Criptarea Full Disk Encryption folosind tehnologia BitLocker Drive Encryption
Înainte de a începe criptarea Full Disk Encryption, vă recomandăm să vă asigurați că respectivul computer nu este infectat. Pentru aceasta, începe o activitate Scanare completă sau Scanare zone critice. Executarea unei criptări Full Disk Encryption pe un computer infectat de un rootkit poate face computer inutilizabil.
Este posibil ca utilizarea tehnologiei BitLocker Drive Encryption pe computere cu sistem de operare de server să necesite instalarea componentei BitLocker Drive Encryption utilizându-se expertul Adăugare roluri și componente.
Pentru a utiliza BitLocker Full Disk Encryption, efectuați următoarele:
Deschide Consolă de administrare a Kaspersky Security Center.
În directorul Dispozitive gestionate al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
În spațiul de lucru, selectați fila Politici.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Data Encryption → Full Disk Encryption.
În lista verticală Tehnologie de criptare, selectați BitLocker Drive Encryption.
În lista verticală Mod criptare, selectați Se criptează toate unitățile de hard disk.
Dacă pe computer sunt instalate mai multe sisteme de operare, după criptare vei putea încărca doar sistemul de operare cu care s-a efectuat criptarea.
Dacă doriți să activați autentificarea BitLocker în mediul preîncărcare pe computere tabletă, bifați caseta de selectare Permite utilizarea autentificării BitLocker ce solicită intrarea de la tastatură înaintea preîncărcării sistemului pe tablete.
Ecranul tactil al computerelor tabletă nu este disponibil în mediul preboot. Pentru a finaliza autentificarea BitLocker pe computerele tabletă, utilizatorul trebuie să conecteze o tastatură USB, de exemplu.
Dacă dorești să folosești criptarea hardware, bifați caseta de selectare Utilizează criptare hardware. Acest lucru îți permite să sporești viteza criptării și să folosești mai puțin resurse ale computerului.
Selectați una dintre următoarele metode de criptare:
Dacă dorești să aplici criptarea numai acelor sectoare de pe unitatea de hard disk care sunt ocupate de fișiere, bifați caseta de selectare Criptează doar spațiul de disc utilizat.
Dacă dorești să aplici criptarea întregii unități de hard disk, debifați caseta de selectare Criptează doar spațiul de disc utilizat.
Această funcție se aplică numai hard diskurilor necriptate. Dacă un hard disk a fost criptat anterior folosind funcția Criptează doar spațiul de disc utilizat, după aplicarea unei politici în modul Se criptează toate unitățile de hard disk, sectoarele care nu sunt ocupate de fișiere în continuare nu vor fi criptate.
Selectați o metodă pentru a accesa unitățile de hard disk care au fost criptate cu BitLocker.
Dacă doriți să utilizați un Trusted Platform Module (TPM) pentru a stoca cheile de criptare, selectați opțiunea Utilizează Trusted Platform Module (TPM ).
Un Trusted Platform Module (TPM)este un microcip dezvoltat pentru a furniza funcții de bază legate de securitate (de exemplu, pentru stocarea cheilor de criptare). De obicei un Trusted Platform Module este instalat pe placa de bază a computerului și interacționează cu alte componente ale sistemului prin magistrala hardware.
Dacă nu folosești un modul TPM pentru criptare Full Disk Encryption, selectați opțiunea Utilizare parolă și specifică numărul minim de caractere pe care trebuie să le conțină o parolă în câmpul Lungime minimă parolă.
Pentru calculatoarele care execută Windows 7 sau Windows Server 2008 R2, este disponibilă numai criptarea folosind un modul TPM. Dacă nu este instalat un modul TPM, criptarea BitLocker nu este posibilă. Utilizarea unei parole pe aceste computere nu este acceptată.
Dacă ai selectat opțiunea Utilizează Trusted Platform Module (TPM - Modul pentru platforme de încredere) la pasul anterior:
Dacă vrei să setezi un cod PIN care va fi solicitat atunci când utilizatorul încearcă să acceseze o cheie de criptare, bifați caseta de selectare Utilizare cod PIN, și, în câmpul Lungime minimă a codului PIN, specifică numărul minim de cifre pe care trebuie să le conțină un cod PIN.
Dacă dorești acces la unități de hard disk criptate fără un modul Trusted Platform Module pe computer utilizând o parolă, bifați caseta de selectare Utilizează parola dacă Trusted Platform Module (TPM) este indisponibil și, în câmpul Lungime minimă parolă, indică numărul minim de caractere pe care trebuie să-l conțină parola.
În acest caz, accesul la chei de criptare va fi obținut utilizându-se parola respectivă la fel ca atunci când caseta de selectare Utilizare parolă ar fi bifată.
În cazul în care caseta de selectare Utilizează parola dacă Trusted Platform Module (TPM) este indisponibil nu este bifată și modulul Trusted Platform Module nu este disponibil, criptarea Full Disk Encryption nu va porni.
Salvați-vă modificările.
După aplicarea politicii pe computerul client cu aplicația Kaspersky Endpoint Security instalată, vor fi efectuate următoarele interogări:
Dacă criptarea hard diskului sistemului este configurată în politica Kaspersky Security Center:
Dacă este disponibil un modul TPM, va apărea o fereastră de solicitare a codului PIN.
Dacă nu este disponibil un modul TPM, vei vedea o fereastră de solicitare a parolei pentru autentificarea preboot.
Dacă modul de compatibilitate standard Federal Information Processing este activat pentru sistemul de operare al computerului → în Windows 8 și versiuni anterioare ale sistemului de operare, se afișează o solicitare pentru conectarea unui dispozitiv de stocare pentru salvarea fișierului cheie de recuperare. Puteți salva mai multe fișiere cheie de recuperare pe un singur dispozitiv de stocare.