internet pencereler Android
Genişletmek
ana

BitLocker Windows 7 profesyonel diskinin şifrelemesi. BitLocker - Disk Şifreleme

Çıkış ile işletim sistemi Windows 7 Çok sayıda kullanıcı, içinde bir miktar anlaşılmaz BitLocker servisi göründüğü için karşılaştı. BitLocker nedir, çoğu sadece tahmin etmek için kalır. Belirli örneklerdeki durumu açıklığa kavuşturmaya çalışalım. Yol açısından, bu bileşenin kullanımının veya tam kapanmasını ne kadar uygun olduğuna ilişkin sorunları göz önünde bulundurun.

BitLocker: BitLocker nedir, neden bu hizmete ihtiyacınız var?

Bunu çözersen, BitLocker evrensel ve tamamen otomatik araç Winchester'da saklandı. Sabit bir diskte BitLocker nedir? Evet, kullanıcı katılımı olmayan bir hizmet, belgelere erişim sağlayan özel bir metin anahtarı şifreleyerek ve oluşturarak dosya ve klasörleri korur.

Kullanıcı altında sistemde çalışırken muhasebeVerilerin şifrelendiğini bile tahmin edemez, çünkü bilgi okunabilir biçimde görüntülenir ve dosyalara ve klasörlere erişim engellenmez. Başka bir deyişle, böyle bir koruma aracı, yalnızca dışarıdan (internet saldırıları) müdahale etmeye çalıştığınızda, bilgisayar terminali yapıldığında yalnızca bu durumlarda hesaplanır.

Şifreler ve şifreleme soruları

Bununla birlikte, BitLocker Windows 7 ya da rütbeli sistemin daha yüksek olduğu hakkında konuşursak, bir şifre ile, birçok kullanıcının sisteme girmesine izin verilmemesi ve daha önce mevcut olan bazı görüntüleme eylemleri belgelerini gerçekleştirmenin hoş olmayan gerçeğin , kopyalama, hareketli vb.

Ama hepsi bu değil. BitLocker Windows 8 veya 10 olan soruyla ilgilenirseniz, daha gelişmiş bir şifreleme teknolojisi dışında, bunlar dışında özel bir fark yoktur. Buradaki sorun açıkça diğerinde. Gerçek şu ki, hizmetin kendisinin iki modda çalışabilmesi, şifre çözme tuşlarını veya sabit diske veya çıkarılabilir USB ortamında tutulabilmesidir.

Buradan, en basit sonuç önerilir: Sabit sürücüde kaydedilmiş bir anahtar varsa, kullanıcı tüm bilgilere erişebilir, üzerinde sorunsuz, üzerinde kayıtlıdır. Ancak anahtar Flashke'ye kaydedildiğinde, sorun çok daha ciddi. Şifreli disk veya görmek için, prensip olarak, ancak bilgiyi düşünün - hiçbir şekilde düşünün.

Buna ek olarak, gerçekten BitLocker Windows 10 veya önceki sürümlerin, hizmetin, birçok kullanıcının sadece sinir bozucu olduğu herhangi bir türün bağlam menülerine entegre edildiğine dikkat çekmek mümkün değildir. Fakat biz devam etmeyeceğiz ve bu bileşenin çalışmasıyla ilişkili tüm ana hususları ve kullanımının veya devre dışı bırakılmasının uygunluğunu düşünmeyiz.

Disklerin ve çıkarılabilir medyaların şifrelenmesi yöntemleri

En garip şey, farklı sistemlerde ve modifikasyonlarında BitLocker hizmeti varsayılan ve aktif olarak ve pasif modda olmasıdır. "Yedi" de varsayılan olarak etkinleştirilir, sekizinci ve onuncu sürümlerde, manuel anahtarlama bazen gereklidir.

Şifreleme gelince, özellikle yeni icat edilmiş bir şey yoktur. Kural olarak, aynı AES teknolojisi, en sık kullanılan ortak anahtara göre kullanılır. kurumsal Ağlar. Bu nedenle, bilgisayarınızın öne çıkan işletim sistemi ile birlikte bağlı işletim sistemi bağlıysa yerel ağUygulanan güvenlik politikası ve veri koruma politikasının bu hizmetin aktivasyonunu ima ettiğinden emin olabilirsiniz. Yönetici hakları olmadan (hatta yönetici adına ayarlardaki değişikliğin başlatılmasına tabi), hiçbir şeyi değiştiremezsiniz.

Hizmetin devre dışı bırakılması durumunda BitLocker'ı etkinleştirme

BitLocker ile ilişkili soruna karar vermeden önce (hizmeti nasıl devre dışı bırakılır, komutlarını bağlam menüsünden nasıl kaldırılır), özellikle de değiştirme adımlarının ters sırada gerçekleştirilmesi gerektiğinden, Açık ve Yapılandırmaya bakın.

Şifrelemeyi Etkinleştir En basit yol "Kontrol panelinden" yapılır, bu yöntemin yalnızca kaydedilecek anahtarın çıkarılabilir ortamda yapılmaması gerektiğinde geçerlidir.

Sabit bir taşıyıcının engellenmesi durumunda, BitLocker hizmeti hakkında başka bir soruya cevap bulmanız gerekecek: USB flash sürücüsündeki bu bileşeni nasıl devre dışı bırakılır? Oldukça basit yapılır.

Anahtarın çıkarılabilir ortamda bulunması şartıyla, diskleri ve disk bölümlerini deşifre etmek için önce, önce uygun bağlantı noktasına (konektör) yerleştirmeniz gerekir ve ardından kontrol panelinin kontrol paneline gidin. Bundan sonra BitLocker şifreleme öğesini buluruz ve ardından korumanın kurulduğu disklere ve taşıyıcılara bakıyoruz. Alt kısımda, devre dışı bırakma şifrelemesinin köprüsü, tıklamak istediğiniz için gösterilecektir. Anahtar tanıma gönderildiğinde, şifre çözme işlemi etkinleştirilir. Yalnızca yürütmesinin sonunu beklemek için kalır.

Şifreler Bileşenleri Kurulum Sorunları

Ayarın gelince, burada baş ağrısı olmadan yapamaz. İlk olarak, sistem ihtiyaçlarına en az 1,5 GB azaltmayı teklif eder. İkincisi, NTFS dosya sisteminin izinlerini yapılandırmanız, hacmin boyutunu azaltmanız, vb. Böyle şeyleri yapmamak için, bu bileşeni derhal devre dışı bırakmak daha iyidir, çünkü çoğu kullanıcının gerekli değildir. Bu hizmeti bile varsayılan ayarlarda yapılandırılmış olanlar bile, her zaman ne yapacağını her zaman bilmemektedir. Ve boşuna. Verileri koruyun yerel bilgisayar Yardımıyla, Antivirüs yazılımı yokluğunda bile mümkündür.

BitLocker: Nasıl Devre Dışı Bırakılır. İlk aşama

Yine, daha önce belirtilen öğeyi "Denetim Masası" nda kullanıyoruz. Bağlantı kesme alanlarının sisteminin modifikasyonuna bağlı olarak, servis değişebilir. Seçilen disk, BitLocker kapanmasında korumanın korunması veya doğrudan gösterge bir dizi dayanabilir.

Öz, değil. Tamamen devre dışı bırakmak için gerekli olacağı gerçeğine dikkat etmeye değer ve önyükleme dosyaları Bilgisayar sistemi. Aksi takdirde, şifre çözme işlemi oldukça uzun sürebilir.

Bağlam menüsü

Bu, BitLocker hizmeti ile ilişkili madalyanın sadece bir tarafıdır. BitLocker nedir, muhtemelen zaten anlaşılır. Ancak, ters taraf da, bu hizmete bağlantıların varlığından ek menülerin izole edilmesinde de oluşur.

Bunu yapmak için bir kez daha BitLocker'da görelim. Hizmete tüm bağlantılardan nasıl kaldırılır? İlköğretim! Seçim sırasında "Gezgini" nde doğru dosya Veya Servis bölümünü kullanan klasörler ve karşılık gelen içerik menüsünü düzenleme, ayarlara gidin, ardından komut ayarlarını kullanın ve sipariş edin.

Bundan sonra, Kayıt Defteri Düzenleyicisi'nde, HKCR şubesini, RootDirectoryShell bölümünü bulduğumuz, DEL tuşuna veya kaldırma komutunu sağ tıklama menüsünden basarak istediğimiz ve istediğiniz öğeyi kaldırırız. Aslında, BitLocker bileşeninin son nedenidir. Nasıl kapatılır, zaten anlaşılabilir görünüyor. Ama aldatmayın. Her neyse, bu hizmet (yani, sadece durumunda) istemezsiniz.

Okul öncesi yerine

BitLocker şifrelemesinin sistem bileşeni hakkında söylenebilecek her şeyin olmadığını eklemek için kalır. BitLocker nedir, nasıl devre dışı bırakılacağını ve menü komutlarını da siler. Diğer taraftaki soru: BitLocker'ın bağlantısını kesmeye değer mi? Burada sadece bir tavsiye verebilirsiniz: Kurumsal Yerel Ağda bu bileşeni hiç devre dışı bırakabilirsiniz. Ama bu bir ev bilgisayar terminali ise, neden olmasın?

Talimat

İşletim sisteminde Windows sürümü XP varsayılan şifreleme hizmeti, OC'nin yükü ile aynı anda başladığından, özel bir eklenmeye tabi değildir. Seçilen klasörün veya dosyanın şifreleme prosedürünü uygulamak için arayın bağlam menüsü Seçilen dosya sağ fare düğmesiyle ve "Özellikler" öğesini belirtin. Açılan iletişim kutusunun "Genel" sekmesini tıklayın ve "Diğer" düğmesini kullanın. "Verileri korumak için şifreleme içeriğine" onay kutusunu uygulayın ve Tamam düğmesini tıklatarak yapılan değişikliklerin uygulanmasına izin verin (Windows XP için).

N Utility kullanarak işletim sistemi disk şifrelemesinin çalışmasının çalışmasını gerçekleştirmek için Ana Windows sürüm 7 sistem menüsü sürüm 7'yi arayın, "Denetim Masası" öğesine gidin. "Sistem ve Güvenlik" bölümünü açın ve BitLocker disk şifreleme düğümünü genişletin.

İçeren bir disk için yeni iletişim kutusundaki "BitLocker" komutunu kullanın sistem dosyalarıve hacim taramanın TMP modülünü başlatma ihtiyacını belirlemek için bekleyin. Gerekli modülü bağlamak için Veri Şifreleme Yapılandırma Sihirbazı'nın önerilerini izleyin ve sistemin sistemi yeniden başlatmasını ve güvenilir platform modülü için güvenlik başlatma mesajını görünmesini bekleyin.

Bir sonraki sihirbaz iletişim kutusunda güvenlik anahtarını kaydetmek için istediğiniz yöntemi belirtin: - Çıkarılabilir bir USB ortamında; - Seçilen dosyada; - Yazdır (Yazıcı Bağlantısı Gerekli) "İleri" düğmesine basarak seçiminizi onaylayın.

Bir sonraki iletişim kutusundaki "BitLocker Sistemini Çalıştır" satırına onay kutusunu uygulayın ve "Devam" düğmesine tıklayarak eylemin yürütülmesini yetkilendirin. Şimdi yeniden başlatmaya basılarak yapılan değişikliklerin uygulanmasını onaylayın ve durum çubuğundaki şifreleme işleminin uygulanmasını izleyin (Windows 7 için).

Kaynaklar:

  • İşletim sistemi diskinde BitLocker disk şifrelemesini etkinleştirme (Windows 7)

Windows 7'nin bir parçası olarak, var sistem başvurusu Genel olarak diskleri şifrelemeyi amaçlayan BitLocker. Ne yazık ki, sadece bu sistemin "eski" sürümlerinde mevcuttur - "Maksimum" ve "Kurumsal". Ancak diğer seçeneklerde, bireysel dosyaları ve klasörleri şifreleme yeteneği vardır. Ana üzerinden EFS şifreleme eklentisi kullanılarak uygulanır. dosya sistemi Ntfs.

İhtiyacın olacak

  • Windows 7.

Talimat

Ayrı bir dosyanın şifreleme seçeneğini etkinleştirin veya herhangi bir kataloğun tüm nesnelerinin standart yöneticiden en kolay yoludur. windows dosyaları - "Orkestra şefi". Açık olarak, Masaüstündeki "Bilgisayar" kısayoluna veya aynı ada sahip öğenin ana menüsündeki seçimde çift tıklayarak.

Bu programın penceresinde, dosyayı içeren dizine gidin, şifreleme dahil etmek için gereklidir. Sağ tıklatın ve açılır menüsünde, "Özellikler" öğesini etkinleştirin.

Dosya özelliklerinin "genel" sekmesi alt kısmındaki Windows "Diğer" düğmesini içerir - basın. Açılıştan kaynaklanan yeni bir pencerede, onay kutusuyla "Verileri korumak için içeriği şifreleme" bölümünde "Sıkıştırma ve Şifreleme Özellikleri" bölümündedir. İşareti bu alana koyun ve Tamam'ı tıklayın.

Merhaba Comservis Blog Okuyucular (Naberezhnye Chelny). Bu yazıda, verilerimizin güvenliğini arttırmak için tasarlanmış Windows'ta yerleşik olan sistemi keşfetmeye devam edeceğiz. Bugün BitLocker disk şifreleme sistemidir. Bilgilerinizin diğer insanların halkını çıkarması için şifreleme verileri gereklidir. Onlara zaten başka bir soru nasıl düşecek.

Şifreleme, veri dönüşümünün yalnızca gerekli insanların onlara erişebilecekleri şekilde olmasıdır. Erişim için genellikle anahtarları veya şifreleri kullanırsınız.

Tüm diski şifrelemek, bağlarken veri erişimini dışlamanızı sağlar hard disk başka bir bilgisayara. Davetsiz misafir sistemine başka bir işletim sistemi kurulabilir, ancak BitLocker kullanıyorsanız yardımcı olmaz.

BitLocker teknolojisi, işletim sisteminin çıktısı ile birlikte ortaya çıktı. Windows Vista. Ve iyileştirildi. BitLocker, maksimum ve kurumsal ve profesyonel olarak versiyonlarda mevcuttur. Diğer sürümlerin sahipleri bakmak zorunda kalacak.

Makalenin yapısı

1. BitLocker disk şifreleme nasıl çalışır?

Ayrıntılara girmeden böyle görünüyor. Sistem tüm diski şifreler ve size anahtarları verir. Sistem sürücüsünü şifreliyorsanız, anahtarınız olmadan önyüklemeyecektir. Dairenin anahtarları ile aynı. Onları alacaksın. Kayıp, yedek (kurtarma kodu (şifreleme sırasında verilir)) kullanmanız gerekir ve kilidi değiştirin (şifrelemeyi diğer tuşlarla yeniden kullanın)

İçin güvenilir koruma Bilgisayardaki güvenilir bir platform modülüne (güvenilir platform modülüne) sahip olmak arzu edilir. Eğer ve 1.2 veya daha yüksek olması durumunda, işlemi yönetir ve daha güçlü savunma yöntemlerine sahip olacaksınız. Değilse, yalnızca USB sürücüsündeki anahtarı kullanmak mümkün olacaktır.

BitLocker aşağıdaki gibi çalışır. Her disk sektörü, tuşu kullanarak ayrı ayrı şifrelenir (tam hacimli şifreleme anahtarı, FVEK). AES algoritması, 128 bit anahtar ve difüzör ile kullanılır. Anahtar, güvenlik grubu politikalarında 256 bit olarak değiştirilebilir.

Şifreleme tamamlandığında aşağıdaki resme bakın.

Pencereyi kapatıp başlatma anahtarının ve kurtarma tuşunun güvenilir konumlarda olup olmadığını kontrol edin.

3. Düz şifreleme - BitLocker gitmek için

Neden şifrelemeyi askıya almanız gerekiyor? BitLocker diskinizi engelledi ve kurtarma prosedürüne başvurma. Şifreleme sırasında sistem parametreleri (ve önyükleme bölümünün içeriği) ek koruma için sabitlenir. Değiştiklerinde, bir bilgisayar kilidi oluşabilir.

BitLocker kontrolünü seçerseniz, tuş kurtarma işlemini kaydedebilir veya yazdırabilirsiniz ve Başlat tuşunu çoğaltabilirsiniz.

Anahtarlardan biri (Başlat veya Kurtarma Anahtarı) kaybolursa, burada onları geri yükleyebilirsiniz.

Şifreleme Dış Sürücülerin Yönetimi

Flash şifreleme parametrelerini yönetmek için aşağıdaki işlevler mevcuttur.

Kilidi kaldırmak için şifreyi değiştirebilirsiniz. Kilidi kaldırmak için yalnızca bir akıllı kart kullanılıyorsa şifreyi silebilirsiniz. Kurtarma tuşunu da kaydedebilir veya yazdırabilir ve bu otomatik olarak disk kilidinin kaldırılmasını açabilirsiniz.

5. Disk erişimini geri yükleyin

Sistem diskine erişimi geri yükle

Flash sürücü, erişim bölgesi dışındaki anahtarla ise, kurtarma anahtarı giriyor. Bir bilgisayar indirirken, yaklaşık olarak aşağıdaki resmi göreceksiniz.

Erişimi geri yüklemek için ve windows İndirme Enter tuşuna basın.

Kurtarma anahtarını girmenizi isteyen ekrana bakın.

Son basamağın tanıtımıyla, doğru kurtarma tuşuna tabi tutun, işletim sistemi otomatik olarak yüklenecektir.

Çıkarılabilir sürücülere erişimi geri yükle

Flash sürücüdeki bilgilere erişimi geri yüklemek için veya şifrenizi mi unuttunuz?

Kurtarma tuşunu gir'i seçin

ve bu korkunç 48 basamaklı kodu girin. Sonrakine tıkla

Kurtarma anahtarı uygunsa, disk kilidi açılır.

Sürücünün kilidini açmak için şifreyi değiştirebileceğiniz BitLocker kontrolüne bir referans.

Sonuç

Bu yazıda, yerleşik BitLocker'ı kullanarak şifreleyerek bilgilerimizi nasıl koruyabileceğinizi öğrendik. Bu teknolojinin yalnızca Windows'un kıdemli veya gelişmiş sürümlerinde bulunduğunu savunur. Aynı zamanda bu gizlenen şey için netleşti ve Önyükleme bölümü Windows Araçları'nı kullanarak diski ayarlarken 100 MB boyutu.

Belki de flaş sürücülerin şifrelemesini kullanacağım. Ancak, formda iyi bir ikame var olması muhtemel değildir. bulut Hizmetleri ve benzeri gibi verilerin depolanması.

Makaleyi paylaştığınız için teşekkür ederiz. sosyal ağlar. Sana iyi şanslar!

Pretty olan flash sürücüyü kaybettiğinizi veya unuttuğunuzu hayal edin önemli bilgi. Bu bilgilerin davetsiz misafirlerin mülkiyeti olması için, windows sistemi 7 Disklerde profesyonel ve maksimum veri koruma özelliğinin versiyonu - BitLocker.

Şifreleme'yi etkinleştirmek için simgesine tıklayın gerekli disk İletken penceresinde, sağ tıklayın ve " BitLocker'ı Etkinleştir"(Şekil 1):


İncir. 2.

Ve şifreyi diskinize ayarlayın (Şek. 3):


İncir. 3.

Bundan sonra, disk şifrelenecek ve diskten gelen veriler yabancı olanlar için erişilemez.
Sonra, görünen pencerede, Kurulum Sihirbazı, kurtarma anahtarını nasıl kaydettireceğinizi soracaktır. Kurtarma anahtarınızı içeri olarak kaydetmenizi öneririz. ayrı dosya Şifrelenmemiş bilgisayar diskinde ve yazdırın. Şifrenizi unutmanız durumunda kurtarma anahtarı gerekir (Şek. 4).


İncir. dört

P.S: Kurtarma anahtarını kaybetmeniz durumunda, verileri şifre olmadan geri yüklemek imkansız olacaktır. Kurtarma anahtarlarının güvenliğine daha fazla dikkat edin!

"BitLocker" arama çubuğunu girerek ve "BitLocker Yönetimi" öğesini seçerek şifreleme aracını Windows'ta çalıştırın. Bir sonraki pencerede, sabit diskin belirlenmesinin yanındaki "BitLocker'ı Etkinleştir'i" tıklatarak şifrelemeyi etkinleştirebilirsiniz (eğer bir hata mesajı görünürse, "TPM olmadan BitLocker'ı kullanma" bölümünü okuyun).

Artık şifreli bir diski açıklarken bir USB flash sürücü veya şifre kullanmak isteyip istemediğinizi seçebilirsiniz. Seçilen seçeneğin seçeneğinden bağımsız olarak, Kurulum işlemi sırasında kurtarma tuşunu kaydetmeniz veya yazdırmanız gerekecektir. Şifreyi unutursanız veya flash sürücünüzü kaybettiyseniz ihtiyacınız olacak.

TPM olmadan BitLocker'ı kullanma

BitLocker'ı yapılandırın.
BitLocker ayrıca TPM yongası olmadan da çalışır - bunun için yerel düzenleyicide bazı ayarlar yapmanız gerekir. grup ilkesi.

TPM çipi (güvenilir platform modülü) bilgisayarınızda kullanılmazsa, BitLocker'ı etkinleştirmek için bazı ayarlar yapmanız gerekebilir. Çizgide windows Arama "Grup İlkesi Değiştirme" yazın ve "Yerel Grup İlkesi Düzenleyicisi" bölümünü açın. Şimdi "bilgisayar konfigürasyonunun sol sütununda açın | İdari Şablonlar | Windows Bileşenleri | BitLocker Disk Şifreleme | İşletim sistemi diskleri "ve sağ sütunda," Çalışma sırasında zorunlu ek kimlik doğrulamasını "kaydını kontrol edin.

Ardından orta sütununda, "Politika Ayarlarını Değiştir" bağlantısını tıklayın. Daireyi "etkinleştir" ve bir kene karşıt öğenin "uyumlu TPM olmadan kullanıma izin ver" altına yerleştirin. "Uygula" ve "Tamam" a tıklandıktan sonra, yukarıda açıklandığı gibi BitLocker'ı kullanabilirsiniz.

Veracrypt Alternatif

Şifrelemek sistem bölümü ya da hepsi hdd TrueCrypt Programı Halefi'nin Veracrypt olarak adlandırılması, ana menüde "Cilt Oluştur" seçeneğini seçin ve ardından "Sistem bölümünü veya tüm sistem sürücüsünü şifreleyin". Tüm sabit diski ile birlikte şifrelemek için bölüm pencereleri"Tüm sürücüyü şifreleyin" seçeneğini seçin, ardından takip edin adım adım talimatlar Ayarlayarak. Dikkat: Veracrypt, şifreyi unutmanız durumunda acil durum kurtarma diski yaratır. Yani boş bir CD doodle ihtiyacınız var.

Diskinizi şifrelendikten sonra, paroladan sonra PIM'i belirlemeniz gerekecektir, PIM (Kişisel Yineleme Çarpanı) belirtmeniz gerekir. PIM'yi kurmadıysanız, ayarlarken, daha sonra Enter tuşuna basın.

Sorunuza bir cevap bulamadınız mı? Buraya bak
Web istemcisindeki dosyalarla çalışmak için uzantıWeb istemcisindeki dosyalarla çalışmak için uzantı
Hata düzeltmeGmail Mail'i bağlarken "sunucu POP3 üzerinden erişimi reddetti" hatasını düzeltmek!
1 Windows 10'da başlamıyor1 Windows 10'da başlamıyor