Teljes lemeztitkosítás a BitLocker meghajtótitkosítási technológia segítségével
Teljes lemeztitkosítás megkezdése előtt célszerű meggyőződni arról, hogy a számítógép nem fertőzött. Ehhez indítsa el a Teljes vizsgálat vagy a Kritikus területek vizsgálata feladatot. Ha rootkittel fertőzött számítógépen teljes lemeztitkosítást végez, akkor a számítógép működésképtelenné válhat.
A kiszolgálói operációs rendszert futtató számítógépeken a BitLocker meghajtótitkosítási technológia használatához szükséges lehet a BitLocker meghajtótitkosítás összetevő telepítése a Szerepek és összetevők hozzáadása varázsló segítségével.
A BitLocker teljes lemeztitkosítás használatához tegye a következőket:
Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
Nyissa meg az Adminisztrációs Konzol Kezelt eszközök mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
A munkaterületen válassza ki a Rendszabályok lapot.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A rendszabály ablakában válassza az Adattitkosítás → Teljes lemeztitkosítás lehetőséget.
A Titkosítási technológia legördülő listán válassza ki az BitLocker meghajtótitkosítás lehetőséget.
A Titkosítási mód legördülő listán válassza ki az Összes merevlemez titkosítása elemet.
Ha a számítógépen több operációs rendszer van telepítve, akkor a titkosítás után csak azon operációs rendszer tölthető be, melyen a titkosítás el lett végezve.
Ha a táblagépeken rendszerindítási környezetben engedélyezi kívánja a BitLocker hitelesítést, akkor tegyen jelölést a Rendszerindítás·előtt,·billentyűzeten·keresztül·történő·BitLocker·hitelesítés·bekapcsolása·táblagépeken jelölőnégyzetbe.
A táblagépek érintőképernyője nem érhető el rendszerindítás előtt. Ahhoz, hogy a felhasználó befejezze a BitLocker hitelesítést a táblagépeken, először csatlakoztatnia kell egy USB-billentyűzetet például.
Ha hardveres titkosítást szeretne használni, jelölje be a Hardveres titkosítás használata jelölőnégyzetet. Ennek köszönhetően felgyorsul a titkosítás, és kevesebb számítógépes erőforrást vesz igénybe.
Válasszon ki egyet a következő titkosítási módok közül:
Ha azt szeretné, hogy a Kaspersky Endpoint Security csak a fájlok által elfoglalt lemezszektorokat titkosítsa, jelölje be a Csak a használt lemezterület titkosítása jelölőnégyzetet.
Ha a teljes merevlemezt titkosítani szeretné, törölje a Csak a használt lemezterület titkosítása jelölőnégyzetet.
Ez a funkció csak titkosítatlan merevlemezekre vonatkozik. Ha egy merevlemez titkosítására korábban már sor került a Csak a használt lemezterület titkosítása funkcióval, akkor Összes merevlemez titkosítása módú rendszabály alkalmazását követően a fájlok által el nem foglalt szektorok továbbra sem lesznek titkosítva.
Válassza ki a BitLocker segítségével titkosított merevlemezek hozzáférési módszerét.
Ha Trusted Platform Module (TPM) segítségével szeretne titkosítási kulcsokat tárolni, válassza a Trusted Platform Module (TPM) használata lehetőséget.
A Trusted Platform Module (TPM) egy mikrocsip, amely alapvető biztonsági funkciók nyújtására (például titkosítási kulcsok tárolására) szolgál. A Trusted Platform Module általában a számítógép alaplapján helyezkedik el, és a rendszer többi összetevőjével a hardverbuszon keresztül lép kapcsolatba.
Ha a teljes lemeztitkosítást nem (TPM) segítségével végzi, válassza a Jelszó használata lehetőséget, és adja meg a Jelszó minimális hossza mezőben, hogy a jelszónak legalább hány karaktert kell tartalmaznia.
A Windows 7 vagy Windows Server 2008 R2 rendszert futtató számítógépeknél csak TPM-modul használata érhető el. Ha nincs telepítve TPM-modul, akkor a BitLocker titkosítás nem lehetséges. Az ilyen számítógépeken nem támogatott a jelszó használata.
Ha az előző lépésben a Trusted Platform Module (TPM) használata lehetőséget választotta:
Ha be szeretné állítani, hogy a felhasználónak PIN-kódot kelljen megadnia, amikor titkosítási kulcshoz próbál hozzáférni, jelölje be a PIN-kód használata jelölőnégyzetet, és adja meg a PIN-kód minimális hossza mezőben, hogy a PIN-kódnak legalább hány számjegyet kell tartalmaznia.
Ha a számítógépen Trusted Platform Module nélkül, jelszóval szeretne titkosított merevlemezekhez hozzáférni, jelölje be a Jelszó használata, ha a Trusted Platform Module (TPM) nem használható jelölőnégyzetet, és adja meg a Jelszó minimális hossza mezőben, hogy a jelszónak legalább hány karaktert kell tartalmaznia.
Ilyenkor a titkosítási kulcsokhoz való hozzáférésre a megadott jelszóval kerül sor, ugyanúgy, mint ha a Jelszó használata jelölőnégyzet van bejelölve.
Ha a Jelszó használata, ha a Trusted Platform Module (TPM) nem használható jelölőnégyzet nincs bejelölve, és a Trusted Platform Module nem áll rendelkezésre, akkor a teljes lemeztitkosítás nem indul el.
Mentse el a módosításokat.
Miután alkalmazta a rendszabályt azon az ügyfélszámítógépen, amelyen a Kaspersky Endpoint Security telepítve van, az alábbi lekérdezésekre kerül sor:
Ha a rendszer merevlemezének titkosítása meg van adva a Kaspersky Security Center szabályzatban:
Ha van elérhető TPM modul, megjelenik a PIN-kódot kérő ablak.
Ha nincs elérhető TPM modul, megjelenik az előtöltés hitelesítéséhez jelszót kérő ablak.
Ha a számítógép operációs rendszeréhez be van kapcsolva a Federal Information Processing szabványú kompatibilitási mód, akkor → Windows 8 és korábbi operációs rendszerek esetében megjelenik egy kérelem, ami a tárolóeszközhöz való csatlakozásról szól, hogy elmentse a visszaállítási kulcsfájlt. Több visszaállítási kulcsot is elmenthet egy tárolóeszközön.