Caracteristica Microsoft BitLocker în Windows 10/8/7
Criptarea unității BitLocker este o caracteristică de criptare completă a discului, inclusă în sistemele Microsoft de operare Windows 10, Windows 8, Windows 7 și Windows Vista și Windows Server 2008, proiectată să protejeze datele prin furnizarea de criptare pentru volume întregi. În mod implicit, utilizează algoritmul de criptare AES în modul CBC cu o cheie de 128 biți, combinată cu difuzorul Elephant pentru securitate specifică de criptare suplimentară pe disc, care nu este furnizată de AES.
Microsoft BitLocker
BitLocker împiedică un hoț care cizmează un alt sistem de operare sau rulează un instrument de hacking software de la ruperea protecției fișierelor și sistemelor Windows sau de vizualizarea offline a fișierelor stocate pe unitatea protejată. Caracteristica utilizează în mod ideal a Trusted Platform Module (TPM 1.2) pentru a proteja datele utilizatorilor și pentru a se asigura că un PC care rulează Windows nu a fost manipulat, în timp ce sistemul era offline.
BitLocker oferă atât lucrătorilor din domeniul informațiilor mobile, cât și celor de birou informații cu o protecție sporită a datelor în cazul în care sistemele lor sunt pierdute sau furate și șterse de date securizate atunci când vine vorba de dezafectarea acestor active.
Spre deosebire de sistemul de criptare a fișierelor (EFS), care vă permite să criptați fișierele individuale, BitLocker criptează întreaga unitate de sistem, inclusiv fișierele de sistem Windows necesare pentru pornire și conectare. Puteți să vă conectați și să lucrați cu fișierele în mod normal, dar BitLocker vă poate ajuta să blocați accesul hackerilor la fișierele de sistem pe care se bazează pentru a vă descoperi parola sau pentru a accesa hard diskul prin eliminarea acestuia de pe computer și instalarea acestuia într-un computer diferit.
BitLocker poate proteja doar fișierele stocate pe unitatea pe care este instalat Windows.
Pentru a accesa Bitlocker, deschideți Panoul de control> Securitate> Criptare unitate BitLocker
Înainte de a putea activa criptarea unității BitLocker, trebuie să vă asigurați că hard diskul computerului are următoarele caracteristici:
Cel puțin două volume. Dacă creați un volum nou după ce ați instalat deja Windows, va trebui să reinstalați Windows înainte de a activa BitLocker. Un volum este pentru unitatea de sistem de operare (de obicei unitatea C) pe care BitLocker o va cripta și una este pentru volumul activ, care trebuie să rămână necriptat pentru a porni computerul. Dimensiunea volumului activ trebuie să fie de cel puțin 1,5 gigaocteți (GB). Ambele partiții trebuie să fie formatate cu sistemul de fișiere NTFS.
O configurație TPM disponibilă în configurații hardware specifice este o necesitate. Dacă configurația dvs. nu permite această funcție, veți primi un afișaj ca atare:
Pregătiți computerul pentru BitLocker Drive Encryption
Pentru a cripta unitățile și pentru a verifica integritatea boot-ului, BitLocker necesită cel puțin două partiții. Aceste două partiții formează o configurație cu sarcină divizată. O configurație cu încărcare parțială separă partiția principală a sistemului de operare de partiția sistem activă de la care pornește calculatorul.
Instrumentul de pregătire a unităților BitLocker automatizează procesele pentru a face computerul pregătit pentru BitLocker. Crearea celui de-al doilea volum pe care îl solicită BitLocker:- Migrarea fișierelor de boot la noul volum
- Efectuarea volumului volum activ
Când instrumentul se termină, trebuie să reporniți computerul pentru a modifica volumul sistemului la volumul nou creat. După ce reporniți computerul, unitatea va fi configurată corect pentru BitLocker. Este posibil să fie necesar să inițializați modulul Trusted Platform Module (TPM) înainte de a activa BitLocker.
Recuperați datele criptate BitLocker de pe un volum de disc deteriorat
Instrumentul de reparare BitLocker poate ajuta administratorii să recupereze date dintr-un volum de disc corupt sau deteriorat care a fost criptat cu BitLocker.
Acest instrument ajută la accesarea datelor criptate cu BitLocker dacă hard diskul a fost deteriorat fizic. Acest instrument încearcă să reconstruiască datele critice din unitate și să salveze toate datele recuperabile.
Pentru a decripta datele, este necesară o parolă de recuperare sau o cheie de recuperare. În unele cazuri, este necesară și o copie de rezervă a pachetului cheie.
Utilizați acest instrument de linie de comandă dacă sunt adevărate următoarele condiții:
- Un volum a fost criptat utilizând BitLocker Drive Encryption.
- Windows nu pornește sau nu puteți porni consola de recuperare BitLocker.
- Nu aveți o copie a datelor conținute în volumul criptat.
- BitLocker pentru a merge în Windows 10/8/7
- Administrarea și monitorizarea Microsoft BitLocker în Windows 10/8/7
- Recuperați fișierele și datele de pe unitatea criptată inaccesibilă BitLocker
- Criptați unitățile flash USB cu BitLocker pentru a merge
- Utilizând Instrumentul de pregătire a uneltelor BitLocker prin intermediul comenzii de comandă în Windows 10/8/7
- Cheia dvs. de recuperare nu a putut fi salvată în această eroare de locație pentru BitLocker.