Изучение BitLocker

  • 3 мин

BitLocker обеспечивает дополнительную защиту операционной системы компьютера и любых данных, хранящихся в этой операционной системе или в других томах. BitLocker помогает гарантировать, что данные, хранящиеся на компьютере, остаются зашифрованными, даже если кто-то подделал компьютер, пока операционная система не работает.

BitLocker предоставляет тесно интегрированное решение в Windows, помогающее устранять угрозы кражи или раскрытия данных с потерянных, украденных или неправильно списанных компьютеров. Данные на таких компьютерах могут стать уязвимыми для несанкционированного доступа, когда злоумышленник либо запускает программный инструмент атаки на него, либо передает жесткий диск компьютера на другой компьютер.

BitLocker помогает снизить несанкционированный доступ к данным, повышая защиту файлов и системы Windows. BitLocker также помогает отображать данные недоступными при выводе из эксплуатации или перезапуске компьютеров, защищенных BitLocker.

BitLocker выполняет две функции, которые обеспечивают автономную защиту данных и проверку целостности системы:

  • Он шифрует все данные, хранящиеся в томе операционной системы Windows (и настроенных томах данных). Сюда входят операционная система Windows, файлы гибернации и файлы подкачки, приложения и данные, используемые приложениями. BitLocker также предоставляет зонтичную защиту для приложений, не относящихся к корпорации Майкрософт, что обеспечивает автоматическое преимущество приложений при их установке на зашифрованном томе.
  • По умолчанию он настроен на использование микросхемы доверенного платформенного модуля (TPM) для обеспечения целостности компонентов раннего запуска, гарантируя, что в доверенный путь загрузки не были внесены изменения, такие как BIOS, загрузочный сектор и диспетчер загрузки. Когда доверенный платформенный модуль проверит отсутствие изменений, он освобождает ключ расшифровки в загрузчик ОС Windows. Если TPM обнаруживает изменения, он блокирует все тома, защищенные BitLocker, поэтому они остаются защищенными, даже если кто-то изменяет компьютер, когда операционная система не работает.

Примечание.

Процесс установки Windows секционирует жесткий диск компьютера, чтобы включить использование BitLocker.

Экран шифрования диска BitLocker в панель управления

Windows теперь предлагает более новый алгоритм шифрования XTS-AES для BitLocker. Организации BitLocker, связанные с атаками методом подбора на своих устройствах с физическим доступом, могут рассмотреть возможность переноса шифрования BitLocker по умолчанию в XTS-AES. Этот параметр можно настроить с помощью групповая политика. Корпорация Майкрософт рекомендует клиентам включить этот уровень шифрования на недавно подготовленных устройствах.