Скрытые возможности Windows. Как BitLocker поможет защитить данные?

Вы задумывались над вопросом: как защитить информацию, находящуюся на HDD? Оказывается, для этого не обязательно устанавливать дополнительный софт. Поможет специальная служба BitLocker, встроенная в Windows 7 и выше. Рассмотрим подробнее как это работает.

Содержание

Если BitLocker заблокировал диск, а ключ утерян, откатите систему к созданной ранее точке восстановления. Если ее нет, откатите систему до начального состояния. Для этого перейдите: «Параметры» (Win+I)-«Обновление»-«Восстановление»-«Начать».

27-1.jpg

Вывод

Мы рассмотрели, как включить BitLocker в Windows 10. Используйте описанные выше способы, чтобы обезопасить данные. Главное — запомните пароль. Он используется, даже если извлечь HDD из одного ПК и подключить к другому.

Читайте также:

Как установить пароль на флешку

Как поставить пароль на архив

bigya.png

BitLocker Anywhere представляет собой многофункциональное программное обеспечение, призванное защищать устройство пользователя от взлома или кражи. Добиться такого результата удалось благодаря профессиональной защите шифрования, встроенной в данную программу. Шифрование акцентировано на защиту жестких дисков, от взлома файлов.

Впервые программа была разработана для операционной системы Windows Vista, однако продукт стал слишком успешным, и выделялся на рынке своей эффективной защитой, поэтому позже программа стала использоваться и на других версиях ОС, например для Windows 10.

Скачать бесплатно Hasleo BitLocker Anywhere 8.0 Release 1 Rus Repack Прошлые версии

Hasleo BitLocker Anywhere 8.0

Hasleo BitLocker Anywhere 7.8

BitLocker Anywhere 7.5

BitLocker Anywhere 6.0

[свернуть]

Пароль ко всем архивам: 1progs

Так же, позже вышло дополнение к утилите — BitLocker To Go, позволяющее шифровать флеш-карты, внешние жесткие диски, и другие съемные носители. Такое средство позволило дать устройствам максимально надежную защиту, за счет применения нескольких алгоритмов одновременно.

Преимущества блокировщика:

  • Шифрование портативных устройств;
  • Защита устройств несколькими механизмами;
  • Высокий уровень допуска;
  • Легкая и быстрая работа с программой;

Скачать Bitlocker для Windows 7 вы можете на нашем сайте, перейдя по загрузочной ссылке, которая находится в верхней части активной страницы.

Битая ссылка или обновилась версия программы? Напишите об этом в комментариях, обязательно обновим! Если не подходит пароль к архиву или после извлечения не все файлы в архиве – смотрите раздел Помощь

Аналоги программы

Похожие программы смотрите в наших подборках программ

Программы для операционной системы3.9Категория:Работа с носителямиСистема:Windows XP, Vista, 7, 8.1, 10Статус программы:БесплатнаяСмотрели файл: 18 703

Описание

BitLocker – это программа, которая позволяет шифровать файлы в OS Windows. Это софт, который является официальным инструментом от Microsoft и позволяет получать доступ информации, которая записана на диски с защитой BitLocker. Софт работает на разных сборках OS Windows.BitLocker можно закачать для компьютера с 32 и 64 разрядной системой. Не забывайте, что её нужно инсталлировать на ОS Windows XP и Vista. В OS Windows 7 и выше этот софт является встроенным в оболочку системы. На новых операционных системах не нужно устанавливать дополнительные алгоритмы шифрования.

О назначении

Программа подходит для пользователей, которые хотят зашифровать внешние накопители, используя технологию BitLocker. Софт подходит для дисков, которые форматировались в файловой системе FAT. Сняв блокировку с них, вы увидите все данные, которые распознаются в автоматическом режиме. После этого нужно ввести данные для авторизации. Основная проблема входа на старых версиях OS Windows заключается в отсутствии авторизации. В этом нет ничего странного, ведь в OS Windows XP и Vista нет встроенного режима шифрования с помощью алгоритма BitLocker.Разработчики не добавили функцию шифрования BitLocker в новых обновлениях ServicePack. Так что обновление, которое позволяет защищать флешки и SD-карты на старых OS нужно инсталлировать в ручном режиме.Хоть это и не совсем удобно, но установка длится несколько секунд. Установочные файлы занимают несколько килобайт. Вы можете закачать их в бесплатном режиме. Закачав все файлы, вам не нужно перезагружать систему и выполнять вспомогательные настройки и операции. 

О методе шифрования

BitLocker является частной технологией, которая создана Microsoft, чтобы защитить информацию на съемных накопителях. Она обеспечивает использование внешних накопителей, как ключей доступа. В технологии поддерживается новые алгоритмы, которые шифруют томы: AES 128 и AES 256. Алгоритм BitLocker начал полноценно работать в OS Windows 7. Сейчас каждая версия операционной системы укомплектована этой технологией шифрования.

Ключевые особенности

  • быстрый вход к информации, которая хранится на носителях с этой технологией;
  • инсталляция в быстром режиме;
  • BitLocker существует дляOS Windows с 32 и 64 разрядной структурой библиотек;
  • необходимые сервисы интегрируются в автоматическом режиме;
  • технология обновляется в бесплатном режиме.

Скачать бесплатно[464.88 Kb](cкачиваний: 3352)Скачать бесплатно[471.62 Kb](cкачиваний: 9609)

Смотрите также:

Словари ABBYY LingvoABBYY Lingvo Dictionaries – наиболее известный среди пользователей словарь, способный работать в…FRY TVFRY TV – утилита, основное назначение которой просмотр TV-каналов в режиме реал-тайм, посредством…Карта РоссииВ данном приложении пользователю предоставляется максимально подробная и интерактивная карта…Hirens BootCDУниверсальный загрузочный диск, на котором хранится невероятное количество полностью бесплатных…Мой МТСОфициальное приложение для жителей России от оператора МТС……VideoMixVideoMix это мобильное приложение для просмотра любимых фильмов и сериалов в режиме онлайн….OLX kzПриложение от сервиса бесплатных объявлений OLX.kz (Казахстан)….Камера ПереводчикКамера Переводчик – это приложение, способное распознать любые надписи, попавшие под прицел…Комментарии (0)3 октября 2020

    BitLocker, это функция безопасности, которая интегрируется в операционную систему и предотвращает получение информации посторонними лицами в случае утери, кражи или банального доступа к компьютеру без вашего присмотра защиты личных данных на жёстком диске с помощью шифрования, при условии отсутствия пароля учетной записи и ключа шифрования у злоумышленника. Данная возможность доступна на операционных системах Windows 10 (Pro, Enterprise, и Education).

Windows 8 и 8.1 (Pro и> Enterprise).

Windows 7 и Vista (Ultimate и Enterprise).

Windows Server 2008 или более новые версии.

Bitlocker по умолчанию требует наличие модуля TPM (Trusted Platform Module) на материнской плате, который устанавливается производителями далеко не на всех моделях, также данный модуль можно приобрести и установить самостоятельно в соответствующий разъем с маркировкой TPM (он располагается рядом с портами для подключения лицевой панели USB).

</li>

BitLocker может сохранять зашифрованный ключ в TPM, что намного надежнее, чем хранить его на жестком диске компьютера. TPM чип предоставит ключ шифрования только после проверки конфигурации компьютера (завладеть самим диском или его копией и подключить его к другому компьютеру в целях кражи данных не принесет успеха). При отсутствии данного TPM модуля, BitLocker выдаст следующую ошибку:

</li>

Есть возможность шифрования диска без данного модуля, для этого Вам нужно обладать правами администратора на компьютере и после перейти в Редактор локальной группы политики безопасности нажав клавиши Windows + R или в окне поиска на Панели управления ввести Выполнить, затем в открытом окне ввести команду gpedit.msc

</li>

Для запуска BitLocker (на примере windows 10) нужно перейти в Конфигурацию компьютера > Административные шаблоны > Компонент Windows > Шифрование диска BitLocker>Диски операционной системы, и в правой части окна дважды нажмите на Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске.

</li>

В открывшимся окне выберите Включено и поставьте галочку Разрешить использование BitLocker без совместимого доверенного платформенного модуля и нажмите OK.

</li>

После всех настроек осталось перейти в Этот компьютер и нажав правой кнопкой мыши на диск, который хотите зашифровать, включить BitLocker.

</li>

Вам предложат создать пароль для разблокировки диска при включении компьютера, который будет требоваться при каждом запуске компьютера.

</li>

Необходимо выбрать способ резервного сохранения ключа восстановления в случае проблем с разблокировкой диска (лучше всего распечатать на принтере и хранить в надежном месте).

</li>

Ключ восстановления, это длинный шифр, состоящий из 8 групп по 6 цифр в каждой (если забудете пароль BitLocker илиподключите диск к другому устройству, то обязательно потребуется ключ восстановления и в случае его утери расшифровать диск не получится).

</li>

Пример ключа восстановления в распечатанном виде:

Укажите, какую часть диска хотите зашифровать (весь диск или занятое место).

</li>

Режим шифрования.

</li>

Поставьте галочку «Запустить проверку BitLocker».

</li>

Для начала шифрования диска потребуется перезагрузка компьютера.

</li>

После перезагрузки компьютера может появиться окно, в котором нужно ввести пароль BitLocker.

</li>

Когда запустится рабочий стол, Windows начнет шифрование диска в фоновом режиме, скорость которого в первую очередь зависит от установленного накопителя.

</li>

Защищенные с помощью BitLocker диски имеют специальную иконку в виде замочка.

Нажав правой кнопкой мышки на зашифрованном диске и выбрав Управление BitLocker, у вас откроется панель управления, где можно сменить/удалить пароль, архивировать ключ восстановления или отключить шифрование диска.

</li>

Примечание: После разблокировки одного из дисков, доступ к нему возможен без пароля до следующей перезагрузки компьютера. Для ручной блокировки не перезагружая устройство, нужно открыть командную строку от имени администратора и ввести команду manage-bde.exe -lock Х

Где, диск Х (диск, который нужно заблокировать)

</ol>

  • Tutorial

По мнению специалистов, именно кража ноутбука является одной из основных проблем в сфере информационной безопасности (ИБ).

В отличие от других угроз ИБ, природа проблем «украденный ноутбук» или «украденная флешка» довольно примитивна. И если стоимость исчезнувших устройств редко превышает отметку в несколько тысяч американских долларов, то ценность сохраненной на них информации зачастую измеряется в миллионах.

По данным Dell и Ponemon Institute, только в американских аэропортах ежегодно пропадает 637 тысяч ноутбуков. А представьте сколько пропадает флешек, ведь они намного меньше, и выронить флешку случайно проще простого.

Когда пропадает ноутбук, принадлежащий топ-менеджеру крупной компании, ущерб от одной такой кражи может составить десятки миллионов долларов.

a4828b2c86434517961346112174de02.jpg

Как защитить себя и свою компанию?

Мы продолжаем цикл статей про безопасность Windows домена. В первой статье из цикла мы рассказали про настройку безопасного входа в домен, а во второй — про настройку безопасной передачи данных в почтовом клиенте:

  1. Как при помощи токена сделать Windows домен безопаснее? Часть 1.
  2. Как при помощи токена сделать Windows домен безопаснее? Часть 2.

В этой статье мы расскажем о настройке шифрования информации, хранящейся на жестком диске. Вы поймете, как сделать так, чтобы никто кроме вас не смог прочитать информацию, хранящуюся на вашем компьютере.

Мало кто знает, что в Windows есть встроенные инструменты, которые помогают безопасно хранить информацию. Рассмотрим один из них.

Наверняка, кто-то из вас слышал слово «BitLocker». Давайте разберемся, что же это такое.

Что такое BitLocker?

BitLocker (точное название BitLocker Drive Encryption) — это технология шифрования содержимого дисков компьютера, разработанная компанией Microsoft. Она впервые появилась в Windows Vista.

С помощью BitLocker можно было шифровать тома жестких дисков, но позже, уже в Windows 7 появилась похожая технология BitLocker To Go, которая предназначена для шифрования съемных дисков и флешек.

BitLocker является стандартным компонентом Windows Professional и серверных версий Windows, а значит в большинстве случаев корпоративного использования он уже доступен. В противном случае вам понадобится обновить лицензию Windows до Professional.

Как работает BitLocker?

Эта технология основывается на полном шифровании тома, выполняемом с использованием алгоритма AES (Advanced Encryption Standard). Ключи шифрования должны храниться безопасно и для этого в BitLocker есть несколько механизмов.

Самый простой, но одновременно и самый небезопасный метод — это пароль. Ключ получается из пароля каждый раз одинаковым образом, и соответственно, если кто-то узнает ваш пароль, то и ключ шифрования станет известен.

Чтобы не хранить ключ в открытом виде, его можно шифровать либо в TPM (Trusted Platform Module), либо на криптографическом токене или смарт-карте, поддерживающей алгоритм RSA 2048.

TPM — микросхема, предназначенная для реализации основных функций, связанных с обеспечением безопасности, главным образом с использованием ключей шифрования.

Модуль TPM, как правило, установлен на материнской плате компьютера, однако, приобрести в России компьютер со встроенным модулем TPM весьма затруднительно, так как ввоз устройств без нотификации ФСБ в нашу страну запрещен.

Использование смарт-карты или токена для снятия блокировки диска является одним из самых безопасных способов, позволяющих контролировать, кто выполнил данный процесс и когда. Для снятия блокировки в таком случае требуется как сама смарт-карта, так и PIN-код к ней.

Схема работы BitLocker:

  1. При активации BitLocker с помощью генератора псевдослучайных чисел создается главная битовая последовательность. Это ключ шифрования тома — FVEK (full volume encryption key). Им шифруется содержимое каждого сектора. Ключ FVEK хранится в строжайшей секретности.
  2. FVEK шифруется при помощи ключа VMK (volume master key). Ключ FVEK (зашифрованный ключом VMK) хранится на диске среди метаданных тома. При этом он никогда не должен попадать на диск в расшифрованном виде.
  3. Сам VMK тоже шифруется. Способ его шифрования выбирает пользователь.

При запуске с зашифрованного загрузочного диска система опрашивает все возможные хранилища ключей — проверяет наличие TPM, проверяет USB-порты или, если необходимо, запрашивает пользователя (что называется восстановлением). Обнаружение хранилища ключа позволяет Windows расшифровать ключ VMK, которым расшифровывается ключ FVEK, уже которым расшифровываются данные на диске.

59e19796690a454283f4517fd105202c.jpg

Каждый сектор тома шифруется отдельно, при этом часть ключа шифрования определяется номером этого сектора. В результате два сектора, содержащие одинаковые незашифрованные данные, будут в зашифрованном виде выглядеть по-разному, что сильно затруднит процесс определения ключей шифрования путем записи и расшифровки заранее известных данных.

Помимо FVEK, VMK и SRK, в BitLocker используется еще один тип ключей, создаваемый «на всякий случай». Это ключи восстановления.

Для аварийных случаев (пользователь потерял токен, забыл его PIN-код и т.д.) BitLocker на последнем шаге предлагает создать ключ восстановления. Отказ от его создания в системе не предусмотрен.

Как включить шифрование данных на жестком диске?

Прежде чем приступить к процессу шифрованию томов на жестком диске, важно учесть, что эта процедура займет какое-то время. Ее продолжительность будет зависеть от количества информации на жестком диске.

Если в процессе шифрования или расшифровки компьютер выключится или перейдет в режим гибернации, то эти процессы возобновятся с места остановки при следующем запуске Windows.

Даже в процессе шифрования системой Windows можно будет пользоваться, но, вряд ли она сможет порадовать вас своей производительностью. В итоге, после шифрования, производительность дисков снижается примерно на 10%.

Если BitLocker доступен в вашей системе, то при клике правой кнопкой на названии диска, который необходимо зашифровать, в открывшемся меню отобразится пункт Turn on BitLocker.

На серверных версиях Windows необходимо добавить роль BitLocker Drive Encryption.

Приступим к настройке шифрования несистемного тома и защитим ключ шифрования с помощью криптографического токена.

Мы будем использовать токен производства компании «Актив». В частности, токен Рутокен ЭЦП PKI.

15878ecdaa9c421bac1246b20ee1af7e.JPG

I. Подготовим Рутокен ЭЦП PKI к работе.

В большинстве нормально настроенных системах Windows, после первого подключения Рутокен ЭЦП PKI автоматически загружается и устанавливается специальная библиотека для работы с токенами производства компании «Актив» — Aktiv Rutoken minidriver.

Процесс установки такой библиотеки выглядит следующим образом.

9ea3e88e6e424ea58d37db8242563438.jpg

Наличие библиотеки Aktiv Rutoken minidriver можно проверить через Диспетчер устройств.

cbd2be84da474a689683dee24bb4b671.jpg

Если загрузки и установки библиотеки по каким-то причинам не произошло, то следует установить комплект Драйверы Рутокен для Windows.

II. Зашифруем данные на диске с помощью BitLocker.

Щелкнем по названию диска и выберем пункт Turn on BitLocker.

583fe55d77a042ca9dacc99f47248aae.jpg

Если вы пользуетесь службой Certificate Authority в домене Windows, то в шаблоне сертификата должна присутствовать область применения сертификата «Disk Encryption» (подробнее про настройку Certificate Authority в первой части нашего цикла статей про безопасность Windows домена).

Если у вас нет домена или вы не можете изменить политику выдачи сертификатов, то можно воспользоваться запасным путем, с помощью самоподписанного сертификата, подробно про то как выписать самому себе самоподписанный сертификат описано здесь. Теперь установим соответствующий флажок.

f6275385483e431f809d2295989070be.jpg

На следующем шаге выберем способ сохранения ключа восстановления (рекомендуем выбрать Print the recovery key).

09961f7c57f34618b1d9d5211e80b169.jpg

Бумажку с напечатанным ключом восстановления необходимо хранить в безопасном месте, лучше в сейфе.

Далее выберем, какой режим шифрования будет использоваться, для дисков, уже содержащих какие-то ценные данные (рекомендуется выбрать второй вариант).

На следующем этапе запустим процесс шифрования диска. После завершения этого процесса может потребоваться перезагрузить систему.

При включении шифрования иконка зашифрованного диска изменится.

И теперь, когда мы попытаемся открыть этот диск, система попросит вставить токен и ввести его PIN-код.

Развертывание и настройку BitLocker и доверенного платформенного модуля можно автоматизировать с помощью инструмента WMI или сценариев Windows PowerShell. Способ реализации сценариев будет зависеть от среды. Команды для BitLocker в Windows PowerShell описаны в статье.

Как восстановить данные, зашифрованные BitLocker, если токен потеряли?

Если вы хотите открыть зашифрованные данные в Windows

Для этого понадобится ключ восстановления, который мы распечатали ранее. Просто вводим его в соответствующее поле и зашифрованный раздел откроется.

Если вы хотите открыть зашифрованные данные в системах GNU/Linux и Mac OS X

Для этого необходима утилита DisLocker и ключ восстановления.

Утилита DisLocker работает в двух режимах:

  • FILE — весь раздел, зашифрованный BitLocker, расшифровывается в файл.
  • FUSE — расшифровывается только тот блок, к которому обращается система.

Для примера мы будем использовать операционную систему Linux и режим утилиты FUSE.

В последних версиях распространенных дистрибутивов Linux, пакет dislocker уже входит в состав дистрибутива, например, в Ubuntu, начиная с версии 16.10.

Если пакета dislocker по каким-то причинам не оказалось, тогда нужно скачать утилиту DisLocker и скомпилировать ее:

tar -xvjf dislocker.tar.gz 

Откроем файл INSTALL.TXT и проверим, какие пакеты нам необходимо доустановить.

В нашем случае необходимо доустановим пакет libfuse-dev:

sudo apt-get install libfuse-dev 

Приступим к сборке пакета. Перейдем в папку src и воспользуемся командами make и make install:

cd src/ make  make install 

Когда все скомпилировалось (или вы установили пакет) приступим к настройке.

Перейдем в папку mnt и создадим в ней две папки:

  • Encrypted-partition— для зашифрованного раздела;
  • Decrypted-partition — для расшифрованного раздела.
cd /mnt mkdir Encrypted-partition mkdir Decrypted-partition 

Найдем зашифрованный раздел. Расшифруем его с помощью утилиты и переместим его в папку Encrypted-partition:

dislocker -r -V /dev/sda5 -p recovery_key /mnt/Encrypted-partition(вместо recovery_key подставьте свой ключ восстановления) 

Выведем на экран список файлов, находящихся в папке Encrypted-partition:

ls Encrypted-partition/ 

Введем команду для монтирования раздела:

mount -o loop Driveq/dislocker-file Decrypted-partition/ 

Для просмотра расшифрованного раздела перейдем в папку Encrypted-partition.

Резюмируем

Включить шифрование тома при помощи BitLocker очень просто. Все это делается без особых усилий и бесплатно (при условии наличия профессиональной или серверной версии Windows, конечно).

Для защиты ключа шифрования, которым шифруется диск, можно использовать криптографический токен или смарт-карту, что существенно повышает уровень безопасности.

Используемые источники:

  • https://public-pc.com/bitlocker-gde-skachat-kak-nastroit-i-kak-otklyuchit/
  • https://1progs.ru/bitlocker-anywhere/
  • https://softdroids.com/925-bitlocker.html
  • https://stocksoft.ru/blog/shifrovanie-bitlocker/
  • https://habr.com/post/335532/

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
7th-studio.ru
Добавить комментарий