Opublikowano 12 września 2012 przez

BitLocker – szyfrowanie dysków i pendrivów w Windows

BitLocker (Windows Vista, Windows 7, Windows 8) to oprogramowanie Microsoft do szyfrowania dysków twardych. BitLocker To Go (Windows 7, Windows 8) służy natomiast do szyfrowania zewnętrznych dysków USB i pendrivów (pamięci USB). Funkcja ta (BitLocker) jest bardzo przydatna w urządzeniach przenośnych.  Według statystyk firmy Dell, codziennie ginie (jest skradzionych lub zgubionych) ponad 12000 laptopów. Taki laptop podatny jest na atak offline, czyli wyjęcie dysku twardego, podłączenie go za pomocą odpowiedniego adaptera do innego komputera i przejęcie uprawnień do plików.

Przykład takiego adaptera.

Do tego dochodzi jeszcze problem z pendrive, ponieważ je zgubić jeszcze łatwiej  niż laptopa. W tych przypadkach pomocne będą funkcje Windows: BitLocker i BitLocker To Go.

BitLocker – szyfrowanie dysków i pendrivów w Windows

BitLocker dostępny jest od systemu operacyjnego Windows Vista. Do deszyfracji danych potrzebny będzie specjalny klucz SRK (Storage Root Key), który odblokuje inne klucze, które odszyfrują nasze dane, czyli działa tu szyfrowanie wielopoziomowe. Klucz SRK przetrzymywany jest w TPM (Trusted Platform Module) – jest to specjalny moduł na płycie głównej do przetrzymywania tego klucza. Większość laptopów biznesowych posiada ten moduł zainstalowany. Jeśli nasz komputer nie posiada TPM, to możemy klucz zapisać na pendrive, ale z wiadomych względów jest to mniej bezpieczne rozwiązanie.

Szyfrowanie dysków z BitLockerW Windows Vista i 7 możliwe jest zaszyfrowanie całego dysku, razem z pustym miejscem. W Windows 8 możliwe jest wybranie szyfrowania tylko użyte bloki, dzięki czemu działa szybciej. BitLocker dostępny jest także w Windows Server 2008 i Windows Server 2012.

Wymagania jakie trzeba spełnić, aby skorzystać z BitLockera:

  • partycja startowa o pojemności minimum 100MB (jest tworzona podczas instalacji systemu)
  • TPM w wersji 1.2 lub wyżej
  • jeżeli nie mamy TPM, to pendrive
  • Windows w wersji Enterprise lub Ultimate

Aby zaszyfrować pendriva lub dysk zewnętrzny z BitLocker To Go musimy mieć Windows w wersji Enterprise lub Ultimate. Do deszyfracji wystarczą niższe wersje Windowsa.

Bardzo ważne: jeżeli już uruchomimy proces szyfrowania, to nie wolno go przerywać, ponieważ możemy stracić wszystkie dane. Szyfrowanie dysku HDD może trwać kilkanaście godzin – więcej o tym w filmiku poniżej.

Jak wygląda proces szyfrowania dysków za pomocą BitLocker i BitLocker To Go omówiłem w poniższym filmiku:

VN:F [1.9.22_1171]
Rating: 3.0/5 (2 votes cast)
BitLocker - szyfrowanie dysków i pendrivów w Windows, 3.0 out of 5 based on 2 ratings
Podziel się na:
  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • Blogplay
  • Wykop
  • Dodaj do ulubionych
  • email
  • Gadu-Gadu Live
  • Twitter
  • Śledzik
  • co-robie
  • Forumowisko
  • Reddit
  • Spis

2 thoughts on “BitLocker – szyfrowanie dysków i pendrivów w Windows

  1. Warning: count(): Parameter must be an array or an object that implements Countable in /usr/home/mskupin/domains/mskupin.pl/public_html/wp-content/plugins/gd-star-rating/code/blg/frontend.php on line 574

    Sprawdź ten link: http://www.bradgroux.com/2009/02/19/tutorial-enable-bitlocker-on-windows-vista-and-windows-7/ uzupełnia twój tekst

    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  2. Warning: count(): Parameter must be an array or an object that implements Countable in /usr/home/mskupin/domains/mskupin.pl/public_html/wp-content/plugins/gd-star-rating/code/blg/frontend.php on line 574

    Jeśli macie problem z instalacją BitLockera to spisałem kilka porad – http://vindicator.pl/blog/2014/09/24/potyczki-z-bitlockerem.html

    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.