Přehled BitLockeru
BitLocker je bezpečnostní funkce pro Windows, která poskytuje šifrování celých svazků a řeší hrozbu krádeže nebo úniku dat v důsledku ztráty, krádeže nebo nesprávné deaktivace zařízení.
Praktické využití: Data na ztraceném nebo ukradeném zařízení jsou zranitelná vůči neoprávněnému přístupu při spuštění softwarového útočného nástroje nebo přenosu pevného disku zařízení na jiné zařízení. BitLocker pomáhá omezit neoprávněný přístup k datům tím, že zvyšuje ochranu souborů a systému tím, že data činí nedostupnými při deaktivaci nebo znovuzískávání zařízení chráněných BitLockerem.
Historie BitLockeru
1. Zahájení šifrování BitLocker – Windows Vista (2007)
Datum vydání: 30. ledna 2007
Klíčové vlastnosti:
BitLocker debutoval ve Windows Vista Enterprise a Windows Vista Ultimate edicích.
Poskytuje šifrování celého disku k ochraně dat před neoprávněným přístupem k discím operačního systému a datovým diskom.
BitLocker se primárně spoléhá na hardware TPM (Trusted Platform Module) pro zvýšení bezpečnosti. TPM umožňuje ukládání klíčů do hardwaru, čímž se zvyšuje úroveň ochrany šifrování.
Kromě TPM mohou uživatelé také používat USB klíče jako prostředek autentizace při startu.
BitLocker ve Vistě podporuje pouze šifrování systémových disků a šifrování datových disků (nesystémových disků) vyžaduje dodatečnou softwarovou podporu.
2. Vylepšení BitLockeru ve Windows 7 (2009)
Datum vydání: 22. října 2009
Klíčové vlastnosti:
BitLocker To Go: Windows 7 zavádí funkci BitLocker To Go, která podporuje šifrování externích úložných zařízení, jako jsou USB flash disky, externí pevné disky atd., čímž zvyšuje ochranu mobilních dat.
Optimalizace výkonu: Ve Windows 7 byl výkon BitLockeru optimalizován, s efektivnějším operačním systémem a šifrovacím procesem.
Podporuje šifrování celého pevného disku (včetně systémových a datových disků) a flexibilnější metody autentizace.
3. BitLocker ve Windows 8 (2012)
Datum vydání: 26. října 2012
Klíčové vlastnosti:
Vylepšený BitLocker To Go: Windows 8 nabízí více funkcí pro šifrování externích zařízení, včetně automatického šifrování externích disků.
BitLocker Network Unlock: Windows 8 představil funkci BitLocker Network Locker, která umožňuje odemknout chráněné počítače přes síť při startu, což zjednodušuje správu podniku.
Vylepšené uživatelské rozhraní: Správcovské rozhraní BitLockeru bylo zjednodušeno, což uživatelům usnadňuje správu šifrovaných disků a zařízení.
Podporuje také dvoufaktorové ověřování TPM + PIN pro větší bezpečnost.
4. BitLocker ve Windows 10 (2015)
Datum vydání: 29. července 2015
Klíčové vlastnosti:
Podpora šifrování zařízení: Edice Windows 10 Home a Windows 10 Pro začaly podporovat šifrování zařízení (pokud bylo hardwarově podporováno), což umožnilo šifrovat uložená data i na nižších verzích operačního systému.
Silnější správa klíčů pro obnovu: Windows 10 zlepšuje správu klíčů pro obnovu, které lze automaticky zálohovat do Microsoft účtu, což uživatelům usnadňuje získání šifrovaných zařízení.
Vylepšení skupinových politik BitLockeru: Uživatelé v podnikových a vzdělávacích verzích mohou nastavit nastavení BitLockeru na podrobnějších úrovních, jako je vynucování šifrování, správa šifrovacích politik a další.
Podpora silnější hardwarové akcelerace: Ve Windows 10 BitLocker podporuje optimalizace pro moderní hardware, například hardwarovou akceleraci s podporou AES, za účelem zlepšení šifrování a výkonu dešifrování.
5. BitLocker ve Windows 11 (2021)
Datum vydání: 5. října 2021
Klíčové vlastnosti:
Podpora Windows Hello: Windows 11 zavádí podporu pro Windows Hello, kde uživatelé mohou používat rozpoznávání obličeje nebo otisku prstu jako autentizační metodu pro šifrované disky.
Integrace BitLockeru s Microsoft Defenderem: Windows 11 nabízí rozšířenou integraci mezi BitLockerem a Microsoft Defenderem, což umožňuje jednotnější správu bezpečnosti v podnikových prostředích.
Silnější ochrana šifrovacích klíčů: S dalšími vylepšeními hardwaru a operačních systémů BitLocker nadále zlepšuje ukládání klíčů a ochranné mechanismy ve Windows 11, čímž zajišťuje větší bezpečnost.
Šifrování zařízení je ve výchozím nastavení povoleno: Windows 11 automaticky umožňuje šifrovat zařízení na zařízeních, která splňují hardwarové požadavky, čímž zvyšuje bezpečnost.
6. Nepřetržité zlepšování a aktualizace
Automatické opravy a aktualizace BitLockeru: BitLocker pokračuje v optimalizaci svého procesu obnovy s aktualizacemi Windows. Windows Update pravidelně provádí opravy a bezpečnostní záplaty pro BitLocker, aby byla zajištěna jeho pokračující účinnost.
Podniková správa a podpora: BitLocker byl vždy prioritou Windows Enterprise a Microsoft poskytl IT administrátorům více nástrojů pro správu BitLockeru a podpory politik, jako je správa Intune a skupinových politik.
BitLocker a TPM
BitLocker poskytuje maximální ochranu při použití ve spojení s důvěryhodným platformovým modulem (TPM), běžnou hardwarovou součástí instalovanou na zařízeních s Windows. TPM spolupracuje s BitLockerem, aby zajistil, že zařízení nebylo manipulováno, když je systém offline.
Kromě TPM může BitLocker uzamknout běžný bootovací proces, dokud uživatel nezadá osobní identifikační číslo (PIN) nebo nevloží vyměnitelné zařízení obsahující bootovací klíč. Tato bezpečnostní opatření poskytují vícefaktorovou autentizaci a zajištění a zařízení nemohou nabootovat nebo se z hibernace obnovit, dokud není zadán správný PIN nebo bootovací klíč.
Na zařízeních bez TPM lze šifrování BitLocker stále použít jako systémový disk. Tato implementace vyžaduje, aby uživatelé:
- S bootovacím klíčem je tento soubor uložen na vyměnitelný disk pro spuštění zařízení nebo použit při obnově z hibernace.
- Použijte heslo. Tato možnost není bezpečná, protože je vystavena útokům hrubou silou, jelikož neexistuje logika zámku heslem. Proto se volba hesla nedoporučuje a je ve výchozím nastavení zakázána.
Ani jedna z těchto možností neposkytuje ověření integrity systému před spuštěním přes TPM pomocí BitLockeru.
Configure BitLocker
Zapněte metodu šifrování BitLocker disku, otevřete Ovládací panel a klikněte:Ovládací panel - > Systém a bezpečnost - > Šifrování BitLocker disku, jak je znázorněno na obrázku níže:
Restartujte počítač a zapněte šifrování, jak je uvedeno níže:
Jakmile je hotovo, na disku bude malý zámek, jak je vidět na obrázku níže:
Pro "Připnuté datové diskyPro povolení BitLockeru se doporučuje zvolit následující:
BitLocker předaktivoval osobní identifikační číslo (PIN) (Netestováno)
Otevřete skupinová pravidla (gpedit.msc) a najděte konfiguraci počítače - > Administrativní šablony - > Windows komponenty - > BitLocker šifrování disku - > OS disky - > předbootovací autentizace. Vyberte Povolit a zvolte ⌈Bootovací PIN je vyžadován, když je TPM dostupný v ⌋ ⌈ Konfigurovat TPM ⌋.
Otevřete příkazový řádek s administrátorskými oprávněními a zadejte následující příkaz:
Pak postupujte podle pokynů k nastavení PIN. Po restartu počítače uvidíte, že BitLocker požádá o PIN pro spuštění systému.
Proces zadávání PIN nefunguje s Bluetooth klávesnicí. Pokud váš počítač nemá vestavěnou klávesnici, mějte drátovou klávesnici nebo bezdrátovou klávesnici s USB přijímačem.
Odkaz:
Přihlášení k hypertextovému odkazu je viditelné.
Přihlášení k hypertextovému odkazu je viditelné.
Přihlášení k hypertextovému odkazu je viditelné.
Přihlášení k hypertextovému odkazu je viditelné. |
Zveřejněno 2025-6-2 21:16:00
|
|
|
|
Pronajímatel|
Zveřejněno 2025-11-24 10:32:37
|
