Pregled BitLockerja
BitLocker je varnostna funkcija za Windows, ki omogoča šifriranje celotnih volumnov in odpravlja grožnjo kraje ali uhajanja podatkov zaradi izgube, kraje ali nepravilne deaktivacije naprave.
Praktična uporaba: Podatki o izgubljeni ali ukradeni napravi so ranljivi za nepooblaščen dostop z uporabo orodja za programsko opremo ali prenosom trdega diska naprave na drugo napravo. BitLocker pomaga zmanjšati nepooblaščen dostop do podatkov z izboljšanjem zaščite datotek in sistemov, saj podatke naredi nedostopne ob deaktivaciji ali ponovnem prevzemu naprav, zaščitenih z BitLockerjem.
Zgodovina BitLockerja
1. Začetek šifriranja BitLocker - Windows Vista (2007)
Datum izdaje: 30. januar 2007
Ključne značilnosti:
BitLocker je debitiral v izdajah Windows Vista Enterprise in Windows Vista Ultimate.
Omogoča šifriranje celotnega diska za zaščito podatkov pred nepooblaščenim dostopom do pogonov operacijskega sistema in podatkovnih diskov.
BitLocker se predvsem zanaša na strojno opremo TPM (Trusted Platform Module) za večjo varnost. TPM omogoča shranjevanje ključev v strojni opremi, kar povečuje stopnjo zaščite šifriranja.
Poleg TPM lahko uporabniki uporabljajo tudi USB ključe kot sredstvo avtentikacije ob zagonu.
BitLocker v Visti podpira šifriranje le sistemskih diskov, šifriranje podatkovnih diskov (ne-sistemskih diskov) pa zahteva dodatno programsko podporo.
2. Izboljšave BitLockerja v Windows 7 (2009)
Datum izdaje: 22. oktober 2009
Ključne značilnosti:
BitLocker To Go: Windows 7 uvaja funkcionalnost BitLocker To Go, ki podpira šifriranje zunanjih pomnilniških naprav, kot so USB flash ključki, zunanji trdi diski itd., kar izboljšuje zaščito mobilnih podatkov.
Optimizacija zmogljivosti: V Windows 7 je bila zmogljivost BitLockerja optimizirana, z učinkovitejšim operacijskim sistemom in postopkom šifriranja.
Podpira šifriranje celotnega trdega diska (vključno s sistemskimi diski in podatkovnimi diski) ter bolj prilagodljive metode avtentikacije.
3. BitLocker v Windows 8 (2012)
Datum izdaje: 26. oktober 2012
Ključne značilnosti:
Izboljšani BitLocker To Go: Windows 8 ponuja več funkcij za šifriranje zunanjih naprav, vključno z avtomatskim šifriranjem zunanjih diskov.
BitLocker Network Unlock: Windows 8 je uvedel funkcijo BitLocker Network Lock, ki omogoča odklepanje zaščitenih računalnikov prek omrežja ob zagonu, kar poenostavi poslovno upravljanje.
Izboljšan uporabniški vmesnik: BitLockerjev upravljalski vmesnik je poenostavljen, kar uporabnikom olajša upravljanje šifriranih diskov in naprav.
Podpira tudi dvofaktorsko avtentikacijo TPM + PIN za dodatno varnost.
4. BitLocker v Windows 10 (2015)
Datum izdaje: 29. julij 2015
Ključne značilnosti:
Podpora za šifriranje naprav: Izdaji Windows 10 Home in Windows 10 Pro sta začeli podpirati šifriranje naprav (če jih podpira strojna oprema), kar je omogočilo šifriranje shranjenih podatkov tudi na nižjih različicah operacijskega sistema.
Močnejše upravljanje obnovitvenih ključev: Windows 10 izboljšuje upravljanje obnovitvenih ključev, ki jih je mogoče samodejno varnostno kopirati v Microsoftov račun, kar uporabnikom omogoča enostavno pridobitev šifriranih naprav.
Izboljšave skupinskih politik BitLockerja: Uporabniki v različici Enterprise in Education lahko nastavijo nastavitve BitLockerja na bolj podrobnih ravneh, kot so izvajanje šifriranja, upravljanje politik šifriranja in podobno.
Podpora za močnejše strojno pospeševanje: V Windows 10 BitLocker podpira optimizacije za sodobno strojno opremo, kot je strojno pospeševanje s podporo AES, za izboljšanje zmogljivosti šifriranja in dešifriranja.
5. BitLocker v Windows 11 (2021)
Datum izdaje: 5. oktober 2021
Ključne značilnosti:
Podpora za Windows Hello: Windows 11 uvaja podporo za Windows Hello, kjer lahko uporabniki uporabljajo prepoznavanje obrazov ali prstnih odtisov kot način avtentikacije za šifrirane diske.
Integracija BitLocker z Microsoft Defenderjem: Windows 11 ponuja izboljšano integracijo med BitLockerjem in Microsoft Defenderjem, kar omogoča bolj enotno upravljanje varnosti v poslovnih okoljih.
Močnejša zaščita šifriranih ključev: Z nadaljnjimi izboljšavami strojne opreme in operacijskih sistemov BitLocker še naprej izboljšuje shranjevanje ključev in zaščitne mehanizme v Windows 11 ter zagotavlja večjo varnost.
Šifriranje naprav je privzeto omogočeno: Windows 11 samodejno omogoča šifriranje naprav na napravah, ki izpolnjujejo strojne zahteve, kar povečuje varnost.
6. Nenehno izboljševanje in posodobitve
Samodejna popravila in posodobitve BitLockerja: BitLocker še naprej optimizira proces obnove z različicami Windows Update. Windows Update redno izvaja popravke in varnostne popravke za BitLocker, da zagotovi njegovo nadaljnjo učinkovitost.
Upravljanje in podpora v podjetjih: BitLocker je bil vedno osrednje področje v Windows Enterprise, Microsoft pa je IT administratorjem zagotovil več orodij za upravljanje BitLockerja in podporo politikam, kot sta upravljanje Intune in skupinskih politik.
BitLocker in TPM
BitLocker zagotavlja maksimalno zaščito, ko se uporablja skupaj z zaupanja vrednim platformnim modulom (TPM), pogostim strojnim delom, nameščenim na napravah Windows. TPM sodeluje z BitLockerjem, da zagotovi, da naprava ni bila spremenjena, ko je sistem nedosegljiv.
Poleg TPM lahko BitLocker zaklene običajen zagonski postopek, dokler uporabnik ne vnese osebne identifikacijske številke (PIN) ali ne vstavi odstranljive naprave, ki vsebuje zagonski ključ. Ti varnostni ukrepi zagotavljajo večfaktorsko avtentikacijo in zagotovilo, naprave pa se ne morejo zagnati ali obnoviti iz hibernacije, dokler ni vnesena pravilna PIN ali zagonski ključ.
Na napravah brez TPM je BitLocker šifriranje še vedno mogoče uporabiti kot sistemski pogon. Ta implementacija zahteva, da uporabniki:
- Z zagonskim ključem se ta datoteka shrani na odstranljiv disk za zagon naprave ali pa se uporablja pri okrevanju iz hibernacije.
- Uporabi geslo. Ta možnost ni varna, ker je izpostavljena napadom z grobo silo, saj ni logike zaklepanja gesla. Zato možnost gesla ni priporočljiva, možnost gesla pa je privzeto onemogočena.
Nobena od teh možnosti ne omogoča BitLockerjevega preverjanja integritete sistema pred zagonom prek TPM.
Configure BitLocker
Vklopite metodo šifriranja BitLocker diska, odprite nadzorno ploščo in kliknite:Nadzorna plošča - > Sistem in varnost - > BitLocker Drive šifriranje, kot je prikazano na spodnji sliki:
Ponovno zaženite računalnik in vklopite šifriranje, kot je prikazano spodaj:
Ko je to končano, bo na disku majhna zaklep, kot je prikazano na spodnji sliki:
Za "Pripeti podatkovni pogoniZa omogočanje BitLockerja je priporočljivo izbrati naslednje:
BitLocker je predhodno aktiviral osebno identifikacijsko številko (PIN) (Ni testirano)
Odprite skupinsko politiko (gpedit.msc) in poiščite konfiguracijo računalnika - > Administrativne predloge - > Windows komponente - > BitLocker šifriranje diska - > OS diske - > Predzagonsko avtentikacijo. Izberite Omogočeno in izberite ⌈Zagonski PIN potreben, ko je TPM na voljo v ⌋ ⌈ Configure TPM ⌋.
Odprite ukazno vrstico z administratorskimi pravicami in vnesite naslednji ukaz:
Nato sledite navodilom za nastavitev PIN-a. Po ponovnem zagonu računalnika boste videli, da BitLocker zahteva PIN za zagon sistema.
Postopek vnosa PIN ne deluje z Bluetooth tipkovnico. Če vaš računalnik nima vgrajene tipkovnice, imejte žično tipkovnico ali brezžično tipkovnico z USB sprejemnikom.
Referenčni:
Prijava do hiperpovezave je vidna.
Prijava do hiperpovezave je vidna.
Prijava do hiperpovezave je vidna.
Prijava do hiperpovezave je vidna. |
Objavljeno 2025-6-2 ob 21:16:00
|
|
|
|
Najemodajalec|
Objavljeno 2025-11-24 10:32:37
|
