BitLocker pārskats
BitLocker ir Windows drošības līdzeklis, kas nodrošina visu sējumu šifrēšanu, novēršot datu zādzības vai noplūdes draudus ierīces nozaudēšanas, zādzības vai nepareizas deaktivizācijas dēļ.
Praktiskais pielietojums: pazaudētas vai nozagtas ierīces dati ir neaizsargāti pret nesankcionētu piekļuvi, palaižot programmatūras uzbrukuma rīku vai pārsūtot ierīces cieto disku uz citu ierīci. BitLocker palīdz samazināt nesankcionētu piekļuvi datiem, uzlabojot failu un sistēmas aizsardzību, padarot datus nepieejamus, atbruņojot vai atgūstot ar BitLocker aizsargātas ierīces.
BitLocker vēsture
1. BitLocker šifrēšanas debija - Windows Vista (2007)
Izlaides datums: 2007. gada 30. janvāris
Galvenās iezīmes:
BitLocker debitēja Windows Vista Enterprise un Windows Vista Ultimate izdevumos.
Tas nodrošina pilna diska šifrēšanu, lai aizsargātu datus no nesankcionētas piekļuves operētājsistēmas diskdziņiem un datu diskdziņiem.
BitLocker galvenokārt paļaujas uz TPM (uzticamas platformas moduļa) aparatūru, lai uzlabotu drošību. TPM ļauj atslēgas glabāt aparatūrā, palielinot šifrēšanas aizsardzības līmeni.
Papildus TPM lietotāji var izmantot arī USB atslēgas kā autentifikācijas līdzekli startēšanas laikā.
BitLocker programmā Vista atbalsta tikai sistēmas disku šifrēšanu, un datu disku (disku, kas nav sistēmas diski) šifrēšanai ir nepieciešams papildu programmatūras atbalsts.
2. BitLocker uzlabojumi operētājsistēmā Windows 7 (2009)
Izlaides datums: 2009. gada 22. oktobris
Galvenās iezīmes:
BitLocker To Go: Windows 7 ievieš BitLocker To Go funkcionalitāti, kas atbalsta ārējo atmiņas ierīču, piemēram, USB zibatmiņas disku, ārējo cieto disku utt., šifrēšanu, uzlabojot mobilo datu aizsardzību.
Veiktspējas optimizācija: operētājsistēmā Windows 7 BitLocker veiktspēja ir optimizēta, izmantojot efektīvāku operētājsistēmu un šifrēšanas procesu.
Tas atbalsta šifrēšanu visu cieto disku (ieskaitot sistēmas diskus un datu diskus) un elastīgākas autentifikācijas metodes.
3. BitLocker operētājsistēmā Windows 8 (2012)
Izlaides datums: 2012. gada 26. oktobris
Galvenās iezīmes:
Uzlabotais BitLocker To Go: Windows 8 piedāvā vairāk līdzekļu ārējo ierīču šifrēšanai, tostarp ārējo disku automātisku šifrēšanu.
BitLocker tīkla atbloķēšana: Windows 8 ieviesa BitLocker tīkla atbloķēšanas līdzekli, kas ļauj aizsargātus datorus atbloķēt tīklā sāknēšanas laikā, vienkāršojot biznesa pārvaldību.
Uzlabots lietotāja interfeiss: BitLocker pārvaldības interfeiss ir vienkāršots, atvieglojot lietotājiem šifrētu disku un ierīču pārvaldību.
Tas atbalsta arī TPM + PIN divu faktoru autentifikāciju turpmākai drošībai.
4. BitLocker operētājsistēmā Windows 10 (2015)
Izlaides datums: 2015. gada 29. jūlijs
Galvenās iezīmes:
Atbalsts ierīču šifrēšanai: Windows 10 Home un Windows 10 Pro izdevumi sāka atbalstīt ierīču šifrēšanu (ja to atbalsta aparatūra), ļaujot šifrēt saglabātos datus pat zemākās operētājsistēmas versijās.
Spēcīgāka atkopšanas atslēgu pārvaldība: Windows 10 uzlabo atkopšanas atslēgu pārvaldību, kuras var automātiski dublēt Microsoft kontā, ļaujot lietotājiem viegli izgūt šifrētas ierīces.
BitLocker grupas politikas uzlabojumi: lietotāji Enterprise un Education izdevumos var konfigurēt BitLocker iestatījumus detalizētākos līmeņos, piemēram, ieviest šifrēšanu, pārvaldīt šifrēšanas politikas un veikt citas darbības.
Spēcīgāka aparatūras paātrinājuma atbalsts: operētājsistēmā Windows 10 BitLocker atbalsta mūsdienu aparatūras optimizācijas, piemēram, aparatūras paātrinājumu ar AES atbalstu, lai uzlabotu šifrēšanas un atšifrēšanas veiktspēju.
5. BitLocker operētājsistēmā Windows 11 (2021)
Izdošanas datums: 2021. gada 5. oktobris
Galvenās iezīmes:
Windows Hello atbalsts: Windows 11 ievieš atbalstu Windows Hello, kur lietotāji var izmantot sejas atpazīšanu vai pirkstu nospiedumu atpazīšanu kā šifrētu disku autentifikācijas metodi.
BitLocker integrācija ar Microsoft Defender: Windows 11 piedāvā uzlabotu integrāciju starp BitLocker un Microsoft Defender, nodrošinot vienotāku drošības pārvaldību uzņēmuma vidē.
Spēcīgāka šifrēšanas atslēgas aizsardzība: Ar turpmākiem aparatūras un operētājsistēmu uzlabojumiem BitLocker turpina uzlabot atslēgu glabāšanas un aizsardzības mehānismus operētājsistēmā Windows 11, nodrošinot lielāku drošību.
Ierīču šifrēšana ir iespējota pēc noklusējuma: Windows 11 automātiski iespējo ierīču šifrēšanu ierīcēs, kas atbilst aparatūras prasībām, uzlabojot drošību.
6. Nepārtraukti uzlabojumi un atjauninājumi
BitLocker automātiskā labošana un atjauninājumi: BitLocker turpina optimizēt atkopšanas procesu kā Windows atjaunināšanas versijas. Windows atjaunināšana nodrošina regulārus BitLocker labojumus un drošības ielāpus, lai nodrošinātu tā nepārtrauktu efektivitāti.
Uzņēmuma pārvaldība un atbalsts: BitLocker vienmēr ir bijis Windows Enterprise uzmanības centrā, un Microsoft ir nodrošinājusi IT administratoriem vairāk BitLocker pārvaldības rīku un politikas atbalsta, piemēram, Intune un grupas politikas pārvaldību.
BitLocker un TPM
BitLocker nodrošina maksimālu aizsardzību, ja to lieto kopā ar uzticamu platformas moduli (TPM), kas ir izplatīts aparatūras komponents, kas instalēts Windows ierīcēs. TPM darbojas kopā ar BitLocker, lai nodrošinātu, ka ierīce nav manipulēta, kad sistēma ir bezsaistē.
Papildus TPM BitLocker var bloķēt parasto sāknēšanas procesu, līdz lietotājs norāda personas identifikācijas numuru (PIN) vai ievieto noņemamu ierīci, kurā ir sāknēšanas atslēga. Šie drošības pasākumi nodrošina daudzfaktoru autentifikāciju un nodrošināšanu, un ierīces nevar sāknēt vai atkopt no hibernācijas, kamēr nav norādīts pareizais PIN vai sāknēšanas atslēga.
Ierīcēs bez TPM BitLocker šifrēšanu joprojām var izmantot kā sistēmas disku. Šī ieviešana prasa:
- Izmantojot sāknēšanas atslēgu, šis fails tiek saglabāts noņemamā diskā, lai sāktu ierīci, vai tiek izmantots, atgūstot no hibernācijas.
- Izmantojiet paroli. Šī opcija nav droša, jo tā ir pakļauta brutāla spēka uzbrukumiem, jo nav paroles bloķēšanas loģikas. Tāpēc paroles opcija nav ieteicama, un paroles opcija pēc noklusējuma ir atspējota.
Neviena no opcijām nenodrošina BitLocker pirmssāknēšanas sistēmas integritātes pārbaudi, izmantojot TPM.
BitLocker konfigurēšana
Ieslēdziet BitLocker diska šifrēšanas metodi, atveriet vadības paneli un noklikšķiniet:Vadības panelis - > sistēma un drošība - > BitLocker diska šifrēšana, kā parādīts attēlā:
Restartējiet datoru un ieslēdziet šifrēšanu, kā parādīts tālāk.
Kad tas ir izdarīts, diskā būs neliela bloķēšana, kā parādīts zemāk redzamajā attēlā:
Par "Piesprausti datu diskiLai iespējotu BitLocker, ieteicams izvēlēties sekojošo:
BitLocker iepriekš aktivizēts personas identifikācijas numurs (PIN) (Nav pārbaudīts)
Atveriet grupas politiku (gpedit.msc) un atrodiet datora konfigurāciju - > administratīvās veidnes - > Windows komponenti - > BitLocker diska šifrēšana - > OS diskdziņi - > pirmssāknēšanas autentifikācija. Atlasiet Enabled (Iespējots) un atlasiet ⌈Boot PIN nepieciešams, ja TPM ir pieejams sadaļā ⌋ ⌈ Configure TPM ⌋.
Atveriet komandu uzvedni ar administratora tiesībām un ievadiet šādu komandu:
Pēc tam izpildiet norādījumus, lai iestatītu PIN. Pēc datora restartēšanas redzēsit BitLocker lūgumu ievadīt PIN, lai sāknētu sistēmu.
PIN ievadīšanas process nedarbojas ar Bluetooth tastatūru. Ja datorā nav iebūvētas tastatūras, izmantojiet vadu tastatūru vai bezvadu tastatūru ar USB uztvērēju.
Atsauce:
Hipersaites pieteikšanās ir redzama.
Hipersaites pieteikšanās ir redzama.
Hipersaites pieteikšanās ir redzama.
Hipersaites pieteikšanās ir redzama. |
Publicēts 2025-6-2 21:16:00
|
|
|
|
Saimnieks|
Publicēts 2025-11-24 10:32:37
|
