BitLocker популярно

Published by undsoft on June 18, 2009 02:59 pm under Безопасность

bitlocker-drive-header

BitLocker — технология шифрования от Microsoft. Под катом — видео отличной презентации, где объясняется принцип работы BitLocker'а, а так же причины, которые привели к его появлению. Так же много полезной теории по информационной безопасности и инструкции о том, как включить Битлокер в вашей системе.

В общем, рекомендую.

Хотя видео не самое свежее, оно по-прежнему остается актуальным. Надо сказать, что докладчик, Стив Райли, знает свое дело и сумел провел интересную презентацию.

Субтитры на русском — от меня. Я старался сделать адекватный перевод так, чтобы только читая субтитры можно было уловить суть. Поэтому написанное на экране иногда может не дословно соответствовать речи.



Если у вас есть улучшения или замечания к субтитрам — пишите, и я внесу их. Скачать видео в оригинальном (большем размере) можно на TechEd Spotlight!, а субтитры — отсюда.

Кстати, где-то чуть после середины видео Стив как-то шутит о снейквилл и желтых ящиках. Этого я не разобрал. Если вы поняли соль шутки, дайте мне знать.

Как настроить BitLocker в моей системе

Да, наилучшая защита обеспечивается использованием TPM чипа вместе с BitLocker'ом, но не на всех компьютерах он есть. Скорее, на очень редких компьютерах он есть, особенно у нас. Впрочем стоит отметить, что новые материнские платы, даже бюджетные, обычно имеют разъем для TPM.

Вместо TPM или в дополнение к нему можно использовать PIN код или USB носитель. PIN код нужно будет вводить на старте системы, а USB носитель соответственно тогда же вставлять.

В видео настройка BitLocker'a, например включение других режимов авторизации осуществляется в редакторе групповой политики. И приводится путь, где найти нужные ключи:

Local Computer Policy | Computer Configuration | Administrative Templates | Windows Components | BitLocker Drive Encryption

bitlocker-group-policy

Возможно, в вашей системе нужные вам ключи будут находится в подпапках:

  • Operating System Drives — отвечает за системные разделы с Windows
  • Fixed Data Drives — другие разделы на несъемных носителях
  • Removable Data Drives — съемные носители
В этом случае настройки задаются отдельно для разных типов дисков.


BitLocker и сменные носители

Так же BitLocker можно использовать на сменных носителях, в часности на USB дисках. В этом случае доступ к зашифрованным файлам будет возможен по паролю или по смарт карте. Эта более легкая версия BitLocker называется BitLocker To Go.

Зашифровать диск можно на Windows 7. Включить шифрование на сменном диске довольно просто — зайдите в проводник, нажмите правой клавишей мыши на USB диске и выберите «Turn on BitLocker...».

bitlocker-removable-drive

После этого чтение с флешки будет доступно на Windows 7, Vista и на XP. Это возможно благодаря исполняемому файлу, который записывается на диск.

Чтение файлов будет доступно после предоставления пароля или смарт карты. Также можно сделать так, чтобы флешка автоматически «открывалась» на определенном компьютере.

К сожалению, запись на диск будет недоступна на всех системах отличных от Windows 7.

Также посмотрите:

blog comments powered by Disqus