Katika Windows Vista, Windows 7 na Windows 8 matoleo ya Pro na ya juu zaidi, watengenezaji wameunda teknolojia maalum ya kusimba yaliyomo kwenye sehemu za mantiki kwenye aina zote za anatoa za nje na anatoa za USB - BitLocker.
Ni ya nini? Ikiwa unatumia BitLocker, basi faili zote kwenye diski zitasimbwa kwa njia fiche. Usimbaji fiche hutokea kwa uwazi, yaani, huna haja ya kuingiza nenosiri kila wakati unapohifadhi faili - mfumo hufanya kila kitu kwa moja kwa moja na kwa utulivu. Hata hivyo, mara tu unapozima gari hili, wakati ujao utakapowasha utahitaji ufunguo maalum (kadi maalum ya smart, gari la flash au nenosiri) ili kuipata. Hiyo ni, ikiwa unapoteza kompyuta yako kwa bahati mbaya, hautaweza kusoma yaliyomo kwenye diski iliyosimbwa juu yake, hata ukiondoa gari ngumu kutoka kwa kompyuta hii na ujaribu kuisoma kwenye kompyuta nyingine. Ufunguo wa usimbaji fiche ni mrefu sana kwamba wakati inachukua kujaribu michanganyiko yote inayowezekana ili kuchagua chaguo sahihi kwenye kompyuta zenye nguvu zaidi itachukua miongo kadhaa. Kwa kweli, nenosiri linaweza kupatikana kupitia mateso au kuibiwa mapema, lakini ikiwa gari la flash lilipotea kwa bahati mbaya, au liliibiwa bila kujua kuwa lilikuwa limesimbwa, basi haitawezekana kuisoma.

Kuweka usimbaji fiche wa BitLocker kwa kutumia Windows 8 kama mfano: kusimba kiendeshi cha mfumo na kusimba viendeshi vya flash na viendeshi vya nje vya USB.
Inasimba diski ya mfumo
Sharti la BitLocker kufanya kazi ili kusimba kiendeshi cha kimantiki ambacho mfumo wa uendeshaji wa Windows umewekwa ni kuwa na kizigeu cha buti ambacho hakijasimbwa: mfumo lazima bado uanze kutoka mahali fulani. Ikiwa utasanikisha Windows 8/7 kwa usahihi, basi wakati wa usakinishaji sehemu mbili zinaundwa - kizigeu kisichoonekana cha sekta ya boot na faili za uanzishaji na kizigeu kuu ambacho faili zote zimehifadhiwa. Ya kwanza ni sehemu ambayo haihitaji kusimbwa. Lakini kizigeu cha pili, ambacho faili zote ziko, zimesimbwa.

Ili kuangalia ikiwa una sehemu hizi, fungua Usimamizi wa kompyuta

nenda kwa sehemu Vifaa vya kuhifadhi - Usimamizi wa Diski.

Katika picha ya skrini, kizigeu kilichoundwa ili kuwasha mfumo kimewekwa alama kama MFUMO UMEHIFADHIWA. Ikiwa ni hivyo, basi unaweza kutumia kwa usalama mfumo wa BitLocker ili kusimba gari la mantiki ambalo Windows imewekwa.
Ili kufanya hivyo, ingia kwenye Windows na haki za msimamizi, fungua Jopo kudhibiti

nenda kwa sehemu mfumo na usalama

na ingiza sehemu Usimbaji fiche wa Hifadhi ya BitLocker.
Utaona ndani yake anatoa zote ambazo zinaweza kusimbwa. Bofya kiungo Washa BitLocker.

Kuweka violezo vya sera ya usalama
Katika hatua hii, unaweza kupokea ujumbe unaosema kuwa usimbaji fiche wa diski hauwezekani hadi violezo vya sera ya usalama visanidiwe.

Ukweli ni kwamba ili kuendesha BitLocker, mfumo unahitaji kuruhusu operesheni hii - tu msimamizi anaweza kufanya hivyo na kwa mikono yake mwenyewe. Hii ni rahisi zaidi kufanya kuliko inavyoonekana baada ya kusoma ujumbe usioeleweka.

Fungua Kondakta, vyombo vya habari Shinda+R- mstari wa pembejeo utafungua.

Ingiza na utekeleze:

gpedit.msc

Itafungua Mhariri wa Sera ya Kikundi cha Mitaa. Nenda kwenye sehemu

Violezo vya Utawala
- Vipengele vya Windows
-- Mpangilio huu wa sera hukuruhusu kuchagua usimbaji fiche wa kiendeshi cha BitLocker
--- Diski za mfumo wa uendeshaji
---- Mpangilio huu wa sera hukuruhusu kusanidi hitaji la uthibitishaji wa ziada wakati wa kuanza.

Weka thamani ya parameter Imejumuishwa.

Baada ya hayo, hifadhi maadili yote na urudi kwa Jopo kudhibiti- unaweza kuendesha usimbuaji wa kiendeshi cha BitLocker.

Kuunda ufunguo na kuuhifadhi

Mfumo utakupa chaguzi mbili muhimu za kuchagua: nenosiri na gari la flash.

Unapotumia gari la flash, unaweza kutumia gari ngumu tu ikiwa utaingiza gari hili la flash - ufunguo utaandikwa juu yake kwa fomu iliyofichwa. Ikiwa unatumia nenosiri, utahitaji kuingiza kila wakati unapofikia sehemu iliyosimbwa kwenye diski hii. Katika kesi ya gari la mantiki ya mfumo wa kompyuta, nenosiri litahitajika wakati wa boot baridi (kutoka mwanzo) au kuanzisha upya kamili, au unapojaribu kusoma yaliyomo kwenye gari la mantiki kwenye kompyuta nyingine. Ili kuepuka mitego yoyote, tengeneza nenosiri kwa kutumia herufi na nambari za Kiingereza.

Baada ya kuunda ufunguo, utaulizwa kuhifadhi habari ili kurejesha upatikanaji ikiwa imepotea: unaweza kuhifadhi msimbo maalum katika faili ya maandishi, uihifadhi kwenye gari la flash, uihifadhi kwenye akaunti yako ya Microsoft, au uchapishe.

Tafadhali kumbuka kuwa sio ufunguo yenyewe unaohifadhiwa, lakini msimbo maalum unaohitajika kwa utaratibu wa kurejesha upatikanaji.

Usimbaji fiche wa viendeshi vya USB na viendeshi vya flash
Unaweza pia kusimba anatoa za nje za USB na anatoa flash - kipengele hiki kilionekana kwanza kwenye Windows 7 chini ya jina BitLocker kwenda. Utaratibu ni sawa: unaunda nenosiri na uhifadhi msimbo wa kurejesha.

Unapoweka gari la USB (kuunganisha kwenye kompyuta) au jaribu kuifungua, mfumo utakuuliza nenosiri.

Ikiwa hutaki kuingiza nenosiri kila wakati, kwa sababu una ujasiri katika usalama wakati wa kufanya kazi kwenye kompyuta hii, basi unaweza kuonyesha katika vigezo vya ziada wakati wa kufungua kwamba unaamini kompyuta hii - katika kesi hii, nenosiri litakuwa daima. imeingizwa kiotomatiki hadi utakapotengua uaminifu. Tafadhali kumbuka kuwa kwenye kompyuta nyingine mfumo utakuomba kuingia nenosiri, kwa kuwa kuweka uaminifu kwenye kila kompyuta hufanya kazi kwa kujitegemea.

Mara tu unapofanya kazi na hifadhi ya USB, ishushe, ama kwa kuichomoa au kupitia menyu salama ya kutoa, na hifadhi iliyosimbwa kwa njia fiche italindwa dhidi ya ufikiaji usioidhinishwa.

Mbinu mbili za usimbaji fiche

Wakati wa kusimba, BitLocker hutoa njia mbili ambazo zina matokeo sawa, lakini nyakati tofauti za utekelezaji: unaweza kusimba nafasi tu iliyochukuliwa na habari, kuruka usindikaji wa nafasi tupu, au kupitia diski nzima, usimbaji nafasi nzima ya kizigeu cha kimantiki. , ikiwa ni pamoja na nafasi isiyo na mtu. Ya kwanza hutokea kwa kasi, lakini bado inawezekana kurejesha habari kutoka mwanzo. Ukweli ni kwamba kwa msaada wa programu maalum unaweza kurejesha habari, hata ikiwa ilifutwa kutoka kwa Recycle Bin, na hata ikiwa diski ilipangwa. Bila shaka, hii ni vigumu kufanya kivitendo, lakini uwezekano wa kinadharia bado upo ikiwa hutumii huduma maalum za kufuta ambazo zinafuta habari kabisa. Wakati wa kusimba kiendeshi kizima cha kimantiki, nafasi iliyowekwa kama tupu pia itasimbwa, na hakutakuwa na uwezekano wa kurejesha habari kutoka kwake hata kwa msaada wa huduma maalum. Njia hii ni ya kuaminika kabisa, lakini polepole.

Wakati wa kusimba diski, ni vyema si kuzima kompyuta. Ilinichukua kama dakika 40 kusimba gigabaiti 300 kwa njia fiche. Ni nini hufanyika ikiwa umeme utazimwa ghafla? Sijui, sijaangalia, lakini kwenye mtandao wanaandika kwamba hakuna kitu kibaya kitatokea - unahitaji tu kuanza usimbuaji tena.

Hitimisho

Kwa hivyo, ikiwa unatumia mara kwa mara gari la flash ambalo unahifadhi habari muhimu, basi kwa msaada wa BitLocker unaweza kujikinga na taarifa muhimu zinazoanguka kwenye mikono isiyofaa. Unaweza pia kulinda habari kwenye anatoa ngumu za kompyuta, ikiwa ni pamoja na anatoa za mfumo - tu kuzima kompyuta kabisa, na habari kwenye anatoa itakuwa haiwezekani kwa watu wa nje. Kutumia BitLocker baada ya kusanidi violezo vya sera ya usalama hakusababishi ugumu wowote hata kwa watumiaji ambao hawajafunzwa; sikuona kushuka wakati wa kufanya kazi na anatoa zilizosimbwa.

BitLocker - uwezo mpya wa usimbuaji wa diski
Kupoteza data ya siri mara nyingi hutokea baada ya mshambuliaji kupata upatikanaji wa habari kwenye gari ngumu. Kwa mfano, ikiwa mdanganyifu kwa namna fulani alipata fursa ya kusoma faili za mfumo, anaweza kujaribu kuzitumia kupata nywila za mtumiaji, kutoa maelezo ya kibinafsi, nk.
Windows 7 inajumuisha zana inayoitwa BitLocker, ambayo hukuruhusu kusimba gari lako lote, kuweka data iliyo juu yake kulindwa kutoka kwa macho ya kutazama.
Teknolojia ya usimbuaji wa BitLocker ilianzishwa katika Windows Vista na imeendelezwa zaidi katika mfumo mpya wa uendeshaji. Wacha tuorodheshe uvumbuzi unaovutia zaidi:

• kuwezesha BitLocker kutoka kwa menyu ya muktadha wa Explorer;
• uundaji wa moja kwa moja wa kizigeu cha diski ya boot iliyofichwa;
• Usaidizi wa Wakala wa Urejeshaji Data (DRA) kwa majuzuu yote yaliyolindwa.

Hebu tukumbushe kwamba chombo hiki hakijatekelezwa katika matoleo yote ya Windows, lakini tu katika matoleo ya "Advanced", "Corporate" na "Professional".

Ulinzi wa diski kwa kutumia teknolojia ya BitLocker itahifadhi data ya siri ya mtumiaji chini ya hali yoyote ya nguvu majeure - katika tukio la kupoteza vyombo vya habari vinavyoweza kuondokana, wizi, upatikanaji usioidhinishwa wa diski, nk.
Teknolojia ya usimbuaji data ya BitLocker inaweza kutumika kwa faili zozote kwenye kiendeshi cha mfumo, na pia kwa media yoyote ya ziada iliyounganishwa. Ikiwa data iliyo kwenye diski iliyosimbwa inakiliwa kwa njia nyingine, habari itahamishwa bila usimbaji fiche.
Ili kutoa usalama zaidi, BitLocker inaweza kutumia usimbaji wa ngazi mbalimbali - matumizi ya wakati mmoja ya aina kadhaa za ulinzi, ikiwa ni pamoja na mbinu za maunzi na programu. Mchanganyiko wa mbinu za ulinzi wa data hukuruhusu kupata njia kadhaa tofauti za uendeshaji wa mfumo wa usimbuaji wa BitLocker. Kila moja yao ina faida zake mwenyewe na pia hutoa kiwango chake cha usalama:

• hali ya kutumia moduli ya jukwaa inayoaminika;
• hali ya kutumia moduli ya jukwaa inayoaminika na kifaa cha USB;
• hali ya kutumia moduli ya jukwaa inayoaminika na nambari ya kitambulisho cha kibinafsi (PIN);
• kwa kutumia kifaa cha USB kilicho na ufunguo.

Kabla ya kuangalia kwa undani jinsi BitLocker inatumiwa, ufafanuzi fulani ni muhimu. Kwanza kabisa, ni muhimu kuelewa istilahi. Moduli ya Mfumo Unaoaminika ni chipu maalum ya kriptografia inayoruhusu utambulisho. Chip vile inaweza kuunganishwa, kwa mfano, katika baadhi ya mifano ya kompyuta za mkononi, kompyuta za kompyuta, vifaa mbalimbali vya simu, nk.
Chip hii huhifadhi "ufunguo wa ufikiaji wa mizizi" wa kipekee. Chip kama hiyo "iliyounganishwa" ni ulinzi mwingine wa ziada wa kuaminika dhidi ya utapeli wa funguo za usimbuaji. Ikiwa data hii ilihifadhiwa kwenye njia nyingine yoyote, iwe gari ngumu au kadi ya kumbukumbu, hatari ya kupoteza habari itakuwa kubwa zaidi, kwa kuwa vifaa hivi ni rahisi kufikia. Kwa kutumia "ufunguo wa ufikiaji wa mizizi", chip inaweza kutoa funguo zake za usimbuaji, ambazo zinaweza tu kusimbwa na TPM.
Nenosiri la mmiliki linaundwa mara ya kwanza TPM inapoanzishwa. Windows 7 inasaidia toleo la TPM 1.2 na pia inahitaji BIOS inayolingana.
Wakati ulinzi unafanywa pekee kwa kutumia moduli ya jukwaa inayoaminika, wakati kompyuta imegeuka, data inakusanywa katika ngazi ya vifaa, ikiwa ni pamoja na data ya BIOS, pamoja na data nyingine, jumla ambayo inaonyesha ukweli wa vifaa. Njia hii ya operesheni inaitwa "uwazi" na hauitaji hatua yoyote kutoka kwa mtumiaji - hundi hufanyika na, ikiwa imefanikiwa, upakuaji unafanywa kwa hali ya kawaida.
Inashangaza kwamba kompyuta zilizo na moduli ya jukwaa inayoaminika bado ni nadharia tu kwa watumiaji wetu, kwani uagizaji na uuzaji wa vifaa kama hivyo nchini Urusi na Ukraine ni marufuku na sheria kwa sababu ya shida na uthibitishaji. Kwa hivyo, chaguo pekee ambalo linabaki kuwa muhimu kwetu ni kulinda mfumo wa kuendesha gari kwa kutumia gari la USB ambalo ufunguo wa ufikiaji umeandikwa.

Teknolojia ya BitLocker hukuruhusu kutumia algoriti ya usimbaji fiche kwenye viendeshi vya data vinavyotumia mifumo ya faili ya exFAT, FAT16, FAT32, au NTFS. Ikiwa encryption inatumiwa kwenye diski na mfumo wa uendeshaji, basi ili kutumia teknolojia ya BitLocker, data kwenye diski hii lazima iandikwe katika muundo wa NTFS.
Mbinu ya usimbaji fiche ambayo teknolojia ya BitLocker hutumia inategemea algoriti dhabiti ya AES yenye ufunguo wa 128-bit.
Moja ya tofauti kati ya kipengele cha Bitlocker katika Windows 7 na chombo sawa katika Windows Vista ni kwamba mfumo mpya wa uendeshaji hauhitaji ugawaji maalum wa disk. Hapo awali, mtumiaji alipaswa kutumia Chombo cha Maandalizi ya Disk ya Microsoft BitLocker kufanya hivyo, lakini sasa inatosha kutaja tu disk ambayo inapaswa kulindwa, na mfumo utaunda moja kwa moja ugawaji wa boot uliofichwa kwenye diski ambayo hutumiwa na Bitlocker. Sehemu hii ya boot itatumika kuanzisha kompyuta, imehifadhiwa katika fomu isiyofichwa (vinginevyo uanzishaji hautawezekana), lakini kizigeu na mfumo wa uendeshaji kitasimbwa.
Ikilinganishwa na Windows Vista, kizigeu cha buti kinachukua takriban mara kumi chini ya nafasi ya diski. Sehemu ya ziada haijapewa barua tofauti, na haionekani kwenye orodha ya sehemu kwenye meneja wa faili.

Ili kudhibiti usimbaji fiche, ni rahisi kutumia zana kwenye Paneli Kidhibiti inayoitwa Usimbaji Fiche wa Hifadhi ya BitLocker. Chombo hiki ni meneja wa diski ambayo hukuruhusu kusimba haraka na kufungua diski, na pia kufanya kazi na TPM. Kutoka kwa dirisha hili, unaweza kusimamisha au kusitisha usimbaji fiche wa BitLocker wakati wowote.

Kulingana na vifaa kutoka 3dnews.ru

Mnamo Januari 2009, Microsoft ilipatikana kwa kila mtu kwa ajili ya kujaribu toleo la beta la mfumo mpya wa uendeshaji kwa vituo vya kazi - Windows 7. Mfumo huu wa uendeshaji unatumia teknolojia za juu za usalama za Windows Vista. Makala hii itazingatia teknolojia ya usimbuaji wa Windows BitLocker, ambayo imepata mabadiliko makubwa tangu kuanzishwa kwake katika Windows Vista.

Kwa nini usimbe kwa njia fiche

Inaonekana kwamba leo hakuna mtu anayehitaji kuwa na hakika ya haja ya kusimba data kwenye anatoa ngumu na vyombo vya habari vinavyoweza kutolewa, lakini hata hivyo tutatoa hoja fulani kwa ajili ya ufumbuzi huu. Leo, gharama ya vifaa ni mara nyingi chini ya gharama ya habari zilizomo kwenye vifaa. Upotevu wa data unaweza kusababisha kupoteza sifa, kupoteza ushindani na uwezekano wa kesi. Kifaa kinaibiwa au kupotea - habari inapatikana kwa wageni. Ili kuzuia ufikiaji usioidhinishwa wa data, usimbaji fiche lazima utumike. Kwa kuongezea, usisahau kuhusu hatari kama vile ufikiaji usioidhinishwa wa data wakati wa matengenezo (pamoja na dhamana) au uuzaji wa vifaa vilivyotumika.

BitLocker itasaidia

Nini kinaweza kupingwa kwa hili? Usimbaji fiche wa data pekee. Katika kesi hii, usimbuaji hufanya kama safu ya mwisho ya ulinzi wa data kwenye kompyuta. Kuna anuwai kubwa ya teknolojia za usimbuaji wa gari ngumu. Kwa kawaida, baada ya utekelezaji wa mafanikio wa teknolojia ya BitLocker kama sehemu ya Windows Vista Enterprise na Windows Vista Ultimate, Microsoft haikuweza kusaidia lakini kujumuisha teknolojia hii katika Windows 7. Hata hivyo, kwa haki, ni muhimu kuzingatia kwamba katika toleo jipya tutaona a. teknolojia ya usimbaji iliyosanifiwa upya kwa kiasi kikubwa.

Kwa hivyo, ujirani wetu huanza na usakinishaji wa Windows 7. Ikiwa katika Windows Vista, ili kutumia usimbuaji baadaye, ilikuwa ni lazima kwanza kuandaa gari ngumu kwa kutumia mstari wa amri, kuashiria kwa njia inayofaa, au kufanya hivyo baadaye kwa kutumia. mpango maalum wa Microsoft BitLocker Disk Preparation Tool, kisha katika Windows 7 Tatizo linatatuliwa awali, wakati wa kugawanya gari ngumu. Katika kesi yangu, wakati wa ufungaji nilitaja kizigeu cha mfumo mmoja na uwezo wa GB 39, lakini nikapata mbili! Moja ambayo ni zaidi ya 38 GB kwa ukubwa, na ya pili ni 200 MB.

Hebu tufungue console ya usimamizi wa disk (Kuanza, Mipango Yote, Vyombo vya Utawala, Usimamizi wa Kompyuta, Usimamizi wa Disk), ona.

Kama unaweza kuona, kizigeu cha kwanza cha MB 200 kimefichwa tu. Kwa chaguo-msingi, ni mfumo, kizigeu amilifu na cha msingi. Kwa wale ambao tayari wanajua usimbuaji katika Windows Vista, hakuna kitu kipya katika hatua hii, isipokuwa kwamba ugawaji unafanywa kwa chaguo-msingi na gari ngumu imeandaliwa kwa usimbuaji unaofuata katika hatua ya usakinishaji. Kitu pekee kinachovutia macho yako ni ukubwa wake - 200 MB dhidi ya 1.5 GB katika Windows Vista. Kwa kweli, ugawaji kama huo wa diski katika sehemu ni rahisi zaidi, kwa sababu mara nyingi mtumiaji, wakati wa kusanikisha mfumo wa kufanya kazi, hafikirii mara moja ikiwa atasimba gari ngumu.

Katika kesi ya Windows 7, mara baada ya kufunga mfumo wa uendeshaji katika Jopo la Kudhibiti, katika sehemu ya Mfumo na Usalama, unaweza kuchagua Usimbaji wa Hifadhi ya BitLocker. Kwa kubofya kiungo Linda kompyuta yako kwa kusimba data kwenye diski yako, utapelekwa kwenye dirisha lililoonyeshwa kwenye .

Tafadhali kumbuka (iliyoangaziwa kwa rangi nyekundu kwenye takwimu) kazi ambazo hazipo au kupangwa tofauti katika Windows Vista. Kwa hivyo, katika Windows Vista, media inayoweza kutolewa inaweza kusimbwa tu ikiwa walitumia mfumo wa faili wa NTFS, na usimbuaji ulifanyika kulingana na sheria sawa na anatoa ngumu. Na iliwezekana kusimba kizigeu cha pili cha gari ngumu (katika kesi hii, endesha D :) tu baada ya ugawaji wa mfumo (gari C :) kusimbwa.

Walakini, usifikirie kuwa mara tu unapochagua Washa BitLocker, kila kitu kitafanya kazi inavyopaswa. Unapowasha BitLocker bila mipangilio ya ziada, unachopata ni usimbaji fiche wa diski kuu kwenye kompyuta hii bila kutumia moduli ya TPM. Walakini, watumiaji katika nchi zingine, kwa mfano katika Shirikisho la Urusi au Ukraine, hawana chaguo lingine, kwani uagizaji wa kompyuta na TRM ni marufuku katika nchi hizi. Katika kesi hii, baada ya kubofya Washa BitLocker, tunachukuliwa kwenye skrini 3.

Iwapo inawezekana kutumia TPM au kuna haja ya kutumia uwezo kamili wa usimbaji fiche, unapaswa kutumia Kihariri Sera ya Kundi kwa kuandika gpedit.msc kwenye mstari wa amri. Dirisha la mhariri litafungua (tazama).

Hebu tuangalie kwa makini mipangilio ya Sera ya Kikundi ambayo unaweza kutumia kudhibiti usimbaji fiche wa BitLocker.

Mipangilio ya Sera ya Kikundi cha BitLocker

Hifadhi maelezo ya urejeshaji wa BitLocker katika Huduma za Kikoa cha Active Directory (Windows Server 2008 na Windows Vista). Kwa kutumia mpangilio huu wa Sera ya Kikundi, unaweza kulazimisha Active Directory Domain Services (AD DS) kuhifadhi nakala ya maelezo kwa ajili ya kurejesha Usimbaji wa Hifadhi ya BitLocker baadaye. Kipengele hiki kinatumika tu kwa kompyuta zinazoendesha Windows Server 2008 au Windows Vista.

Ukiweka chaguo hili, unapowasha BitLocker, maelezo yanayohitajika ili kuirejesha yatanakiliwa kiotomatiki kwenye AD DS. Ukizima mpangilio huu wa sera au ukiacha katika hali yake chaguomsingi, maelezo ya urejeshaji wa BitLocker hayatanakiliwa kwenye AD DS.

Chagua folda chaguo-msingi kwa nenosiri la kurejesha. Chaguo hili litakuruhusu kuweka saraka chaguo-msingi ambayo mchawi wa Usimbaji wa Hifadhi ya BitLocker huonyesha unapoombwa eneo la folda ili kuhifadhi nenosiri la uokoaji. Mpangilio huu hutumika wakati usimbaji fiche wa BitLocker umewashwa. Mtumiaji anaweza kuhifadhi nenosiri la uokoaji kwenye folda nyingine yoyote.

Chagua jinsi watumiaji wanaweza kurejesha anatoa zinazolindwa na BitLocker (Windows Server 2008 na Windows Vista). Chaguo hili litakuwezesha kudhibiti njia za kurejesha BitLocker ambazo zinaonyeshwa na mchawi wa usakinishaji. Sera hii inatumika kwa kompyuta zinazotumia Windows Server 2008 na Windows Vista. Mpangilio huu hutumika wakati BitLocker imewashwa.

Ili kurejesha data iliyosimbwa, mtumiaji anaweza kutumia nenosiri la dijiti lenye tarakimu 48 au hifadhi ya USB iliyo na ufunguo wa kurejesha uwezo wa kufikia biti 256.

Chaguo hili hukuruhusu kuhifadhi ufunguo wa nenosiri wa biti 256 kwenye hifadhi ya USB kama faili iliyofichwa na faili ya maandishi ambayo ina nenosiri la kurejesha tarakimu 48. Ukizima au usisanidi sheria hii ya Sera ya Kikundi, Mchawi wa Kuweka BitLocker utakuruhusu kuchagua chaguo za urejeshaji.

Chagua mbinu ya usimbaji fiche kwenye kiendeshi na nguvu ya msimbo. Kutumia sheria hii, unaweza kuchagua algorithm ya usimbuaji na urefu wa ufunguo wa kutumia. Ikiwa gari tayari limesimbwa na kisha ukaamua kubadilisha urefu wa ufunguo, hakuna kitakachotokea. Njia chaguo-msingi ya usimbaji fiche ni AES yenye kitufe cha 128-bit na kisambazaji.

Toa vitambulisho vya kipekee vya shirika lako. Sheria hii ya sera itaunda vitambulisho vya kipekee kwa kila hifadhi mpya ambayo inamilikiwa na shirika na inalindwa na BitLocker. Vitambulishi hivi huhifadhiwa kama sehemu ya kwanza na ya pili ya kitambulisho. Sehemu ya kitambulisho cha kwanza itakuruhusu kuweka kitambulisho cha kipekee cha shirika kwenye hifadhi zinazolindwa na BitLocker. Kitambulisho hiki kitaongezwa kiotomatiki kwenye hifadhi mpya zinazolindwa na BitLocker na kinaweza kusasishwa kwa hifadhi zilizopo za BitLocker zilizosimbwa kwa kutumia programu ya mstari wa amri - Dhibiti-BDE.

Sehemu ya kitambulisho cha pili inatumika pamoja na Kataa ufikiaji wa sheria ya sera ya media inayoweza kutolewa isiyo ya BitLocker na inaweza kutumika kudhibiti hifadhi zinazoweza kutolewa. Mchanganyiko wa sehemu hizi unaweza kutumika kubainisha kama hifadhi ni ya shirika lako.

Ikiwa thamani ya sheria hii haijafafanuliwa au imezimwa, sehemu za utambulisho hazihitajiki. Sehemu ya kitambulisho inaweza kuwa na urefu wa hadi herufi 260.

Zuia uandikaji wa kumbukumbu unapowasha upya. Sheria hii itaboresha utendakazi wa kompyuta yako kwa kuzuia kumbukumbu kuandikwa upya, lakini fahamu kwamba funguo za BitLocker hazitaondolewa kwenye kumbukumbu.

Ikiwa sheria hii imezimwa au haijasanidiwa, funguo za BitLocker zitaondolewa kwenye kumbukumbu wakati kompyuta imeanzishwa upya. Ili kuimarisha ulinzi, sheria hii inapaswa kuachwa katika hali yake ya msingi.

Sanidi kitambulisho cha kitu cha cheti cha kadi mahiri. Sheria hii itaruhusu kitambulisho cha kitu cha cheti cha kadi mahiri kuhusishwa na hifadhi iliyosimbwa kwa BitLocker.

Hifadhi za Data zisizohamishika

Sehemu hii inaelezea sheria za Sera ya Kundi ambazo zitatumika kwa diski za data (sio sehemu za mfumo).

Sanidi matumizi ya kadi mahiri kwenye hifadhi za data zisizobadilika. Sheria hii itaamua ikiwa kadi mahiri zinaweza kutumika kuruhusu ufikiaji wa data kwenye diski kuu ya kompyuta. Ukizima sheria hii, kadi mahiri haziwezi kutumika. Kwa chaguo-msingi, kadi mahiri zinaweza kutumika.

Kataa ufikiaji wa maandishi kwa anatoa zisizohamishika ambazo hazijalindwa na BitLocker. Sheria hii huamua ikiwa unaweza kuandika au la kwa anatoa ambazo hazijalindwa na BitLocker. Ikiwa sheria hii imefafanuliwa, basi anatoa zote ambazo hazijalindwa na BitLocker zitasomwa tu. Ikiwa kiendeshi kimesimbwa kwa kutumia BitLocker, kitaweza kusomeka na kuandikwa. Ikiwa sheria hii imezimwa au haijafafanuliwa, basi anatoa zote ngumu kwenye kompyuta zitasomeka na kuandikwa.

Ruhusu ufikiaji wa hifadhi za data zisizobadilika zinazolindwa na BitLocker kutoka kwa matoleo ya awali ya Windows. Sheria hii ya sera hudhibiti ikiwa hifadhi zilizo na mfumo wa faili wa FAT zinaweza kufunguliwa na kusomwa kwenye kompyuta zinazotumia Windows Server 2008, Windows Vista, Windows XP SP3 na Windows XP SP2.

Sera hii ikiwashwa au isipowekwa, hifadhi za data zilizoumbizwa kwa mfumo wa faili wa FAT zinaweza kusomeka kwenye kompyuta zinazoendesha mifumo ya uendeshaji iliyoorodheshwa hapo juu. Ikiwa sheria hii imezimwa, anatoa zinazofanana haziwezi kufunguliwa kwenye kompyuta zinazoendesha Windows Server 2008, Windows Vista, Windows XP SP3 na Windows XP SP2. Sheria hii haitumiki kwa viendeshi vilivyoumbizwa vya NTFS.

Sheria hii huamua ikiwa nenosiri linahitajika ili kufungua hifadhi zinazolindwa na BitLocker. Ikiwa unataka kutumia nenosiri, unaweza kuweka mahitaji ya utata wa nenosiri na urefu wa chini zaidi wa nenosiri. Inafaa kuzingatia kwamba ili kuweka mahitaji ya utata, lazima uweke hitaji la utata wa nenosiri katika sehemu ya "Sera za Nenosiri" ya Sera ya Kikundi.

Ikiwa sheria hii imefafanuliwa, watumiaji wanaweza kusanidi nywila zinazokidhi mahitaji yaliyochaguliwa. Nenosiri lazima liwe na urefu wa angalau vibambo 8 (chaguo-msingi).

Chagua jinsi anatoa zisizohamishika zinazolindwa na BitLocker zinaweza kurejeshwa. Sheria hii itawawezesha kusimamia urejeshaji wa diski zilizosimbwa. Ikiwa haijasanidiwa au imezuiwa, basi chaguo-msingi za urejeshaji zinapatikana.

Viendeshi vya Mfumo wa Uendeshaji

Sehemu hii inaelezea sheria za Sera ya Kundi zinazotumika kwa vigawanyiko vya mfumo wa uendeshaji (kawaida C: kiendeshi).

Inahitaji uthibitishaji wa ziada wakati wa kuanza. Sheria hii ya Sera ya Kikundi itakuruhusu kuweka Moduli ya Mfumo Unaoaminika (TMP) itumike kwa uthibitishaji. Inafaa kuzingatia kwamba ni moja tu ya kazi zinazoweza kubainishwa wakati wa kuanza, vinginevyo hitilafu itatokea katika utekelezaji wa sera.

Sera hii ikiwashwa, watumiaji wataweza kusanidi chaguo za kina za uanzishaji katika Mchawi wa Kuanzisha BitLocker. Ikiwa sera itazimwa au haijasanidiwa, utendakazi msingi unaweza tu kusanidiwa kwenye kompyuta zinazoendesha TPM. Ikiwa ungependa kutumia PIN na kiendeshi cha USB, lazima usanidi BitLocker kwa kutumia mstari wa amri ya bde badala ya mchawi wa Usimbaji wa Hifadhi ya BitLocker.

Inahitaji uthibitishaji wa ziada kwenye startu (Windows Server 2008 na Windows Vista). Sera hii inatumika tu kwa kompyuta zinazoendesha Windows 2008 au Windows Vista. Kwenye kompyuta zilizo na TPM, unaweza kuweka chaguo la ziada la usalama - msimbo wa PIN (tarakimu 4 hadi 20). Kwenye kompyuta zisizo na TRM, diski ya USB yenye taarifa muhimu itatumika.

Ikiwa chaguo hili limewezeshwa, mchawi utaonyesha dirisha ambalo mtumiaji anaweza kusanidi chaguo za ziada za kuanzisha BitLocker. Ikiwa chaguo hili limezimwa au halijasanidiwa, mchawi wa usakinishaji utaonyesha hatua za msingi za kuendesha BitLocker kwenye kompyuta zilizo na TPM.

Sanidi urefu wa chini wa PIN kwa ajili ya kuanza. Chaguo hili linabainisha urefu wa chini zaidi wa PIN unaohitajika ili kuanzisha kompyuta. PIN inaweza kuanzia tarakimu 4 hadi 20.

Chagua jinsi anatoa za OS zinazolindwa na BitLocker zinaweza kurejeshwa. Sheria hii ya Sera ya Kikundi inaweza kutumika kubainisha jinsi hifadhi zilizosimbwa kwa BitLocker zinavyorejeshwa ikiwa ufunguo wa usimbaji fiche haupo.

Sanidi wasifu wa uthibitishaji wa jukwaa la TPM. Kutumia sheria hii, unaweza kusanidi moduli ya TRM. Ikiwa hakuna moduli inayolingana, sheria hii haitumiki.

Ukiwezesha sheria hii, unaweza kubainisha ni vipengele vipi vya bootstrap vitachanganuliwa na TPM kabla ya kuruhusu ufikiaji wa hifadhi iliyosimbwa.

Hifadhi za Data Zinazoweza Kuondolewa

Dhibiti matumizi ya BitLocker kwenye anatoa zinazoweza kutolewa. Sheria hii ya Sera ya Kikundi inaweza kutumika kudhibiti usimbaji fiche wa BitLocker kwenye hifadhi zinazoweza kutolewa. Unaweza kuchagua ni mipangilio ipi ambayo watumiaji wanaweza kutumia ili kusanidi BitLocker. Hasa, ili kuruhusu mchawi wa usanidi wa usimbaji wa BitLocker kufanya kazi kwenye hifadhi inayoweza kutolewa, lazima uchague Ruhusu watumiaji kutumia ulinzi wa BitLocker kwenye viendeshi vya data vinavyoweza kutolewa.

Ukichagua Ruhusu watumiaji kusimamisha na kusimbua BitLocker kwenye hifadhi za data zinazoweza kutolewa, basi mtumiaji ataweza kusimbua hifadhi yako inayoweza kutolewa au kusitisha usimbaji fiche.

Sera hii isipowekwa, watumiaji wanaweza kuwasha BitLocker kwenye midia inayoweza kutolewa. Ikiwa sheria hiyo imezimwa, watumiaji hawataweza kutumia BitLocker kwenye anatoa zinazoweza kutolewa.

Sanidi matumizi ya kadi mahiri kwenye hifadhi za data zinazoweza kutolewa. Mpangilio huu wa sera huamua kama kadi mahiri zinaweza kutumika kuthibitisha mtumiaji na kufikia hifadhi zinazoweza kutolewa kwenye kompyuta.

Kataa ufikiaji wa maandishi kwa anatoa zinazoweza kutolewa ambazo hazijalindwa na BitLocker. Sheria hii ya sera inaweza kutumika kuzuia kuandika kwa hifadhi zinazoweza kutolewa ambazo hazijalindwa na BitLocker. Katika kesi hii, anatoa zote zinazoweza kutolewa ambazo hazijalindwa na BitLocker zitasomwa tu.

Ukichagua Kataa idhini ya kuandika kwa vifaa vilivyosanidiwa katika chaguo la shirika lingine, uandishi utapatikana tu kwenye hifadhi zinazoweza kutolewa ambazo ni za shirika lako. Ukaguzi unafanywa dhidi ya sehemu mbili za utambulisho zilizofafanuliwa katika Toa vitambulisho vya kipekee kwa sheria ya sera ya kikundi chako.

Ukizima sheria hii au haijasanidiwa, basi diski zote zinazoweza kutolewa zitapatikana kwa kusoma na kuandika. Sheria hii inaweza kubatilishwa na Mipangilio ya sera ya Ufikiaji wa Upataji wa Hifadhi ya Usanidi wa Mtumiaji. Ikiwa Disks Zinazoweza Kuondolewa: Sheria ya ufikiaji wa Kataa imewashwa, sheria hii itapuuzwa.

Ruhusu ufikiaji wa hifadhi za data zinazoweza kutolewa zinazolindwa na BitLocker kutoka kwa matoleo ya awali ya Windows. Sheria hii huamua ikiwa hifadhi zinazoweza kutolewa zenye umbizo la FAT zinaweza kufunguliwa na kutazamwa kwenye kompyuta zinazotumia Windows 2008, Windows Vista, Windows XP SP3 na Windows XP SP2.

Ikiwa sheria hii imewezeshwa au haijasanidiwa, anatoa zinazoweza kutolewa na mfumo wa faili wa FAT zinaweza kufunguliwa na kutazamwa kwenye kompyuta zinazoendesha Windows 2008, Windows Vista, Windows XP SP3, na Windows XP SP2. Katika kesi hii, diski hizi zitasomwa tu.

Ikiwa sheria hii imefungwa, basi diski zinazoweza kuunganishwa haziwezi kufunguliwa na kutazamwa kwenye kompyuta zinazoendesha Windows 2008, Windows Vista, Windows XP SP3 na Windows XP SP2. Sheria hii haitumiki kwa anatoa zilizoumbizwa na NTFS.

Sanidi mahitaji ya utata wa nenosiri na urefu wa chini zaidi. Sheria hii ya sera huamua ikiwa anatoa zinazoweza kutolewa zilizofungwa kwa BitLocker lazima zifunguliwe kwa nenosiri. Ukiruhusu nenosiri, unaweza kuweka mahitaji ya utata wa nenosiri na urefu wa chini zaidi. Inafaa kuzingatia kwamba katika kesi hii mahitaji ya utata lazima yalingane na mahitaji ya sera ya nenosiri Usanidi wa Kompyuta Windows SettingsSecurity SettingsAccount Policy Sera ya Nenosiri.

Chagua jinsi anatoa zinazoweza kutolewa zinazolindwa na BitLocker zinaweza kurejeshwa. Sheria hii hukuruhusu kuchagua jinsi anatoa zinazoweza kutolewa zinazolindwa na BitLocker zinavyopatikana.

Wacha tuendelee kwenye mchakato wa usimbaji fiche. Mabadiliko katika Sera ya Kikundi huturuhusu kutumia kwa upana zaidi uwezo wa usimbuaji wa BitLocker, na ili kuunganisha ujuzi wetu katika kufanya kazi nayo, tutajaribu kusimba: diski ya mfumo, diski ya data, vyombo vya habari vinavyoweza kutolewa, chini ya NTFS na chini ya FAT ( tutafikiri kwamba kompyuta ina moduli ya TPM imewekwa).

Zaidi ya hayo, ni lazima tuangalie ikiwa midia yetu inayoweza kutolewa iliyoumbizwa chini ya FAT itapatikana kwenye kompyuta inayoendesha Windows XP SP2 na Windows Vista SP1.

Kuanza, katika sera za kikundi cha BitLocker, chagua algoriti ya usimbaji fiche na urefu wa ufunguo (tazama).

Kisha, katika sehemu ya Hifadhi ya Mfumo wa Uendeshaji, chagua Inahitaji uthibitishaji wa ziada katika sheria ya kuanza (tazama).

Baada ya haya, tutaweka urefu wa chini wa PIN hadi herufi 6 kwa kutumia Sanidi urefu wa chini wa PIN kwa sheria ya kuanza. Ili kusimba sehemu ya data kwa njia fiche, tutaweka mahitaji ya utata na urefu wa chini wa nenosiri wa herufi 8.

Wakati huo huo, lazima ukumbuke kwamba unahitaji kuweka mahitaji sawa ya ulinzi wa nenosiri kupitia mhariri wa sera.

Kwa diski zinazoweza kutolewa, chagua mipangilio ifuatayo:

• usiruhusu kusoma diski zinazoweza kutolewa na mfumo wa faili wa FAT chini ya matoleo ya zamani ya Windows;
• nywila lazima zikidhi mahitaji ya utata;
• Urefu wa chini wa nenosiri ni vibambo 8.

Baada ya hayo, tumia gpupdate.exe/force amri katika dirisha la mstari wa amri ili kusasisha sera.

Kwa kuwa tuliamua kutumia msimbo wa PIN kila unapowasha upya, tunachagua Inahitaji PIN kila unapowasha (angalia Skrini ya 7).

Baada ya hayo, tunaanzisha upya mfumo, na mchakato wa encrypting drive C huanza.

Sehemu ya pili ya gari letu ngumu, gari D, imesimbwa kwa njia sawa (tazama skrini 8).

Kabla ya kusimba kiendeshi cha D, lazima tuweke nenosiri la hifadhi hii. Katika kesi hii, nenosiri lazima likidhi mahitaji yetu kwa urefu wa chini wa nenosiri na utata. Tafadhali kumbuka kuwa unaweza kufungua diski hii kwenye kompyuta yako kiotomatiki. Kama hapo awali, tutahifadhi nenosiri la kurejesha kwenye gari la USB. Unahitaji kukumbuka kwamba unapohifadhi nenosiri lako kwa mara ya kwanza, pia limehifadhiwa kwenye faili ya maandishi kwenye gari sawa la USB!

Hebu sasa tujaribu kusimba kiendeshi cha USB kilichoumbizwa chini ya mfumo wa faili wa FAT.

Kusimba kwa hifadhi ya USB huanza na sisi kuombwa kuweka nenosiri kwa hifadhi iliyosimbwa kwa siku zijazo. Kulingana na sheria fulani za sera, urefu wa chini kabisa wa nenosiri ni herufi 8. Katika kesi hii, nenosiri lazima likidhi mahitaji ya utata. Baada ya kuingiza nenosiri, tutaulizwa kuhifadhi ufunguo wa kurejesha kwenye faili au uchapishe.

Baada ya usimbaji fiche kukamilika, hebu tujaribu kutazama hifadhi hii ya USB kwenye kompyuta nyingine inayoendesha Windows Vista Home Premium SP1. Matokeo yanaonyeshwa kwenye Mchoro 9.

Kama unaweza kuona, ikiwa diski imepotea, habari haitasomwa; zaidi ya hayo, uwezekano mkubwa, diski itaundwa tu.

Unapojaribu kuunganisha hifadhi hiyo hiyo ya USB kwenye kompyuta inayoendesha Windows 7 Beta1, unaweza kuona ujumbe unaoonyeshwa kwenye Skrini ya 10.

Kwa hiyo, tuliangalia jinsi encryption itafanywa katika Windows 7. Ikilinganishwa na Windows Vista, sheria nyingi zaidi zimeonekana katika sera za kikundi, na ipasavyo, wajibu wa wafanyakazi wa IT kwa maombi yao sahihi na mwingiliano na wafanyakazi utaongezeka.

BitLoker ni teknolojia ya umiliki ambayo inafanya uwezekano wa kulinda habari kupitia usimbaji changamano wa kuhesabu. Ufunguo yenyewe unaweza kupatikana kwenye TRM au kwenye kifaa cha USB.

TPM ( InaaminikaJukwaaModuli) ni kichakataji data ambacho huhifadhi funguo za siri ili kulinda data. Inatumika kwa:

• kutimiza uthibitisho;
• kulinda habari dhidi ya wizi;
• kusimamia upatikanaji wa mtandao;
• kulinda programu kutoka kwa mabadiliko;
• kulinda data kutoka kwa kunakili.

Moduli ya Mfumo wa Kuaminika katika BIOS

Kwa kawaida, moduli huzinduliwa kama sehemu ya mchakato wa uanzishaji wa moduli; haihitaji kuwashwa/kuzimwa. Lakini ikiwa ni lazima, uanzishaji unawezekana kupitia koni ya usimamizi wa moduli.

1. Bofya kwenye kifungo cha menyu ya Mwanzo Tekeleza", andika tpm.msc.
2. Chini ya Kitendo, chagua " WashaTPM" Soma mwongozo.
3. Anzisha tena Kompyuta yako, fuata mapendekezo ya "BIOS" yaliyoonyeshwa kwenye kufuatilia.

Jinsi ya kuwezesha BitLocker bila Moduli ya Jukwaa Inayoaminika katika Windows 7, 8, 10

Wakati wa kuzindua mchakato wa usimbuaji wa BitLocker kwa kizigeu cha mfumo kwenye Kompyuta ya watumiaji wengi, arifa inaonekana "Kifaa hiki hakiwezi kutumia moduli ya jukwaa inayoaminika. Msimamizi anahitaji kuwezesha mpangilio. Ruhusu programu BitLocker bila utangamanoTPM" Ili kutumia usimbaji fiche, unahitaji kuzima moduli inayolingana.

Inalemaza matumizi ya TPM

Ili uweze kusimba sehemu ya mfumo kwa njia fiche bila "Moduli ya Mfumo Unaoaminika", unahitaji kubadilisha mipangilio ya vigezo katika kihariri cha GPO (sera za kikundi cha eneo) cha OS.

Jinsi ya kuwezesha BitLocker

Ili kuzindua BitLocker, lazima ufuate algorithm ifuatayo:

1. Bonyeza kulia kwenye menyu ya Mwanzo, bonyeza " Jopo kudhibiti».
2. Bonyeza "".
   
3. Bonyeza " WashaBitLocker».
   
4. Subiri ukaguzi ukamilike, bofya " Zaidi».
   
5. Soma maagizo, bonyeza " Zaidi».
   
6. Mchakato wa maandalizi utaanza, wakati ambao haupaswi kuzima PC. Vinginevyo, hutaweza kuanzisha mfumo wa uendeshaji.
   
7. Bonyeza kwenye " Zaidi».
   
8. Ingiza nenosiri ambalo litatumika kufungua kiendeshi unapoanzisha Kompyuta. Bonyeza kwenye " Zaidi».
   
9. Chagua njia ya kuokoa ufunguo wa kurejesha. Ufunguo huu utakuwezesha kupata ufikiaji wa diski ikiwa utapoteza nenosiri lako. Bofya Inayofuata.
   
10. Chagua usimbaji fiche wa sehemu nzima. Bonyeza "Ijayo".
    
11. Bonyeza " Hali mpya ya usimbaji fiche", bofya "Ijayo".
    
12. Angalia kisanduku " Endesha ukaguzi wa mfumoBitLocker", bofya "Endelea".
    
13. Anzisha tena Kompyuta yako.
14. Unapowasha Kompyuta, weka nenosiri lililobainishwa wakati wa usimbaji fiche. Bofya kitufe cha kuingia.
    
15. Usimbaji fiche utaanza mara baada ya kupakia OS. Bofya kwenye ikoni ya "BitLocker" kwenye paneli ya arifa ili kuona maendeleo. Tafadhali kumbuka kuwa mchakato wa usimbaji fiche unaweza kuchukua muda. Yote inategemea ni kumbukumbu ngapi kizigeu cha mfumo kina. Wakati wa kufanya utaratibu, Kompyuta itafanya kazi kwa ufanisi mdogo kwani processor iko chini ya mzigo.

Jinsi ya kulemaza BitLocker

Kulingana na wataalamu, wizi wa kompyuta ndogo ni moja ya shida kuu katika uwanja wa usalama wa habari (IS).

Tofauti na vitisho vingine vya usalama wa habari, asili ya shida ya "laptop iliyoibiwa" au "diski iliyoibiwa" ni ya zamani kabisa. Na ikiwa gharama ya vifaa vinavyopotea mara chache huzidi dola elfu kadhaa za Marekani, thamani ya habari iliyohifadhiwa juu yao mara nyingi hupimwa kwa mamilioni.

Kulingana na Dell na Taasisi ya Ponemon, kompyuta mpakato 637,000 hupotea kila mwaka katika viwanja vya ndege vya Marekani pekee. Hebu fikiria ni ngapi anatoa flash zinazopotea, kwa sababu ni ndogo zaidi, na kwa bahati mbaya kuacha gari la flash ni rahisi kama pears za shelling.

Kompyuta ndogo ya meneja mkuu wa kampuni kubwa inapopotea, uharibifu kutoka kwa wizi mmoja kama huo unaweza kufikia makumi ya mamilioni ya dola.

Jinsi ya kujilinda na kampuni yako?

Tunaendelea na mfululizo wetu wa makala kuhusu usalama wa kikoa cha Windows. Katika makala ya kwanza katika mfululizo, tulizungumza kuhusu kuanzisha kuingia kwa kikoa salama, na kwa pili, kuhusu kuanzisha uhamisho wa data salama katika mteja wa barua pepe:

1. Jinsi ya kufanya kikoa cha Windows salama zaidi kwa kutumia ishara? Sehemu 1 .
2. Jinsi ya kufanya kikoa cha Windows salama zaidi kwa kutumia ishara? Sehemu ya 2 .

Katika makala hii tutazungumza juu ya kuanzisha usimbuaji wa habari iliyohifadhiwa kwenye gari lako ngumu. Utaelewa jinsi ya kuhakikisha kuwa hakuna mtu lakini unaweza kusoma habari iliyohifadhiwa kwenye kompyuta yako.

Watu wachache wanajua kuwa Windows ina zana zilizojumuishwa ambazo hukusaidia kuhifadhi habari kwa usalama. Hebu tuchunguze mmoja wao.

Hakika baadhi yenu mmesikia neno "BitLocker". Hebu tujue ni nini.

BitLocker ni nini?

BitLocker (inayoitwa haswa Usimbaji wa Hifadhi ya BitLocker) ni teknolojia ya kusimba yaliyomo kwenye viendeshi vya kompyuta vilivyotengenezwa na Microsoft. Ilionekana kwanza kwenye Windows Vista.

Kutumia BitLocker, iliwezekana kusimba kiasi cha gari ngumu, lakini baadaye, katika Windows 7, teknolojia kama hiyo, BitLocker To Go, ilionekana, ambayo imeundwa kusimba anatoa zinazoondolewa na anatoa flash.

BitLocker ni sehemu ya kawaida ya Windows Professional na matoleo ya seva ya Windows, ambayo inamaanisha kuwa tayari inapatikana kwa kesi nyingi za matumizi ya biashara. Vinginevyo, utahitaji kuboresha leseni yako ya Windows hadi Professional.

Je, BitLocker inafanya kazi vipi?

Teknolojia hii inategemea usimbaji fiche kamili wa sauti unaofanywa kwa kutumia algoriti ya AES (Advanced Encryption Standard). Vifunguo vya usimbaji fiche lazima vihifadhiwe kwa usalama, na BitLocker ina njia kadhaa za hili.

Rahisi zaidi, lakini wakati huo huo njia isiyo salama zaidi ni nenosiri. Ufunguo unapatikana kutoka kwa nenosiri kwa njia ile ile kila wakati, na ipasavyo, ikiwa mtu atapata nenosiri lako, basi ufunguo wa usimbuaji utajulikana.

Ili kuepuka kuhifadhi ufunguo katika maandishi wazi, unaweza kusimbwa kwa njia fiche katika TPM (Moduli ya Mfumo Unaoaminika) au kwenye tokeni ya kriptografia au kadi mahiri inayotumia algoriti ya RSA 2048.

TPM ni chipu iliyoundwa kutekeleza vitendaji vya kimsingi vinavyohusiana na usalama, haswa kwa kutumia vitufe vya usimbaji fiche.

Moduli ya TPM kawaida imewekwa kwenye ubao wa mama wa kompyuta, hata hivyo, ni ngumu sana kununua kompyuta iliyo na moduli ya TPM iliyojengwa nchini Urusi, kwani uagizaji wa vifaa bila arifa ya FSB katika nchi yetu ni marufuku.

Kutumia kadi mahiri au tokeni ili kufungua hifadhi ni mojawapo ya njia salama zaidi za kudhibiti ni nani aliyekamilisha mchakato na lini. Ili kuondoa kufuli katika kesi hii, unahitaji kadi mahiri yenyewe na nambari ya PIN yake.

Jinsi BitLocker inavyofanya kazi:

1. Wakati BitLocker imeamilishwa, mlolongo mkuu wa biti huundwa kwa kutumia jenereta ya nambari ya ulaghai. Huu ni ufunguo wa usimbuaji wa sauti - FVEK (ufunguo kamili wa usimbuaji wa sauti). Inasimba kwa njia fiche yaliyomo katika kila sekta. Kitufe cha FVEK kinawekwa kwa imani kali zaidi.
2. FVEK imesimbwa kwa njia fiche kwa kutumia VMK (ufunguo mkuu wa sauti). Kitufe cha FVEK (kilichosimbwa kwa ufunguo wa VMK) kinahifadhiwa kwenye diski kati ya metadata ya kiasi. Walakini, haipaswi kuishia kwenye diski katika fomu iliyosimbwa.
3. VMK yenyewe pia imesimbwa. Mtumiaji anachagua mbinu ya usimbaji fiche.
4. Kitufe cha VMK kwa chaguomsingi kimesimbwa kwa njia fiche kwa kutumia kitufe cha SRK (kifunguo cha mizizi ya hifadhi), ambacho huhifadhiwa kwenye kadi mahiri ya kriptografia au ishara. Hii hutokea kwa njia sawa na TPM.
   Kwa njia, ufunguo wa usimbuaji wa kiendeshi cha mfumo katika BitLocker hauwezi kulindwa kwa kutumia kadi mahiri au ishara. Hii ni kutokana na ukweli kwamba maktaba kutoka kwa muuzaji hutumiwa kufikia kadi za smart na ishara, na, bila shaka, hazipatikani kabla ya kupakia OS.
   Ikiwa hakuna TPM, basi BitLocker inapendekeza kuokoa ufunguo wa ugawaji wa mfumo kwenye gari la USB flash, ambalo, bila shaka, sio wazo bora. Ikiwa mfumo wako hauna TPM, hatupendekezi kusimba viendeshi vyako vya mfumo.
   Kwa ujumla, usimbuaji kiendeshi cha mfumo ni wazo mbaya. Inapoundwa kwa usahihi, data zote muhimu huhifadhiwa kando na data ya mfumo. Hii ni angalau rahisi zaidi kutoka kwa mtazamo wa chelezo yao. Zaidi ya hayo, faili za mfumo wa encrypting hupunguza utendaji wa mfumo kwa ujumla, na uendeshaji wa disk isiyofichwa ya mfumo na faili zilizosimbwa hutokea bila kupoteza kasi.
5. Vifunguo vya usimbaji fiche kwa viendeshi vingine visivyo vya mfumo na vinavyoweza kutolewa vinaweza kulindwa kwa kutumia kadi mahiri au tokeni, pamoja na TPM.
   Ikiwa hakuna moduli ya TPM wala kadi mahiri, basi badala ya SRK, ufunguo unaozalishwa kulingana na nenosiri uliloingiza hutumiwa kusimba ufunguo wa VMK.

Wakati wa kuanza kutoka kwa diski ya boot iliyosimbwa, mfumo unauliza funguo zote zinazowezekana - kuangalia uwepo wa TPM, kuangalia bandari za USB, au, ikiwa ni lazima, kumfanya mtumiaji (ambayo inaitwa kupona). Ugunduzi wa ufunguo wa duka huruhusu Windows kusimbua ufunguo wa VMK ambao unaondoa ufunguo wa FVEK ambao unasimbua data kwenye diski.

Kila sekta ya sauti imesimbwa kando, na sehemu ya ufunguo wa usimbaji huamuliwa na idadi ya sekta hiyo. Kwa hivyo, sekta mbili zilizo na data sawa ambazo hazijasimbwa zitaonekana tofauti wakati zimesimbwa, na kuifanya iwe ngumu sana kubaini funguo za usimbaji kwa kuandika na kusimbua data iliyojulikana hapo awali.

Mbali na FVEK, VMK, na SRK, BitLocker hutumia aina nyingine ya ufunguo ambao umeundwa "ikiwa tu." Hizi ni funguo za kurejesha.

Kwa dharura (mtumiaji alipoteza ishara, alisahau PIN yake, nk), BitLocker inakuhimiza kuunda ufunguo wa kurejesha katika hatua ya mwisho. Mfumo hautoi kukataa kuunda.

Jinsi ya kuwezesha usimbuaji data kwenye gari lako ngumu?

Kabla ya kuanza mchakato wa kusimba kiasi kwenye gari lako ngumu, ni muhimu kutambua kwamba utaratibu huu utachukua muda. Muda wake utategemea kiasi cha habari kwenye gari ngumu.

Ikiwa kompyuta itazimwa au itaingia kwenye hali ya hibernation wakati wa usimbaji fiche au usimbaji fiche, michakato hii itaendelea pale iliposimama wakati mwingine utakapoanzisha Windows.

Hata wakati wa mchakato wa usimbuaji, mfumo wa Windows unaweza kutumika, lakini hakuna uwezekano wa kukufurahisha na utendaji wake. Matokeo yake, baada ya encryption, utendaji wa disk hupungua kwa karibu 10%.

Ikiwa BitLocker inapatikana kwenye mfumo wako, basi unapobofya kulia kwenye jina la gari ambalo linahitaji kusimbwa, kipengee cha menyu kinachofungua kitaonyeshwa. Washa BitLocker.

Kwenye matoleo ya seva ya Windows unahitaji kuongeza jukumu Usimbaji fiche wa Hifadhi ya BitLocker.

Hebu tuanze kusanidi usimbaji fiche wa sauti isiyo ya mfumo na tulinde ufunguo wa usimbaji kwa kutumia tokeni ya kriptografia.

Tutatumia ishara iliyotolewa na kampuni ya Aktiv. Hasa, ishara ya Rutoken EDS PKI.

I. Hebu tuandae Rutoken EDS PKI kwa kazi.

Katika mifumo ya kawaida ya Windows iliyosanidiwa, baada ya unganisho la kwanza kwa Rutoken EDS PKI, maktaba maalum ya kufanya kazi na ishara zinazozalishwa na kampuni ya Aktiv - Aktiv Rutoken minidriver - inapakuliwa kiatomati na kusakinishwa.

Mchakato wa usakinishaji wa maktaba kama hii ni kama ifuatavyo.

Uwepo wa maktaba ya minidriver ya Aktiv Rutoken inaweza kuangaliwa kupitia mwongoza kifaa.

Ikiwa upakuaji na usakinishaji wa maktaba haukutokea kwa sababu fulani, basi unapaswa kusanikisha kit Dereva za Rutoken kwa Windows.

II. Wacha tusimba data kwenye diski kwa kutumia BitLocker.

Bofya kwenye jina la diski na uchague Washa BitLocker.

Kama tulivyosema hapo awali, tutatumia ishara kulinda ufunguo wa usimbuaji wa diski.
Ni muhimu kuelewa kwamba ili kutumia ishara au kadi ya smart na BitLocker, lazima iwe na funguo za RSA 2048 na cheti.

Ikiwa unatumia huduma ya Mamlaka ya Cheti katika kikoa cha Windows, basi kiolezo cha cheti lazima kiwe na upeo wa cheti cha "Usimbaji Fiche wa Disk" (zaidi kuhusu kusanidi Mamlaka ya Cheti katika sehemu ya kwanza ya mfululizo wa makala yetu kuhusu usalama wa kikoa cha Windows).

Iwapo huna kikoa au huwezi kubadilisha sera ya kutoa vyeti, basi unaweza kutumia njia mbadala kwa kutumia cheti cha kujiandikisha; maelezo kuhusu jinsi ya kutoa cheti cha kujiandikisha mwenyewe yameelezwa.
Sasa hebu tuangalie kisanduku kinacholingana.

Katika hatua inayofuata, tutachagua njia ya kuhifadhi ufunguo wa kurejesha (tunapendekeza kuchagua Chapisha ufunguo wa kurejesha).

Kipande cha karatasi kilicho na ufunguo wa kurejesha kilichochapishwa lazima kihifadhiwe mahali salama, ikiwezekana kwenye salama.

Katika hatua inayofuata, tutaanza mchakato wa usimbuaji wa diski. Mara tu mchakato huu utakapokamilika, huenda ukahitaji kuwasha upya mfumo wako.

Wakati usimbaji fiche umewezeshwa, ikoni ya diski iliyosimbwa itabadilika.

Na sasa, tunapojaribu kufungua gari hili, mfumo utakuomba kuingiza ishara na kuingia msimbo wake wa PIN.

Usambazaji na usanidi wa BitLocker na TPM unaweza kujiendesha kiotomatiki kwa kutumia zana ya WMI au hati za Windows PowerShell. Jinsi matukio yanatekelezwa itategemea mazingira. Amri za BitLocker katika Windows PowerShell zimeelezewa katika nakala hii.

Jinsi ya kupata tena data iliyosimbwa ya BitLocker ikiwa ishara imepotea?

Ikiwa unataka kufungua data iliyosimbwa katika Windows

Ili kufanya hivyo, utahitaji ufunguo wa kurejesha ambao tulichapisha hapo awali. Ingiza tu kwenye uwanja unaofaa na sehemu iliyosimbwa itafungua.

Ikiwa unataka kufungua data iliyosimbwa kwenye mifumo ya GNU/Linux na Mac OS X

Ili kufanya hivyo, unahitaji matumizi ya DisLocker na ufunguo wa kurejesha.

Huduma ya DisLocker inafanya kazi kwa njia mbili:

• FILE - Sehemu nzima iliyosimbwa kwa njia fiche na BitLocker imesimbwa kuwa faili.
• FUSE - block tu iliyofikiwa na mfumo imefutwa.

Kwa mfano, tutatumia mfumo wa uendeshaji wa Linux na hali ya matumizi ya FUSE.

Katika matoleo ya hivi karibuni ya usambazaji wa kawaida wa Linux, mfuko wa dislocker tayari umejumuishwa katika usambazaji, kwa mfano, katika Ubuntu, kuanzia toleo la 16.10.

Ikiwa kwa sababu fulani kifurushi cha dislocker hakipatikani, basi unahitaji kupakua matumizi na kuikusanya:

tar -xvjf dislocker.tar.gz

Hebu tufungue faili ya INSTALL.TXT na tuangalie ni vifurushi gani tunahitaji kufunga.

Kwa upande wetu, tunahitaji kusanikisha kifurushi cha libfuse-dev:

sudo apt-get install libfuse-dev

Wacha tuanze kukusanya kifurushi. Wacha tuende kwenye folda ya src na tutumie kutengeneza na kutengeneza amri za kusakinisha:

cd src/ fanya kusakinisha

Wakati kila kitu kimekusanya (au umeweka kifurushi), wacha tuanze kuiweka.

Wacha tuende kwenye folda ya mnt na uunda folda mbili ndani yake:

• Sehemu iliyosimbwa - kwa kizigeu kilichosimbwa;
• Decrypted-partition - kwa ajili ya kuhesabu decrypted.

cd /mnt mkdir Sehemu iliyosimbwa-mkdir Kigawanyiko-kilichosimbwa

Wacha tupate kizigeu kilichosimbwa. Wacha tuichambue kwa kutumia matumizi na kuihamishia kwenye folda ya kizigeu kilichosimbwa:

dislocker -r -V /dev/sda5 -p recovery_key /mnt/Encrypted-partition(badala ya recovery_key, badilisha ufunguo wako wa kurejesha akaunti)

Wacha tuonyeshe orodha ya faili zilizo kwenye folda ya kizigeu kilichosimbwa:

ls Sehemu iliyosimbwa kwa njia fiche/

Wacha tuingize amri ya kuweka kizigeu:

mount -o kitanzi Driveq/dislocker-file Decrypted-partition/

Ili kuona kizigeu kilichosimbwa, nenda kwenye folda ya Ugawaji Uliosimbwa.

Hebu tufanye muhtasari

Kuwasha usimbaji fiche wa sauti na BitLocker ni rahisi sana. Haya yote yanafanywa kwa urahisi na kwa bure (mradi una toleo la kitaalam au seva la Windows, bila shaka).

Unaweza kutumia tokeni ya kriptografia au kadi mahiri ili kulinda ufunguo wa usimbaji fiche ambao husimba diski, ambayo huongeza kiwango cha usalama kwa kiasi kikubwa.