Security, Windows

Шифрование системного диска с помощью BitLocker

Оставить комментарий

Есть много причин почему шифруют системные диски. У каждого они свои и обсуждать их нет смысла, поэтому перейдем к настройке шифрования системного диска.
Сейчас большинство дисков современных ПК имеют таблицу разделов диска GPT, поэтому большинство старых систем шифрования не могут зашифровать системный диск (из-за того, что у них нет загрузчика EFI). Поэтому остается единственный выбор – BitLocker.
Увы, но не все редакции Windows имеют возможность использовать BitLocker.
BitLocker и BitLocker To Go присутствует только в редакциях Windows Server, Enterprise и Professional. Если у вас другая версия, то придется либо обновиться до этих версий, либо отказаться от установки BitLocker.

Плюс для BitLocker желательно наличие Trusted Platform Module (TPM) модуля в ПК/ноутбуке/планшете. TPM это специальный криптопроцессор, в котором хранятся криптографические ключи для защиты информации.

Если нет TPM модуля, то нужно сначала в групповой политике включить возможность использовать BitLocker без TPM, иначе мы увидим сообщение следующего вида (если TPM присутствует, то сразу переходим к установке шифрования):

Запуск BitLocker без TPM

bitlocker_install_1
Отустствие TPM модуля требует изменения локальной групповой политики.

Локальные групповые политики

bitlocker_install_2
Запускаем командную строку. В Windows 8.1 для этого нажимаем правой клавишей мыши в левом-нижнем углу экрана и выбираем Командная строка (администратор).
В появившемся окне вводим:

gpedit.msc

и нажимаем Enter.

Редактор локальной групповой политики

bitlocker_install_3
В окне редактора локальной групповой политики (в левой части) переходим по адресу:
Конфигурация компьютера->Административные шаблоны->Компоненты Windows->Этот параметр политики позволяет выбрать шифрование диска BitLocker->Диски операционной системы
В правой части находим параметр: Этот параметр политики позволяет настроить требования дополнительной проверки подлинности при запуске и нажимаем на него 2 раза.

Настройка параметра

bitlocker_install_4
Теперь нужно внести изменения в данный параметр.
Включаем его.
Отмечаем чекбокс рядом с надписью: Этот параметр политики позволяет разрешить BitLocker без совместимого доверенного платформенного модуля (необходим пароль или ключ запуска на USB-устройстве флэш-памяти), а так же проверяем все остальные параметры. После этого нажимаем ОК и закрываем редактор. Редактирование локальной групповой политики закончено. Можно переходить к установке BitLocker.

Панель управления

bitlocker_install_5
Переходим в панель управления и выбираем Шифрование диска BitLocker.

Шифрование диска BitLocker

bitlocker_install_6
Выбираем Включить BitLocker напротив системного диска.

Способ разблокировки диска

bitlocker_install_7
Выбираем способ разблокировки диска. В данном случае выберем разблокировки через пароль, для этого нажимаем Введите пароль.

Создание пароля

bitlocker_install_8
Два раза вводим пароль (следуя рекомендациям) и нажимаем Далее.

Ключ восстановления

bitlocker_install_9
Выбираем куда сохранить ключ восстановления. На шифруемый диск его сохранить нельзя. Пока ключ не будет сохранен – продолжение установки невозможно. В нашем случае сохраняем его в файл (Сохранить в файл).

Сохранение ключа

bitlocker_install_10
Выбираем место хранения ключа восстановления. Я его сохранил на флэш-диск.

Как будет шифроваться диск

bitlocker_install_11
В зависимости от потребностей, выбираем как будет шифроваться диск.
Можно выбрать из:
Шифровать только занятое место (выполняется быстрее, оптимально для новых ПК и дисков)
и
Шифровать весь диск (выполняется медленне, подходит для уже используемых ПК и дисков)

Зашифровать этот диск?

bitlocker_install_12
Перед началом шифрования рекомендуется Запустить проверку системы BitLocker. ПК перезагрузится и попросит ключ для расшифровки диска. Если все пройдет удачно – то начнется шифрование.

Шифрование начнется после перезагрузки компьютера

bitlocker_install_13
Нажимаем на иконку Bitlocker‘а.

Перезагрузка

bitlocker_install_14
Выбираем Перезагрузить сейчас.

Ввод пароля

bitlocker_install_15
Вводим пароль для проверки Bitlocker. В дальнейшем этот экран будет появляться при каждой загрузке.

Выполняется шифрование

bitlocker_install_16
После загрузки автоматически начнется шифрование. Чтобы посмотреть оставшийся процент – нажимаем на иконку Bitlocker‘а в системном трее.

Выполняется шифрование…

bitlocker_install_17
Идет шифрование диска. Скорость шифрования зависит от производительности ПК и от размера диска.

Шифрование диска завершено

bitlocker_install_18
Диск зашифрован. Данные в безопасности.

Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры

Быть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.

Читать похожее:

  1. Получаем пароль локального Администратора из GPO (Groups.xml)
  2. Как узнать имена учетных записей администраторов домена
  3. Mimikatz или получаем пароли залогиненных учеток Windows
  4. Windows XP после входа пользователя сразу завершение сеанса

Please Login to Comment.