Windows 7: шифрование Bitlocker To Go для защиты данных на портативных носителях - Компьютерная документация по Windows. Оптимизация Windows.
 Компьютерная документация по Windows. Оптимизация Windows.  Компьютерная документация по Windows. Оптимизация Windows. Поиск
  Здравствуйте  [ Новый пользователь ] Домой  .  Статьи по темам  .  Компьютерная документация  .  Личный кабинет  .  Toп 10  .  Карта сайта  

  Навигация

 Главная   Главная
 Главная   Магазин софта
 Темы новостей   Темы новостей
 Топ 10   Топ 10
 Архив новостей   Архив новостей
 Карта сайта   Карта сайта
 Конструктор   Конструктор
 Обзоры   Обзоры
 Интересное   Интересное
 Рассылка новостей   Рассылка новостей
    Полезные ресурсы
 Пользователи   Пользователи
 Поиск   Поиск
 Написать нам   Написать нам
 Тест скорости   Тест скорости


  Наши темы
Windows 8
Windows 7
Windows Vista
Windows XP
Настройка Windows
Реестр Windows
Восстановление системы
MS-DOS
BIOS
Интернет
Microsoft Office
Сетевые настройки
Обработка видео
Вебмастеру
Оптимизация Windows
Обзор софта
Технологии, обзоры
Обзоры компьютеров и комплектующих
Рецензии
Полезные советы
Продвижение сайтов

Новые обзоры

Как заработать на ремонте компьютеров

Переработка отходов электроники

Типовые неисправности I:Phone, Pad, Pod и Macbook

Место для вашей электронной души

Ремонт компьютеров в Москве


Windows 7: шифрование Bitlocker To Go для защиты данных на портативных носителях

Размещено 09/05/2009

Windows 7 В Microsoft Windows 7 появился целый ряд новых функций, одна из которых меня особенно порадовала — Bitlocker To Go. По сравнению с Vista, функциональность Bitlocker значительно расширилась, и теперь приложение позволяет шифровать съемные USB-накопители — главный источник утечки данных — в изданиях Enterprise и Ultimate бета-версии новой операционной системы Microsoft.

Обзор функций Bitlocker ToGo

Bitlocker To Go (BtG) позволяет включить шифрование данных одним щелчком мыши, как показано на рис. 1 (в примере выбран USB-флэш-накопитель Lexar емкостью 512 Мб).

Windows 7: шифрование Bitlocker To Go для защиты данных на портативных носителях
Рисунок 1


Шифрование осуществляется за считанные секунды, а получить доступ к защищенному устройству можно только с помощью пароля, идентификационной фразы или PIN-кода. Что самое замечательное, зашифрованные носители читаются не только в Windows 7, но и в Windows XP и Vista. Это становится возможным благодаря тому, что в процессе шифрования на диск записываются специальные файлы для доступа к зашифрованным данным (рис. 2). Если автозапуск съемных носителей отключен (как это и должно быть), можно открыть подключенное устройство в Проводнике Windows (Windows Explorer) и увидеть приложение BtG (отмечено стрелкой), а также ряд других файлов. Пока носитель не разблокирован, для чтения доступны только эти файлы.

Windows 7: шифрование Bitlocker To Go для защиты данных на портативных носителях
Рисунок 2. (Нажмите, чтобы увеличить)


При разблокировании зашифрованного устройства BtG в Windows 7 пользователь получает права чтения и записи, то есть, может работать с ним, как с любым стандартным накопителем. В XP и Vista дается доступ только на чтение, поэтому файлы нужно скопировать на локальный диск, прежде чем можно будет их запустить/открыть.

Чтобы снова заблокировать диск, достаточно извлечь его из USB-порта. Теперь специалистам по безопасности не придется волноваться, что сотрудники забудут заблокировать носитель или скопировать файлы в защищенный каталог, прежде чем брать его с собой в дорогу. К тому же, шифрованием BtG для любых подключенных USB-накопителей можно управлять с помощью настроек объектов групповой политики.

В целом у меня нет никаких претензий к новому механизму. Единственный его недостаток, на который я обратил внимание при тестировании, — это отсутствие функции дешифровки для восстановления исходного состояния устройства. Вполне возможно, что она все-таки существует, но где-то запрятана, как и многие другие функции бета-версии Windows 7. В остальном система мне очень понравилась. На мой взгляд, она должна присутствовать во всех версиях Windows 7 и Vista.

Если хотите подробнее узнать, как пользоваться BtG, читайте дальше http://www.cyberforum.ru/windows/.

Настройка и тестирование

Для эксперимента я воспользовался компьютером Dell, на котором установлена бета-версия Windows 7 Ultimate и ноутбуком Dell с Windows XP SP2. Загружать и устанавливать ничего не понадобилось — Bitlocker to Go устанавливается по умолчанию при установке Windows 7.

Я подключил к USB-порту компьютера флэшку Lexar емкостью 512 Мб и подождал, пока Win7 ее обнаружит. Затем я открыл список дисков, нажал правой кнопкой на Lexar и выбрал опцию «Включить Bitlocker» (Turn on Bitlocker), как показано на рис. 1.

Появилось окно, показанное на рис. 3, в котором мне предложено было выбрать способ защиты — паролем, смарт-картой или и тем, и другим. Я решил ограничиться паролем. При вводе приложение автоматически оценивает надежность пароля, и если он оказывается недостаточно сильным, не дает продолжать процесс шифрования. В справке Windows 7 подробно объясняется, какие пароли и идентификационные фразы считаются надежными (рис. 4).

Windows 7: шифрование Bitlocker To Go для защиты данных на портативных носителях
Рисунок 3


Windows 7: шифрование Bitlocker To Go для защиты данных на портативных носителях
Рисунок 4


Как только я ввел достаточно надежный пароль, начался процесс шифрования, и уже через пару минут мне предложено было сохранить код разблокировки, который используется при утрате пароля/идентификационной фразы или смарт-карты. Код разблокировки можно сохранить в файл или распечатать (рис. 5). Microsoft рекомендует сделать и то, и другое, но я просто сохранил его в виде текстового файла на локальном компьютере. Итак, шифрование завершено.

Windows 7: шифрование Bitlocker To Go для защиты данных на портативных носителях
Рисунок 5
Чтобы проверить, как устройство разблокируется, я на пару секунд извлек его из USB-порта, а затем снова подключил. Windows 7 тут же распознала флэшку как устройство, зашифрованное BtG, и вывела диалог разблокировки, показанный на рис. 6.

Windows 7: шифрование Bitlocker To Go для защиты данных на портативных носителях
Рисунок 6


В первый раз я просто указал пароль, и диск тут же стал доступен для использования. Во второй раз я нажал ссылку «Забыли пароль?» (I forgot my password). Появилось диалоговое окно для ввода кода разблокировки, показанное на рис. 7.

Windows 7: шифрование Bitlocker To Go для защиты данных на портативных носителях
Рисунок 7


Обратите внимание на идентификационный номер кода разблокировки. Этот номер записывается на устройство в процессе шифрования для его дальнейшей идентификации, а также сохраняется или распечатывается вместе с кодом разблокировки, чтобы всегда можно было догадаться, к какому устройству это код. Чтобы разблокировать флэшку, я скопировал и вставил код разблокировки из сохраненного текстового файла. После этого мне было предложено изменить пароль или метод аутентификации для облегчения доступа к диску в дальнейшем.

В Windows 7 все сработало без проблем, поэтому я решил протестировать систему на XP. Автозапуск у меня отключен, поэтому я открыл диск в Проводнике Windows и вручную запустил файл BtG, показанный на рис. 2. Появилось диалоговое окно разблокировки, показанное на рис. 8.

Windows 7: шифрование Bitlocker To Go для защиты данных на портативных носителях
Рисунок 8


Обратите внимание: диалоги разблокировки в XP и Win7 (рис. 6) отличаются. В Win7 можно отметить опцию «Автоматически разблокировать устройство в дальнейшем» (Automatically unlock on this computer from now on), а в XP так сделать нельзя.

После ввода пароля мне предложено было скопировать файлы для просмотра на локальный жесткий диск — только так можно получить доступ к содержимому зашифрованного устройства в других системах (не Win7). Ради эксперимента я попытался скопировать на зашифрованную флэшку какие-нибудь файлы, но у меня ничего не вышло (и не должно было, но надо же проверить).

В целом, Bitlocker to Go — на мой взгляд, прекрасное дополнение к Windows как для индивидуальных, так и для корпоративных пользователей.

Автор: Tom Olzak
Перевод: SVET
Источник: www.winblog.ru

 



Компьютерная документация по Windows Copyright © 2008-2021