Poufność danych przechowywanych na dysku twardym komputera może być zapewniona przez konto systemu operacyjnego chronione hasłem. Nie spowoduje to zapisania informacji, jeśli są skierowane do profesjonalistów poważnych struktur, ale w zasadzie można zapisywać dane osobowe z płytkiego oprogramowania szpiegującego i ciekawskich członków rodziny, korzystając z chronionego hasłem loginu do systemu. Jednak wymienne nośniki danych, ze względu na ich mobilność, są narażone na najmniejsze ryzyko. Jak zabezpieczyć hasłem dane przechowywane na dysku flash? Poniżej zobaczymy, jak dane są chronione na dyskach USB za pomocą standardowej funkcji Windows - BitLocker.
Informacje o funkcji BitLocker
BitLocker to technologia do ochrony danych poprzez ich pełne szyfrowanie, która jest częścią standardowej funkcjonalności Windows 7 (w edycjach Ultimate i Enterprise), Windows 8.1 i 10 (w edycjach od Professional), a także serwerowych systemów operacyjnych począwszy od Windows Server 2008 R2 Technologia BitLocker działa zarówno z urządzeniami nieusuwalnymi - wbudowanymi dyskami twardymi komputera, jak i wymiennymi - dyskami flash, kartami SD i innymi podłączonymi nośnikami danych USB.
Jak widać, nie wszystkie wersje systemu Windows mogą szyfrować dane, ale minimalna możliwość odblokowania dostępu do zawartości multimediów zaszyfrowanych w innych edycjach systemu Windows występuje we wszystkich wersjach tego systemu, począwszy od systemu Vista. W systemie Windows XP i innych systemach operacyjnych sytuacja jest bardziej skomplikowana - w tych przypadkach zawartość dysku flash nie będzie dostępna. Ale jeśli chcesz otworzyć dysk flash USB zaszyfrowany funkcją BitLocker na komputerach z systemami Linux i Mac OS, możesz użyć specjalnego narzędzia DisLocker.
W procesie szyfrowania partycji wewnętrznego dysku twardego z reguły konieczne jest skonfigurowanie uprawnień do korzystania z funkcji BitLocker bez zgodnego modułu TPM. To uprawnienie jest konfigurowane w lokalnym edytorze zasad grupy. W przypadku nośników wymiennych nie trzeba podejmować żadnych dodatkowych kroków i można natychmiast rozpocząć proces szyfrowania.
Szyfrowanie dysku flash
Otwórz Eksploratora Windows, otwórz menu kontekstowe na ikonie dysku i wybierz „Włącz funkcję BitLocker”.
W otwartym oknie szyfrowania dysku aktywuj pole wyboru dla pola wprowadzania hasła, które w rzeczywistości wypełnia się. Hasło musi składać się z co najmniej cyfr i małych liter. BitLocker to technologia, która oprócz zwykłej ochrony hasłem, odblokowuje za pomocą kart inteligentnych na komputerach, które odpowiednio są wyposażone w urządzenia do odczytu danych kart inteligentnych. Karty inteligentne są danymi firmowymi. Są one wykorzystywane przez duże firmy w celu zapewnienia poufności danych, z którymi współpracuje korpus administracyjny pracowników. Którą metodę odblokowania wybrać i czy warto powiązać osobiste nośniki informacji z działającymi rekwizytami, których odblokowanie jest ponadto możliwe nie na żadnym urządzeniu komputerowym, ale tylko na specjalnie wyposażonym - oczywiście decyzja należy do użytkownika. W naszym przypadku, przy braku karty inteligentnej, wybór jest oczywisty - tylko hasło. Kliknij „Dalej”.
Następnym krokiem jest wybranie sposobu zapisania klucza odzyskiwania na wypadek zapomnienia hasła.
W naszym przypadku najlepszą opcją jest utworzenie specjalnego pliku tekstowego, w którym przechowywany będzie identyfikator szyfrowania nośnika danych i klucz odzyskiwania.
W przyszłości ten plik tekstowy można przenieść na urządzenie mobilne, do pamięci w chmurze lub w inne odosobnione miejsce, jeśli bieżący komputer nie jest.
Kliknij „Dalej”.
Szyfrowanie tylko faktycznego miejsca na dysku jest opcją, która upraszcza działanie funkcji BitLocker w przypadku dużych woluminów partycji dyskowych. W przypadku dysków flash bardziej odpowiednie jest szyfrowanie całego dysku. Jeśli dysk flash zawiera więcej niż gigabajt informacji, proces ten nie przebiegnie szybko. Ponadto komputer może zwolnić podczas szyfrowania ze względu na zwiększone zużycie zasobów systemowych przez ten proces. Niemniej jednak, po przejściu procedury szyfrowania, w przyszłości możemy polegać na ochronie nie tylko informacji dostępnych na nośniku, ale także nowych zarejestrowanych danych. Kliknij „Dalej”.
W oknie wyboru trybu szyfrowania dla dysków flash wybierz tryb zgodności. Kliknij „Dalej”.
Rozpoczynamy proces szyfrowania.
Czekamy na jego zakończenie..
Odblokuj dysk flash
Następnie odłącz napęd flash USB i podłącz go ponownie do komputera. Teraz w oknie eksploratora będzie widoczna z ikoną inną niż inne dyski i urządzenia komputerowe - po zakończeniu zamkniętej blokady. Podczas próby otwarcia zawartości dysku flash pojawi się okno funkcji BitLocker do wprowadzenia hasła i naciśnięcia przycisku odblokowania. I dopiero po wprowadzeniu hasła zawartość dysku stanie się dostępna.
Zarządzanie funkcją BitLocker
Odblokowany dysk flash w Eksploratorze Windows zostanie wyświetlony z ikoną z otwartą blokadą. W menu kontekstowym, wywoływanym na zaszyfrowanym dysku flash USB, uzyskujemy dostęp do kontroli funkcji BitLocker. Zaimplementowano osobne polecenie zmiany hasła, a wszystkie inne funkcje będą dostępne po wybraniu polecenia „Zarządzanie funkcją BitLocker”.
Korzystając z odpowiednich opcji, możesz utworzyć kopię pliku tekstowego z kluczem odzyskiwania („Kopia zapasowa klucza odzyskiwania”), zmienić hasło, usunąć je po zastąpieniu metody odblokowania kartą inteligentną, włączyć automatyczne odblokowanie na zaufanych komputerach lub w ogóle wyłączyć funkcję BitLocker.
Wyłączanie funkcji BitLocker
Wyłączenie funkcji BitLocker jest przeciwieństwem szyfrowania. Po wybraniu tej funkcji należy ją dodatkowo potwierdzić..
I poczekaj na zakończenie deszyfrowania.
Zapomniałem hasła do odzyskania
Jeśli hasło odblokowania zostanie zapomniane, formularz wejściowy należy rozwinąć i wybrać „Wprowadź klucz odzyskiwania”.
Pytanie zostanie wyświetlone w formularzu wprowadzania klucza odzyskiwania - pierwsza grupa znaków identyfikacyjnych (identyfikator klucza) w przypadku, gdy istnieje kilka kluczy odzyskiwania. Potem jest mały: skopiuj ten sam 48-cyfrowy klucz odzyskiwania do pliku tekstowego, wklej go w formie odblokowania i kliknij przycisk „Odblokuj”.
Jeśli pamięć flash USB była używana przez długi czas na zaufanym urządzeniu komputerowym z automatycznym odblokowaniem, ale nagle pojawiła się potrzeba ochrony danych, a hasło zostało zapomniane, musisz wybrać funkcję zmiany hasła w oknie sterowania funkcją BitLocker i zresetować zapomniane hasło.
Miłego dnia!
