Функция Microsoft BitLocker в Windows 10/8/7

Bitlocker

Шифрование диска BitLocker – это функция полного шифрования диска, включенная в операционные системы Microsoft 10, Windows 8, Windows 7, Windows Vista и Windows Server 2008, предназначенная для защиты данных путем шифрования целых томов. По умолчанию он использует алгоритм шифрования AES в режиме CBC со 128-битным ключом в сочетании с диффузором Elephant для дополнительной защиты, специфичной для шифрования диска, не предоставляемой AES.

Microsoft BitLocker

BitLocker не позволяет вору, который загружает другую операционную систему или запускает инструмент взлома программного обеспечения, нарушать защиту файлов и системы Windows или выполнять автономный просмотр файлов, хранящихся на защищенном диске. В идеале эта функция использует Trusted Platform Module (TPM 1.2) для защиты пользовательских данных и обеспечения того, чтобы ПК под управлением Windows не был подделан, пока система была отключена.

BitLocker обеспечивает как для мобильных, так и для офисных работников корпоративной информации улучшенную защиту данных в случае их утери или кражи, а также безопасное удаление данных, когда приходит время выводить эти активы из эксплуатации.

В отличие от шифрованной файловой системы (EFS), которая позволяет шифровать отдельные файлы, BitLocker шифрует весь системный диск, включая системные файлы Windows, необходимые для запуска и входа в систему. Вы можете войти в систему и работать с файлами как правило, но BitLocker может помочь заблокировать хакерам доступ к системным файлам, на которые они полагаются, чтобы узнать ваш пароль, или получить доступ к жесткому диску, удалив его с компьютера и установив его на другом компьютере.

BitLocker может помочь защитить только те файлы, которые хранятся на диске, на котором установлена ​​Windows.

Чтобы получить доступ к Bitlocker, откройте Панель управления> Безопасность> Шифрование диска BitLocker.

Прежде чем включить шифрование диска BitLocker, необходимо убедиться, что на жестком диске вашего компьютера имеется следующее:

Как минимум два тома. Если вы создаете новый том после того, как уже установили Windows, вам придется переустанавливать Windows перед включением BitLocker. Один том предназначен для диска операционной системы (обычно диска C), который BitLocker будет шифровать, а другой – для активного тома, который должен оставаться незашифрованным для запуска компьютера. Размер активного тома должен составлять не менее 1,5 гигабайт (ГБ). Оба раздела должны быть отформатированы в файловой системе NTFS.

Конфигурация TPM, доступная в определенных аппаратных конфигурациях, является обязательной. Если ваша конфигурация не разрешает эту функцию, вы получите следующее отображение:

Подготовьте компьютер к шифрованию диска BitLocker

Для шифрования дисков и проверки целостности загрузки BitLocker требуется как минимум два раздела. Эти два раздела составляют конфигурацию с разделенной нагрузкой. Конфигурация с разделенной загрузкой отделяет основной раздел операционной системы от активного системного раздела, с которого запускается компьютер.

Средство подготовки диска BitLocker автоматизирует процессы, чтобы подготовить компьютер к работе с BitLocker. Создание второго тома, который требуется BitLocker:

  • Перенос загрузочных файлов на новый том
  • Делаем громкость активной громкостью

После завершения работы инструмента необходимо перезагрузить компьютер, чтобы изменить системный том на вновь созданный том. После перезагрузки компьютера диск будет правильно настроен для BitLocker. Возможно, вам также придется инициализировать модуль доверенной платформы (TPM), прежде чем включать BitLocker.

Восстановление зашифрованных данных BitLocker с поврежденного тома диска

Средство восстановления BitLocker может помочь администраторам восстановить данные с поврежденного или поврежденного тома диска, зашифрованного с помощью BitLocker.

Этот инструмент помогает получить доступ к данным, зашифрованным с помощью BitLocker, если жесткий диск был физически поврежден. Этот инструмент пытается восстановить критически важные данные с диска и спасти любые восстанавливаемые данные.
Для расшифровки данных требуется пароль восстановления или ключ восстановления. В некоторых случаях резервная копия пакета ключей также требуется.

Используйте этот инструмент командной строки, если выполняются следующие условия:

  • Том был зашифрован с помощью шифрования диска BitLocker.
  • Windows не запускается, или вы не можете запустить консоль восстановления BitLocker.
  • У вас нет копии данных, которые содержатся на зашифрованном томе.

Также прочитайте .

  1. BitLocker To Go в Windows 10/8/7
  2. Администрирование и мониторинг Microsoft BitLocker в Windows 10/8/7
  3. Восстановите файлы и данные с недоступного зашифрованного диска BitLocker
  4. Шифрование USB-накопителей с помощью BitLocker To Go
  5. Использование средства подготовки диска BitLocker через командную строку в Windows 10/8/7
  6. Ваш ключ восстановления не может быть сохранен в этом месте ошибка BitLocker.
Оцените статью
TechArks.Ru
Добавить комментарий