Szyfrowanie dysków twardych przy pomocy technologii Szyfrowanie dysków funkcją BitLocker

Przed zaszyfrowaniem dysków twardych na komputerze zalecamy upewnić się, że komputer nie jest zainfekowany. W tym celu uruchom zadanie Pełne skanowanie lub Skanowanie obszarów krytycznych. Szyfrowanie dysku twardego komputera, który został zainfekowany rootkitem, może spowodować problemy z jego działaniem (a nawet jego awarię).

Użycie technologii Szyfrowanie dysków funkcją BitLocker na komputerach z serwerowym systemem operacyjnym może wymagać zainstalowania komponentu Szyfrowanie dysków funkcją BitLocker przy pomocy Kreatora dodawania ról i komponentów.

W celu zaszyfrowania dysków twardych przy pomocy technologii Szyfrowanie dysków funkcją BitLocker:

1. Otwórz Konsolę administracyjną Kaspersky Security Center.
2. W folderze Zarządzane urządzenia drzewa Konsoli administracyjnej otwórz folder z nazwą grupy administracyjnej, dla której chcesz skonfigurować szyfrowanie dysków twardych.
3. W obszarze roboczym wybierz zakładkę Profile.
4. Wybierz interesujący Cię profil.
5. Otwórz okno Właściwości: <Nazwa profilu> za pomocą jednej z następujących metod:
   • Z otwartego menu kontekstowego profilu wybierz Właściwości.
   • Kliknij odnośnik Konfiguruj profil znajdujący się w prawej części obszaru roboczego Konsoli administracyjnej.
6. W sekcji Szyfrowanie danych wybierz podsekcję Szyfrowanie dysków twardych.
7. Z listy rozwijalnej Technologia szyfrowania wybierz opcję Szyfrowanie dysków funkcją BitLocker.
8. Z listy rozwijalnej Tryb szyfrowania wybierz opcję Zaszyfruj wszystkie dyski twarde.
9. Jeśli do wprowadzania informacji w środowisku wykonawczym przed uruchomieniem systemu chcesz używać klawiatury dotykowej, zaznacz pole Zezwól na korzystanie na tabletach z uwierzytelniania wymagającego autoryzacji klawiatury przed rozruchem.

   Zalecane jest korzystanie z tego ustawienia tylko na urządzeniach, na których znajdują się alternatywne narzędzia do wprowadzania danych przed rozruchem, na przykład klawiatura USB.

10. Wybierz jeden z następujących rodzajów szyfrowania:
    • Jeśli chcesz używać szyfrowania sprzętowego, zaznacz pole Użyj szyfrowania sprzętowego.
    • Jeśli chcesz używać szyfrowania programowego, odznacz pole Użyj szyfrowania sprzętowego.
11. Wybierz jedną z następujących metod szyfrowania:
    • Jeśli szyfrowanie chcesz zastosować tylko do tych sektorów dysku twardego, które są zajęte przez pliki, zaznacz pole Zaszyfruj tylko używaną przestrzeń dyskową.
    • Jeśli szyfrowanie chcesz zastosować do całego dysku twardego, odznacz opcję Zaszyfruj tylko używaną przestrzeń dyskową.

      Ta funkcja jest stosowana tylko na niezaszyfrowanych urządzeniach. Jeśli urządzenie zostało wcześniej zaszyfrowane przy użyciu funkcji Zaszyfruj tylko używaną przestrzeń dyskową, po zastosowaniu profilu w trybie Zaszyfruj wszystkie dyski twarde, sektory, które nie są zajęte przez pliki, będą wciąż niezaszyfrowane.

12. Wybierz metodę dostępu do dysków twardych zaszyfrowanych funkcją BitLocker.
    • Jeśli chcesz używać Trusted Platform Module (TPM) do przechowywania kluczy szyfrowania, zaznacz opcję Używaj modułu TPM (Trusted Platform Module).

      Mikroczip zaprojektowany do zapewnienia podstawowych funkcji związanych z bezpieczeństwem (na przykład do przechowywania kluczy szyfrowania). Trusted Platform Module jest zazwyczaj instalowany w płycie głównej komputera i komunikuje się z wszystkimi pozostałymi komponentami systemu za pośrednictwem magistrali sprzętowej.

    • Jeśli do szyfrowania dysków twardych nie używasz modułu TPM, zaznacz opcję Użyj hasła i w polu Minimalna długość hasła określ minimalną liczbę znaków, jaką hasło musi zawierać.

    Dostępność Trusted Platform Module (TPM) jest obowiązkowa dla systemów operacyjnych Windows 7 i Windows 2008 R2, a także dla wcześniejszych wersji.

13. Jeśli w poprzednim kroku wybrałeś opcję Używaj modułu TPM (Trusted Platform Module):
    • Jeśli chcesz ustawić kod PIN, który będzie wymagany, gdy użytkownik spróbuje uzyskać dostęp do klucza szyfrowania, zaznacz pole Użyj kodu PIN i w polu Minimalna długość kodu PIN określ minimalną liczbę cyfr, jaką kod PIN musi zawierać.
    • Jeśli chcesz uzyskać dostęp do zaszyfrowanych dysków twardych bez użycia modułu TPM na komputerze, korzystając z hasła, zaznacz pole Używaj hasła, jeśli moduł TPM jest niedostępny i w polu Minimalna długość hasła określ minimalną liczbę znaków, jaką hasło powinno zawierać.

      W tym przypadku dostęp do kluczy szyfrowania będzie możliwy po podaniu określonego hasła, jeśli pole Użyj hasła jest zaznaczone.

      Jeśli pole Używaj hasła, jeśli moduł TPM jest niedostępny nie jest zaznaczone, a moduł TPM jest niedostępny, szyfrowanie dysku twardego nie zostanie uruchomione.

14. W celu zapisania zmian kliknij OK.
15. Zastosuj profil.

    Szczegółowe informacje dotyczące stosowania profili Kaspersky Security Center znajdują się w Podręczniku administratora dla Kaspersky Security Center.

Po zastosowaniu profilu na komputerze klienckim z zainstalowanym programem Kaspersky Endpoint Security, wprowadzone zostaną następujące procedury:

• Jeśli profil szyfrowania jest stosowany do dysku twardego, w przypadku korzystania z modułu TPM zostanie wyświetlone okno do wpisania kodu PIN, a gdy moduł TPM nie jest używany, zostanie wyświetlone okno do podania hasła do autoryzacji przed rozruchem.
• Jeśli w systemie operacyjnym komputera jest włączona funkcja zgodności ze standardami FIPS (Federal Information Processing Standard), wówczas w systemie Windows 8 i nowszym będzie wyświetlane okno z żądaniem podłączenia urządzenia USB w celu zapisania pliku klucza odzyskiwania.

Jeśli nie ma dostępu do kluczy szyfrowania, użytkownik może poprosić administratora sieci lokalnej o dostarczenie klucza odzyskiwania (klucz odzyskiwania nie może być kodem, który był wcześniej zapiany na urządzeniu USB lub został utracony).