Thursday, October 19th, 2017

Возможности BitLocker Drive Encryption

Published on Март 4, 2009 by   ·   Комментариев нет

BitLocker, как вы, наверное, знаете, — это новая технология шифрования, разработанная с целью защитить от несанкционированного доступа содержимое жёсткого диска. Давайте посмотрим, как эта технология работает и что она умеет.

BitLocker по сути использует технологию Encrypting File System (EFS), которая позволяет шифровать отдельные файлы, а также шифровать весь жесткий диск. Таким образом, доступ к диску возможен лишь при вводе ключа BitLocker при загрузке системы, причем независимо от того, был ли жесткий диск удален из данного компьютера и установлен в другой. Данная технология идеальна подходит для систем с крайне чувствительной информацией, чье содержимое на за что не может быть открыто, даже в случае кражи физического носителя.

Технология BitLocker доступна лишь в двух версиях Windows Vista: Ultimate и Enterprise. Настройку BitLocker можно осуществить из панели Control Panel ->BitLocker Drive Encryption. Перед тем, как приступить к настройке, необходимо выполнить ряд подготовительных мероприятий. Чтобы включить BitLocker, нам потребуется создать новый раздел объемом 1,5Гб. Более подробную информацию смотрите в Windows BitLocker Drive Encryption Step-by-Step Guide.

Кроме того, BitLocker требует, чтобы настройки TPM были включены в BIOS, хотя данное требование можно обойти, если BIOS не является TPM–совместимым. С более подробной информацией, как отключить TPM-ограничение через редактор групповых настроек, рекомендуем ознакомиться со статьей.

Настраиваем bitlocker drive encryption

Давайте посмотрим, как можно включить BitLocker в Windows Vista. После того, как все подготовительные процедуры пройдены, и ваша система отвечает требованием BitLocker, перейдем в панель управления данной функции.
Теперь мы можем включить BitLocker. В нашем случае BIOS не был TPM-совместимым, поэтому опция «Использовать PIN» отсутствовала. По этой причине для хранения ключа шифрования пришлось использовать USB-драйв, который необходимо подключать при каждой загрузке системы.
Процесс шифрования данных начнется после перезагрузки системы.
На используемом нами жестком диске объемом 160Гб, работающем в режиме Raid 0, процесс шифрования занял чуть больше часа.
Теперь BitLocker включен и, соответственно, ваш компьютер надежно защищен от постороннего вмешательства. Также было бы нелишним хранить несколько копий вашего шифровального ключа в разных местах. Для этого щелкаем по кнопке Manage BitLocker Keys/Управление ключами BitLocker. А что произойдет, если вы потеряете свои ключи или жесткий диск будет украден? После прохождения загрузки BIOS, на экране монитора будет отображено следующее:

Возможности bitlocker

Забавно, что после выхода из свящего режима BitLocker не требуется повторный ввод ключа, а спящий режим в Vista используется по умолчанию.

Так или иначе, технология BitLocker крайне полезна и имеет большой потенциал. Мы не заметили сколько-нибудь заметного падения производительности системы, хотя в Интернете ходят слухи о том, что копирование больших файлов может длиться несколько больше, чем обычно. Также стоит сказать, что отдельные файлы и папки можно шифровать также, как в XP, хотя сомнительно, нужно это вообще или нет. Несколько удивил тот факт, что технология осталась нереализованной в Business-версии Vista, потому как именно у этой версии есть все шансы быть установленной на большинстве компьютеров, так или иначе связанных с рабочей деятельностью.

Источник: http://www.activewin.com






Смотрите также:

Tags:

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]