Prezentare generală BitLocker
BitLocker este o funcție de securitate Windows care oferă criptare pentru volume întregi, abordând amenințarea furtului sau scurgerii de date cauzată de pierderea dispozitivului, furt sau dezactivare necorespunzătoare.
Aplicații practice: Datele de pe un dispozitiv pierdut sau furat sunt vulnerabile la acces neautorizat prin rularea unui instrument software de atac sau prin transferul hard disk-ului dispozitivului către un alt dispozitiv. BitLocker ajută la reducerea accesului neautorizat la date prin îmbunătățirea protecției fișierelor și a sistemului, făcând datele inaccesibile la dezarmarea sau recuperarea dispozitivelor protejate de BitLocker.
Istoricul BitLocker
1. Debutul criptării BitLocker - Windows Vista (2007)
Data lansării: 30 ianuarie 2007
Caracteristici cheie:
BitLocker a debutat în edițiile Windows Vista Enterprise și Windows Vista Ultimate.
Oferă criptare completă a discului pentru a proteja datele de accesul neautorizat la unitățile sistemului de operare și la unitățile de date.
BitLocker se bazează în principal pe hardware TPM (Trusted Platform Module) pentru securitate sporită. TPM permite stocarea cheilor în hardware, crescând nivelul de protecție pentru criptare.
Pe lângă TPM, utilizatorii pot folosi și chei USB ca mijloc de autentificare la pornire.
BitLocker în Vista suportă doar criptarea unităților de sistem, iar criptarea discurilor de date (discuri non-sistem) necesită suport software suplimentar.
2. Îmbunătățiri BitLocker în Windows 7 (2009)
Data lansării: 22 octombrie 2009
Caracteristici cheie:
BitLocker To Go: Windows 7 introduce funcționalitatea BitLocker To Go, care suportă criptarea dispozitivelor externe de stocare, cum ar fi stick-uri USB, hard disk-uri externe etc., sporind protecția datelor mobile.
Optimizarea performanței: În Windows 7, performanța BitLocker a fost optimizată, cu un sistem de operare și un proces de criptare mai eficienți.
Suportă criptarea întregului hard disk (inclusiv discurile sistemului și discurile de date) și metode de autentificare mai flexibile.
3. BitLocker în Windows 8 (2012)
Data lansării: 26 octombrie 2012
Caracteristici cheie:
BitLocker îmbunătățit pentru a merge: Windows 8 oferă mai multe funcții pentru criptarea dispozitivelor externe, inclusiv criptarea automată a hard disk-urilor externe.
BitLocker Network Unlock: Windows 8 a introdus funcția BitLocker Network Unlock (deblocare a rețelei), care permite deblocarea calculatoarelor protejate prin rețea la pornire, simplificând gestionarea afacerii.
Interfață de utilizator îmbunătățită: Interfața de management a BitLocker a fost simplificată, facilitând gestionarea discurilor și dispozitivelor criptate de către utilizatori.
De asemenea, suportă autentificarea TPM + PIN în doi pași pentru securitate sporită.
4. BitLocker în Windows 10 (2015)
Data lansării: 29 iulie 2015
Caracteristici cheie:
Suport pentru criptarea dispozitivelor: Edițiile Windows 10 Home și Windows 10 Pro au început să suporte criptarea dispozitivelor (dacă era suportată de hardware), făcând posibilă criptarea datelor stocate chiar și în versiunile inferioare ale sistemului de operare.
Gestionarea cheilor de recuperare mai puternică: Windows 10 îmbunătățește gestionarea cheilor de recuperare, care pot fi salvate automat pe un cont Microsoft, făcând ușoară recuperarea dispozitivelor criptate de către utilizatori.
Îmbunătățiri ale politicii de grup BitLocker: Utilizatorii din edițiile Enterprise și Education pot configura setările BitLocker la niveluri mai detaliate, cum ar fi aplicarea criptării, gestionarea politicilor de criptare și altele.
Suport pentru accelerare hardware mai puternică: În Windows 10, BitLocker suportă optimizări pentru hardware modern, cum ar fi accelerarea hardware cu suport AES, pentru a îmbunătăți performanța criptării și decriptării.
5. BitLocker în Windows 11 (2021)
Data lansării: 5 octombrie 2021
Caracteristici cheie:
Suport pentru Windows Hello: Windows 11 introduce suportul pentru Windows Hello, unde utilizatorii pot folosi recunoașterea facială sau recunoașterea amprentelor ca metodă de autentificare pentru unitățile criptate.
Integrarea BitLocker cu Microsoft Defender: Windows 11 oferă o integrare îmbunătățită între BitLocker și Microsoft Defender, permițând o gestionare mai unificată a securității în mediile enterprise.
Protecție mai puternică a cheilor de criptare: Cu îmbunătățiri suplimentare ale hardware-ului și sistemelor de operare, BitLocker continuă să îmbunătățească mecanismele de stocare și protecție a cheilor în Windows 11, asigurând o securitate sporită.
Criptarea dispozitivelor activată implicit: Windows 11 activează automat criptarea dispozitivelor pe dispozitivele care îndeplinesc cerințele hardware, sporind securitatea.
6. Îmbunătățire continuă și actualizări
Reparații și actualizări automate BitLocker: BitLocker continuă să-și optimizeze procesul de recuperare pe măsură ce versiunile Windows se actualizează. Windows Update oferă corecturi regulate și patch-uri de securitate pentru BitLocker pentru a asigura eficacitatea sa continuă.
Managementul și suportul întreprinderilor: BitLocker a fost întotdeauna o zonă de interes în Windows Enterprise, iar Microsoft a oferit administratorilor IT mai multe instrumente de gestionare BitLocker și suport pentru politici, cum ar fi Intune și managementul Politicii de Grup.
BitLocker și TPM
BitLocker oferă protecție maximă atunci când este folosit împreună cu un modul platformă de încredere (TPM), o componentă hardware comună instalată pe dispozitivele Windows. TPM-ul funcționează cu BitLocker pentru a se asigura că dispozitivul nu a fost modificat atunci când sistemul este offline.
Pe lângă TPM, BitLocker poate bloca procesul normal de boot până când utilizatorul furnizează un număr personal de identificare (PIN) sau introduce un dispozitiv detașabil care conține cheia de boot. Aceste măsuri de securitate oferă autentificare multifactor și asigurare, iar dispozitivele nu pot porni sau reveni din hibernare până când nu este furnizat PIN-ul sau cheia de pornire corectă.
Pe dispozitivele fără TPM, criptarea BitLocker poate fi folosită în continuare ca unitate de sistem. Această implementare cere utilizatorilor să:
- Cu o tastă de boot, acest fișier este stocat pe un hard disk detașabil pentru a porni dispozitivul sau este folosit în timpul recuperării din hibernare.
- Folosește o parolă. Această opțiune nu este sigură deoarece este supusă atacurilor prin forță brută, deoarece nu există logică de blocare a parolelor. Prin urmare, opțiunea de parolă nu este recomandată, iar opțiunea de parolă este dezactivată implicit.
Niciuna dintre opțiuni nu oferă verificarea integrității sistemului BitLocker pre-boot prin TPM.
Configurează BitLocker
Activează metoda de criptare a unităților BitLocker, deschide Panoul de Control și apasă:Panoul de control - > Sistem & Securitate - > BitLocker Disk Encryption, așa cum se arată în figura de mai jos:
Repornește calculatorul și activează criptarea, așa cum se arată mai jos:
Odată finalizat, va exista un mic blocat pe disc, așa cum se vede în imaginea de mai jos:
Pentru "Unități de date fixatePentru a activa BitLocker, se recomandă alegerea următoarelor:
Numărul personal de identificare (PIN) preactivat BitLocker (Nu am fost testat)
Deschide Politica de Grup (gpedit.msc) și găsește Configurarea calculatorului - > șabloane administrative - > Componente Windows - > Criptarea unităților BitLocker - > unități OS - > Autentificare preboot. Selectați Activat și selectați ⌈PIN de pornire necesar când TPM este disponibil în ⌋ ⌈ Configurați TPM ⌋.
Deschide promptul de comandă cu privilegiile de administrator și introdu următoarea comandă:
Apoi urmează instrucțiunile pentru a seta un PIN. După ce repornești calculatorul, vei vedea că BitLocker îți cere un PIN pentru a porni sistemul.
Procesul de introducere a PIN-ului nu funcționează cu tastatura Bluetooth. Dacă calculatorul tău nu are o tastatură integrată, folosește o tastatură cu fir sau o tastatură wireless cu receptor USB.
Referință:
Autentificarea cu hyperlink este vizibilă.
Autentificarea cu hyperlink este vizibilă.
Autentificarea cu hyperlink este vizibilă.
Autentificarea cu hyperlink este vizibilă. |
Postat la 2025-6-2 21:16:00
|
|
|
|
Proprietarul|
Postat la 2025-11-24 10:32:37
|
