Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

Скрытые способности Windows. Как BitLocker поможет защитить данные?

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

По мнению профессионалов, конкретно кража ноутбука является одной из главных заморочек в сфере информационной сохранности (ИБ).

В отличие от остальных угроз ИБ, природа заморочек «украденный ноутбук» либо «украденная флешка» достаточно примитивна. И ежели стоимость исчезнувших устройств изредка превосходит отметку в несколько тыщ американских баксов, то ценность сохраненной на их инфы часто измеряется в миллионах.

По данным Dell и Ponemon Institute, лишь в американских аэропортах раз в год теряется 637 тыщ ноутбуков. А представьте сколько теряется флешек, ведь они намного меньше, и выронить флешку случаем проще обычного.

Когда теряется ноутбук, принадлежащий топ-менеджеру большой компании, вред от одной таковой кражи может составить 10-ки миллионов долларов.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

Как защитить себя и свою компанию?

Мы продолжаем цикл статей про сохранность Windows домена. В первой статье из цикла мы поведали про настройку безопасного входа в домен, а во 2-ой — про настройку безопасной передачи данных в почтовом клиенте:

  1. Как при помощи токена сделать Windows домен безопаснее? Часть 1.
  2. Как при помощи токена сделать Windows домен безопаснее? Часть 2.

В данной нам статье мы поведаем о настройке шифрования инфы, лежащей на твердом диске. Вы поймете, как сделать так, чтоб никто не считая вас не сумел прочесть информацию, лежащую на вашем компе.

Мало кто знает, что в Windows есть интегрированные инструменты, которые помогают безопасно хранить информацию. Разглядим один из них.

Наверняка, кто-то из вас слышал слово «BitLocker». Давайте разберемся, что же это такое.

Что такое BitLocker?

BitLocker (точное заглавие BitLocker Drive Encryption) — это разработка шифрования содержимого дисков компа, разработанная компанией Microsoft. Она в первый раз возникла в Windows Vista.

С помощью BitLocker можно было шифровать тома твердых дисков, но позднее, уже в Windows 7 возникла схожая разработка BitLocker To Go, которая предназначена для шифрования съемных дисков и флешек.

BitLocker является обычным компонентом Windows Professional и серверных версий Windows, а означает в большинстве случаев корпоративного использования он уже доступен. В неприятном случае для вас пригодится обновить лицензию Windows до Professional.

Как работает BitLocker?

Эта разработка основывается на полном шифровании тома, выполняемом с внедрением метода AES (Advanced Encryption Standard). Ключи шифрования должны храниться безопасно и для этого в BitLocker есть несколько механизмов.

Самый обычный, но сразу и самый опасный способ — это пароль. Ключ выходит из пароля каждый раз схожим образом, и соответственно, ежели кто-то выяснит ваш пароль, то и ключ шифрования станет известен.

Чтобы не хранить ключ в открытом виде, его можно шифровать или в TPM (Trusted Platform Module), или на криптографическом токене либо смарт-карте, поддерживающей метод RSA 2048.

TPM — микросхема, предназначенная для реализации главных функций, связанных с обеспечением сохранности, основным образом с внедрением ключей шифрования.

Модуль TPM, как правило, установлен на материнской плате компа, но, приобрести в Рф комп со интегрированным модулем TPM очень проблемно, так как ввоз устройств без нотификации ФСБ в нашу страну запрещен.

Внедрение смарт-карты либо токена для снятия блокировки диска является одним из самых безопасных методов, позволяющих контролировать, кто выполнил данный процесс и когда. Для снятия блокировки в таком случае требуется как сама смарт-карта, так и PIN-код к ней.

Читайте также  Как из фото сделать арт портрет. Создаем отличный арт из фото в онлайн-сервисах

Схема работы BitLocker:

  1. При активации BitLocker с помощью генератора псевдослучайных чисел создается основная битовая последовательность. Это ключ шифрования тома — FVEK (full volume encryption key). Им шифруется содержимое каждого сектора. Ключ FVEK хранится в строжайшей секретности.
  2. FVEK шифруется при помощи ключа VMK (volume master key). Ключ FVEK (зашифрованный ключом VMK) хранится на диске посреди метаданных тома. При этом он никогда не должен попадать на диск в расшифрованном виде.
  3. Сам VMK тоже шифруется. Метод его шифрования выбирает пользователь.
  4. Ключ VMK по умолчанию шифруется с помощью ключа SRK (storage root key), который хранится на криптографической смарт-карте либо токене. Аналогичным образом это происходит и с TPM.
    К слову, ключ шифрования системного диска в BitLocker нельзя защитить с помощью смарт-карты либо токена. Это соединено с тем, что для доступа к смарт-картам и токенам употребляются библиотеки от вендора, а до загрузки ОС, они, понятное дело, не доступны.
    Ежели нет TPM, то BitLocker дает сохранить ключ системного раздела на USB-флешке, а это, естественно, не самая наилучшая мысль. Ежели в вашей системе нет TPM, то мы не советуем шифровать системные диски.
    И вообщем шифрование системного диска является нехороший идеей. При правильной настройке все принципиальные данные хранятся раздельно от системных. Это как минимум удобнее с точки зрения их резервного копирования. Плюс шифрование системных файлов понижает производительность системы в целом, а работа незашифрованного системного диска с зашифрованными файлами происходит без утраты скорости.
  5. Ключи шифрования остальных несистемных и съемных дисков можно защитить с помощью смарт-карты либо токена, а также TPM.
    Ежели ни модуля TPM ни смарт-карты нет, то заместо SRK для шифрования ключа VMK употребляется ключ сгенерированный на базе введенного вами пароля.

При запуске с зашифрованного загрузочного диска система опрашивает все вероятные хранилища ключей — инспектирует наличие TPM, инспектирует USB-порты либо, ежели нужно, запрашивает юзера (что именуется восстановлением). Обнаружение хранилища ключа дозволяет Windows расшифровать ключ VMK, которым расшифровывается ключ FVEK, уже которым расшифровываются данные на диске.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

Каждый сектор тома шифруется раздельно, при этом часть ключа шифрования определяется номером этого сектора. В итоге два сектора, содержащие схожие незашифрованные данные, будут в зашифрованном виде смотреться по-разному, что сильно сделает труднее процесс определения ключей шифрования методом записи и расшифровки заблаговременно узнаваемых данных.

Помимо FVEK, VMK и SRK, в BitLocker употребляется еще один тип ключей, создаваемый «на всякий случай». Это ключи восстановления.

Для аварийных случаев (пользователь растерял токен, запамятовал его PIN-код и т.д.) BitLocker на крайнем шаге дает сделать ключ восстановления. Отказ от его сотворения в системе не предусмотрен.

Как включить шифрование данных на твердом диске?

Прежде чем приступить к процессу шифрованию томов на твердом диске, принципиально учитывать, что эта процедура займет какое-то время. Ее длительность будет зависеть от количества инфы на твердом диске.

Если в процессе шифрования либо расшифровки комп выключится либо перейдет в режим гибернации, то эти процессы возобновятся с места остановки при последующем запуске Windows.

Даже в процессе шифрования системой Windows можно будет воспользоваться, но, вряд ли она сумеет повеселить вас собственной производительностью. В итоге, опосля шифрования, производительность дисков понижается приблизительно на 10%.

Если BitLocker доступен в вашей системе, то при клике правой клавишей на заглавии диска, который нужно зашифровать, в открывшемся меню отобразится пункт Turn on BitLocker.

На серверных версиях Windows нужно добавить роль BitLocker Drive Encryption.

Приступим к настройке шифрования несистемного тома и защитим ключ шифрования с помощью криптографического токена.

Читайте также  Список бесплатных антивирусов. Рейтинг антивирусов 2020

Мы будем применять токен производства компании «Актив». В частности, токен Рутокен ЭЦП PKI.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

I. Подготовим Рутокен ЭЦП PKI к работе.

В большинстве нормально настроенных системах Windows, опосля первого подключения Рутокен ЭЦП PKI автоматом загружается и устанавливается особая библиотека для работы с токенами производства компании «Актив» — Aktiv Rutoken minidriver.

Процесс установки таковой библиотеки смотрится последующим образом.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

Наличие библиотеки Aktiv Rutoken minidriver можно проверить через Диспетчер устройств.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

Если загрузки и установки библиотеки по каким-то причинам не вышло, то следует установить набор Драйверы Рутокен для Windows.

II. Зашифруем данные на диске с помощью BitLocker.

Щелкнем по наименованию диска и выберем пункт Turn on BitLocker.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

Как мы говорили ранее, для защиты ключа шифрования диска будем применять токен.
Принципиально осознавать, что для использования токена либо смарт-карты в BitLocker, на их должны находиться ключи RSA 2048 и сертификат.

Если вы пользуетесь службой Certificate Authority в домене Windows, то в шаблоне сертификата обязана находиться область внедрения сертификата «Disk Encryption» (подробнее про настройку Certificate Authority в первой части нашего цикла статей про сохранность Windows домена).

Если у вас нет домена либо вы не сможете поменять политику выдачи сертификатов, то можно пользоваться запасным методом, с помощью самоподписанного сертификата, тщательно про то как выписать самому для себя самоподписанный сертификат описано здесь.
Сейчас установим соответственный флажок.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

На последующем шаге выберем метод сохранения ключа восстановления (рекомендуем выбрать Print the recovery key).

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

Бумажку с написанным ключом восстановления нужно хранить в безопасном месте, лучше в сейфе.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

Далее выберем, какой режим шифрования будет употребляться, для дисков, уже содержащих какие-то ценные данные (рекомендуется выбрать 2-ой вариант).

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

На последующем шаге запустим процесс шифрования диска. Опосля завершения этого процесса может потребоваться перезагрузить систему.

При включении шифрования иконка зашифрованного диска изменится.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

И сейчас, когда мы попытаемся открыть этот диск, система попросит вставить токен и ввести его PIN-код.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

Развертывание и настройку BitLocker и доверенного платформенного модуля можно заавтоматизировать с помощью инструмента WMI либо сценариев Windows PowerShell. Метод реализации сценариев будет зависеть от среды. Команды для BitLocker в Windows PowerShell описаны в статье.

Как вернуть данные, зашифрованные BitLocker, ежели токен потеряли?

Если вы желаете открыть зашифрованные данные в Windows

Для этого пригодится ключ восстановления, который мы распечатали ранее. Просто вводим его в соответственное поле и зашифрованный раздел откроется.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

Если вы желаете открыть зашифрованные данные в системах GNU/Linux и Mac OS X

Для этого нужна утилита DisLocker и ключ восстановления.

Утилита DisLocker работает в 2-ух режимах:

  • FILE — весь раздел, зашифрованный BitLocker, расшифровывается в файл.
  • FUSE — расшифровывается лишь тот блок, к которому обращается система.

Для примера мы будем применять операционную систему Linux и режим утилиты FUSE.

В крайних версиях всераспространенных дистрибутивов Linux, пакет dislocker уже заходит в состав дистрибутива, к примеру, в Ubuntu, начиная с версии 16.10.

Если пакета dislocker по каким-то причинам не оказалось, тогда необходимо скачать утилиту DisLocker и скомпилировать ее:

Откроем файл INSTALL.TXT и проверим, какие пакеты нам нужно доустановить.

В нашем случае нужно доустановим пакет libfuse-dev:

Приступим к сборке пакета. Перейдем в папку src и воспользуемся командами make и make install:

Когда все скомпилировалось (или вы установили пакет) приступим к настройке.

Перейдем в папку mnt и сделаем в ней две папки:

  • Encrypted-partition— для зашифрованного раздела;
  • Decrypted-partition — для расшифрованного раздела.

Найдем зашифрованный раздел. Расшифруем его с помощью утилиты и переместим его в папку Encrypted-partition:

Выведем на экран перечень файлов, находящихся в папке Encrypted-partition:

Введем команду для монтирования раздела:

Читайте также  Как почистить оперативку на компе. Очистка оперативной памяти на Windows 7

Для просмотра расшифрованного раздела перейдем в папку Encrypted-partition.

Резюмируем

Включить шифрование тома при помощи BitLocker чрезвычайно просто. Все это делается без особенных усилий и безвозмездно (при условии наличия проф либо серверной версии Windows, конечно).

Для защиты ключа шифрования, которым шифруется диск, можно употреблять криптографический токен либо смарт-карту, что значительно увеличивает уровень безопасности.

How to Enable BitLocker on Windows 7 Professional Edition?

I have an old computer running the Windows 7 Professional operating system, and I mainly use it to store some important photos and documents. To prevent unauthorized access to these data, I have used TrueCrypt to encrypt the partitions where these files are stored. After TrueCrypt declared death, I was looking for alternatives to TrueCrypt, and BitLocker is a good choice. Unfortunately, I don’t seem to be able to use BitLocker on the Windows 7 Professional, and I can’t even find it in the Windows 7 Professional Edition. Can someone tell me how to enable BitLocker on the Windows 7 professional?

Windows 7 is an excellent operating system with a tenacious vitality that is still used by a large number of users after Windows 10 has been released for 3 years. This is because the Windows 7 operating system is stable and has many useful features, where the BitLocker feature is primarily used to help users secure data. However, the BitLocker feature is only available for Windows 7 Ultimate and Windows 7 Enterprise editions, it is not available for Windows 7 Professional edition and cannot be downloaded and installed. If we look for BitLocker in the Windows 7 Professional Edition, we will find nothing. Is there any way to enable BitLocker in the Windows 7 Professional Edition? The answer is to use Hasleo BitLocker Anywhere, and you can find detailed steps below.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе WindowsBitlocker professional windows 7. Как включить шифрование диска BitLocker в системе WindowsBitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

Tutorial to Enable/Turn On BitLocker on Windows 7 Professional Edition.

Step 1. Download and install Hasleo BitLocker Anywhere.

Step 2. Launch Hasleo BitLocker Anywhere, right-click the drive letter you want to encrypt, then click «Turn On BitLocker».

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

 

Step 3. In this step, you are required to specify a password for encrypting the drive, enter the password and click «Next». You should choose a password having a combination of upper and lower case letters, numbers, spaces, and special symbols. Once the encryption is complete, you can access the drive using this password.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

 

Step 4. Back up BitLocker recovery key, then click «Next» to move on. You can save the recovery key to a file or print a copy of it. Please note that anyone can use the recovery key to gain access to the drive, even if they do not know the password entered in the previous step, so please do not disclose it to others.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

 

Step 5. Hasleo BitLocker Anywhere will now encrypt the contents of the selected drive using BitLocker drive encryption. The encryption process could take a long time to finish depending on the size of the drive, so please be patient to wait. If you don’t want to wait until the encryption operation is finished, «Shut down the computer when the operation is completed» option is a good idea. Just check it.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

 

Step 6. After the encryption is complete, click the «Finish» button to close the window.

Bitlocker professional windows 7. Как включить шифрование диска BitLocker в системе Windows

 

Hasleo BitLocker Anywhere is the world’s first BitLocker solution for Windows 7 Professional Edition, with it you only need a few steps to enable BitLocker in Windows 7 Professional Edition.

 

Оставьте комментарий

Adblock
detector