Teljes lemeztitkosítás a BitLocker meghajtótitkosítási technológia segítségével

Teljes lemeztitkosítás megkezdése előtt célszerű meggyőződni arról, hogy a számítógép nem fertőzött. Ehhez indítsa el a Teljes vizsgálat vagy a Kritikus területek vizsgálata feladatot. Ha rootkittel fertőzött számítógépen teljes lemeztitkosítást végez, akkor a számítógép működésképtelenné válhat.

A kiszolgálói operációs rendszert futtató számítógépeken a BitLocker meghajtótitkosítási technológia használatához szükséges lehet a BitLocker meghajtótitkosítás összetevő telepítése a Szerepek és összetevők hozzáadása varázsló segítségével.

A BitLocker teljes lemeztitkosítás használatához tegye a következőket:

1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
2. Nyissa meg az Adminisztrációs Konzol Kezelt eszközök mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
3. A munkaterületen válassza ki a Rendszabályok lapot.
4. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
5. A rendszabály ablakában válassza az Adattitkosítás → Teljes lemeztitkosítás lehetőséget.
6. A Titkosítási technológia legördülő listán válassza ki az BitLocker meghajtótitkosítás lehetőséget.
7. A Titkosítási mód legördülő listán válassza ki az Összes merevlemez titkosítása elemet.

   Ha a számítógépen több operációs rendszer van telepítve, akkor a titkosítás után csak azon operációs rendszer tölthető be, melyen a titkosítás el lett végezve.

8. Ha a táblagépeken rendszerindítási környezetben engedélyezi kívánja a BitLocker hitelesítést, akkor tegyen jelölést a Rendszerindítás·előtt,·billentyűzeten·keresztül·történő·BitLocker·hitelesítés·bekapcsolása·táblagépeken jelölőnégyzetbe.

   A táblagépek érintőképernyője nem érhető el rendszerindítás előtt. Ahhoz, hogy a felhasználó befejezze a BitLocker hitelesítést a táblagépeken, először csatlakoztatnia kell egy USB-billentyűzetet például.

9. Ha hardveres titkosítást szeretne használni, jelölje be a Hardveres titkosítás használata jelölőnégyzetet. Ennek köszönhetően felgyorsul a titkosítás, és kevesebb számítógépes erőforrást vesz igénybe.
10. Válasszon ki egyet a következő titkosítási módok közül:
    • Ha azt szeretné, hogy a Kaspersky Endpoint Security csak a fájlok által elfoglalt lemezszektorokat titkosítsa, jelölje be a Csak a használt lemezterület titkosítása jelölőnégyzetet.
    • Ha a teljes merevlemezt titkosítani szeretné, törölje a Csak a használt lemezterület titkosítása jelölőnégyzetet.

      Ez a funkció csak titkosítatlan merevlemezekre vonatkozik. Ha egy merevlemez titkosítására korábban már sor került a Csak a használt lemezterület titkosítása funkcióval, akkor Összes merevlemez titkosítása módú rendszabály alkalmazását követően a fájlok által el nem foglalt szektorok továbbra sem lesznek titkosítva.

11. Válassza ki a BitLocker segítségével titkosított merevlemezek hozzáférési módszerét.
    • Ha Trusted Platform Module (TPM) segítségével szeretne titkosítási kulcsokat tárolni, válassza a Trusted Platform Module (TPM) használata lehetőséget.

      A Trusted Platform Module (TPM) egy mikrocsip, amely alapvető biztonsági funkciók nyújtására (például titkosítási kulcsok tárolására) szolgál. A Trusted Platform Module általában a számítógép alaplapján helyezkedik el, és a rendszer többi összetevőjével a hardverbuszon keresztül lép kapcsolatba.

    • Ha a teljes lemeztitkosítást nem (TPM) segítségével végzi, válassza a Jelszó használata lehetőséget, és adja meg a Jelszó minimális hossza mezőben, hogy a jelszónak legalább hány karaktert kell tartalmaznia.

    A Windows 7 vagy Windows Server 2008 R2 rendszert futtató számítógépeknél csak TPM-modul használata érhető el. Ha nincs telepítve TPM-modul, akkor a BitLocker titkosítás nem lehetséges. Az ilyen számítógépeken nem támogatott a jelszó használata.

12. Ha az előző lépésben a Trusted Platform Module (TPM) használata lehetőséget választotta:
    • Ha be szeretné állítani, hogy a felhasználónak PIN-kódot kelljen megadnia, amikor titkosítási kulcshoz próbál hozzáférni, jelölje be a PIN-kód használata jelölőnégyzetet, és adja meg a PIN-kód minimális hossza mezőben, hogy a PIN-kódnak legalább hány számjegyet kell tartalmaznia.
    • Ha a számítógépen Trusted Platform Module nélkül, jelszóval szeretne titkosított merevlemezekhez hozzáférni, jelölje be a Jelszó használata, ha a Trusted Platform Module (TPM) nem használható jelölőnégyzetet, és adja meg a Jelszó minimális hossza mezőben, hogy a jelszónak legalább hány karaktert kell tartalmaznia.

      Ilyenkor a titkosítási kulcsokhoz való hozzáférésre a megadott jelszóval kerül sor, ugyanúgy, mint ha a Jelszó használata jelölőnégyzet van bejelölve.

      Ha a Jelszó használata, ha a Trusted Platform Module (TPM) nem használható jelölőnégyzet nincs bejelölve, és a Trusted Platform Module nem áll rendelkezésre, akkor a teljes lemeztitkosítás nem indul el.

13. Mentse el a módosításokat.

Miután alkalmazta a rendszabályt azon az ügyfélszámítógépen, amelyen a Kaspersky Endpoint Security telepítve van, az alábbi lekérdezésekre kerül sor:

• Ha a rendszer merevlemezének titkosítása meg van adva a Kaspersky Security Center szabályzatban:
  • Ha van elérhető TPM modul, megjelenik a PIN-kódot kérő ablak.
  • Ha nincs elérhető TPM modul, megjelenik az előtöltés hitelesítéséhez jelszót kérő ablak.
• Ha a számítógép operációs rendszeréhez be van kapcsolva a Federal Information Processing szabványú kompatibilitási mód, akkor → Windows 8 és korábbi operációs rendszerek esetében megjelenik egy kérelem, ami a tárolóeszközhöz való csatlakozásról szól, hogy elmentse a visszaállítási kulcsfájlt. Több visszaállítási kulcsot is elmenthet egy tárolóeszközön.

Ha nem lehet elérni a titkosítási kulcsokat, a felhasználó kérheti visszaállítási kulcs megadását a helyi hálózat rendszergazdájától (ha a visszaállítási kulcsot nem mentette korábban a tárolóeszközre, vagy elvesztette).

Oldal tetejére