Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ

Kriptimi i diskut në Windows 10. Mënyrat për të çaktivizuar Bitlocker

14.06.2019 TV (Smart TV)

Sipas ekspertëve, vjedhja e laptopëve është një nga problemet kryesore në fushën e siguria e informacionit(IB).


Ndryshe nga kërcënimet e tjera të sigurisë së informacionit, natyra e problemit të "laptopit të vjedhur" ose "flash drive-it të vjedhur" është mjaft primitive. Dhe nëse kostoja e pajisjeve që mungojnë rrallë tejkalon disa mijëra dollarë amerikanë, vlera e informacionit të ruajtur në to matet shpesh në miliona.


Sipas Dell dhe Institutit Ponemon, 637,000 laptopë zhduken çdo vit vetëm në aeroportet amerikane. Vetëm imagjinoni sa shumë disqe flash mungojnë, sepse ato janë shumë më të vogla, dhe rrëzimi aksidental i një flash drive është po aq i lehtë sa granatimi i dardhave.


Kur një laptop që i përket një menaxheri të lartë zhduket kompani e madhe, dëmi nga një vjedhje e tillë mund të arrijë në dhjetëra miliona dollarë.



Si të mbroni veten dhe kompaninë tuaj?

Ne vazhdojmë serinë tonë të artikujve rreth sigurisë së domenit të Windows. Në artikullin e parë të serisë, folëm për vendosjen hyrje të sigurt në domen, dhe në të dytën - në lidhje me vendosjen transferim i sigurt të dhënat në klienti i postës:

  1. Si ta bëni një domen të Windows më të sigurt duke përdorur një token? Pjesa 1 .
  2. Si ta bëni një domen të Windows më të sigurt duke përdorur një token? Pjesa 2 .

Në këtë artikull do të flasim për konfigurimin e enkriptimit të informacionit të ruajtur në hard diskun tuaj. Do të kuptoni se si të siguroheni që askush përveç jush nuk mund të lexojë informacionin e ruajtur në kompjuterin tuaj.


Pak njerëz e dinë se Windows ka mjete të integruara që ju ndihmojnë të ruani informacionin në mënyrë të sigurt. Le të shqyrtojmë një prej tyre.


Me siguri disa prej jush e kanë dëgjuar fjalën "BitLocker". Le të kuptojmë se çfarë është.

Çfarë është BitLocker?

BitLocker (i quajtur saktësisht BitLocker Drive Encryption) është një teknologji për enkriptimin e përmbajtjes së disqeve kompjuterike e zhvilluar nga nga Microsoft. Për herë të parë u shfaq në Windows Vista.


ME duke përdorur BitLocker vëllimet mund të kodohen hard disqet, por më vonë, tashmë në Windows 7, u shfaq një teknologji e ngjashme, BitLocker To Go, e cila është krijuar për të koduar disqet e lëvizshme dhe disqet flash.


BitLocker është komponent standard Windows Professional dhe versionet e serverit të Windows, që do të thotë se në shumicën e rasteve të përdorimit të korporatave është tashmë i disponueshëm. Përndryshe do t'ju duhet të përditësoni Licenca e Windows te profesionale.

Si funksionon BitLocker?

Kjo teknologji bazohet në enkriptimin me vëllim të plotë të kryer duke përdorur algoritmin AES (Advanced Encryption Standard). Çelësat e enkriptimit duhet të ruhen në mënyrë të sigurt, dhe BitLocker ka disa mekanizma për këtë.


Metoda më e thjeshtë, por në të njëjtën kohë më e pasigurt është një fjalëkalim. Çelësi merret nga fjalëkalimi në të njëjtën mënyrë çdo herë, dhe në përputhje me rrethanat, nëse dikush e zbulon fjalëkalimin tuaj, atëherë çelësi i kriptimit do të bëhet i njohur.


Për të shmangur ruajtjen e çelësit në formë e hapur, mund të kodohet ose në një TPM (Moduli i Platformës së Besuar) ose në një shenjë kriptografike ose kartë inteligjente që mbështet Algoritmi RSA 2048.


TPM është një çip i krijuar për të zbatuar funksionet bazë të lidhura me sigurinë, kryesisht duke përdorur çelësat e enkriptimit.


Moduli TPM zakonisht instalohet në motherboard kompjuteri, megjithatë, është shumë e vështirë të blini një kompjuter me një modul të integruar TPM në Rusi, pasi importimi i pajisjeve pa njoftim FSB në vendin tonë është i ndaluar.


Përdorimi i një karte inteligjente ose token për të zhbllokuar një disk është një nga më të mirat mënyra të sigurta, duke ju lejuar të kontrolloni se kush ka përfunduar këtë proces dhe kur. Për të hequr bllokimin në këtë rast, ju nevojitet edhe vetë karta inteligjente dhe kodi PIN për të.


Si funksionon BitLocker:

  1. Kur aktivizoni BitLocker duke përdorur një gjenerator numra pseudorandom krijohet një sekuencë bitash kryesore. Ky është çelësi i enkriptimit të volumit - FVEK (vëllimi i plotë çelësi i enkriptimit). Ai kodon përmbajtjen e secilit sektor. Çelësi FVEK mbahet në konfidencialitetin më të rreptë.
  2. FVEK është i koduar duke përdorur çelësin VMK (çelësi kryesor i volumit). Çelësi FVEK (i koduar me çelësin VMK) ruhet në disk midis meta të dhënave të vëllimit. Megjithatë, ai kurrë nuk duhet të përfundojë në disk në formë të deshifruar.
  3. Vetë VMK është gjithashtu e koduar. Përdoruesi zgjedh metodën e kriptimit.
  4. Çelësi VMK është i koduar si parazgjedhje duke përdorur çelësin SRK (çelësi rrënjësor i ruajtjes), i cili ruhet në një kartë inteligjente kriptografike ose token. Në te njejtën mënyrë kjo ndodh edhe me TPM.
    Nga rruga, çelësi i enkriptimit të diskut të sistemit në BitLocker nuk mund të mbrohet duke përdorur një kartë inteligjente ose shenjë. Kjo për faktin se bibliotekat nga shitësi përdoren për të hyrë në kartat inteligjente dhe argumentet, dhe, natyrisht, ato nuk janë të disponueshme përpara se të ngarkojnë OS.
    Nëse nuk ka TPM, atëherë BitLocker ofron për të ruajtur çelësin e ndarjes së sistemit në një USB flash drive, dhe kjo, natyrisht, nuk është më e ideja më e mirë. Nëse sistemi juaj nuk ka një TPM, ne nuk ju rekomandojmë të kriptoni disqet e sistemit tuaj.
    Në përgjithësi, enkriptimi i diskut të sistemit është ide e keqe. Në vendosjen e saktë të gjitha të dhënat e rëndësishme ruhen veçmas nga të dhënat e sistemit. Kjo është të paktën më e përshtatshme nga këndvështrimi i tyre Rezervoni kopjen. Plus enkriptim skedarët e sistemit zvogëlon performancën e sistemit në tërësi, dhe funksionimi i një disku të sistemit të pakriptuar me skedarë të koduar ndodh pa humbje të shpejtësisë.
  5. Çelësat e enkriptimit për disqet e tjerë jo-sistem dhe të lëvizshëm mund të mbrohen duke përdorur një kartë inteligjente ose token, si dhe një TPM.
    Nëse nuk ka as një modul TPM dhe as një kartë inteligjente, atëherë në vend të SRK, një çelës i krijuar në bazë të fjalëkalimit që keni futur përdoret për të enkriptuar çelësin VMK.

Kur ekzekutohet nga koduar disk i nisjes sistemi kërkon të gjitha ruajtëset e mundshme të çelësave - kontrollon praninë e një TPM, kontrollon portat USB ose, nëse është e nevojshme, kërkon përdoruesin (që quhet rikuperim). Zbulimi i dyqanit të çelësave lejon Windows të deshifrojë çelësin VMK, i cili deshifron çelësin FVEK, i cili tashmë deshifron të dhënat në disk.



Çdo sektor i vëllimit është i koduar veçmas, dhe një pjesë e çelësit të enkriptimit përcaktohet nga numri i atij sektori. Si rezultat, dy sektorë që përmbajnë të njëjtat të dhëna të pakriptuara do të duken të ndryshëm kur të enkriptohen, duke e bërë shumë të vështirë përcaktimin e çelësave të enkriptimit duke shkruar dhe deshifruar të dhënat e njohura më parë.


Përveç FVEK, VMK dhe SRK, BitLocker përdor një lloj tjetër çelësi që krijohet "për çdo rast". Këto janë çelësat e rikuperimit.


Për raste urgjente (përdoruesi humbi një token, harroi kodin PIN, etj.) BitLocker aktivizohet hapi i fundit ju kërkon të krijoni një çelës rikuperimi. Sistemi nuk parashikon refuzimin e krijimit të tij.

Si të aktivizoni enkriptimin e të dhënave në hard diskun tuaj?

Përpara se të filloni procesin e kriptimit të vëllimeve në hard diskun tuaj, është e rëndësishme të kihet parasysh se kjo procedurë do të marrë pak kohë. Kohëzgjatja e tij do të varet nga sasia e informacionit në hard disk.


Nëse kompjuteri fiket ose shkon në letargji gjatë enkriptimit ose deshifrimit, këto procese do të rifillojnë aty ku ndaluan herën tjetër që të nisni Windows.


Edhe gjatë procesit të kriptimit, sistemi Windows mund të përdoret, por nuk ka gjasa t'ju kënaqë me performancën e tij. Si rezultat, pas kriptimit, performanca e diskut zvogëlohet me rreth 10%.


Nëse BitLocker është i disponueshëm në sistemin tuaj, atëherë kur klikoni klikoni me të djathtën në emrin e diskut që duhet të kodohet, artikulli do të shfaqet në menynë që hapet Aktivizo BitLocker.


Në dhomat e serverit Versionet e Windows duhet të shtohet një rol Kriptimi i Diskut BitLocker.


Le të fillojmë të konfigurojmë enkriptimin e një vëllimi jo të sistemit dhe të mbrojmë çelësin e enkriptimit duke përdorur një shenjë kriptografike.


Ne do të përdorim një token të prodhuar nga kompania Aktiv. Në veçanti, Rutoken EDS token PKI.



I. Le të përgatisim Rutoken EDS PKI për punë.


Në shumicën e konfiguruar normalisht Sistemet Windows, pas lidhjes së parë me Rutoken EDS PKI, shkarkohet dhe instalohet automatikisht një bibliotekë e veçantë për të punuar me token e prodhuar nga kompania Aktiv - minidriver Aktiv Rutoken.


Procesi i instalimit për një bibliotekë të tillë është si më poshtë.



Prania e bibliotekës së minidriverëve Aktiv Rutoken mund të kontrollohet nëpërmjet Menaxheri i pajisjes.



Nëse shkarkimi dhe instalimi i bibliotekës nuk ka ndodhur për ndonjë arsye, atëherë duhet të instaloni kompletin Rutoken Drivers për Windows.


II. Le të kodojmë të dhënat në disk duke përdorur BitLocker.


Klikoni në emrin e diskut dhe zgjidhni Aktivizo BitLocker.



Siç thamë më herët, ne do të përdorim një shenjë për të mbrojtur çelësin e enkriptimit të diskut.
Është e rëndësishme të kuptohet se për të përdorur një shenjë ose kartë inteligjente me BitLocker, ajo duhet të përmbajë çelësat RSA 2048 dhe një certifikatë.


Nëse jeni duke përdorur shërbimin e Autoritetit të Certifikatës në Domeni i Windows, atëherë shablloni i certifikatës duhet të përmbajë objektin e certifikatës “Disk Encryption” (më shumë detaje rreth konfigurimit të një Autoriteti Certifikatash në pjesën e parë të serisë sonë të artikujve rreth sigurisë së domenit të Windows).


Nëse nuk keni një domen ose nuk mund të ndryshoni politikën për lëshimin e certifikatave, atëherë mund të përdorni një metodë rezervë duke përdorur një certifikatë të vetë-nënshkruar.
Tani le të kontrollojmë kutinë përkatëse.



Aktiv hapi tjeter zgjidhni një metodë për ruajtjen e çelësit të rikuperimit (rekomandojmë të zgjidhni Shtypni çelësin e rikuperimit).



Duhet të mbahet një copë letër me një çelës rikuperimi të printuar vend i sigurtë, më mirë në kasafortë.





Në fazën tjetër, ne do të fillojmë procesin e enkriptimit të diskut. Pasi të përfundojë ky proces, mund t'ju duhet të rindizni sistemin tuaj.


Kur enkriptimi është i aktivizuar, ikona e diskut të koduar do të ndryshojë.



Dhe tani, kur ne përpiqemi të hapim këtë disk, sistemi do t'ju kërkojë të futni një shenjë dhe të futni kodin e tij PIN.



Vendosja dhe konfigurimi i BitLocker dhe i besuar moduli i platformës mund të automatizohet duke përdorur një mjet WMI ose Skriptet e Windows PowerShell. Mënyra se si do të zbatohen skenarët do të varet nga mjedisi. Komandat BitLocker Windows PowerShell janë përshkruar në artikull.

Si të rikuperoni të dhënat e koduara të BitLocker nëse token humbet?

Nëse dëshironi të hapni të dhëna të koduara në Windows


Për ta bërë këtë, do t'ju duhet çelësi i rikuperimit që kemi shtypur më parë. Thjesht futeni në fushën përkatëse dhe seksioni i koduar do të hapet.



Nëse dëshironi të hapni të dhëna të koduara në sistemet GNU/Linux dhe Mac OS X


Për ta bërë këtë, ju nevojitet programi DisLocker dhe një çelës rikuperimi.


Shërbimi DisLocker funksionon në dy mënyra:

  • FILE - E gjithë ndarja e koduar nga BitLocker deshifrohet në një skedar.
  • FUSE - vetëm blloku i aksesuar nga sistemi deshifrohet.

Për shembull, ne do të përdorim sallën e operacionit Sistemi Linux dhe modaliteti i ndihmës FUSE.


versionet e fundit i zakonshëm Shpërndarjet Linux, paketa dislocker është përfshirë tashmë në shpërndarje, për shembull, në Ubuntu, duke filluar nga versioni 16.10.


Nëse për ndonjë arsye paketa e dislokuesit nuk është e disponueshme, atëherë duhet të shkarkoni programin dhe ta përpiloni atë:


tar -xvjf dislokues.tar.gz

Le të hapim skedarin INSTALL.TXT dhe të kontrollojmë se cilat paketa duhet të instalojmë.


Në rastin tonë, ne duhet të instalojmë paketën libfuse-dev:


sudo apt-get instalo libfuse-dev

Le të fillojmë montimin e paketës. Le të shkojmë te dosja src dhe të përdorim komandat make and make install:


cd src/ make make install

Kur gjithçka të jetë kompiluar (ose të keni instaluar paketën), le të fillojmë konfigurimin.


Le të shkojmë te dosja mnt dhe të krijojmë dy dosje në të:

  • Ndarje e koduar - për një ndarje të koduar;
  • Ndarje e deshifruar - për një ndarje të deshifruar.
cd /mnt mkdir Ndarje e koduar mkdir Ndarje e deshifruar

Le të gjejmë ndarjen e koduar. Le ta deshifrojmë atë duke përdorur programin dhe ta zhvendosim në dosjen e ndarjes së koduar:


dislocker -r -V /dev/sda5 -p recovery_key /mnt/Encrypted-partition(në vend të çelësit të rimëkëmbjes, zëvendëso çelësin e rikuperimit)

Le të shfaqim një listë të skedarëve të vendosur në dosjen e ndarjes së koduar:


ls Encrypted-partition/

Le të fusim komandën për montimin e ndarjes:


mount -o loop Driveq/dislocker-file Decrypted-partition/

Për të parë ndarjen e deshifruar, shkoni te dosja e ndarjes së koduar.

Le të përmbledhim

Aktivizimi i kriptimit të vëllimit me BitLocker është shumë i lehtë. E gjithë kjo bëhet pa mundim dhe falas (sigurisht me kusht që të keni një version profesional ose server të Windows).


Ju mund të përdorni një shenjë kriptografike ose kartë inteligjente për të mbrojtur çelësin e kriptimit që enkripton diskun, gjë që rrit ndjeshëm nivelin e sigurisë.

Për të koduar të dhënat tuaja personale, mund të përdorni shumë metoda, dhe më konkretisht, software kompanitë e palëve të treta. Por pse, nëse ka BitLocker nga Microsoft. Fatkeqësisht, disa njerëz kanë probleme me rikuperimin e skedarëve pas kriptimit të BitLocker. Kur enkriptoni BitLocker, duhet të krijoni një çelës të veçantë rikuperimi, ai duhet të ruhet dhe nuk ka rëndësi se ku, për sa kohë që është i sigurt. Mund ta printoni ose ta ruani duke përdorur një llogari, por jo lokale, por nga Microsoft. Nëse disku nuk zhbllokohet vetë, atëherë duhet të përdorni të njëjtin çelës, përndryshe nuk ka asnjë mënyrë tjetër.

Por ka edhe raste kur çelësi humbet. Çfarë duhet bërë atëherë? Ndonjëherë mund të harroni fjalëkalimin tuaj të hyrjes, gjë që e bën procesin e deshifrimit jashtëzakonisht të vështirë. Le të përpiqemi të studiojmë të gjitha këto probleme dhe të kuptojmë se çfarë të bëjmë. Ky artikull duhet t'ju ndihmojë të zgjidhni problemet me BitLocker .

Disa artikuj rreth kriptimit të të dhënave:

Çfarë të bëni me çelësin e rikuperimit, çka nëse humbet?

Kështu që, faktori njeri një gjë e tillë që kur bëhet fjalë për kujtesën, e cila në një moment të caktuar është shumë e nevojshme, na lëshon. Nëse keni harruar se ku keni vendosur çelësin e rikuperimit, atëherë mbani mend se si e keni ruajtur atë në BitLocker. Meqenëse programi ofron tre mënyra për të ruajtur çelësin - printim, ruajtje në një skedar dhe ruajtje në një llogari. Në çdo rast, duhet të zgjidhni një nga këto metoda.

Pra, nëse e keni ruajtur çelësin në llogarinë tuaj, atëherë duhet të shkoni në OneDrive nga shfletuesi dhe të futni seksionin "Çelësat e rikuperimit të BitLocker". Hyni në sistem me kredencialet tuaja. Çelësi do të jetë patjetër aty, me kusht që ta keni ngarkuar atje. Nëse nuk është aty, ndoshta e keni ruajtur në një llogari tjetër?


Ndodh që një përdorues të krijojë më shumë se një çelës, atëherë mund të përcaktoni një specifik duke përdorur identifikuesin në mjetin BitLocker dhe ta krahasoni atë me atë nga çelësi nëse përputhen, atëherë ky është çelësi i duhur.

Nëse kompjuteri juaj nuk dëshiron të niset në sistem për shkak të BitLocker?

Le të themi se keni koduar disku i sistemit dhe ndodh një problem në të cilin sistemi nuk dëshiron të zhbllokojë, atëherë ndoshta ka ndonjë problem me modulin TRM. Duhet të zhbllokojë sistemin automatikisht. Nëse është vërtet kështu, atëherë para syve do të shfaqet një foto që thotë: dhe do t'ju kërkohet të futni çelësin e rikuperimit. Dhe nëse nuk e keni sepse e keni humbur, atëherë vështirë se do të jeni në gjendje të regjistroheni në sistem. Me shumë mundësi, vetëm riinstalimi i sistemit do të ndihmojë. Deri më tani nuk e di se si ta zhbllokoj BitLocker pa çelës, por do të përpiqem ta studioj këtë çështje.


Si të zhbllokoni disqet e koduar BitLocker në Windows?

Nëse keni disa ndarje ose disqe të jashtëm të ngurtë që janë të koduar me BitLocker, por duhet të zhbllokohen, do të përpiqem t'ju ndihmoj.

Lidheni pajisjen me kompjuterin (nëse është i jashtëm). Hapni "Paneli i Kontrollit", mundeni nga kërkimi dhe shkoni te seksioni "Sistemi dhe Siguria". Gjeni seksionin atje "Kriptimi i diskut BitLocker". Nga rruga, ky operacion mund të kryhet vetëm në versionet PRO, mbani parasysh këtë.

Gjeni diskun që keni koduar në listën që duhet të deshifroni. Klikoni pranë opsionit "Zhbllokoni diskun".


Tani futni të dhënat e zhbllokimit që ju nevojiten (PIN ose fjalëkalim). Nuk i keni këto të dhëna? Nuk i mbani mend ato? Pastaj klikoni « Opsione shtesë» dhe zgjidhni artikullin.

Si përfundim, dua të them një gjë. Nëse humbni fjalëkalimin ose kodin PIN, është e mundur të rivendosni aksesin në disk duke përdorur një çelës rikuperimi, ky është 100%. Duhet ta ruani në një vend të sigurt dhe të mbani mend gjithmonë se ku ndodhet. Nëse e keni humbur këtë çelës, mund t'i thoni lamtumirë të dhënave tuaja. Deri më tani nuk kam gjetur një metodë ku mund të deshifroni BitLocker pa çelës.

Nëse keni Windows 10 Pro ose Enterprise të instaluar në kompjuterin tuaj, mund ta përdorni Karakteristika e BitLocker, i cili kodon të dhënat në hard disk. Le të zbulojmë më në detaje se si ta konfigurojmë atë.

Nje nga funksione shtesë që merrni me instalimin e versionit Windows 10 Pro, ndryshe nga versioni Home, është BitLocker. Kjo ju lejon të kriptoni të dhënat në hard diskun tuaj në mënyrë që askush të mos mund t'i qaset pa futur një fjalëkalim.

Nëse dikush heq diskun nga kompjuteri juaj dhe përpiqet të hyjë në të në një tjetër, përmbajtja do të jetë e palexueshme. Kjo mjet i dobishëm për të mbrojtur të dhënat personale nga sytë kureshtarë, por ka disavantazhe dhe kërkesa që duhet të dini përpara se të aktivizoni funksionin:

  1. BitLocker zvogëlon performancën, veçanërisht kur përdoret enkriptimi i softuerit.
  2. Nëse harroni fjalëkalimin tuaj, nuk do të mund të hyni në skedarët tuaj.
  3. Për mbrojtje më të mirë Përdoret çelësi i nisjes TPM.
  4. Duhet të dini gjithashtu se ka alternativë ndaj BitLocker: SSD me enkriptim i plotë disk. Përmbajtja kodohet automatikisht.

Në mënyrë tipike, enkriptimi nuk aktivizohet si parazgjedhje, kështu që mund t'ju duhet të shkarkoni softuerin e prodhuesit (për shembull, Magjistar Samsung). Gjatë instalimit, programi mund t'ju kërkojë të formatoni diskun, atëherë duhet t'i ruani të dhënat në një medium tjetër, dhe nëse kjo ndarjen e sistemit C, pastaj riinstaloni Windows.

A kërkohet një çelës TPM për BitLocker?

Çelësi nuk kërkohet, BitLocker do të përdorë metodë softuerike, e cila nuk është aq e sigurt.

Modaliteti i programit zvogëlon performancën e leximit dhe shkrimit. Për kriptimin e harduerit, duhet të lidheni pajisje USB me çelësin dhe futni fjalëkalimin sa herë që nisni kompjuterin. Kur përdorni një çelës, BIOS duhet të mbështesë nisjen nga pajisjet USB.

Për të kontrolluar nëse kompjuteri juaj është në përputhje me BitLocker në Windows 10 versioni 1803 dhe më i lartë, hapni Qendrën e Sigurisë Windows Defender, zgjidhni skedën Device Security.

Për të aktivizuar mbrojtjen, hapni Panelin e Kontrollit dhe shkoni te Kriptimi i Diskut BitLocker.

Zgjidhni diskun nga lista në të cilën ruhen të dhënat personale dhe klikoni në lidhjen "Aktivizo BitLocker".

Një mënyrë tjetër për të aktivizuar enkriptimin është të hapni Explorer, shkoni te skeda "Ky PC" dhe kliko me të djathtën në çdo hard disk.

Më pas ndiqni udhëzimet në ekran për të konfiguruar mbrojtjen e diskut.

Nëse disku tashmë është mjaft i mbushur, procesi do të zgjasë shumë

Pas aktivizimit të mbrojtjes, një ikonë bllokimi do të shfaqet në disk në Explorer.

Kriptimi i harduerit ose softuerit

Funksioni mbështet të dyja metodat. Nëse mundësoni enkriptimi i harduerit TPM, atëherë mund të kriptoni të gjithë diskun.

Kur vendosni të kriptoni një vëllim (d.m.th., një ose më shumë ndarje), përdorni enkriptimi i softuerit. Ju mund të përdorni metodën e softuerit nëse kompjuteri juaj nuk është në përputhje me BitLocker.

Çfarë duhet të bëj nëse kompjuteri im nuk është i pajtueshëm me BitLocker

Nëse shihni një njoftim si ai më poshtë në vend që të ekzekutoni magjistarin e instalimit, mund ta anashkaloni atë.

Një njoftim nuk do të thotë domosdoshmërisht që pajisja është e papajtueshme. Cilësimet e duhura mund të mos aktivizohen në BIOS. Hapni Bios/UEFI, gjeni opsionin TPM dhe sigurohuni që të jetë i aktivizuar.

Nëse kompjuteri është ndërtuar në motherboard Pllaka AMD, atëherë parametri ndodhet në seksionin PSP. Kjo është një platformë e sigurisë së procesorit të integruar në vetë çipin e procesorit, siç është Ryzen, i cili ka një modul sigurie në vend të një TPM.

Ju lutemi vini re, në janar 2018, AMD PSP u zbulua se kishte një të metë sigurie, kështu që përditësimet e mikrokodit (të dorëzuara përmes përditësimeve Siguria e Windows) janë të paaftë. Në këtë rast, nuk do të jeni në gjendje të përdorni modalitetin e harduerit.

Kur aktivizohet modaliteti i programit, e cila redukton performancën e leximit/shkrimit, përdorni Redaktorin e Politikave të Grupit Lokal.

Shtypni kombinimin e tasteve Windows + R, futni komandën gpedit.msc.

Në panelin e majtë, ndiqni rrugën:

Konfigurimi i kompjuterit - Modelet administrative - Komponentët e Windows— Kriptimi i diskut BitLocker — Disqet e sistemit operativ.

Në pjesën e djathtë të dritares, klikoni dy herë mbi "Ky cilësim i politikës ju lejon të konfiguroni kërkesën kontroll shtesë autenticiteti në nisje." Në dritaren që hapet, vendosni vlerën në "Aktivizo" dhe kontrolloni "Lejo BitLocker pa një TPM të pajtueshme".

Bitlocker është një program enkriptimi që u shfaq për herë të parë në Windows 7. Me ndihmën e tij mund të kriptoni vëllimet e diskut të ngurtë (madje edhe ndarjen e sistemit), USB dhe Disqet flash MicroSD. Por shpesh ndodh që përdoruesi thjesht harron fjalëkalimin për të hyrë i koduar Të dhënat e Bitlocker. Lexoni se si të zhbllokoni informacionin në media të koduara brenda kornizës së këtij artikulli.

Vetë programi sugjeron mënyra për të deshifruar të dhënat në fazën e krijimit të bllokimit:

  1. Përgatitni diskun që dëshironi të enkriptoni. Klikoni me të djathtën mbi të dhe zgjidhni "Aktivizo Bitlocker".
  2. Zgjidhni një metodë kriptimi.
    Në mënyrë tipike, një fjalëkalim është vendosur për të zhbllokuar. Nëse keni një lexues të kartave inteligjente USB me një çip të rregullt ISO 7816, mund ta përdorni për ta zhbllokuar.
    Për kriptim, opsionet janë të disponueshme veçmas, ose të dyja njëkohësisht.
  3. Në hapin tjetër, magjistari i enkriptimit të diskut ofron opsione për arkivimin e çelësit të rikuperimit. Janë tre në total:
  4. Kur të keni zgjedhur opsionin për të ruajtur çelësin e rikuperimit, zgjidhni pjesën e diskut që dëshironi të deshifroni.
  5. Përpara se të fillojë kriptimi i të dhënave, do të shfaqet një dritare që ju njofton për procesin. Klikoni "Filloni enkriptimin".
  6. Prisni pak kohë derisa të përfundojë procedura.
  7. Disku tani është i koduar dhe do të kërkojë një fjalëkalim (ose kartë inteligjente) pas lidhjes fillestare.

E rëndësishme! Ju mund të zgjidhni metodën e kriptimit. Bitlocker mbështet kriptimin 128 dhe 256 bit XTS AES dhe AES-CBC.

Ndryshimi i metodës së enkriptimit të diskut

Në redaktorin lokal politikën e grupit(nuk mbështetet nga Windows 10 Home) mund të zgjidhni metodën e kriptimit për disqet e të dhënave. Parazgjedhja është XTS AES 128 bit për disqet jo të lëvizshme dhe AES-CBC 128 bit për disqet e lëvizshme dhe disqet flash.

Për të ndryshuar metodën e kriptimit:


Pas ndryshimeve në politikë, Bitlocker do të jetë në gjendje të mbrojë me fjalëkalim median e re me parametrat e zgjedhur.

Si të zhbllokoni?

Procesi i kyçjes ofron dy mënyra për të fituar më tej akses në përmbajtjen e diskut: fjalëkalimin dhe lidhjen me një kartë inteligjente. Nëse keni harruar fjalëkalimin ose keni humbur aksesin në kartën tuaj inteligjente (ose më mirë, nuk e keni përdorur fare), gjithçka që duhet të bëni është të përdorni çelësin e rikuperimit. Kur mbroni me fjalëkalim një flash drive, ai duhet të krijohet, në mënyrë që ta gjeni:

  1. Shtypur në një fletë letre. Ndoshta e keni vendosur me dokumente të rëndësishme.
  2. dokument teksti(ose në një USB flash drive nëse ndarja e sistemit ishte e koduar). Ngjit USB flash drive në kompjuterin tuaj dhe ndiqni udhëzimet. Nëse çelësi ruhet në skedar teksti, lexoni atë në një pajisje të pakriptuar.
  3. Në llogarinë tuaj të Microsoft. Hyni në profilin tuaj në faqen e internetit në seksionin "Çelësat e Rimëkëmbjes së Bitlocker".

Pasi të keni gjetur çelësin e rikuperimit:

  1. Klikoni me të djathtën në diskun e kyçur dhe zgjidhni "Zblloko diskun".
  2. Ne te djathte këndi i sipërm Dritarja e futjes së fjalëkalimit të Bitlocker do të shfaqet në ekran. Klikoni në "Opsionet e avancuara".
  3. Zgjidhni Enter Recovery Key.
  4. Kopjoni ose rishkruani çelësin 48-shifror dhe klikoni "Zblloko".
  5. Pas kësaj, të dhënat në media do të bëhen të disponueshme për lexim.

Kriptimi aktivizohet si parazgjedhje, ndonjëherë jo - në përgjithësi, gjithçka është e ndërlikuar. Në këtë artikull, ne do t'ju tregojmë se si të kontrolloni nëse të dhënat në disk janë të koduara, dhe nëse jo, atëherë si të aktivizoni kriptimin. Le të theksojmë se kjo nuk është e nevojshme vetëm për mbrojtjen nga survejimi nga shërbimet e inteligjencës botërore. Kriptimi ndihmon në mbrojtjen e të dhënave të ndjeshme nëse kompjuteri juaj vidhet.

Ndryshe nga të tjerat moderne sistemet operative– Mac OS X, Chrome OS, iOS dhe Android – Nuk ka ende mjete universale të kriptimit në Windows 10 për të gjithë përdoruesit. Nevoja për të blerë ose përdorur programet e palëve të treta për enkriptim.

Kriptimi i pajisjes

Shumë kompjuterë të rinj Windows 10 kanë "kriptimin e pajisjes" të aktivizuar si parazgjedhje. Ky funksion u shfaq në Windows 8.1 dhe përdoret vetëm në pajisjet me një konfigurim të caktuar hardueri.

Për më tepër, kriptimi funksionon vetëm nëse jeni regjistruar në Windows me një llogari përdoruesi. Hyrja në Microsoft. Në këtë rast, çelësi i rikuperimit të të dhënave shkarkohet në Serverët e Microsoft, e cila ju jep një shans për të rivendosur aksesin në skedarë nëse nuk mund të identifikoheni për ndonjë arsye. (Kjo është ndoshta arsyeja pse FBI nuk është shumë e shqetësuar për këtë lloj kriptimi. Por gjithsesi, ajo për të cilën po flasim këtu është enkriptimi për t'u mbrojtur nga vjedhja e laptopit. Nëse jeni të shqetësuar për mbikëqyrjen e NSA-së, jeni më mirë duke kërkuar për opsione më të forta sigurie.)

Për të kontrolluar nëse enkriptimi i pajisjes është i aktivizuar, hapni ndërfaqen e cilësimeve, shkoni te Sistemi > Rreth dhe shikoni nëse ekziston një opsion i enkriptimit të pajisjes në fund të dritares. Nëse jo, atëherë këtë funksion nuk mbështetet në këtë kompjuter.

BitLocker

Nëse enkriptimi i pajisjes nuk është i aktivizuar ose keni nevojë për një zgjidhje më gjithëpërfshirëse të enkriptimit të të dhënave, duke përfshirë disqet USB të lëvizshëm, do të bëjë. Përfshirë programin BitLocker Windows tashmë disa versione me radhë dhe gëzon një reputacion të mirë. Sidoqoftë, është i disponueshëm vetëm në versionin e Windows 10 Professional.

Nëse keni vetëm një publikim të tillë, shikoni në menynë Start për fjalë kyçe BitLocker dhe përdorni panelin e kontrollit BitLocker për të mundësuar enkriptimin. Nëse keni përmirësuar në Windows 10 falas nga Windows 7 Professional ose Windows 8.1 Professional, atëherë duhet të keni saktësisht botim Windows 10 Profesionist.

Nëse keni, mund ta përmirësoni në Windows 10 Professional për 99 dollarë. Për ta bërë këtë, thjesht hapni ndërfaqen e cilësimeve, shkoni te Përditësimi dhe siguria > Aktivizimi dhe klikoni butonin Shko te dyqani. Pasi të përmirësoni në Windows 10 Professional, do të keni akses në BitLocker dhe veçori të tjera të avancuara.

TrueCrypt dhe derivatet

Paguani 99 dollarë vetëm për aftësinë për të kriptuar HDD- një vendim i vështirë, duke pasur parasysh që vetë kompjuterët Windows sot shpesh kushtojnë vetëm disa qindra dollarë. Por nuk keni pse të shpenzoni para sepse BitLocker nuk është kështu vetëm vendim. Po, BitLocker ka integrimin më të plotë dhe mbështetje e mirë, por ka mjete të tjera të kriptimit.

– një mjet për kriptim të plotë të diskut me burim i hapur– punon në Windows 10 dhe është një opsion plotësisht i zbatueshëm. Ekzistojnë shërbime të tjera të krijuara bazuar në TrueCrypt. Të gjithë janë falas dhe të gjithë mund të instalohen në Windows 10 Home dhe versionet e mëparshme Windows për enkriptim i vështirë drive nëse nuk keni akses në BitLocker. Fatkeqësisht, në kompjuterë modernë Ju do të duhet të ndërhyni me konfigurimin e TrueCrypt. Por nëse sistemi është blerë përsëri në kohët e Windows 7 dhe tani i përditësuar në Windows 10, gjithçka do të funksionojë pa probleme.

Po, krijuesit e TrueCrypt ndaluan solemnisht zhvillimin disa kohë më parë, duke e deklaruar mendjen e tyre të prekshme dhe të pasigurt, por ekspertë të shumtë të sigurisë ende nuk kanë rënë dakord nëse kjo është e vërtetë. Dhe më e rëndësishmja, diskutimi ka të bëjë kryesisht me mbrojtjen nga NSA dhe agjencitë e tjera të inteligjencës. Nëse jeni të interesuar për kriptim për të mbrojtur skedarët personalë nga hajdutët në rast të vjedhjes së laptopit, detaje të tilla nuk duhet t'ju interesojnë. Për këto qëllime Kriptimi i TrueCrypt do të jetë mjaft e mjaftueshme.

Artikujt më të mirë mbi këtë temë

Krijimi i distinktivëve të pajtimtarëve për kanalin Twitch Launching Shurikens, Robotics
Krijimi i distinktivëve të pajtimtarëve për kanalin Twitch Launching Shurikens, Robotics
Si të rivendosni ose riktheni një sistem Windows XP Rivendosja e Windows xp nëpërmjet BIOS
Si të rivendosni ose riktheni një sistem Windows XP Rivendosja e Windows xp nëpërmjet BIOS
Si të vendosni saktë BIOS-in për të nisur nga një flash drive
Si të vendosni saktë BIOS-in për të nisur nga një flash drive
Kategoritë:
© 2024 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.