Шифрование BitLocker

Шифрование BitLocker. BitLocker шифрует весь диск. (На самом деле, он шифрует том — обычно это часть диска, с которой он обращается, как с отдельным диском.)

Шифрование BitLocker

В отличие от Encrypting File System, вам придётся шифровать полные диски (или, точнее, тома) или вообще ничего. BitLocker работает под Windows: и запускается до старта Windows. Раздел Windows на защищённом BitLocker диске, полностью зашифрован. Даже если вор завладеет вашим ноутбуком или жёстким диском, он ничего не сможет на нем просмотреть — даже ваши настройки или системные файлы.

BitLocker To Go очень похож на BitLocker, за исключением того, что он работает на USB-накопителях. BitLocker является частью Windows 10 Pro. Он не поставляется с обычной версией Windows 10. Если у вас Windows 10 и вы хотите получить BitLocker, вам необходимо перейти на Windows 10 Pro. Другого способа нет.

И некоторые люди считают, что их информация достаточно ценна, чтобы BitLocker сам по себе оправдывал дополнительные расходы на Windows 10 Pro.

Encrypting File System (EFS)

Шифрование файловой системы Microsoft (Microsoft Encrypting File System) работает как с BitLocker, так и без него. EFS - это метод шифрования отдельных файлов или групп файлов на жёстком диске. EFS запускается после загрузки Windows: Он работает как программа под управлением Windows, что означает - он может оставлять следы самого себя и зашифрованных данных во временных местах Windows, которые могут быть обнаружены программами-эксплойтами.

Директория Windows не зашифрована EFS, поэтому плохие парни (и девушки!), которые получат доступ к этому каталогу, могут взломать его с помощью взлома паролей. Доступно много инструментов, которые могут взломать EFS, если взломщик сможет перезагрузить ломаемый компьютер. Так, например, EFS не может защитить жёсткий диск на украденном ноутбуке/нетбуке. Windows поддерживает шифрование файловой системы с безмятежных дней Windows 2000.

BitLocker и EFS защищают от двух совершенно разных видов атак. Если у вас есть выбор, вы, вероятно, захотите BitLocker.

Вот как зашифровать свой жёсткий диск с помощью BitLocker:

1. Подождите, пока у вас не появится несколько свободных часов. Шифрование диска может занять много времени.
2. В поле поиска рядом с кнопкой "Пуск" введите bitlocker; затем нажмите "Управление BitLocker". Появится диалоговое окно "Шифрования диска BitLocker".

3. Рядом с диском (томом), который вы хотите зашифровать, нажмите "Включить BitLocker".
4. Если вы получите сообщение с просьбой подтвердить, выберите "Да". Если на вашем компьютере нет встроенной системы доверенных платформенных модулей (Trusted Platform Module), вы увидите сообщение, в котором говорится, что ваш администратор должен установить опцию "Разрешить BitLocker без совместимого TPM". Единственный простой способ решить эту проблему - запустить программу редактора локальной групповой политики gpedit.msc. Если вам нужна консультация, ознакомьтесь со статьёй TechNet по адресу http://technet.microsoft.com/en-us/library/cc732725 (v=ws.10).aspx#BKMK_S5. Появится диалоговое окно настройки шифрования диска BitLocker.
5. Щёлкните "Дальше". На дисках операционной системы (например, на диске C:) появится диалоговое окно "Подготовка диска".
6. Щёлкните "Дальше". На съёмных дисках BitLocker запрашивает, как вы хотите разблокировать диск.

7. Введите свой пароль дважды и нажмите кнопку "Далее". На диске операционной системы BitLocker спрашивает, как вы хотите разблокировать диск.
8. Нажмите "Требовать ключ при каждом запуске". Это гарантирует, что данные на украденном ноутбуке не будут украдены.

На диске операционной системы BitLocker запрашивает, как вы хотите сохранить свой ключ восстановления.

9. Выберите "Сохранить ключ восстановления на флэш-накопитель USB". Мастер проведёт вас через все шаги.
10. Установите флажок "Запустить проверку системы BitLocker" и выберите "Продолжить". BitLocker запрашивает ваше разрешение, а затем перезагружает вашу систему. После перезагрузки он начинает шифрование — процесс, который может занять несколько минут на USB-накопителе или много часов на полном диске C:.

Если вы зашифровали свой диск операционной системы — обычно диск C: — храните этот USB-накопитель в надёжном месте. Вам это нужно каждый раз, когда вы хотите загрузить свой компьютер.

Если вам интересно. Да, вы можете использовать BitLocker в дисковых пространствах. BitLocker шифрует все пространство для хранения.