rozwiń filtry »

Wyszukiwanie publikacji

Porady

sty
12

Szyfrujemy dane - BitLocker

12.01.2012 21:23, dodał: Maciej Piotrowski
Ocena:

W dobie coraz większego nacisku na mobilność  komputerów oraz masowej wymiany informacji nie trudno wystawić się na kradzież czy to sprzętu czy to znajdujących się na nim danych.  I choć producenci prześcigają się w metodach ochrony naszej własności przed wpadnięciem w niepowołane ręce to jednak nadal jedynym skutecznym środkiem zabezpieczającym cenne dla nas informacje jest ich zaszyfrowanie. Do niedawna proces ten był kłopotliwy i wymagał przebrnięcia przez niejednokrotnie skomplikowane procedury. Dlatego właśnie stworzono  BitLockera - proste i bardzo potężne narzędzie systemowe pozwalające w szybko i w miarę bezstresowo zaszyfrować całe partycje dysków twardych oraz przenośne pamięci USB.

Na wstępie klika słów wyjaśnienia odnośnie technologii wykorzystanej w BitLocker Drive Encryption. Rozwiązanie to opiera się na algorytmie AES (Advanced Encryption Standard) ze 128-bitowym kluczem przy jednoczesnym wykorzystaniu specjalnego dyfuzora (Elephant Diffuser) autorstwa Microsoftu, który pozwala na znacznie lepsze "rozmycie" szyfrowanych danych. Ten sposób zabezpieczenia dysku pozwala na szyfrowanie i odszyfrowywanie danych "w locie", bez odczuwalnych dla uprawnionego użytkownika skutków działania tej funkcjonalności w systemie. Pamiętać jednak należy, że BitLocker dostępny jest jedynie w systemach Windows Vista  i Windows 7, w wersjach Enterprise i Ultimate.

Najwyższy czas przejść do właściwego wykorzystania dostępnych opcji tego narzędzia. Oto szybki poradnik szyfrowania danych przy pomocy BitLockera w systemie Windows 7.

Krok pierwszy - przygotowanie

BitLocker pozwala szyfrować zarówno partycje systemową jak i każdą inną partycje, za wyjątkiem rozruchowej, która winna pozostać niezaszyfrowana. Bez tego niemożliwe stanie się uruchomienie komputera. Niestety, przy standardowej instalacji systemu na czystym dysku twardym wszystkie pliki zwyczajowo instalowane są na tej samej partycji. W takim wypadku niezbędne stanie się utworzenie oddzielnej partycji rozruchowej. Aby tego dokonać należy skorzystać z opcji Zarządzania dyskami, którą znajdziemy na ekranie Szyfrowania danych funkcją BitLocker.


Koniecznie będzie zmniejszenie partycji systemowej i utworzenie nowej o wielkości przynajmniej 2GB. Następnie konieczne będzie sformatowanie jej w systemie NTFS oraz uruchomienie komputera z płyty instalacyjnej Windows 7. Wybór opcji Napraw komputer pozwoli automatycznie załadować pliki rozruchowe na nowoutworzona partycje. Pierwsza przeszkoda do zaszyfrowania dysku systemowego pokonana. Czas na drugą.


BitLocker wykorzystuje specjalny moduł TPM ( Trusted Platform Module) w wersji 1.2 wspierający szyfrowanie. Problem w tym, że nie wszystkie płyty główne są w niego wyposażone.

Posiadanie układu TMP (włączonego w BIOSie) pozwala na uruchomienie BitLockera w specjalnym trybie, bez dodatkowych kluczy i haseł. Wystarczy wygenerowanie hasła właściciela dla wspomnianego wyżej modułu. Oczywiście nic nie stoi na przeszkodzie aby dysponując modułem TPM skorzystać z dwóch pozostałych trybów działania BitLockera  opierających na kluczu USB oraz na karcie typu Smart Card z numerem PIN.

W przypadku, gdy nasz komputer nie dysponuje wbudowanym modułem TMP (co zdarza się niezwykle często) niezbędna jest rekonfiguracja Zasad grupy. W tym celu w oknie szybkiego uruchamiania w menu Start wpisujemy "gpedit.msc" uzyskując w ten sposób dostęp do zaawansowanych opcji ustawień komputera. Klikamy na "Konfiguracje komputera" i przechodzimy głębiej do "Szyfrowania dysków funkcją BitLocker" (Szablony administacyjne>> Składniki systemu Windows>> Szyfrowanie dysków funkcją BitLocker). Z listy wybieramy folder "Dyski z systemem operacyjnym", a w nim pierwszą możliwą opcje - "Wymagaj dodatkowego uwierzytelniania przy uruchamianiu".

Teraz wystarczy włączyć tę opcje i zezwolić na używanie BitLockera bez zgodnego modułu TPM. Po  ponownym otwarciu okna wyboru dysku do szyfrowania  szyfrowanie dysku systemowego powinno być już dostępne.


Nim jednak przejdziemy jednak do procesu szyfrowania warto wiedzieć, że do uruchomienia BitLockera wystarczy po kliknięciu prawym przyciskiem myszy na dowolnej partycji w oknie eksploratora Windows wybrać opcje " Włącz funkcje BitLocker".

Strona:






Polecane artykuły

Testy

Poradniki

Tagi

 0   android   apple   ciekawostki   gaming   google   gry   internet   komputery   microsoft   mobilne   nauka   polska   samsung   smartfon   smartfony   tablet   technologia   telefony   windows 

Korzystamy z plików cookies i umożliwiamy zamieszczanie ich osobom trzecim. Pliki cookie pozwalają na poznanie twoich preferencji na podstawie zachowań w serwisie.
Uznajemy, że jeżeli kontynuujesz korzystanie z serwisu, wyrażasz na to zgodę. Poznaj szczegóły i możliwości zmiany ustawień w Polityce Cookies.