"BitLocker" apžvalga
"BitLocker" yra "Windows" saugos funkcija, užtikrinanti visų tomų šifravimą, sprendžiant duomenų vagystės ar nutekėjimo grėsmę dėl įrenginio praradimo, vagystės ar netinkamo išjungimo.
Praktinis pritaikymas: pamesto ar pavogto įrenginio duomenys yra pažeidžiami neteisėtos prieigos paleidus programinės įrangos atakos įrankį arba perkeliant įrenginio standųjį diską į kitą įrenginį. "BitLocker" padeda sumažinti neteisėtą prieigą prie duomenų, pagerindama failų ir sistemos apsaugą, nes duomenys tampa nepasiekiami nuginkluojant arba susigrąžinant "BitLocker" apsaugotus įrenginius.
"BitLocker" retrospektyva
1. "BitLocker" šifravimo debiutas - "Windows Vista" (2007 m.)
Išleidimo data: 2007 m. sausio 30 d.
Pagrindinės savybės:
"BitLocker" debiutavo "Windows Vista Enterprise" ir "Windows Vista Ultimate" leidimuose.
Jis užtikrina viso disko šifravimą, kad apsaugotų duomenis nuo neteisėtos prieigos prie operacinės sistemos diskų ir duomenų diskų.
"BitLocker" pirmiausia remiasi TPM (patikimos platformos modulio) aparatine įranga, kad padidintų saugumą. TPM leidžia raktus saugoti aparatinėje įrangoje, padidinant šifravimo apsaugos lygį.
Be TPM, vartotojai taip pat gali naudoti USB raktus kaip autentifikavimo priemonę paleidžiant.
"BitLocker" sistemoje "Vista" palaiko tik sistemos diskų šifravimą, o duomenų diskų (ne sisteminių diskų) šifravimui reikalingas papildomas programinės įrangos palaikymas.
2. "BitLocker" patobulinimai sistemoje "Windows 7" (2009 m.)
Išleidimo data: 2009 m. spalio 22 d.
Pagrindinės savybės:
"BitLocker To Go": "Windows 7" pristato "BitLocker To Go" funkciją, kuri palaiko išorinių saugojimo įrenginių, tokių kaip USB atmintinės, išoriniai standieji diskai ir kt., šifravimą, pagerindama mobiliųjų duomenų apsaugą.
Našumo optimizavimas: "Windows 7" optimizuotas "BitLocker" našumas, naudojant efektyvesnę operacinę sistemą ir šifravimo procesą.
Jis palaiko viso standžiojo disko (įskaitant sistemos diskus ir duomenų diskus) šifravimą ir lankstesnius autentifikavimo metodus.
3. "BitLocker" sistemoje "Windows 8" (2012 m.)
Išleidimo data: 2012 m. spalio 26 d.
Pagrindinės savybės:
Patobulinta "BitLocker To Go": "Windows 8" siūlo daugiau išorinių įrenginių šifravimo funkcijų, įskaitant automatinį išorinių diskų šifravimą.
"BitLocker" tinklo atrakinimas: "Windows 8" pristatė "BitLocker" tinklo atrakinimo funkciją, kuri leidžia apsaugotus kompiuterius atrakinti tinkle įkrovos metu, supaprastinant verslo valdymą.
Patobulinta vartotojo sąsaja: "BitLocker" valdymo sąsaja buvo supaprastinta, todėl vartotojams lengviau valdyti užšifruotus diskus ir įrenginius.
Jis taip pat palaiko TPM + PIN dviejų veiksnių autentifikavimą, kad būtų užtikrintas didesnis saugumas.
4. "BitLocker" sistemoje "Windows 10" (2015 m.)
Išleidimo data: 2015 m. liepos 29 d.
Pagrindinės savybės:
Įrenginio šifravimo palaikymas: "Windows 10 Home" ir "Windows 10 Pro" leidimai pradėjo palaikyti įrenginio šifravimą (jei palaiko aparatinė įranga), todėl saugomus duomenis galima užšifruoti net ir žemesnėse operacinės sistemos versijose.
Stipresnis atkūrimo raktų valdymas: "Windows 10" pagerina atkūrimo raktų, kurių atsargines kopijas galima automatiškai sukurti "Microsoft" paskyroje, valdymą, todėl vartotojams lengva gauti užšifruotus įrenginius.
"BitLocker" grupės strategijos patobulinimai: "Enterprise" ir "Education" leidimų vartotojai gali konfigūruoti "BitLocker" parametrus detalesniais lygiais, pvz., vykdyti šifravimą, valdyti šifravimo strategijas ir kt.
Stipresnio aparatinės įrangos spartinimo: sistemoje "Windows 10" "BitLocker" palaiko šiuolaikinės aparatinės įrangos optimizavimą, pvz., aparatinės įrangos spartinimą su AES palaikymu, kad pagerintų šifravimo ir iššifravimo našumą.
5. "BitLocker" sistemoje "Windows 11" (2021 m.)
Išleidimo data: 2021 m. spalio 5 d.
Pagrindinės savybės:
"Windows Hello" palaikymas: "Windows 11" pristato "Windows Hello" palaikymą, kai vartotojai gali naudoti veido atpažinimą arba pirštų atspaudų atpažinimą kaip užšifruotų diskų autentifikavimo metodą.
"BitLocker" integracija su "Microsoft Defender": "Windows 11" siūlo patobulintą "BitLocker" ir "Microsoft Defender" integraciją, leidžiančią vieningiau valdyti saugą įmonės aplinkoje.
Stipresnė šifravimo rakto apsauga: toliau tobulindama aparatinę įrangą ir operacines sistemas, "BitLocker" toliau tobulina raktų saugojimo ir apsaugos mechanizmus sistemoje "Windows 11", užtikrindama didesnį saugumą.
Įrenginio šifravimas įjungtas pagal numatytuosius nustatymus: "Windows 11" automatiškai įjungia įrenginio šifravimą įrenginiuose, kurie atitinka aparatūros reikalavimus, padidindama saugumą.
6. Nuolatinis tobulinimas ir atnaujinimai
"BitLocker" automatinis taisymas ir naujinimai: "BitLocker" ir toliau optimizuoja atkūrimo procesą, kai atnaujinamos "Windows" versijos. "Windows Update" reguliariai teikia "BitLocker" pataisymus ir saugos pataisas, kad užtikrintų nuolatinį jos veiksmingumą.
Įmonių valdymas ir palaikymas: "BitLocker" visada buvo pagrindinė "Windows Enterprise" sritis, o "Microsoft" IT administratoriams suteikė daugiau "BitLocker" valdymo įrankių ir strategijos palaikymo, pvz., "Intune" ir grupės strategijos valdymo.
"BitLocker" ir TPM
"BitLocker" užtikrina maksimalią apsaugą, kai naudojama kartu su patikimos platformos moduliu (TPM), įprastu aparatūros komponentu, įdiegtu "Windows" įrenginiuose. TPM veikia su "BitLocker", kad užtikrintų, jog įrenginys nebuvo sugadintas, kai sistema neprisijungusi.
Be TPM, "BitLocker" gali užrakinti įprastą įkrovos procesą, kol vartotojas pateiks asmeninį identifikavimo numerį (PIN) arba įdės keičiamą įrenginį, kuriame yra įkrovos raktas. Šios saugos priemonės užtikrina kelių veiksnių autentifikavimą ir užtikrinimą, o įrenginiai negali paleisti arba atkurti iš užmigdymo režimo, kol nepateikiamas teisingas PIN kodas arba įkrovos raktas.
Įrenginiuose be TPM "BitLocker" šifravimas vis tiek gali būti naudojamas kaip sistemos diskas. Šis diegimas reikalauja, kad naudotojai:
- Naudojant įkrovos raktą, šis failas saugomas keičiamajame diske, kad būtų galima paleisti įrenginį, arba naudojamas atkuriant iš užmigdymo režimo.
- Naudokite slaptažodį. Ši parinktis nėra saugi, nes ji yra brutalios jėgos atakų, nes nėra slaptažodžio užrakto logikos. Todėl slaptažodžio parinktis nerekomenduojama, o slaptažodžio parinktis pagal numatytuosius nustatymus išjungta.
Nė viena parinktis nesuteikia "BitLocker" išankstinio paleidimo sistemos vientisumo patvirtinimo per TPM.
Konfigūruoti BitLocker
Įjunkite "BitLocker" disko šifravimo metodą, atidarykite valdymo skydą ir spustelėkite:Valdymo skydas - > Sistema ir sauga - > "BitLocker" disko šifravimas, kaip parodyta toliau pateiktame paveikslėlyje:
Iš naujo paleiskite kompiuterį ir įjunkite šifravimą, kaip parodyta toliau:
Kai tai padarysite, diske bus nedidelis užraktas, kaip parodyta paveikslėlyje žemiau:
Dėl "Prisegti duomenų diskaiNorėdami įjungti "BitLocker", rekomenduojama pasirinkti:
"BitLocker" iš anksto suaktyvintas asmens identifikavimo numeris (PIN) (Neišbandyta)
Atidarykite grupės strategiją (gpedit.msc) ir raskite Kompiuterio konfigūracija - > Administravimo šablonai - > "Windows" komponentai - > "BitLocker" disko šifravimas - > OS diskai - > Išankstinio įkrovimo autentifikavimas. Pasirinkite Įjungta ir pasirinkite ⌈Reikalingas įkrovos PIN, kai TPM pasiekiamas ⌋ ⌈ konfigūruoti TPM ⌋".
Atidarykite komandų eilutę su administratoriaus teisėmis ir įveskite šią komandą:
Tada vadovaudamiesi nurodymais nustatykite PIN kodą. Iš naujo paleidę kompiuterį, pamatysite, kad "BitLocker" paprašys PIN kodo, kad paleistumėte sistemą.
PIN kodo įvedimo procesas neveikia naudojant "Bluetooth" klaviatūrą. Jei kompiuteryje nėra įtaisytosios klaviatūros, turėkite laidinę klaviatūrą arba belaidę klaviatūrą su USB imtuvu.
Nuoroda:
Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas. |
Publikuota: 2025-6-2 21:16:00
|
|
|
|
Savininkas|
Publikuota: 2025-11-24 10:32:37
|
