Úplné šifrování disku pomocí technologie BitLocker Drive Encryption

Před spuštěním úplného šifrování disku se doporučuje ověřit, že počítač není infikovaný. To můžete provést spuštěním úlohy Úplná kontrola nebo Kontrola kritických oblastí. Provedení úplného šifrování disku v počítači, který je infikovaný rootkitem, může způsobit nefunkčnost počítače.

Při použití technologie BitLocker Drive Encryption v počítačích se serverovým operačním systémem může být vyžadována instalace součásti BitLocker Drive Encryption pomocí průvodce přidání rolí a součástí.

Chcete-li použít úplné šifrování disku BitLocker, postupujte takto:

1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
3. V pracovním prostoru vyberte kartu Policies.
4. Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
5. V okně zásad vyberte možnost Šifrování dat → Úplné šifrování disku .
6. V rozevíracím seznamu Technologie šifrování vyberte možnost BitLocker Drive Encryption.
7. V rozevíracím seznamu Režim šifrování vyberte položku Šifrovat všechny pevné disky.

   Pokud je v počítači nainstalováno několik operačních systémů, budete moci po šifrování načíst pouze systém, ve kterém bylo provedeno šifrování.

8. Pokud chcete v tabletech povolit ověřování pomocí technologie BitLocker v prostředí před spuštěním, zaškrtněte políčko Povolit použití ověřování BitLocker vyžadující vstup z klávesnice před spuštěním na tabletech.

   V prostředí před spuštěním není k dispozici dotyková obrazovka tabletů. Aby bylo možné v tabletech dokončit ověřování pomocí technologie BitLocker, uživatel musí připojit například klávesnici USB.

9. Chcete-li použít hardwarové šifrování, zaškrtněte políčko Použít hardwarové šifrování. Tím se zvyšuje rychlost šifrování a bude využito méně výpočetních prostředků.
10. Vyberte jeden z následujících způsobů šifrování:
    • Zaškrtněte políčko Zašifrovat pouze využité místo na disku, pokud chcete použít šifrování jen na sektory pevného disku, které obsahují soubory.
    • Pokud chcete zašifrovat celý pevný disk, zaškrtnutí políčka Zašifrovat pouze využité místo na disku zrušte.

      Tuto funkci lze použít jen na nešifrované pevné disky. Pokud byl nějaký pevný disk dříve zašifrován pomocí funkce Zašifrovat pouze využité místo na disku, po použití zásad v režimu Šifrovat všechny pevné disky nebudou sektory, v nichž nejsou žádné soubory, zašifrovány.

11. Vyberte metodu přístupu k pevným diskům, které byly zašifrovány technologií BitLocker.
    • Chcete-li k ukládání šifrovacích klíčů použít čip TPM (Trusted Platform Module), vyberte možnost Použít čip TPM (Trusted Platform Module).

      Trusted Platform Module (TPM) je mikročip vyvinutý pro poskytování základních funkcí souvisejících se zabezpečením (například k ukládání šifrovacích klíčů). Čip TPM je obvykle instalovaný na základní desce počítače a komunikuje se všemi ostatními součástmi systému prostřednictvím hardwarového rozhraní.

    • Pokud k úplnému šifrování disku čip TPM nepoužíváte, vyberte možnost Použít heslo a zadejte minimální požadovaný počet znaků do pole Minimální délka hesla.

    U počítačů se systémem Windows 7 nebo Windows Server 2008 R2 je k dispozici pouze šifrování pomocí modulu TPM. Pokud modul TPM není nainstalován, šifrování nástroje BitLocker není možné. Použití hesla v těchto počítačích není podporováno.

12. Pokud jste v předchozím kroku vybrali možnost Použít čip TPM (Trusted Platform Module):
    • Pokud chcete nastavit kód PIN, který bude vyžadován, když se uživatel pokusí o přístup k šifrovacímu klíči, zaškrtněte políčko Použít kód PIN a do pole Minimální délka kódu PIN zadejte minimální počet znaků, které musí kód PIN obsahovat.
    • Pokud chcete mít k šifrovaným pevným diskům přístup pomocí hesla (když v počítači není čip Trusted Platform Module k dispozici), zaškrtněte políčko Použít heslo v případě nedostupnosti čipu TPM (Trusted Platform Module) a do pole Minimální délka hesla zadejte minimální počet znaků hesla.

      V takovém případě bude přístup k šifrovacím klíčům realizován prostřednictvím daného hesla, jako tomu je při zaškrtnutí políčka Použít heslo.

      Pokud není políčko Použít heslo v případě nedostupnosti čipu TPM (Trusted Platform Module) zaškrtnuto a čip TPM není k dispozici, nebude úplné šifrování disku spuštěno.

13. Uložte změny.

Po použití zásad v klientském počítači s nainstalovanou aplikací Kaspersky Endpoint Security budou zadány následující dotazy:

• Pokud je v zásadách aplikace Kaspersky Security Center nakonfigurováno šifrování systémového pevného disku:
  • Pokud je k dispozici modul TPM, zobrazí se okno s výzvou k zadání kódu PIN.
  • Pokud modul TPM k dispozici není, pro ověření před spuštěním se zobrazí okno s výzvou k zadání hesla.
• Pokud je v operačním systému počítače povolen režim kompatibility s federálním standardem pro zpracování informací, v operačním systému Windows 8 a ve starších verzích operačního systému se zobrazí žádost o připojení paměťového zařízení, aby byl uložen soubor obnovovacího klíče. Na jedno úložné zařízení můžete uložit více souborů klíčů pro obnovení.

Pokud není k dispozici žádný přístup k šifrovacím klíčům, uživatel může požadovat, aby správce místní sítě zadal obnovovací klíč (pokud obnovovací klíč nebyl uložen dříve na paměťové zařízení nebo byl ztracen).

Začátek stránky