internetul Windows. Android
Extinde
principalul

Criptarea discului profesional BitLocker Windows 7. BitLocker - criptare disc

Cu ieșire sistem de operare Windows 7 Mulți utilizatori au întâmpinat că a apărut un serviciu de bitlocker oarecum incomprehensibil în ea. Ce este BitLocker, multe rămâne doar de ghicit. Să încercăm să clarificăm situația pe exemple specifice. În ceea ce privește modul, luați în considerare aspectele legate de modul adecvat este utilizarea acestei componente sau închiderea completă.

BitLocker: Ce este BitLocker, de ce aveți nevoie de acest serviciu

Dacă vă dați seama, BitLocker este un universal și complet instrumente automatizate Stocate pe Winchester. Ce este BitLocker pe un hard disk? Da, doar un serviciu care, fără participarea utilizatorilor să protejeze fișierele și folderele prin criptarea și crearea unei taste de text speciale care oferă acces la documente.

Când utilizatorul lucrează în sistem sub el contabilitateEste posibil ca nici măcar să nu ghicească că datele sunt criptate, deoarece informațiile sunt afișate în formă citibilă, iar accesul la fișiere și foldere nu este blocat. Cu alte cuvinte, un astfel de mijloc de protecție se calculează numai pe acele situații în care terminalul de calculator este făcut, de exemplu, atunci când încercați să interveniți din exterior (atacuri pe Internet).

Parole și întrebări de criptografie

Cu toate acestea, dacă vorbim despre ce BitLocker Windows 7 sau despre sistemul de rang este mai mare, este demn de remarcat faptul că, cu o parolă, mulți utilizatori nu au voie să intre în sistem, ci și să efectueze unele acțiuni de vizionare disponibile anterior , copierea, mutarea etc.

Dar asta nu este tot. Dacă aveți de-a face cu întrebarea ce este Windows BitLocker 8 sau 10, atunci nu există diferențe speciale, cu excepția acestora o tehnologie de criptografie mai îmbunătățită. Problema aici este în mod clar în cealaltă. Faptul este că serviciul însuși este capabil să lucreze în două moduri, păstrând cheile de decriptare sau pe hard disk sau pe suportul USB detașabil.

De aici, se sugerează cea mai simplă concluzie: dacă există o tastă salvată pe hard disk, utilizatorul primește acces la toate informațiile, pe acesta stocat, fără probleme. Dar când cheia este salvată pe flashke, problema este mult mai gravă. Discul sau secțiunea criptată pentru a vedea, în principiu, poate, dar ia în considerare informațiile - în nici un caz.

În plus, dacă afirmați cu adevărat că astfel de bitlocker Windows 10 sau versiuni anterioare, este imposibil să nu rețineți faptul că serviciul este integrat în meniurile context de orice tip cauzate de clicul potrivit pe care mulți utilizatori sunt pur și simplu enervanți. Dar nu vom merge mai departe și vom lua în considerare toate aspectele principale asociate cu activitatea acestei componente și de oportunitatea utilizării sau dezactivării acestuia.

Metode de criptare a discurilor și a mediilor detașare

Cel mai ciudat lucru este că în diferite sisteme și modificările lor, serviciul BitLocker poate fi implicit și în modul activ și în modul pasiv. În "șapte" este activă în mod implicit, în versiunile a opta și a zecea, comutarea manuală este uneori necesară.

În ceea ce privește criptarea, nu există nimic deosebit de nou inventat. De regulă, aceeași tehnologie AES este utilizată pe baza cheii publice, care este cea mai des folosită rețele corporative. Prin urmare, dacă este conectat terminalul computerului cu sistemul de operare corespunzător la bord la bord retea localaPuteți fi siguri că politica aplicată de securitate și politica privind protecția datelor implică activarea acestui serviciu. Fără drepturile administratorului (chiar sub rezerva lansării modificării setărilor în numele administratorului), nu veți putea schimba nimic.

Activarea BitLocker dacă serviciul este dezactivat

Înainte de a decide problema asociată cu BitLocker (Cum să dezactivați serviciul, cum să eliminați comenzile din meniul contextual), uitați-vă la ON și configurația, mai ales că pașii de dezactivare vor trebui efectuați în ordinea inversă.

Activați criptarea Cel mai simplu mod este realizat din "Panoul de control" selectând secțiunea Această metodă este aplicabilă numai dacă cheia pentru salvare nu trebuie făcută suportului detașabili.

În cazul în care un transportator fix este blocat, va trebui să găsiți un răspuns la o altă întrebare despre serviciul BitLocker: Cum să dezactivați această componentă pe unitatea flash USB? Se face destul de simplu.

Cu condiția ca cheia să fie amplasată pe suportul detașabil, pentru a descifra discurile și partițiile de disc, trebuie mai întâi să introduceți-o în portul corespunzător (conector) și apoi treceți la panoul de control al panoului de control. După aceea, găsim elementul de criptare BitLocker și apoi uita-te la discurile și transportatorii pe care este instalată protecția. În partea de jos, hyperlinkul criptării de dezactivare va fi afișat la care doriți să faceți clic. Prezentat la recunoașterea cheii, procesul de decriptare este activat. Rămâne doar să aștepte sfârșitul execuției sale.

Criptarea problemelor de configurare a componentelor

În ceea ce privește setarea, aici fără dureri de cap nu pot face. În primul rând, sistemul oferă reducerea cel puțin 1,5 GB la nevoile sale. În al doilea rând, trebuie să configurați permisiunile sistemului de fișiere NTFS, să reduceți dimensiunea volumului etc. Pentru a nu face astfel de lucruri, este mai bine să dezactivați imediat această componentă, deoarece majoritatea utilizatorilor nu sunt pur și simplu necesari. Chiar și toți cei care au acest serviciu sunt configurați în setările implicite, de asemenea, nu știu întotdeauna ce să faceți cu el, indiferent dacă este necesar deloc. Și în zadar. Protejați datele de către computerul local Cu ajutorul său, este posibil chiar și cu absența software-ului antivirus.

BitLocker: Cum să dezactivați. Primul stagiu

Din nou, folosim elementul specificat anterior în "Panoul de control". În funcție de modificarea sistemului câmpurilor de deconectare, serviciul poate varia. Discul selectat poate suporta un șir de protecție a protecției sau indicarea directă asupra opririi BitLocker.

Esența nu este. Merită să acordăm atenție faptului că va fi necesar să dezactivați complet și fișierele de pornire Sistem informatic. În caz contrar, procesul de decriptare poate dura mult timp.

Meniul contextual

Aceasta este doar o parte a medaliei asociate serviciului BitLocker. Ce este BitLocker, probabil deja de înțeles. Dar partea inversă constă și în izolarea unor meniuri suplimentare din prezența legăturilor cu acest serviciu.

Pentru a face acest lucru, să vedem din nou pe BitLocker. Cum să eliminați din toate legăturile către serviciu? Elementar! În "Explorer" în timpul selecției dosarul potrivit Sau foldere Utilizând secțiunea de serviciu și editarea meniului Context corespunzător, accesați setările, apoi utilizați setările de comandă și să le comandați.

După aceasta, în editorul de registri, intrăm în sucursala HKCR, unde găsim secțiunea RootDirectoryshell, implementăm-l și scoatem elementul dorit apăsând tasta del sau comanda de demontare din meniul Drept clic. De fapt, aici este ultimul motiv pentru componenta BitLocker. Cum să-l dezactivați, se pare deja ușor de înțeles. Dar nu înșeală. Oricum, acest serviciu va lucra în (deci, doar în caz) doriți sau nu.

În loc de preșcolar

Rămâne să adaug că acest lucru nu este tot ceea ce se poate spune despre componenta sistemului de criptare BitLocker. Ce este BitLocker, a dat seama cum să o dezactivați și să ștergeți comenzile de meniu. Întrebare în cealaltă: merită să deconectați BitLocker? Aici puteți oferi un singur sfat: în rețeaua locală corporativă puteți dezactiva această componentă deloc. Dar dacă acesta este un terminal de calculator de acasă, de ce nu?

Instrucțiune

În sistemul de operare Versiunea Windows. Serviciul de criptare implicit XP nu este supus unei incluziuni speciale, deoarece începe simultan sarcina de OC în sine. Pentru a implementa procedura de criptare a dosarului sau a fișierului selectat, apelați meniul contextual Fișierul selectat cu butonul din dreapta al mouse-ului și specificați elementul "Proprietăți". Faceți clic pe fila "General" din caseta de dialog deschis și utilizați butonul "Altele". Aplicați caseta de selectare pe "Conținutul de criptare pentru a proteja datele" și autorizați aplicarea modificărilor făcute făcând clic pe butonul OK (pentru Windows XP).

Sunați la versiunea principală a sistemului Windows Versiunea 7 pentru a efectua funcționarea funcționării criptării discului sistemului de operare utilizând utilitarul N, mergeți la elementul "Panoul de control". Deschideți secțiunea "Sistem și securitate" și extindeți nodul de criptare a discului BitLocker.

Utilizați comanda "Activare BitLocker" din noua casetă de dialog pentru un disc care conține fișiere de sistem., și așteptați ca scanarea volumului să determine necesitatea inițializării modulului TMP. Urmați recomandările Expertului de configurare a criptării datelor pentru conectarea modulului dorit și așteptați ca sistemul să repornească sistemul și să apară mesajul de inițializare a securității pentru modulul platformei de încredere.

Specificați metoda dorită pentru salvarea tastei de securitate în caseta de dialog Următorul Wizard: - pe un suport USB detașabil; - în fișierul selectat; - în imprimare (conexiune imprimantă necesară) Confirmați alegerea dvs. apăsând butonul "Next".

Aplicați caseta de selectare din linia "Rulați sistemul BitLocker" din următoarea casetă de dialog și autorizați executarea acțiunii făcând clic pe butonul "Continuați". Confirmați aplicarea modificărilor realizate prin apăsarea butonului RESTART Now și monitorizați implementarea funcționării de criptare în bara de stare (pentru Windows 7).

Surse:

  • Activarea criptare a discului BitLocker pe discul sistemului de operare (Windows 7)

Ca parte a Windows 7, există aplicarea sistemului BitLocker, care este destinat să cripteze discuri în general. Din păcate, este disponibil numai în versiunile "mai vechi ale acestui sistem -" maxim "și" corporativ ". Dar, în alte opțiuni, există posibilitatea de a cripta fișiere și foldere individuale. Este implementat utilizând add-on-ul de criptare EFS pe partea principală sistemul de fișiere NTFS.

Vei avea nevoie

  • Windows 7.

Instrucțiune

Activați opțiunea de criptare a unui fișier separat sau a tuturor obiectelor din orice catalog este cea mai ușoară cale prin managerul standard. fișiere Windows. - "Conductor". Deschideți-o dublu clic pe comanda rapidă "Computer" de pe desktop sau selecția din meniul principal al elementului cu același nume.

În fereastra acestui program, accesați directorul care conține fișierul, criptare care este obligat să includă. Faceți clic pe acest clic dreapta și în meniul pop-up, activați elementul "Proprietăți".

Fila "General" a ferestrelor de proprietăți ale fișierelor din partea inferioară conține butonul "Altele" - apăsați-l. Într-o fereastră nouă, care rezultă din deschidere, există o secțiune "Atributele de compresie și criptare" cu caseta de selectare "criptați conținutul pentru a proteja datele". Puneți marcajul în acest câmp și faceți clic pe OK.

Hello Comservis Blog Readers (Naberezhnye Chelny). În acest articol, vom continua să explorăm sistemul încorporat în Windows conceput pentru a îmbunătăți securitatea datelor noastre. Astăzi este sistemul de criptare a discului BitLocker. Datele de criptare sunt necesare pentru ca informațiile dvs. să ia poporul altor persoane. Cum va fi o altă întrebare.

Criptarea este procesul de transformare a datelor în așa fel încât numai persoanele necesare să le acceseze. Pentru acces, folosiți de obicei taste sau parole.

Criptarea întregului disc vă permite să excludeți accesul la date atunci când vă conectați hard disk la alt computer. Un alt sistem de operare poate fi instalat pe sistemul de intrus, dar nu vă va ajuta dacă utilizați BitLocker.

Tehnologia BitLocker a apărut cu ieșirea sistemului de operare Windows Vista. Și a fost îmbunătățit în. BitLocker este disponibil în versiuni maxime și corporative, precum și în pro. Proprietarii altor versiuni vor trebui să se uite.

Structura articolului

1. Cum funcționează criptarea discului BitLocker

Fără a intra în detalii, arată așa. Sistemul criptează întregul disc și vă oferă cheile de la acesta. Dacă criptează unitatea de sistem, nu va porni fără cheia dvs. La fel ca și cheile la apartament. Le aveți în ea. Pierdut, trebuie să utilizați piesa de rezervă (emisă în timpul criptării)) și să modificați blocarea (face criptarea re-cu alte taste)

Pentru protecție fiabilă Este de dorit ca un modul de platformă de încredere (modul de platformă de încredere) în computer. Dacă este și versiunea sa 1.2 sau mai mare, acesta va gestiona procesul și veți avea metode mai puternice de apărare. Dacă nu este, va fi posibilă utilizarea numai a tastei pe unitatea USB.

BitLocker funcționează după cum urmează. Fiecare sector de disc este criptat separat utilizând cheia (cheia de criptare completă, fvek). Algoritmul AES este utilizat cu o cheie de 128 de biți și difuzor. Cheia poate fi modificată cu 256 de biți în politicile grupului de securitate.

Când va fi finalizată criptarea, consultați următoarea imagine

Închideți fereastra și verificați dacă tasta de lansare și tasta de recuperare sunt în locații fiabile.

3. Criptarea plană - BitLocker pentru a merge

De ce aveți nevoie pentru a suspenda criptarea? Ce ar bloca bitlockerul dvs. disc și nu recurge la procedura de recuperare. Parametrii sistemului (și conținutul partiției de boot) în timpul criptării sunt fixe pentru o protecție suplimentară. Când se schimbă, poate apărea o blocare a computerului.

Dacă selectați controlul BitLocker, puteți salva sau imprima recuperarea cheie și duplicați cheia de pornire

Dacă una dintre taste (tasta de lansare sau tasta de recuperare) este pierdută, aici le puteți restabili.

Gestionarea unităților externe de criptare

Următoarele funcții sunt disponibile pentru a gestiona parametrii de criptare Flash.

Puteți schimba parola pentru a scoate blocarea. Puteți șterge parola numai dacă este utilizată o cartelă inteligentă pentru a scoate blocarea. De asemenea, puteți salva sau tipăriți cheia de recuperare și activați îndepărtarea blocării discului pentru acest lucru automat.

5. Restaurați accesul la disc

Restaurați accesul la discul de sistem

Dacă unitatea flash este cu tasta în afara zonei de acces, atunci tasta de recuperare intră. La descărcarea unui computer, veți vedea aproximativ următoarea imagine.

Pentru a restabili accesul și descărcări Windows. Apasa Enter.

Consultați ecranul care vă cere să introduceți cheia de recuperare

Odată cu introducerea ultimei cifre, sub rezerva cheii de recuperare corectă, sistemul de operare va fi automat încărcat automat.

Restaurați accesul la unitățile detașabile

Pentru a restabili accesul la informații despre unitatea flash sau faceți clic pe ați uitat parola?

Alegeți Introduceți cheia de recuperare

Și introduceți acest cod teribil de 48 de cifre. Faceți clic pe Următorul

Dacă cheia de recuperare este potrivită, discul va fi deblocat.

O referință la controlul BitLocker, unde puteți schimba parola pentru a debloca unitatea.

Concluzie

În acest articol, am învățat cum puteți proteja informațiile noastre prin criptarea acestuia utilizând BitLocker încorporat. Se pare că această tehnologie este disponibilă numai în versiuni superioare sau avansate ale Windows. De asemenea, a devenit clar pentru ceea ce acest ascuns și boot Section. Dimensiunea de 100 MB la configurarea discului utilizând uneltele Windows.

Poate că voi folosi criptarea unităților flash sau. Dar este puțin probabil pentru că există înlocuitori buni în formă servicii cloud Depozitarea datelor precum și similare.

Vă mulțumim că ați împărtășit articolul din retele sociale. Multă baftă!

Imaginați-vă că ați pierdut sau ați uitat unitatea flash, care era frumoasă informații importante. Pentru ca aceste informații să fie proprietatea intrușilor, puteți oricili sistemul Windows. 7 Versiunea caracteristică profesională și maximă de protecție a datelor pe discuri - BitLocker.

Pentru a activa pictograma clicului de criptare disc necesar În fereastra dirijoare, faceți clic dreapta și selectați " Activați bitlocker"(Figura 1):


Smochin. 2.

Și setați parola pe disc (fig.3):


Smochin. 3.

După aceasta, discul va fi criptat, iar datele de pe disc vor fi inaccesibile pentru cele străine.
Apoi, în fereastra care apare, Expertul de instalare vă va întreba cum să salvați cheia de recuperare. Vă recomandăm să salvați cheia de recuperare ca în fișier separat. Pe discul computer necriptat și imprimați-l. Cheia de recuperare este necesară în cazul în care uitați parola (figura 4).


Smochin. patru.

P.S: În cazul în care pierdeți cheia de recuperare, va fi imposibil să restaurați datele fără parolă. Acordați mai multă atenție siguranței cheilor de recuperare!

Rulați instrumentul de criptare în Windows introducând bara de căutare "BitLocker" și selectând elementul "BitLocker Management". În fereastra următoare, puteți activa criptarea făcând clic pe "Activați BitLocker" de lângă denumirea hard diskului (dacă apare un mesaj de eroare, citiți secțiunea "Utilizarea BitLocker fără TPM").

Acum puteți alege dacă doriți să utilizați o unitate flash USB sau o parolă atunci când doriți să vizitați un disc criptat. Indiferent de opțiunea opțiunii selectate, în timpul procesului de configurare, va trebui să salvați sau să imprimați tasta de recuperare. Veți avea nevoie de el dacă uitați parola sau pierdeți unitatea flash.

Folosind BitLocker fără TPM

Configurați BitLocker.
BitLocker funcționează, de asemenea, fără TPM Chip - adevărat, pentru că trebuie să faceți anumite setări în editorul local politica de grup.

Dacă cipul TPM (modulul de platformă de încredere) nu este utilizat pe computer, este posibil să fie necesar să faceți unele setări pentru a activa BitLocker. În linie căutare Windows. Tipul "Schimbarea politicii de grup" și deschideți secțiunea "Editorul de politici de grup local". Acum deschideți în coloana din stânga a configurației computerului Șabloane administrative | Componente Windows | BitLocker Disk Criptare | Discuții de sistem de operare ", iar în coloana din dreapta, verificați înregistrarea" Autentificare suplimentară obligatorie în timpul executării.

Apoi, în coloana de mijloc, faceți clic pe linkul "Schimbați setările politicii". Puneți cercul opus "Activare" și un articol opus "permite utilizarea bitlockerului fără TPM compatibil" de mai jos. După ce faceți clic pe "Aplicați" și "OK", puteți utiliza BitLocker așa cum este descris mai sus.

Alternativa vecrypt

Să cripteze secțiunea sistemului Sau totul hDD. Folosind succesorul programului TrueCrypt numit Veracrypt, selectați "Creați volum" din meniul principal și apoi "criptați partiția de sistem sau unitatea întreagă de sistem". Pentru a cripta întregul hard disk împreună cu secțiunea Windows.Selectați "Criptarea întregii unități", apoi urmați instrucțiuni pas cu pas Prin setare. ATENȚIE: Veracrypt creează un disc de recuperare de urgență în cazul în care uitați parola. Deci aveți nevoie de o doodle goală de CD.

După ce ați criptat discul, va trebui să specificați PIM după parolă, va trebui să specificați PIM (Multiplicator de iterații personale). Dacă nu ați instalat PIM la setare, apoi apăsați pur și simplu Enter.

Nu a găsit un răspuns la întrebarea dvs.? Uita-te aici
Serviciul de stat Contul personalServiciul de stat Contul personal
Cabinetul de supraveghere de stat - intrarea pe Snils și TelefonCabinetul de supraveghere de stat - intrarea pe Snils și Telefon
Serviciul de salvare prin telefon în Federația RusăServiciul de salvare prin telefon în Federația Rusă