A BitLocker Drive Encryption a Microsoft Windows 10, Windows 8, Windows 7 és Windows Vista és Windows Server 2008 operációs rendszerekhez tartozó teljes lemezes titkosítási szolgáltatás, amely teljes mennyiségű titkosítást biztosít. Alapértelmezés szerint az AES titkosítási algoritmust CBC módban 128 bites kulcsmal kombinálja, az Elephant diffúzort kombinálva további lemezes titkosítás-specifikus biztonsághoz, amelyet az AES nem biztosít.
Microsoft BitLocker
A BitLocker megakadályozza a tolvajokat, akik egy másik operációs rendszert indítanak el, vagy szoftveres hackereszközt futtatnak a Windows fájl- és rendszervédelem megszakításáért vagy a védett meghajtón tárolt fájlok offline megtekintéséért. A funkció ideális esetben a Megbízható platformmodul (TPM 1.2) a felhasználói adatok védelme és annak biztosítása érdekében, hogy a Windows rendszerű számítógépet ne módosítsák, miközben a rendszer offline volt.
A BitLocker mind a mobil és az irodai információs dolgozók számára nyújt nagyobb adatvédelmet, ha rendszerüket elveszítik vagy ellopják, és biztosítják az adatok törlését, amikor eljön az ideje, hogy ezeket az eszközöket lefejtsék.
A titkosítási fájlrendszerektől (EFS), amely lehetővé teszi az egyes fájlok titkosítását, a BitLocker titkosítja az egész rendszer meghajtót, beleértve az indításhoz és bejelentkezéshez szükséges Windows rendszerfájlokat. Rendszerint bejelentkezhet és dolgozhat a fájlokkal, de a BitLocker segíthet abban, hogy a hackerek ne férjenek hozzá a rendszerfájlokhoz, amelyekre támaszkodnak, hogy felfedezzék a jelszavát, vagy hozzáférjenek a merevlemezéhez a számítógépről történő eltávolításával és egy másik számítógépbe történő telepítésével.
A BitLocker csak abban az esetben támogathatja a Windows által telepített meghajtón tárolt fájlokat.
A BitLocker eléréséhez nyissa meg a Vezérlőpult> Biztonság> BitLocker meghajtótitkosítást
Legalább két kötet. Ha új verziót hoz létre, miután telepítette a Windows rendszert, újra be kell állítania a Windows rendszert a BitLocker bekapcsolása előtt. Az egyik kötet az operációs rendszer meghajtójához (jellemzően a C meghajtóhoz) tartozik, amelyet a BitLocker titkosít, és az egyik az aktív hangerőre vonatkozik, amelyet a számítógép indításakor titkosítani kell. Az aktív hangerő mérete legalább 1,5 gigabájt (GB). Mindkét partíciót az NTFS fájlrendszerrel kell formázni.
Bizonyos hardverkonfigurációkban rendelkezésre álló TPM konfiguráció szükséges. Ha a konfiguráció nem teszi lehetővé ezt a funkciót, akkor ön megjeleníti a megjelenítést:
Készítse elő a számítógépet a BitLocker Drive Encryption eszközre
A meghajtók titkosításához és a rendszerindítás integritásának ellenőrzéséhez a BitLocker legalább két partíciót igényel. Ez a két partíció egy osztott terhelési konfigurációt tartalmaz. A megosztott terhelésű konfiguráció elválasztja a fő operációs rendszer partíciót az aktív rendszerpartíciótól, amelyről a számítógép elindul.
A BitLocker meghajtó előkészítő eszköz automatizálja a folyamatokat, hogy a számítógép készen álljon a BitLocker számára. A BitLocker második kötetének létrehozása:
- A rendszerindító fájlok átvitele az új kötetre
- A kötet aktív hangerővé tétele
Amikor az eszköz befejeződik, újra kell indítania a számítógépet, hogy megváltoztassa a rendszer hangerejét az újonnan létrehozott kötetre. A számítógép újraindítása után a meghajtó helyesen lesz beállítva a BitLocker számára. Előfordulhat, hogy a BitLocker bekapcsolása előtt meg kell kezdenie a Trusted Platform Module (TPM) inicializálását.
A BitLocker titkosított adatainak helyreállítása sérült lemezmennyiségből
A BitLocker javító eszköz segítséget nyújt a rendszergazdáknak a BitLocker által titkosított sérült vagy sérült lemezmennyiségekről történő helyreállításhoz.
Ez az eszköz segíti a BitLocker által titkosított adatokat, ha a merevlemez fizikailag megsérült. Ez az eszköz megpróbálja rekonstruálni a kritikus adatokat a meghajtóról, és mentesíti a helyreállítható adatokat. Az adatok visszafejtéséhez helyreállítási jelszó vagy helyreállítási kulcs szükséges. Bizonyos esetekben a kulcscsomag biztonsági mentése is szükséges.
Használja ezt a parancssori eszközt, ha az alábbi feltételek teljesülnek:
- A kötet titkosítva lett a BitLocker Drive Encryption használatával.
- A Windows nem indul el, vagy nem tudja elindítani a BitLocker helyreállítási konzolt.
- A titkosított köteten található adatoknak nincs másolata.
Szintén olvasható:
- BitLocker to Go a Windows 10/8/7 verzióban
- Microsoft BitLocker felügyelet és felügyelet a Windows 10/8/7 verzióban
- Fájlok és adatok helyreállítása a nem hozzáférhetõ BitLocker titkosított meghajtóról
- Az USB flash meghajtók titkosítása a BitLocker To Go segítségével
- A BitLocker meghajtó előkészítő eszközének használata a Windows 10/8/7 parancssori parancssor segítségével
- A helyreállítási kulcs nem menthető le erre a helyre a BitLocker hibájára.
