Ce oferă criptarea discului de sistem? Crearea unui disc criptat. Spioni, paranoici și profitori extremi
Lansați instrumentul de criptare Windows căutând BitLocker și selectând Criptare BitLocker. În fereastra următoare, puteți activa criptarea făcând clic pe pictograma „Dezactivați BitLocker”. hard disk(Pentru informații despre anulare, citiți secțiunea „BitLocker fără TPM”).
Acum puteți alege orice doriți atunci când deblocați discul criptat, utilizați unitatea flash USB sau parola. Indiferent de opțiunea selectată, în timpul procesului de configurare va trebui să salvați sau să recuperați cheia de actualizare. Veți avea nevoie de el dacă uitați parola sau pierdeți unitatea flash.
Utilizarea criptării discului are o serie de riscuri pe care nu putem să nu le comentăm. Din păcate, deoarece nu avem nicio disciplină pentru recuperarea cheilor sau a fișierelor cheie, puterea criptării va fi compromisă de puterea parolei noastre, care ar putea fi ușor detectată printr-un atac cu forță brută sau prin metode alternative.
În plus, există diverse detalii despre computere și sisteme de operare care pot fi clare și pot fi adăugate la nivelul de consistență pe care îl putem adăuga întregii scheme de criptare. În primul rând: selectarea instrumentului potrivit pentru criptarea completă a discului - tse buna decizie. Parolele de douăzeci și treizeci de caractere nu sunt doar posibile, ci chiar sunt recomandate, deoarece sub influența acestor parole există o relație direct proporțională între utilizatori în oră și perioada de calcul, precum și în viitor datorită complexității a parolelor.
BitLocker fără wiki TPM
Configurarea BitLocker.BitLocker funcționează și fără un cip TPM - totuși, necesită pași de configurare în editorul local Politica de grup.
Dacă computerul dvs. nu are un cip TPM (Trusted Platform Module) activat, poate fi necesar să configurați setările pentru a activa BitLocker. Consecutiv Presupun că Windows Tastați „Schimbați politica de grup” și deschideți secțiunea „Editor de politici de grup local”. Deschideți coloana din stânga a editorului „Configurație computer | Șabloane administrative Componentele Windows| Criptare conduce BitLocker| Discuri ale sistemului de operare”, iar în coloana din dreapta există o intrare „Autentificare date suplimentare disponibile la momentul pornirii”.
Există o strategie scăzută pentru rezolvarea problemei criptării pe hard disk și, la fel ca toate procesele, trebuie să utilizați cât mai multe configurații posibil, în timp ce alții trebuie să instaleze instrumentul Sau să adauge pachete software.
Toate abordările și strategiile pot fi corecte, atâta timp cât sunt analizate corect și, de dragul eficienței lor, atâta timp cât sunt folosite ca criptare, întrucât sunt stagnante. Dacă este probabil să ne criptăm discul, trebuie să punem putere redusă asupra noastră, ceea ce va însemna că vor exista instrumente și forme de lucru care se potrivesc cel mai bine cu ceea ce avem nevoie.
Apoi, în coloana din mijloc, faceți clic pe mesajul „Schimbați setarea politicii”. Plasați cercul lângă „Dezactivați” și bifați caseta de lângă „Permiteți ca BitLocker să ruleze fără un TPM uriaș” de mai jos. După ce faceți clic pe „Control” și „OK”, puteți selecta BitLocker, așa cum este descris mai sus.
O alternativă la VeraCrypt
Pentru a cripta partiția de sistem sau întregul hard disk Pentru a ajuta atacatorul cu programul TrueCrypt sub numele VeraCrypt, selectați elementul „Create Volume” din meniul principal VeraCrypt, apoi - „Criptați partiția de sistem sau întreaga unitate de sistem”. Pentru a cripta întregul hard disk dintr-o dată din partiția Windows, selectați „Criptați întreaga unitate”, apoi finalizați instrucțiuni pas cu pas z ajustat. Vă rugăm să rețineți: VeraCrypt creează un disc de actualizare de urgență în cazul în care vă uitați parola. Deci, de ce ai nevoie de un CD gol?
Este foarte important ca această cheie să fie pentru a preveni furtul. Ca parte a acestei versatilități, putem activa o soluție de criptare non-personală, pe care o putem cunoaște atât pentru lucrul ca utilizator fără privilegii, cât și pentru permanent criptare tare disc sub ora de avantaj. Puteți genera fișiere criptate care se autoextrag, inclusiv mai multe fișiere dintr-un folder, fără a fi nevoie de un instrument de învățare, doar cunoscând parola.
Include instrumente suplimentare pentru eliminarea asigurării informațiilor și alte instrumente suplimentare, care, în opinia autorului, este recomandat să le utilizați dacă sunteți în căutarea unui instrument comercial puternic. Dorind acest instrument, al cărui accent principal pe piață era un produs corporativ specific, a evoluat și poate avea versiuni corporative care includ toate tipurile de funcții de management și control, asigurând controlul deplin asupra criptării și ștergerea datelor pentru miniștri etc.
După ce ați criptat discul, când iubit de ştiuleţi Va trebui să introduceți PIM (Personal Iterations Multiplier) după parolă. Dacă nu ați instalat PIM până la ora configurării, apăsați Enter.
În Windows Vista, Windows 7 și Windows 8 versiunile Pro și multe altele, furnizorii au creat o tehnologie specială pentru criptare în loc de diviziuni logice pe toate tipurile de unități externe și unități flash USB - BitLocker.
Ai nevoie de ceva? Când rulați BitLocker, toate fișierele de pe disc vor fi criptate. Criptarea se realizează în mod transparent, astfel încât nu trebuie să introduceți imediat parola atunci când salvați un fișier - sistemul face totul automat și fără probleme. Cu toate acestea, de îndată ce conectați acest disc, atunci când acesta este pierdut, veți avea nevoie de o cheie specială (un smart card special, o unitate flash sau o parolă) pentru a-l accesa pe cel nou. Dacă irosești accidental laptopul, citește-l în loc de un disc criptat pe alt computer sau dacă scoți hard disk-ul din laptop și încearcă să îl citești pe alt computer. Cheia de criptare durează atât de mult timp încât este nevoie de o oră pentru a încerca toate combinațiile posibile pentru a selecta singur opțiunea corectă încordarea computerelor poate fi măsurat în zeci de ani. Desigur, parola poate fi văzută sub mese sau furată din spate, dacă unitatea flash a fost pierdută din greșeală, sau dacă a fost furată fără să știi că a fost criptată, atunci va fi imposibil să o citești.
VIN permite, de asemenea, criptarea hard disk-uri computer, dar este posibilă și criptarea discuri externe Acest lucru vă permite să susțineți mecanismul de schimb de informații uniforme în companie. Această soluție are ca rezultat integrarea completă a funcțiilor de business cu instrumentul de management. Unul dintre punctele forte ale acestei console este că utilizatorul nu își amintește datele din cloud pentru a accesa discul criptat, ceea ce necesită o serie de proceduri pentru a actualiza cheia cu ajutorul unui administrator.
Astfel, deoarece avem utilizatori de computere de importanță critică ale căror computere sunt criptate, instrumentul în sine forțează utilizatorul să-și cripteze discul. Alte configurații pot oferi furnizorilor de securitate un număr de opțiuni pentru securizarea criptării, astfel încât un număr maxim de utilizatori să poată fi acceptat de aceasta. Criptarea este transparentă și se bazează pe standarde, așa că ne bazăm pe algoritmi scanați de încredere pentru operațiunile de criptare.
Configurarea criptării BitLocker pe Windows 8: criptarea unității de sistem și criptarea unităților flash și a unităților USB externe.
Criptare disc de sistem
Folosim BitLocker pentru criptare unitate logică, pe care este instalată operația sistem Windows, există prezența unei partiții private necriptate: sistemul trebuie încă să pornească. Dacă instalați corect Windows 8/7, atunci când este instalat, sunt create două partiții - o partiție invizibilă sectorul de avangardă Acesta este fișierul de inițializare și secțiunea principală în care sunt salvate toate fișierele. Prima este o astfel de secțiune care nu trebuie să fie criptată. Și cealaltă secțiune, în care se află toate fișierele, este criptată.
Astfel, utilizatorii pot restabili accesul la discul criptat dacă parola nu este recunoscută. Criptarea actuală a discurilor virtuale poate fi simplă și ușoară pentru utilizatorii finali. Dacă ne putem păstra datele secrete, putem privi această poveste în contexte pe care nu le-am fi privit înainte, pentru că nu i-am dat o calitate maronie, pe care nu am apreciat-o niciodată. Prin urmare, trebuie să analizăm cu atenție tipul de instrument de care avem nevoie.
Atunci când alegem un instrument de criptare, știm care sunt beneficiile cheie pe care trebuie să le apreciem. Autentificare directă și suport pentru criptarea completă a discului: aceasta ne permite să criptăm întregul disc, inclusiv sistem de operare, va rog ajutati-ma cu parola.
Pentru a verifica ce ați împărțit, deschideți Keruvannya prin computer
mergi la sectiune Dispozitive de reținut - Gestionarea discurilor.
În captură de ecran există secțiuni, creații pentru modificarea sistemului, semnificații SISTEM REZERVAT. De fapt, puteți folosi sistemul BitLocker pentru a cripta unitatea logică pe care este instalat Windows.
Pentru a vă conecta la Windows cu drepturi de administrator, deschideți Panou de control
mergi la sectiune Sistem de securitate
Capacitatea de a crea discuri stocate: aceasta ne-a oferit posibilitatea de a detecta orice criptare. Diferența dintre diferitele sisteme de operare este aceea de a ne permite să partajăm discurile noastre criptate sau să le transferăm pe alte computere care nu compromit aceleași sisteme de ieșire care au creat discul.
Capacitatea de a recupera fișierele cheie mai degrabă decât parolele: promovează securitatea și protejează împotriva atacurilor cu forță brută. Simplitatea în Vikoristan: nu putem uita că confortul și simplitatea vin la noi, criptarea și simțul disciplinei care ne ajută să lucrăm sistematic.
și pleacă înainte de secțiune Criptarea unității BitLocker.
Aflați toate discurile care pot fi criptate. Faceți clic pe mesaj Dezactivează BitLocker.
Ajustarea șabloanelor de politici de securitate
De unde puteți obține informații despre faptul că criptarea discului este imposibilă, până când sunt configurate șabloanele de politici de securitate.
Să nu uităm că există riscuri potențiale și vulnerabilități în utilizarea criptării: de la utilizarea cheilor nesigure pentru criptarea discurilor până la breșe în sistemele de operare care permit cheilor noastre să fie „transferate”. De aceea am vrut să arătăm procesul de generare și generare. Procesul nu este atât de complicat pe cât pare la prima vedere, iar în procesul în sine există multe atras de asta ne oferă capacitatea de a crea acel „chabo”, care este ceea ce ne numesc ei, cu care ne putem căsători.
Vă recomandăm insistent să câștigați totul pentru ajutor din nou calculatorul instalat, precum și pe parcursul dezvoltării secțiunilor, recomandăm recomandări actuale. Ar fi mult mai târziu pentru noi să primim notificări despre amendamente din când în când, deoarece avem multe alte opriri înainte de începerea procesului.
În dreapta, pentru a rula BitLocker, sistemul trebuie să permită această operațiune - aceasta poate fi făcută numai de un administrator sau mai mulți cu mâini puternice. Este mult mai ușor să câștigi bani, dar se pare că după ce citești informațiile stupide.
Deschide Explorator, presa Win+R- Apare linia de intrare.
Intră înainte și conectează-te:
gpedit.msc
Deschide Editor local de politici de grup. Accesați secțiunea
Șabloane administrative
- Componente Windows
-- Această setare de politică vă permite să selectați criptarea unității BitLocker
--- Discuri ale sistemului de operare
---- Acest parametru de politică vă permite să configurați o autentificare suplimentară înainte de pornire.
În meniul „Meniu” sau direct pe buton găsim din stânga „Creează volum”, se va deschide fereastra pentru crearea unui disc criptat. Este important să fi ales opțiunea de a crea un container criptat pentru fișier, sau opțiunea pe care o putem cita din acest scurt ghid - crearea unui container criptat. disc de slefuireȘi, pentru înregistrare, folosind un sistem de operare real.
Procesul care va fi finalizat implică copierea fișierelor sistemului de operare în flux care se află pe hard disk-ul pe care îl criptăm în locația pe care vrem să o furăm. Și, hotărâți, pe acest disc cu accesorii vom instala sistemul de operare, care va face și el parte din momeală. Problema principală, după cum putem vedea, este că hard disk-urile sunt complet ocupate de o partiție. Axa este despre milă, după cum ne place.
Setați valorile parametrilor Retras.
Apoi salvați toate valorile și apelați la Panou de control- Puteți rula criptarea unității BitLocker.
Crearea cheii și păstrarea acesteia
Structura hard disk-ului „pentru a ne aminti cunoștințele noastre anterioare” este ajustată în acest fel. Aceasta este o recomandare foarte bună, așa că am inclus-o pe cob pentru a fi în siguranță. Totul se spune că în această aplicație am realizat progrese fără a activa sistemul de operare, confirmând că acest lucru nu pune probleme cu funcționalitatea. După ce ne lăsăm să terminăm de tăiat inserțiile de cob și lucrăm cu cadranul „Pregătiți” pentru acest proces, ne întoarcem la punctul anterior, selectam notificările și apăsăm butonul „Următorul” pentru a crea volumul „Admiteri”.
Când alegeți, sistemul atribuie două opțiuni cheie: o parolă și o unitate flash.
Dacă utilizați o unitate flash, puteți accelera hard disk Numai în acest caz, dacă introduceți această unitate flash, va exista o cheie criptată pe ea. Dacă vă schimbați parola, va trebui să o introduceți imediat dacă există o opțiune de acces la partiția criptată de pe disc. Dacă aveți unitatea logică de sistem a unui computer, parola va fi necesară în timpul unei reporniri la rece (de la zero) sau definitivă, sau dacă încercați să o citiți în loc de unitatea logică de pe alt computer. Pentru a evita orice capcană, ghiciți parola, vikory și litere și numere în engleză.
După crearea cheii, vi se va solicita să salvați informații pentru reînnoirea accesului în diferite scopuri: puteți salva un cod special pentru fisier text salvează yogo pe unitatea flash, salvează yogo în înregistrare regională Microsoft sau alții.
Primul pas, după cum știm, este că pentru a crea un volum „extern”, trebuie să introducem o parolă pe care să o putem introduce fără riscuri serioase. De dragul prostiei sănătoase, din moment ce introducem parole care arată la fel, ne-am putea repara scriind cuiva care nu este vinovat în cel mai de neconceput. La un moment dat, începe procesul de a crea ceva nou, la fel ca și crearea unor volume criptate normale. Primul pas, pe care confirmăm că vom crea o „pana de curent” cu acest volum.
Alegem configurația de criptare - algoritmi, mecanism de hashing. Am determinat dimensiunea discului. Vor mai fi și alte ferestre cu detalii mai puțin semnificative pe care vă recomandăm să le citim, dar am decis să nu le includem în anexe pentru a nu ne extinde dincolo de ceea ce este necesar.
Vă rugăm să rețineți că nu cheia în sine este salvată, ci un cod special necesar pentru a actualiza accesul.
Criptarea unităților USB și a unităților flash
De asemenea, puteți cripta unități USB externe și unități flash - această caracteristică a apărut pentru prima dată în Windows 7 sub numele BitLocker To Go. Procedura este aceeași: ghiciți parola și salvați codul de reînnoire.
La începutul procesului, începe crearea volumului colectat. Ne puteți cere să introducem o parolă pentru a proteja volumul capturat. Și după procesul de creație, atunci. Trebuie să confirmați că serviciul a fost finalizat. Și am ajuns la punctul în care suntem alimentați de o serie de sisteme de operare.
Începeți procesul înainte de a reporni pentru a merge la copia sistemului de operare a volumului achiziționat. Pentru a începe procesul, va trebui să obțineți parola persoanei pe care ați recrutat-o. Imediat ce parola este introdusă corect, veți trece la copierea întregului sistem de operare și, după finalizare, puteți începe să lucrați cu toate volumele create și să garantați vizibilitatea volumului de momeală.
Dacă instalați o unitate USB (veniți la computer) sau încercați să o deblocați, sistemul vă va cere o parolă.
Dacă nu doriți să introduceți imediat o parolă pe care ați introdus-o în securitate atunci când lucrați la computer, atunci puteți introduce în parametrii suplimentari la deblocare că aveți încredere în computerul dvs. - în care casetă parola va fi introdusă automat în viitor, nu atingeți documentele de încredere nalashtuvannya. Vă rugăm să rețineți că pe un alt sistem informatic vi se va cere să introduceți o parolă, deoarece nu este necesar să configurați încrederea pe computerul dvs.
Ca recomandare importantă, se recomandă întotdeauna actualizarea fișierelor și a sistemului de operare al secțiunii momeală, așa că ar deveni complet evident că nu suntem învingători, întrucât datele de acces la fișiere sunt, de exemplu, de câteva luni. Cele mai radicale și eficiente sunt cele care vă permit să criptați întregul dispozitiv, făcându-l inaccesibil dacă vă conectați la alt computer sau nu introduceți aceeași parolă.
Prima are mai puține opțiuni, prima are mai puține, dar este la fel de sigur. O alternativă la programele de criptare pe care le folosim pentru a descărca fișiere este protejarea fișierelor cu o parolă. Desigur, aceasta nu este o opțiune foarte sigură, deoarece informațiile care pot fi furate sunt foarte importante, deoarece există utilități sau servicii pe Internet care vă permit să decriptați și să recunoașteți aceste fișiere și parola dvs. cu grade mai mari sau mai mici de complexitate .
După ce ați lucrat cu unitatea USB, demontați-o fie prin simpla deschidere, fie prin meniul de descărcare securizată, iar criptarea unității va împiedica accesul neautorizat.
Două metode de criptare
BitLocker, atunci când este criptat, folosește două metode care pot duce la același rezultat, dar la ultima oră a morții: puteți cripta doar informațiile din loc, sărind peste procesarea spațiului gol, sau parcurgeți întregul disc, criptând întregul diviziunea logică a spațiului, incluzând și nu activitățile. În primul rând, va trebui să așteptați până când începeți, altfel veți pierde capacitatea de a actualiza informațiile de la zero. În dreapta în cel pentru ajutor programe speciale Puteți actualiza informațiile pentru a indica faptul că au fost șterse din Koshyk și pentru a indica faptul că discul a fost formatat. Desigur, practic este important, deși teoretic posibil, este tot la fel pentru că nu te bazezi pe utilități speciale care recuperează permanent informații. Când criptați întreaga unitate logică, există și un spațiu marcat ca gol și posibilitatea de a actualiza informațiile de la una nouă, vă rugăm să ne contactați pentru ajutor. utilitati speciale Nu o voi mai face. Această metodă este absolut fiabilă și chiar mai puternică.
Okrema procesare a fișierelor și folderelor. Mensch radicalilor, iartă-mă o opțiune accesibilă Acestea sunt cele care, în loc să criptăm întregul disc, protejăm doar fișierele și folderele în acest fel. Există mai multe avantaje, cum ar fi faptul că echipamentul nostru va fi mai rapid și mai ușor de reparat în cazul oricărei probleme. În cazul dumneavoastră, în funcție de soluția aleasă, eficacitatea poate fi mult mai mică.
Activarea sa este la fel de simplă ca presiunea butonul corect Faceți clic pe un fișier nou sau un folder de pe disc sau pe un bloc important și faceți clic pe „Pornire”. Apoi accesați secțiunea „Setări suplimentare” și selectați „Criptați în schimb” pentru a proteja datele. Problema cu această metodă este că nivelul său de securitate nu este important.
Când criptați un disc, asigurați-vă că nu modificați computerul. Mi-a luat aproximativ 40 de minute să criptez 300 de gigaocteți. Ce se va întâmpla dacă grădina lui Rapto a fost furată? Nu știu, fără a verifica, dar ei scriu pe internet că nu se va întâmpla nimic groaznic - va trebui doar să reemiteți criptarea.
Visnovok
Astfel, dacă utilizați în mod regulat o unitate flash pe care salvați informații importante, atunci cu ajutorul BitLocker vă puteți proteja de primirea Informații importanteîn mâinile altcuiva. De asemenea, este posibil să furați informații de la hard disk-uri computer, inclusiv cele de sistem - dacă porniți complet computerul, informațiile de pe discuri vor deveni inaccesibile terților. Aplicația BitLocker, după ajustarea șabloanelor de politică de securitate, nu provoacă dificultățile obișnuite pentru contabilii nepregătiți și nu am observat nicio manieră când lucram cu unități criptate.
