В старшие версии Windows (Windows Vista/Windows 7 Максимальная/Корпоративная, Windows 2008 R2) включена возможность шифрования данных на диске по технологии BitLocker. Помимо требований к версии ОС, для установки необходим компьютер с совместимой версией BIOS, наличием модуля TPM версии 1.2 (Trusted Platform Module - специальной микросхемы на материнской плате компьютера для хранения конфиденциальной информации). При наличии модуля TPM один из ключей, используемых при шифровании данных, хранится в этом модуле, что обеспечивает самый высокий уровень его защиты.

С использованием BitLocker могут быть зашифрованы системные логические диски и диски с данными (отформатированные в NTFS, FAT16/32, ExFAT), сменные носители, использующие флэш-память (флэшки), логические диски на RAID-массивах - все независимо от варианта подключения (IDE, ATA, SATA, SCSI, USB, Fireware).

Если предполагается зашифровать системный диск, то перед включением BitLocker необходимо, чтобы на диске было создано как минимум два раздела: на одном из них, размером не менее 100-300 Мбайт (размер зависит от выпуска ОС), размещаются загрузочные файлы и среда для восстановления (Windows PE). Этот раздел невидим, ему не присваивается буква логического диска и создается он автоматически при новой установке Windows 7. Но если, например, компьютер обновлен с Windows XP, то такого раздела в системе не будет.

Если сменный диск отформатирован в FAT, а потом зашифрован с помощью BitLocker To Go, то этот носитель может быть прочитан и при подключении к Windows XP. Но именно прочитан, т. к. запись на него в Windows XP будет невозможна.

BitLocker может быть распространен централизованно. Так же централизованно могут храниться и данные для восстановления (доступа к зашифрованным дискам).

СОВЕТ При использовании BitLocker могут проверяться параметры BIOS. Поэтому в случае необходимости обновления BIOS внимательно изучите соответствующие разделы описания технологии. В противном случае вам придется использовать вариант доступа к диску в режиме восстановления.

Процесс шифрования диска занимает достаточно длительное время и зависит от объема диска. В этот период можно продолжать работать на компьютере, хотя его производительность несколько снижается.

Сам BitLocker тоже влияет на производительность системы. Но обычно снижение производительности происходит в диапазоне нескольких процентов.

СОВЕТ Технология BitLocker позволяет создавать ключ восстановления при любом варианте шифрования. Не пренебрегайте этой возможностью. Иначе, например, в случае аппаратных проблем вы потеряете все свои данные.

Шифрование файловой системы windows | Самоучитель системного администратора | Использование bitlocker на компьютерах без tpm


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31