Szyfrowanie całego dysku przy użyciu technologii Szyfrowanie dysków funkcją BitLocker
Przed uruchomieniem szyfrowania całego dysku zalecane jest upewnienie się, że komputer nie jest zainfekowany. W tym celu uruchom zadanie Pełne skanowanie lub Skanowanie obszarów krytycznych. Wykonanie szyfrowania całego dysku na komputerze, który jest zainfekowany rootkitem, może spowodować, że komputer przestanie działać.
Użycie technologii Szyfrowanie dysków funkcją BitLocker na komputerach z serwerowym systemem operacyjnym może wymagać zainstalowania komponentu Szyfrowanie dysków funkcją BitLocker przy pomocy Kreatora dodawania ról i komponentów.
W celu użycia funkcji szyfrowania całego dysku przy pomocy funkcji BitLocker, wykonaj następujące czynności:
W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
W obszarze roboczym wybierz zakładkę Profile.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasad wybierz Szyfrowanie danych → Szyfrowanie całego dysku.
Z listy rozwijalnej Technologia szyfrowania wybierz opcję Szyfrowanie dysków funkcją BitLocker.
Z listy rozwijalnej Tryb szyfrowania wybierz Zaszyfruj wszystkie dyski twarde.
Jeśli na komputerze jest zainstalowanych kilka systemów operacyjnych, po szyfrowaniu będziesz mógł załadować tylko ten system operacyjny, na którym szyfrowanie zostało wykonane.
Jeśli chcesz włączyć uwierzytelnianie funkcji BitLocker w środowisku wykonawczym przed uruchomieniem systemu na komputerach typu tablet, zaznacz pole Włącz korzystanie z uwierzytelniania BitLocker wymagającego wprowadzania danych wejściowych z klawiatury podczas rozruchu na komputerach typu slate.
Ekran dotykowy komputerów typu tablet nie jest dostępny w środowisku wykonawczym przed uruchomieniem systemu. Aby zakończyć uwierzytelnianie funkcji BitLocker na komputerach typu tablet, użytkownik musi, na przykład, podłączyć klawiaturę USB.
Jeśli chcesz używać szyfrowania sprzętowego, zaznacz pole Użyj szyfrowania sprzętowego. Umożliwia to przyspieszenie szyfrowania i zużycie mniejszej ilości zasobów.
Wybierz jedną z następujących metod szyfrowania:
Jeśli szyfrowanie chcesz zastosować tylko do tych sektorów dysku twardego, które są zajęte przez pliki, zaznacz pole Zaszyfruj tylko używaną przestrzeń dyskową.
Jeśli szyfrowanie chcesz zastosować do całego dysku twardego, odznacz opcję Zaszyfruj tylko używaną przestrzeń dyskową.
Ta funkcja jest stosowana tylko na niezaszyfrowanych dyskach twardych. Jeśli dysk twardy został wcześniej zaszyfrowany przy użyciu funkcji Zaszyfruj tylko używaną przestrzeń dyskową, po zastosowaniu profilu w trybie Zaszyfruj wszystkie dyski twarde, sektory, które nie są zajęte przez pliki, będą wciąż niezaszyfrowane.
Wybierz metodę dostępu do dysków twardych zaszyfrowanych funkcją BitLocker.
Jeśli chcesz używać Trusted Platform Module (TPM) do przechowywania kluczy szyfrowania, zaznacz opcję Używaj modułu TPM (Trusted Platform Module).
Moduł TPM (Trusted Platform Module) to mikroczip zaprojektowany do zapewnienia podstawowych funkcji związanych z bezpieczeństwem (na przykład, do przechowywania kluczy szyfrowania). Trusted Platform Module jest zazwyczaj instalowany w płycie głównej komputera i komunikuje się z wszystkimi pozostałymi komponentami systemu za pośrednictwem magistrali sprzętowej.
Jeśli do szyfrowania całego dysku nie używasz modułu TPM, zaznacz opcję Użyj hasła i w polu Minimalna długość hasła określ minimalną liczbę znaków, jaką hasło musi zawierać.
Dla komputerów działających pod kontrolą systemu Windows 7 lub Windows Server 2008 R2 dostępne jest tylko szyfrowanie przy użyciu modułu TPM. Jeśli moduł TPM nie jest zainstalowany, szyfrowanie funkcją BitLocker nie jest możliwe. Użycie hasła na tych komputerach nie jest obsługiwane.
Jeśli w poprzednim kroku wybrałeś opcję Używaj modułu TPM (Trusted Platform Module):
Jeśli chcesz ustawić kod PIN, który będzie wymagany, gdy użytkownik spróbuje uzyskać dostęp do klucza szyfrowania, zaznacz pole Użyj kodu PIN i w polu Minimalna długość kodu PIN określ minimalną liczbę cyfr, jaką kod PIN musi zawierać.
Jeśli chcesz uzyskać dostęp do zaszyfrowanych dysków twardych bez użycia modułu TPM na komputerze, korzystając z hasła, zaznacz pole Używaj hasła, jeśli moduł TPM jest niedostępny i w polu Minimalna długość hasła określ minimalną liczbę znaków, jaką hasło powinno zawierać.
W tym przypadku dostęp do kluczy szyfrowania będzie możliwy po podaniu określonego hasła, jeśli pole Użyj hasła jest zaznaczone.
Jeśli pole Używaj hasła, jeśli moduł TPM jest niedostępny nie jest zaznaczone, a moduł TPM jest niedostępny, szyfrowanie całego dysku nie zostanie uruchomione.
Zapisz swoje zmiany.
Po zastosowaniu profilu na komputerze klienckim z zainstalowanym programem Kaspersky Endpoint Security, wprowadzone zostaną następujące procedury:
Jeśli szyfrowanie systemowego dysku twardego jest skonfigurowane w profilu Kaspersky Security Center:
Jeśli moduł TPM jest dostępny, pojawi się konto z prośbą o podanie kodu PIN.
Jeśli moduł TPM nie jest dostępny, pojawi się okno z prośbą o wpisanie hasła do autoryzacji przed rozruchem.
Jeśli w systemie operacyjnym komputera jest włączona funkcja zgodności ze standardami FIPS (Federal Information Processing Standard), wówczas w systemie Windows 8 i wcześniejszych wersjach będzie wyświetlane okno z żądaniem podłączenia urządzenia magazynującego w celu zapisania pliku klucza odzyskiwania. Możesz zapisać kilka plików kluczy odzyskiwania na jednym urządzeniu magazynującym.