BitLockeri ülevaade
BitLocker on Windowsi turvafunktsioon, mis võimaldab krüpteerimist kogu mahule, lahendades andmete varguse või lekkimise ohu seadme kadumise, varguse või ebaõige deaktiveerimise tõttu.
Praktiline rakendus: Kadunud või varastatud seadme andmed on haavatavad volitamata ligipääsu suhtes, kui käivitada tarkvaraline rünnak või viia seadme kõvaketas teisele seadmele. BitLocker aitab vähendada volitamata andmejuurdepääsu, parandades failide ja süsteemide kaitset, muutes andmed ligipääsmatuks, kui BitLockeriga kaitstud seadmeid desarmeeritakse või tagasi võtta.
BitLockeri ajalugu
1. BitLockeri krüpteerimise debüüt – Windows Vista (2007)
Väljalaskekuupäev: 30. jaanuar 2007
Peamised omadused:
BitLocker debüteeris Windows Vista Enterprise ja Windows Vista Ultimate versioonides.
See pakub täisketta krüpteerimist, et kaitsta andmeid volitamata ligipääsu eest operatsioonisüsteemi ja andmedraivid.
BitLocker tugineb peamiselt TPM (Trusted Platform Module) riistvarale turvalisuse parandamiseks. TPM võimaldab võtmeid riistvarasse salvestada, suurendades krüpteerimise kaitsetaset.
Lisaks TPM-ile saavad kasutajad käivitamisel kasutada ka USB-võtmeid autentimiseks.
BitLocker Vista versioonis toetab ainult süsteemiketaste krüpteerimist ning andmedraivide (mitte-süsteemiketaste krüpteerimine) krüpteerimine nõuab täiendavat tarkvaralist tuge.
2. BitLockeri täiustused Windows 7-s (2009)
Väljalaskekuupäev: 22. oktoober 2009
Peamised omadused:
BitLocker To Go: Windows 7 tutvustab BitLocker To Go funktsionaalsust, mis toetab väliste salvestusseadmete, nagu USB-mälupulgad, välised kõvakettad jne, krüpteerimist, parandades mobiilandmete kaitset.
Jõudluse optimeerimine: Windows 7-s on BitLockeri jõudlus optimeeritud, kasutades tõhusamat operatsioonisüsteemi ja krüpteerimisprotsessi.
See toetab kogu kõvaketta krüpteerimist (sh süsteemikettad ja andmekettad) ning paindlikumaid autentimismeetodeid.
3. BitLocker Windows 8-s (2012)
Väljalaskekuupäev: 26. oktoober 2012
Peamised omadused:
Täiustatud BitLocker To Go: Windows 8 pakub rohkem võimalusi väliste seadmete krüpteerimiseks, sealhulgas automaatset väliste ketaste krüpteerimist.
BitLocker võrgu avamine: Windows 8 tutvustas BitLocker Network Unlock funktsiooni, mis võimaldab kaitstud arvuteid võrgu kaudu avada käivitamisel, lihtsustades ärijuhtimist.
Parendatud kasutajaliides: BitLockeri haldusliides on lihtsustatud, muutes kasutajatel lihtsamaks krüpteeritud ketaste ja seadmete haldamise.
Samuti toetab see TPM + PIN kaheastmelist autentimist täiendava turvalisuse tagamiseks.
4. BitLocker Windows 10-s (2015)
Väljalaskekuupäev: 29. juuli 2015
Peamised omadused:
Seadme krüpteerimise tugi: Windows 10 Home ja Windows 10 Pro versioonid hakkasid toetama seadme krüpteerimist (kui seda toetas riistvara), võimaldades salvestatud andmeid krüpteerida ka operatsioonisüsteemi madalamates versioonides.
Tugevam taastamisvõtmete haldus: Windows 10 parandab taastamisvõtmete haldamist, mida saab automaatselt varundada Microsofti kontole, muutes kasutajatel krüpteeritud seadmete kättesaamise lihtsaks.
BitLockeri grupipoliitika täiustused: Enterprise ja Education versioonide kasutajad saavad BitLockeri seadeid konfigureerida detailsematel tasanditel, näiteks krüpteerimise jõustamine, krüpteerimispoliitikate haldamine ja muud.
Tugevama riistvarakiirenduse tugi: Windows 10-s toetab BitLocker optimeerimisi kaasaegsele riistvarale, näiteks riistvarakiirendust AES-i toega, et parandada krüpteerimise ja dekrüpteerimise jõudlust.
5. BitLocker Windows 11-s (2021)
Väljalaskekuupäev: 5. oktoober 2021
Peamised omadused:
Tugi Windows Hellole: Windows 11 toob Windows Hello toe, kus kasutajad saavad kasutada näotuvastust või sõrmejäljetuvastust autentimismeetodina krüpteeritud ketaste puhul.
BitLockeri integratsioon Microsoft Defenderiga: Windows 11 pakub täiustatud integratsiooni BitLockeri ja Microsoft Defenderi vahel, võimaldades ettevõttekeskkondades ühtsemat turvahaldust.
Tugevam krüpteerimisvõtme kaitse: Riistvara ja operatsioonisüsteemide täiendavate täiustustega jätkab BitLocker võtmete salvestamise ja kaitsemehhanismide täiustamist Windows 11-s, tagades suurema turvalisuse.
Seadme krüpteerimine vaikimisi lubatud: Windows 11 võimaldab automaatselt seadme krüpteerimist seadmetel, mis vastavad riistvaranõuetele, suurendades turvalisust.
6. Pidev parendamine ja uuendused
BitLockeri automaatne remont ja uuendused: BitLocker optimeerib jätkuvalt oma taastamisprotsessi, kuna Windowsi versioonid uuendavad. Windows Update pakub BitLockerile regulaarseid parandusi ja turvaparandusi, et tagada selle jätkuv tõhusus.
Ettevõtte haldus ja tugi: BitLocker on alati olnud Windows Enterprise'i fookusvaldkond ning Microsoft on pakkunud IT-administraatoritele rohkem BitLockeri haldustööriistu ja poliitikatuge, nagu Intune ja grupipoliitika haldus.
BitLocker ja TPM
BitLocker pakub maksimaalset kaitset, kui seda kasutatakse koos usaldusväärse platvormimooduliga (TPM), mis on tavaline riistvarakomponent, mis on paigaldatud Windowsi seadmetesse. TPM töötab BitLockeriga, et tagada, et seadet ei oleks muudetud, kui süsteem on võrguühenduseta.
Lisaks TPM-ile saab BitLocker lukustada tavapärase käivitusprotsessi, kuni kasutaja annab isikliku identifitseerimisnumbri (PIN) või sisestab eemaldatava seadme, mis sisaldab käivitusvõtit. Need turvameetmed tagavad mitmefaktorilise autentimise ja kindluse ning seadmed ei saa käivitada ega taastuda talveunest enne, kui õige PIN-kood või käivitusvõti on sisestatud.
Seadmetel, millel puudub TPM, saab BitLockeri krüpteerimist endiselt kasutada süsteemikettana. See rakendus nõuab kasutajatelt:
- Käivitusvõtmega salvestatakse see fail eemaldatavale kettale, et seade käivitada, või kasutatakse talveunest taastumisel.
- Kasuta parooli. See valik ei ole turvaline, sest see on allutatud jõurünnakutele, kuna paroolilukustust ei ole. Seetõttu paroolivalikut ei soovitata ning paroolivalik on vaikimisi keelatud.
Mõlemad valikud ei paku BitLockeri eelkäivituse süsteemi terviklikkuse kontrolli TPM-i kaudu.
Seadista BitLocker
Lülita sisse BitLockeri draivi krüpteerimismeetod, ava juhtpaneel ja klõpsa:Juhtpaneel - > Süsteem ja turvalisus - > BitLocker draivi krüpteerimine, nagu alloleval joonisel näidatud:
Taaskäivita arvuti ja lülita sisse krüpteerimine, nagu allpool näidatud:
Kui see on tehtud, tekib kettale väike lukk, nagu alloleval pildil näha:
Sest "Kinnitatud andmekettadBitLockeri lubamiseks soovitatakse valida järgmised:
BitLockeri eelaktiveeritud isiklik identifitseerimisnumber (PIN) (Testimata)
Ava grupipoliitika (gpedit.msc) ja leia arvuti konfiguratsioon - > administraatorimallid - > Windowsi komponendid - > BitLocker draivi krüpteerimine - > operatsioonisüsteemi kettad - > eelkäivituse autentimine. Vali Lubatud ja vali ⌈Boot PIN vajalik, kui TPM on saadaval⌋ ⌈ Configure TPM ⌋.
Ava käsurea administraatori õigustega ja sisesta järgmine käsk:
Seejärel järgi juhiseid, et määrata PIN-kood. Pärast arvuti taaskäivitamist näed, et BitLocker küsib süsteemi käivitamiseks PIN-koodi.
PIN-koodi sisestamise protsess ei tööta Bluetooth-klaviatuuriga. Kui su arvutil pole sisseehitatud klaviatuuri, vali juhtmega klaviatuur või juhtmevaba klaviatuur USB-vastuvõtjaga.
Viide:
Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav. |
Postitatud 2025-6-2 21:16:00
|
|
|
|
Üürileandja|
Postitatud 2025-11-24 10:32:37
|
