Prehľad BitLockeru
BitLocker je bezpečnostná funkcia pre Windows, ktorá poskytuje šifrovanie celých zväzkov a rieši hrozbu krádeže alebo úniku dát v dôsledku straty, krádeže alebo nesprávnej deaktivácie zariadenia.
Praktické využitie: Údaje o stratenom alebo ukradnutom zariadení sú zraniteľné voči neoprávnenému prístupu spustením softvérového útočného nástroja alebo prenosom pevného disku zariadenia na iné zariadenie. BitLocker pomáha znižovať neoprávnený prístup k dátam tým, že zvyšuje ochranu súborov a systému tým, že údaje sú neprístupné pri deaktivácii alebo opätovnom získavaní zariadení chránených BitLockerom.
História BitLockeru
1. Debut šifrovania BitLocker - Windows Vista (2007)
Dátum vydania: 30. január 2007
Kľúčové vlastnosti:
BitLocker debutoval v edíciách Windows Vista Enterprise a Windows Vista Ultimate.
Poskytuje šifrovanie celého disku na ochranu dát pred neoprávneným prístupom k diskom operačného systému a dátovým jednotkám.
BitLocker sa primárne spolieha na hardvér TPM (Trusted Platform Module) pre zvýšenie bezpečnosti. TPM umožňuje ukladať kľúče do hardvéru, čím sa zvyšuje úroveň ochrany šifrovania.
Okrem TPM môžu používatelia používať USB kľúče aj na autentifikáciu pri štarte.
BitLocker vo Vista podporuje šifrovanie iba systémových diskov a šifrovanie dátových diskov (nesystémových diskov) vyžaduje dodatočnú softvérovú podporu.
2. Vylepšenia BitLockeru vo Windows 7 (2009)
Dátum vydania: 22. október 2009
Kľúčové vlastnosti:
BitLocker To Go: Windows 7 prináša funkciu BitLocker To Go, ktorá podporuje šifrovanie externých úložných zariadení, ako sú USB flash disky, externé pevné disky a podobne, čím zvyšuje ochranu mobilných dát.
Optimalizácia výkonu: Vo Windows 7 bol výkon BitLockeru optimalizovaný, s efektívnejším operačným systémom a šifrovacím procesom.
Podporuje šifrovanie celého pevného disku (vrátane systémových diskov a dátových diskov) a flexibilnejšie autentifikačné metódy.
3. BitLocker vo Windows 8 (2012)
Dátum vydania: 26. október 2012
Kľúčové vlastnosti:
Vylepšený BitLocker To Go: Windows 8 ponúka viac funkcií na šifrovanie externých zariadení, vrátane automatického šifrovania externých diskov.
BitLocker Network Unlock: Windows 8 predstavil funkciu BitLocker Network Lock, ktorá umožňuje odomknúť chránené počítače cez sieť hneď pri štarte, čím zjednodušuje podnikové riadenie.
Vylepšené používateľské rozhranie: Správcovské rozhranie BitLockeru bolo zjednodušené, čo používateľom uľahčuje správu šifrovaných diskov a zariadení.
Podporuje tiež TPM + PIN dvojfaktorovú autentifikáciu pre väčšiu bezpečnosť.
4. BitLocker vo Windows 10 (2015)
Dátum vydania: 29. júl 2015
Kľúčové vlastnosti:
Podpora šifrovania zariadení: Edície Windows 10 Home a Windows 10 Pro začali podporovať šifrovanie zariadenia (ak ho hardvér podporoval), čo umožnilo šifrovať uložené dáta aj na nižších verziách operačného systému.
Silnejšia správa recovery kľúčov: Windows 10 zlepšuje správu recovery kľúčov, ktoré je možné automaticky zálohovať do Microsoft účtu, čo používateľom uľahčuje získavanie šifrovaných zariadení.
Vylepšenia skupinových politík BitLocker: Používatelia v podnikových a vzdelávacích edíciách môžu nastaviť nastavenia BitLockeru na detailnejších úrovniach, ako je vynucovanie šifrovania, správa šifrovacích politík a ďalšie.
Podpora silnejšej hardvérovej akcelerácie: Vo Windows 10 BitLocker podporuje optimalizácie pre moderný hardvér, ako je hardvérová akcelerácia s podporou AES, na zlepšenie výkonu šifrovania a dešifrovania.
5. BitLocker vo Windows 11 (2021)
Dátum vydania: 5. október 2021
Kľúčové vlastnosti:
Podpora pre Windows Hello: Windows 11 zavádza podporu pre Windows Hello, kde môžu používatelia používať rozpoznávanie tváre alebo odtlačkov prstov ako autentifikačný spôsob pre šifrované disky.
Integrácia BitLockeru s Microsoft Defenderom: Windows 11 ponúka vylepšenú integráciu medzi BitLockerom a Microsoft Defenderom, čo umožňuje jednotnejšie riadenie bezpečnosti v podnikových prostrediach.
Silnejšia ochrana šifrovacích kľúčov: S ďalšími vylepšeniami hardvéru a operačných systémov BitLocker naďalej zlepšuje ukladanie kľúčov a ochranné mechanizmy vo Windows 11, čím zabezpečuje vyššiu bezpečnosť.
Šifrovanie zariadenia je predvolene povolené: Windows 11 automaticky umožňuje šifrovanie zariadenia na zariadeniach, ktoré spĺňajú hardvérové požiadavky, čím zvyšuje bezpečnosť.
6. Neustále zlepšovanie a aktualizácie
Automatická oprava a aktualizácie BitLockeru: BitLocker naďalej optimalizuje svoj proces obnovy pri aktualizáciách Windows. Windows Update pravidelne poskytuje opravy a bezpečnostné záplaty pre BitLocker, aby zabezpečil jeho pokračujúcu efektivitu.
Podnikové riadenie a podpora: BitLocker bol vždy zameranou oblasťou Windows Enterprise a Microsoft poskytol IT administrátorom viac nástrojov na správu BitLockeru a podporu politík, ako je správa Intune a skupinových politík.
BitLocker a TPM
BitLocker poskytuje maximálnu ochranu pri použití v kombinácii s dôveryhodným platformovým modulom (TPM), bežnou hardvérovou súčasťou inštalovanou na zariadeniach s Windows. TPM spolupracuje s BitLockerom, aby zabezpečil, že zariadenie nebolo manipulované, keď je systém offline.
Okrem TPM môže BitLocker uzamknúť bežný bootovací proces, kým používateľ nezadá osobné identifikačné číslo (PIN) alebo nevloží vymeniteľné zariadenie obsahujúce bootovací kľúč. Tieto bezpečnostné opatrenia poskytujú viacfaktorovú autentifikáciu a istotu a zariadenia nemôžu nabootovať alebo obnoviť hibernáciu, kým nie je zadaný správny PIN alebo bootovací kľúč.
Na zariadeniach bez TPM je možné šifrovanie BitLocker stále používať ako systémový disk. Táto implementácia vyžaduje, aby používatelia:
- S bootovacím kľúčom sa tento súbor uloží na vymeniteľný disk na spustenie zariadenia alebo sa použije pri obnove z hibernácie.
- Použi heslo. Táto možnosť nie je bezpečná, pretože je vystavená útokom hrubou silou, keďže neexistuje logika zámku hesla. Preto sa možnosť hesla neodporúča a predvolene je vypnutá.
Ani jedna možnosť neposkytuje overenie integrity systému pred spustením systému BitLockerom prostredníctvom TPM.
Configure BitLocker
Zapnite metódu šifrovania BitLocker disku, otvorte Ovládací panel a kliknite:Ovládací panel - > Systém a bezpečnosť - > BitLocker šifrovanie disku, ako je znázornené na obrázku nižšie:
Reštartujte počítač a zapnite šifrovanie, ako je uvedené nižšie:
Po dokončení bude na disku malý zámok, ako je znázornené na obrázku nižšie:
Pre "Pripnuté dátové diskyNa povolenie BitLockeru sa odporúča zvoliť nasledovné:
BitLocker predaktivoval osobné identifikačné číslo (PIN) (Netestované)
Otvorte Group Policy (gpedit.msc) a nájdite konfiguráciu počítača - > Administrátorské šablóny - > Windows komponenty - > BitLocker šifrovanie disku - > OS disky - > Preboot Authentication. Vyberte Povolené a vyberte ⌈Bootovací PIN potrebný, keď je TPM dostupný v ⌋ ⌈ Configure TPM ⌋.
Otvorte príkazový riadok s administrátorskými oprávneniami a zadajte nasledujúci príkaz:
Potom postupujte podľa pokynov na nastavenie PIN-u. Po reštarte počítača uvidíte, že BitLocker žiada PIN na spustenie systému.
Proces zadávania PIN-u nefunguje s Bluetooth klávesnicou. Ak váš počítač nemá zabudovanú klávesnicu, majte káblovú klávesnicu alebo bezdrôtovú klávesnicu s USB prijímačom.
Referencia:
Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné. |
Zverejnené 2025-6-2 21:16:00
|
|
|
|
Prenajímateľ|
Zverejnené 2025-11-24 10:32:37
|
