Защита файлов с помощью шифрования дисков BitLocker
Шифрование дисков BitLocker используется для защиты всех файлов, хранящихся на диске с установленной ОС Windows (диск операционной системы) и на несъемных дисках (например, внутренних жестких дисках). Шифрование BitLocker To Go используется для защиты всех файлов, хранящихся на съемных дисках (например, внешних жестких дисках или USB-устройствах флэш-памяти).
В отличие от шифрованной файловой системы (EFS), позволяющей зашифровывать отдельные файлы, BitLocker шифрует диск целиком. Пользователь может входить в систему и работать с файлами как обычно, а BitLocker будет мешать злоумышленникам, пытающимся получить доступ к системным файлам для поиска паролей, а также к диску путем извлечения его из данного компьютера и установки в другой.
BitLocker автоматически шифрует все файлы, добавляемые на зашифрованный диск. Файлы будут зашифрованы только при хранении на зашифрованном диске. При их копировании на другой диск или компьютер они будут расшифрованы. При предоставлении общего доступа к файлам по сети они будут зашифрованы на зашифрованном диске, но авторизованные пользователи смогут получать к ним доступ обычным образом.
При шифровании диска с ОС BitLocker проверяет компьютер при загрузке на наличие возможных угроз безопасности (например, изменений в BIOS или файлах загрузки). При обнаружении угрозы безопасности BitLocker заблокирует диск с ОС. Чтобы разблокировать его, потребуется специальный ключ восстановления BitLocker. Убедитесь, что этот ключ создан при первом запуске BitLocker. В противном случае доступ к файлам может быть потерян. Если компьютер оснащен доверенным платформенным модулем (TPM), BitLocker использует его для запечатывания ключей разблокировки зашифрованного диска с ОС. При загрузке компьютера BitLocker запрашивает у доверенного платформенного модуля ключи для доступа к диску и разблокирует его.
Зашифрованные диски (несъемные или съемные) можно разблокировать с помощью пароля или смарт-карты или настроить автоматическую разблокировку дисков при входе в систему.
BitLocker всегда можно отключить либо временно (приостановив его), либо на постоянной основе (расшифровав диск).
Примечание.
Возможность шифровать данные на дисках с помощью функции шифрования дисков BitLocker доступна только в выпусках Windows 7 Максимальная и Корпоративная.
Просмотрите это видео, чтобы узнать, как включить компонент BitLocker (1:15)
-
Откройте раздел «Шифрование диска BitLocker». Для этого нажмите кнопку Пуск
, выберите последовательно компоненты Панель управления, Безопасность и Шифрование диска BitLocker.
-
Щелкните Включить BitLocker. Откроется мастер установки BitLocker.
Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.
-
Следуйте указаниям мастера.
Просмотрите это видео, чтобы узнать, как выключить компонент BitLocker (0:55)
-
Откройте раздел «Шифрование диска BitLocker». Для этого нажмите кнопку Пуск, выберите последовательно компоненты Панель управления, Безопасность и Шифрование диска BitLocker.
-
Выполните одно из следующих действий.
-
Чтобы временно приостановить работу BitLocker, щелкните Приостановить защиту и нажмите кнопку Да.
-
Чтобы отключить BitLocker и расшифровать данные на диске, последовательно щелкните Выключить BitLocker и Расшифровать диск.
