Шифрування диска bitlocker windows 7 professional. BitLocker - Шифрування диска

З виходом операційної системи Windows 7 багато користувачів зіткнулися з тим, що в ній з'явилася кілька незрозуміла служба BitLocker. Що таке BitLocker, багатьом залишається тільки здогадуватися. Спробуємо прояснити ситуацію на конкретних прикладах. Попутно розглянемо питання, що стосуються того, наскільки доцільним є залучення цього компонента або його повне відключення.

BitLocker: що таке BitLocker, навіщо потрібна ця служба

Якщо розібратися, BitLocker є універсальним і повністю автоматизоване засіб що зберігаються на вінчестері. Що таке BitLocker на жорсткому диску? Так просто служба, яка без участі користувача захищає файли і папки шляхом їх шифрування і створення спеціального текстового ключа, що забезпечує доступ до документів.

Коли користувач працює в системі під своєю обліковим записом, Він може навіть не здогадуватися про те, що дані зашифровані, адже інформація відображається в читабельному вигляді, і доступ до файлів і папок не заблокований. Іншими словами, такий засіб захисту розраховане тільки на ті ситуації, коли до комп'ютерного терміналу проводиться наприклад, при спробі втручання ззовні (інтернет-атаки).

Питання паролів і криптографії

Проте, якщо говорити про те, що таке BitLocker Windows 7 або систем рангом вище, варто відзначити і той неприємний факт, що при втраті пароля на вхід багато користувачів не те що не можуть увійти в систему, а й виконати деякі дії по перегляду документів, раніше доступних, по копіюванню, переміщенню і т. д.

Але і це ще не все. Якщо розбиратися з питанням, що таке BitLocker Windows 8 або 10, то особливих відмінностей немає, хіба що в них більш вдосконалена технологія криптографії. Тут проблема явно в іншому. Справа в тому, що сама служба здатна працювати в двох режимах, зберігаючи ключі дешифрування або на жорсткому диску, або на знімному USB-носії.

Звідси напрошується простий висновок: при наявності збереженого ключа на вінчестері користувач отримує доступ до всієї інформації, на ньому зберігається, без проблем. А ось коли ключ зберігається на флешці, проблема куди серйозніше. Зашифрований диск або розділ побачити, в принципі, можна, але вважати інформацію - ніяк.

Крім того, якщо вже й говорити те, що таке BitLocker Windows 10 або систем більш ранніх версій, не можна не відзначити той факт, що служба інтегрується в контекстні меню будь-якого типу, що викликаються правим кліком, що багатьох користувачів просто дратує. Але не будемо забігати вперед, а розглянемо всі основні аспекти, пов'язані з роботою цього компонента і доцільністю його застосування або деактивації.

Методика шифрування дисків і знімних носіїв

Найдивніше полягає в тому, що в різних системах і їх модифікаціях служба BitLocker може перебувати за замовчуванням і в активному, і в пасивному режимі. У «сімці» вона включена за замовчуванням, в восьмий і десятої версіях іноді потребує ручного включення.

Що стосується шифрування, тут нічого особливо нового не винайдено. Як правило, використовується все та ж технологія AES на основі відкритого ключа, що найчастіше застосовується в корпоративних мережах. Тому, якщо ваш комп'ютерний термінал з відповідною операційною системою на борту підключений до локальної мережі, Можете бути впевнені, що застосовується політика безпеки і захисту даних має на увазі активацію цієї служби. Не володіючи правами адміністратора (навіть за умови запуску зміни налаштувань від імені адміністратора), ви нічого не зможете змінити.

Включення BitLocker, якщо служба деактивовано

Перш ніж вирішувати питання, пов'язане з BitLocker (як відключити службу, як прибрати її команди з контекстного меню), подивимося на включення і налаштування, тим більше що кроки по деактивації потрібно буде проводити в зворотному порядку.

Включення шифрування найпростішим способом проводиться з «Панелі управління» шляхом вибору розділу Цей метод можна застосовувати тільки в тому випадку, якщо збереження ключа не повинно бути вироблено на знімний носій.

У тому випадку, якщо заблокованим є незнімний носій, доведеться знайти відповідь на інше питання про службу BitLocker: як відключити на флешку даний компонент? Робиться це досить просто.

За умови, що ключ знаходиться саме на знімному носії, для розшифровки дисків і дискових розділів спочатку потрібно вставити його в відповідний порт (роз'єм), а потім перейти до розділу системи безпеки «Панелі управління». Після цього знаходимо пункт шифрування BitLocker, а потім дивимося на диски і носії, на яких встановлено захист. У самому низу буде показана гіперпосилання відключення шифрування, на яку і потрібно натиснути. За умови розпізнавання ключа активується процес дешифрування. Залишається тільки дочекатися закінчення його виконання.

Проблеми налаштування компонентів шифрувальника

Що стосується налаштування, тут без головного болю не обійтися. По-перше, система пропонує резервувати не менше 1,5 Гб під свої потреби. По-друге, потрібно налаштовувати дозволу файлової системи NTFS, зменшувати розмір тому і т. Д. Щоб не займатися такими речами, краще відразу відключити даний компонент, адже більшості користувачів він просто не потрібен. Навіть все ті, у кого ця служба задейстована в настройках за умовчанням, теж не завжди знають, що з нею робити, чи потрібна вона взагалі. А дарма. Захистити дані на локальному комп'ютері з її допомогою можна навіть за умови відсутності антивірусного ПО.

BitLocker: як відключити. Початковий етап

Знову ж використовуємо раніше зазначений пункт у «Панелі управління». Залежно від модифікації системи назви полів відключення служби можуть змінюватися. На вибраному диску може стояти рядок припинення захисту або пряма вказівка \u200b\u200bна відключення BitLocker.

Суть не в тому. Тут варто звернути увагу і на те, що буде потрібно повністю відключити і завантажувальних файлів комп'ютерної системи. В іншому випадку процес дешифрування може зайняти досить багато часу.

Контекстне меню

Це тільки одна сторона медалі, пов'язана зі службою BitLocker. Що таке BitLocker, напевно, вже зрозуміло. Але зворотний бік полягає ще і в тому, щоб ізолювати додаткові меню від присутності в них посилань на цю службу.

Для цього подивимося ще раз на BitLocker. Як прибрати з всі посилання на службу? Елементарно! У «Провіднику» при виділенні потрібного файлу або папки використовуємо розділ сервісу та редагування відповідного контекстного меню, переходимо до налаштувань, потім використовуємо налаштування команд і упорядковуємо їх.

Після цього в редакторі реєстру входимо в гілку HKCR, де знаходимо розділ ROOTDirectoryShell, розгортаємо його і видаляємо потрібний елемент натисканням клавіші Del або командою видалення з меню правого кліка. Власне, ось і останнє, що стосується компонента BitLocker. Як відключити його, здається, вже зрозуміло. Але не варто спокушатися. Все одно ця служба буде працювати в (так, про всяк випадок), хочете ви цього чи ні.

замість післямови

Залишається додати, що це далеко не все, що можна сказати про системний компоненті шифрування BitLocker. Що таке BitLocker, розібралися, як його відключити і видалити команди меню - теж. Питання в іншому: чи варто відключати BitLocker? Тут можна дати тільки одна порада: в корпоративної локальної мережі деактивувати цей компонент не варто взагалі. Але якщо це домашній комп'ютерний термінал, чому б і ні?

Інструкція

В операційній системі Windows версії XP служба шифрування за умовчанням не підлягає спеціальному включенню, оскільки вона запускається одночасно із завантаженням самої OC. Для здійснення процедури шифрування обраної папки або файлу викличте контекстне меню обраного файлу кліком правої кнопки миші і вкажіть пункт «Властивості». Перейдіть на вкладку «Загальні» діалогового вікна і скористайтеся кнопкою «Інші». Застосуйте прапорець на полі «Шифрувати вміст для захисту даних» і авторизуйтесь застосування зроблених змін, натиснувши кнопку OK (для Windows XP).

Викличте головне системне меню OS Windows версії 7 для виконання операції включення шифрування диска операційної системи із застосуванням утиліти n перейдіть в пункт «Панель управління». Розкрийте розділ «Система і безпека» і розгорніть вузол «Шифрування диска BitLocker».

Скористайтеся командою «Включити BitLocker» в новому діалоговому вікні для диска, що містить системні файли, І дочекайтеся завершення сканування томи для визначення необхідності ініціалізації модуля TMP. Виконайте рекомендації майстра конфігурації шифрування даних по підключенню необхідного модуля і дочекайтеся закінчення перезавантаження системи і появи повідомлення про ініціалізації служби безпеки для модуля TPM.

Вкажіть бажаний метод збереження ключа безпеки в наступному діалоговому вікні майстра: - на орендованому USB-носії; - в вибрану; - в друкованому вигляді (потрібне підключення принтера) Підтвердіть свій вибір натисканням кнопки «Далі».

Застосуйте прапорець в рядку «Запустити перевірку системи BitLocker» в черговому діалоговому вікні майстра і авторизуйтесь виконання дії, натиснувши кнопку «Продовжити». Підтвердіть застосування зроблених змін натисканням кнопки «Перезавантажити зараз» і проконтролюйте здійснення операції шифрування в рядку стану (для Windows 7).

джерела:

• Включення шифрування диска BitLocker на диску операційної системи (Windows 7)

У складі ОС Windows 7 є системне додаток BitLocker, яке призначене для шифрування дисків в цілому. На жаль, є воно тільки в «старших» версіях цієї системи - «Максимальна» і «Корпоративна». Але і в інших випадках ОС є можливість шифрувати окремі файли і папки. Вона реалізована за допомогою шифрувальної надбудови EFS над основною файлової системою NTFS.

Вам знадобиться

• ОС Windows 7.

Інструкція

Включити опцію шифрування окремого файлу або всіх об'єктів в будь-якому каталозі найпростіше через стандартний менеджер файлів Windows - «Провідник». Відкрийте його подвійним клацанням по ярлику «Комп'ютер» на робочому столі або вибором в головному меню ОС пункту з такою ж назвою.

У вікні цієї програми перейдіть до каталогу, який містить файл, шифрування якого потрібно включити. Клацніть по ньому правою кнопкою миші і в сплив меню активуйте пункт «Властивості».

Вкладка «Загальні» вікна властивостей файлу в своїй нижній частині містить кнопку «Інші» - натисніть її. У новому вікні, яке в результаті відкриється, є секція «Атрибути стиснення і шифрування» з чекбоксів «Шифрувати вміст для захисту даних». Поставте відмітку в цьому полі і натисніть кнопку OK.

Привіт читачі блогу компанії КомСервис (м Набережні Челни). У цій статті ми продовжимо вивчати вбудовані в Windows системи покликані підвищити безпеку наших даних. Сьогодні це система шифрування дисків Bitlocker. Шифрування даних потрібно для того що б вашою інформацією не скористалися чужі люди. Як вона до них потрапить це вже інше питання.

Шифрування - це процес перетворення даних таким чином що б отримати доступ до них могли тільки потрібні люди. Для отримання доступу зазвичай використовують ключі або паролі.

Шифрування всього диска дозволяє виключити доступ до даних при підключенні вашого жорсткого диска до іншого комп'ютера. На системі зловмисника може бути встановлена \u200b\u200bінша операційна система для обходу захисту, але це не допоможе якщо ви використовуєте BitLocker.

Технологія BitLocker з'явилася з виходом операційної системи Windows Vista і була вдосконалена в. Bitlocker доступний у версіях Максимальна і Корпоративна а так само в Pro. Власникам інших версій доведеться шукати.

структура статті

1. Як працює шифрування диска BitLocker

Не вдаючись в подробиці виглядає це так. Система шифрує весь диск і дає вам ключі від нього. Якщо ви шифруєте системний диск то без вашого ключа не завантажиться. Теж саме як ключі від квартири. У вас вони є ви в неї потрапите. Втратили, потрібно скористатися запасними (кодом відновлення (видається при шифруванні)) і міняти замок (зробити шифрування заново з іншими ключами)

для надійного захисту бажано наявність в комп'ютері модуля TPM TPM (Trusted Platform Module). Якщо він є і його версія 1.2 або вище, то він буде керувати процесом і у вас з'являться більш сильні методи захисту. Якщо ж його немає, то можливо буде скористатися тільки ключем на USB-накопичувачі.

Працює BitLocker наступним чином. Кожен сектор диска шифрується окремо за допомогою ключа (full-volume encryption key, FVEK). Використовується алгоритм AES з 128 бітовим ключем і дифузором. Ключ можна поміняти на 256 бітний в групових політиках безпеки.

Коли шифрування буде завершено побачите наступну картинку

Закриваєте віконце і перевіряєте в надійних чи місцях знаходяться ключ запуску і ключ відновлення.

3. Шифрування флешки - BitLocker To Go

Чому потрібно припиняти шифрування? Що б BitLocker не заблокований ваш диск і не вдаватися до процедури відновлення. Параметри системи (і вміст завантажувального розділу) при шифруванні фіксуються для додаткового захисту. При їх зміні може відбутися блокування комп'ютера.

Якщо ви оберете Управління BitLocker, то можна буде Зберегти або надрукувати ключ відновлення і Дублювати ключ запуску

Якщо один з ключів (ключ запуску або ключ відновлення) загублений, тут можна їх відновити.

Управління шифруванням зовнішніх накопичувачів

Для управління параметрами шифрування флешки доступні наступні функції

Можна змінити пароль для зняття блокування. Видалити пароль можна тільки якщо для зняття блокування допомагає смарт-карта. Так само можна зберегти або надрукувати ключ відновлення і включити зняття блокування диска для цього автоматично.

5. Відновлення доступу до диску

Відновлення доступу до системного диску

Якщо флешка з ключем поза зоною доступу, то в справу вступає ключ відновлення. При завантаженні комп'ютера ви побачите приблизно наступну картину

Для відновлення доступу і завантаження Windows натискаємо Enter

Побачимо екран з проханням ввести ключ відновлення

З введенням останньої цифри за умови правильного ключа відновлення автоматично піде завантажуватися операційна система.

Відновлення доступу до знімних накопичувачів

Для відновлення доступу до інформації на флешці або натискаємо Забули пароль?

Вибираємо Ввести ключ відновлення

і вводимо цей страшний 48-значний код. тиснемо Далі

Якщо ключ відновлення підходить то диск буде розблоковано

З'являється ссилочку на Управління BitLocker, де можна змінити пароль для розблокування накопичувача.

висновок

У цій статті ми дізналися яким чином можна захистити нашу інформацію зашифрувавши її за допомогою вбудованого засобу BitLocker. Засмучує, що ця технологія доступна тільки в старших або просунутих версіях ОС Windows. Так само стало ясно для чого ж створюється цей прихований і завантажувальний розділ розміром 100 МБ для диска засобами Windows.

Можливо буду користуватися шифруванням флешок або. Але, це малоймовірно так як є хороші замінники у вигляді хмарних сервісів зберігання даних таких як, і подібні.

Дякую за те, що поділилися статтею в соціальних мережах. Всього Вам Доброго!

Уявіть, що Ви втратили або забули флешку, на якій знаходилася досить-таки важлива інформація. Для того, щоб ця інформація не стала надбанням зловмисників, ви можете або вбудовану в систему Windows 7 версії Professional і Maximum функцію захисту даних на дисках - BitLocker.

Для включення шифрування клікніть іконку потрібного диска у вікні провідника правою кнопкою миші і виберіть пункт « включити BitLocker»(Рис. 1):

Мал. 2

І встановити пароль до вашого диску (Рис. 3):

Мал. 3

Після цього диск буде зашифрований, а дані з диска стануть недоступними для сторонніх.
Далі у вікні майстер установки запитає Вас яким способом зберегти ключ відновлення. Рекомендуємо зберегти Вам ключ відновлення як в окремому файлі на незашифрованому диску комп'ютера, так і роздрукувати його. Ключ відновлення потрібен на той випадок, якщо Ви забудете Ваш пароль (Рис. 4).

Мал. 4

P.S: У разі, якщо Ви загубите ключ відновлення, відновити дані без пароля буде неможливо. Чи приділяєте більше уваги безпеці ключів відновлення!

Запустіть інструмент шифрування в Windows, ввівши в рядку пошуку «BitLocker» і вибравши пункт «Управління BitLocker». У наступному вікні ви можете активувати шифрування, натиснувши на «Включити BitLocker» поруч з позначенням жорсткого диска (якщо з'явиться повідомлення про помилку, прочитайте розділ «Використання BitLocker без TPM»).

Тепер ви можете вибрати, чи хочете ви при деблокування зашифрованого диска використовувати USB-флеш-накопичувач або пароль. Незалежно від обраної опції, в процесі настройки вам потрібно буде зберегти або роздрукувати ключ відновлення. Він вам знадобиться, якщо ви забудете пароль або втратите флешку.

Використання BitLocker без TPM

Налаштування BitLocker.
BitLocker також функціонує без чипа TPM - правда, для цього потрібно зробити деякі налаштування в редакторі локальної груповий політики.

Якщо на вашому комп'ютері не використовується чіп TPM (Trusted Platform Module), вам, можливо, необхідно буде зробити деякі настройки, щоб активувати BitLocker. В рядку пошуку Windows наберіть «Зміна групової політики» і відкрийте розділ «Редактор локальної групової політики». Тепер відкрийте в лівій колонці редактора «Конфігурація комп'ютера | Адміністративні шаблони | Компоненти Windows | Шифрування диска BitLocker | Диски операційної системи », а в правій колонці відзначте запис« Обов'язкова додаткова перевірка справжності при запуску ».

Потім в середній колонці натисніть на посилання «Змінити параметр політики». Поставте кружечок навпроти «Включити» і галочку напроти пункту «Дозволити використання BitLocker без сумісного TPM» нижче. Після натискання на «Застосувати» і «ОК» ви можете використовувати BitLocker, як описано вище.

Альтернатива у вигляді VeraCrypt

щоб зашифрувати системний розділ або весь жорсткий диск за допомогою наступника програми TrueCrypt під назвою VeraCrypt, виберіть у головному меню VeraCrypt пункт «Create Volume», а потім - «Encrypt the system partition or entire system drive». Щоб зашифрувати весь жорсткий диск разом з розділом Windows, Виберіть «Encrypt the whole drive», після чого дотримуйтесь покрокової інструкції по налаштуванню. Увага: VeraCrypt створює диск аварійного відновлення на випадок, якщо ви забудете пароль. Так що вам потрібно порожня CD-болванка.

Після того як ви зашифрували свій диск, при початковому завантаженні вам потрібно буде після пароля вказати PIM (Personal Iterations Multiplier). Якщо під час налаштування ви не встановили PIM, то просто натисніть Enter.