Шифрование диска BitLocker: надежная защита ваших данных «на все 100»

Для любого пользователя ПК надежная защита данных – проблема первостепенной важности. Особенно когда речь идет о переносных устройствах (обычно это флешка или внешний жесткий диск). И это вполне объяснимо. Ведь именно эти носители находятся в «зоне риска», их можно забыть на работе, оставить в компьютере у друзей после вечеринки или просто потерять. И вместе с ними потерять ценную информацию, которую кто-то сможет прочитать и при желании ею воспользоваться. А это уже серьезно. Ведь на флешка могут находиться и конфиденциальные отчеты о работе компании, и авторские материалы. Более того: многие пользователи сохраняют на флажках файлы с паролями доступа к почте и социальным сетям. Стоит ли говорить, насколько это опасно? Даже если вы быстро обнаружили пропажу и оперативно поменяли все пароли, проблему в целом это не решит. Всегда останется вероятность того, что вашу переписку успели прочитать и скопировать…

Поэтому лучше обезопасить себя заранее и защитить свои данные от несанкционированного доступа. Тем более, что инструментов для этого более чем достаточно.

Можно, например, использовать пароль при архивировании данных тем же WinRar или WinZip. Или указать пароль при сохранении документов (это можно сделать в любом приложении MS Office). Но это все полумеры, и вот почему. При использовании архиваторов защиту можно организовать только на уровне отдельных файлов или папок. Кроме того, каждый раз при обращении к архиву придется указывать пароль. А это и неудобно, и небезопасно. Что касается документов MS Office – их защита носит условный характер. Взломать файл, защищенный паролем в программе Word или Excel, не составляет труда.
Поэтому для надежной защиты информации нужен другой, более удобный способ. И такой способ есть – программа BitLocker, которая входит в состав операционной системы Windows 7 Максимальная или Корпоративная.

Почему именно BitLocker?

На рынке программного обеспечения есть много продуктов для защиты данных. Причем продуктов высокого качества. Однако использование BitLocker дает несколько преимуществ, а именно.

1) BitLocker является стандартной компонентой Windows. Дополнительные затраты на ее приобретение не нужны.
2) Программа обеспечивает высокий уровень защиты. Взломать файлы, закодированные BitLocker, нереально.
3) При помощи BitLocker можно закрыть весь диск или определенный раздел жесткого диска. А это очень удобно.
4) Программа простая, хорошо русифицирована. Никаких проблем с ее использованием не возникает.

Единственный минус состоит в том, что BitLocker работает в системе Windows 7 Максимальная и Корпоративная. В Windows 7 Starter или Home Edition часть возможностей BitLocker недоступна. На самом деле это не является серьезным ограничением: диск, зашифрованный BitLocker, можно прочитать в любой версии системы семейства Windows 7. Просто в Windows 7 Starter и Home Edition будут недоступны функции управления этой программой.

Как работает Bitlocker

Программа BitLocker позволяет закодировать информацию на диске для защиты ее от несанкционированного доступа. В отличие от других средств защиты (например, – файловой системы EFS), BitLocker может закодировать диск (или раздел диска) целиком.

В общих чертах работа с BitLocker выглядит так. Вы открываете программу и указываете раздел, который нужно зашифровать. BitLocker предложит ввести пароль. По этому паролю он закодирует всю информацию на диске и создаст специальный файл для экстренного восстановления данных. После этого с диском можно работать как обычно, – копировать, удалять, сохранять на него документы и т.п. Но все файлы при записи на защищенный диск будут автоматически закодированы.

При подключении защищенного диска к компьютеру система предложит ввести пароль. Без пароля открыть и прочитать диск будет невозможно. Пароль вводится один раз на весь сеанс работы с устройством.

При копировании данных с защищенного диска на обычное устройство, информация будет раскодирована и записана в ее первозданном виде.

В любой момент работу BitLocker можно приостановить или возобновить. В этом плане нет никаких ограничений.

Как включить защиту BitLocker

Работу с программой посмотрим на примере защиты внешнего диска с именем «MYKKY». При подключении к компьютеру система назначила ему букву «F:».

Сразу проверяем, что диск размечен в формате NTFS. С другими форматами Bitlocker работать не будет. При необходимости изменяем формат диска.

А дальше делаем так.

1) Вставляем накопитель в разъем «USB». Ждем, пока система увидит новое устройство.
2) Щелкаем на кнопке «Пуск», из системного меню выбираем «Панель управления». Откроется окно, как на рис. 1.

1

3) В этом окне щелкаем на иконке «Шифрование диска BitLocker». Откроется окно, изображенное на рис. 2. В нем доступные устройства для хранения данных разделены на две группы. Вверху показаны жесткие диски, внизу – съемные носители. Каждая иконка помечена надписью «Вкл.» или «Откл.». Это говорит о том, активен BitLocker для этого устройства, или отключен.

2

Важно! В некоторых версиях Windows ярлык вызова BitLocker находится внутри папки «Безопасность».

4) В окне на рис. 2 находим иконку с названием диска «MYKKY».
5) Щелкаем на кнопке «Включить BitLocker» (находится справа от этой иконки). Начнет работу Мастер настройки безопасности (рис. 3).
6) В окне работы с Мастером включаем флажок «Использовать пароль для снятия блокировки диска». Станут доступны поля для ввода пароля (рис. 3).

3

7) Вводим пароль (два раза, – для контроля правильности ввода).

Важно! Длина пароля должна быть не менее 8 символов.

8) Нажимаем кнопку «Далее». Откроется окно, как на рис. 4. Здесь BitLocker предложит создать специальный файл с ключем восстановления данных при утере пароля.

4

9) В окне на рис. 4 выбираем вариант «Сохранить ключ восстановления в файле».
10) Нажимаем кнопку «Далее». Откроется стандартное окно Проводника Windows.
11) В нем выбираем папку для сохранения файла и нажимаем «Сохранить». В указанной папке появится текстовый документ с ключом для восстановления данных. Имя файла будет довольно длинное. Например, – «Ключ восстановления BitLocker D6548F52-60B4-4A7C-B4F1-04E8013EAD5E.txt». При желании название можно изменить.
12) После сохранения файла откроется окно с предложением начать шифрование данных (рис. 5).

5

13) Нажимаем кнопку «Начать шифрование». После завершения процесса диск будет закодирован (рис. 5).

Важно! Для дисков большого объема операция кодирования может продолжаться довольно долго.

При обработке диска программой BitLocker данные удалять необязательно. Главное, – не отключать устройство до завершения операции кодирования разделов. Иначе процесс шифрования может закончиться аварийно и данные станут недоступны.

Посмотрим, что мы получили на самом деле. Делаем так.

  1. Извлекаем из компьютера внешний диск.
  2. Опять подключаем его. На экране появится окно с сообщением о блокировке диска (рис. 6).
  3. В этом окне вводим пароль и нажимаем «Разблокировать». Теперь диск доступен для работы.

6

В окне на рис. 6 есть два полезных параметра:

— «При вводе показывать символы пароля», – этот флажок полезно включить, чтобы контролировать ввод пароля;
— «В дальнейшем автоматически снимать блокировку с этого компьютера», – после активизации этого параметра диск будет подключаться на данном компьютере без ввода пароля.

Отключение или остановка BitLocker

В любой момент BitLocker можно отключить или временно приостановить его работу. Для этого делаем так.

  1. Вызываем «Пуск -> Панель управления -> Шифрование диска BitLocker». Откроется окно, как на рис. 7.7
  2. В нем нажимаем кнопку «Выключить BitLocker». Откроется окно с предложением отключить работу программы.
  3. В этом окне нажимаем «Выполнить расшифровку диска».

После завершения процесса расшифровки содержимое диска станет общедоступным.

Если утерян пароль BitLocker…

То его несложно восстановить. Главное – сохранить файл с ключом для восстановления данных. А дальше делаем так.
1) Подключаем внешний диск к компьютеру. Если он обработан программой BitLocker, откроется окно, изображенное на рис. 6.
2) Щелкаем левой кнопкой на ссылке «Забыли пароль?» (рис. 6). Откроется окно, как на рис. 8.

8

3) Здесь нажимаем «Ввести ключ восстановления». Появится запрос на ввод ключа (рис. 9).

9

4) Любым текстовым редактором открываем документ, в котором мы сохранили ключ. В нашем примере – это файл с именем «Ключ восстановления BitLocker D6548F52-60B4-4A7C-B4F1-04E8013EAD5E.txt».

5) В тексте документа находим ключ восстановления (рис. 9). Выделяем его и копируем в буфер обмена (комбинация «Ctrl+C»).
6) Переходим в окно «Шифрование диска BitLocker» (рис. 9) и вставляем содержимое из буфера в поле «Введите ключ восстановления BitLocker».
7) Нажимаем кнопку «Далее». Через какое-то время появится сообщение, что диск временно разблокирован. В окне с этим сообщением будет доступна единственная кнопка «Управление BitLocker» (рис. 10).

10

Важно! Доступ к устройству после его разблокировки действует только на текущий сеанс работы.

Управление программой BitLocker

Чтобы открыть доступ к функциям программы нужно воспользоваться ссылкой «Управление BitLocker». Такая ссылка есть в окне работы с дисками (рис. 7). Доступна она и в окне разблокировки по ключу восстановления (рис. 10). Щелчок на ссылке открывает окно, изображенное на рис. 11. В нем представлены пять пунктов. Они позволяют: изменить или отменить пароль на открытие защищенного диска, напечатать или создать файл с ключом восстановления, отменить блокировку диска при подключении к текущему компьютеру и т.д. Назначение большинства пунктов понятно из их названия.

11

Совет Если доступ посторонних лиц к вашему компьютеру ограничен, щелкните на ссылку «Автоматически снимать блокировку диска этого компьютера». Диск останется защищенным, но открывать его будет проще.

И еще несколько важных моментов.

      1. Не архивируйте файлы, зашифрованные BitLocker. В этом нет никакого смысла. Повторяющихся данных в хорошо зашифрованном документе практически нет. Процент сжатия будет мизерный. А вот риск повредить данные останется.
      2. 1) Следите за состоянием своего компьютера. При шифровании диска BitLocker проверяет компьютер относительно возможных угроз. Если такие угрозы есть, он может заблокировать данные. Для их разблокировки понадобится ключ восстановления BitLocker. Убедитесь, что такой ключ был создан, и хранится он в надежном месте.

На сегодня все. Надеемся, что материал этой статьи поможет вам защитить свои данные от любых посягательств. Удачной работы!

Закладка Постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

десять + 9 =