Szyfrowanie całego dysku przy użyciu technologii Szyfrowanie dysków funkcją BitLocker

Przed uruchomieniem szyfrowania całego dysku na komputerze zalecane jest upewnienie się, że komputer nie jest zainfekowany. W tym celu uruchom zadanie Pełne skanowanie lub Skanowanie obszarów krytycznych. Wykonanie szyfrowania całego dysku na komputerze, który jest zainfekowany rootkitem, może spowodować, że komputer przestanie działać.

Użycie technologii Szyfrowanie dysków funkcją BitLocker na komputerach z serwerowym systemem operacyjnym może wymagać zainstalowania komponentu Szyfrowanie dysków funkcją BitLocker przy pomocy Kreatora dodawania ról i komponentów.

W celu uruchomienia szyfrowania całego dysku przy użyciu technologii Szyfrowanie dysków funkcją BitLocker:

1. Otwórz Konsolę administracyjną Kaspersky Security Center.
2. W folderze Zarządzane urządzenia drzewa Konsoli administracyjnej otwórz folder z nazwą grupy administracyjnej, dla której chcesz skonfigurować szyfrowanie całego dysku.
3. W obszarze roboczym wybierz zakładkę Profile.
4. Wybierz interesujący Cię profil.
5. Otwórz okno Właściwości: <Nazwa profilu> za pomocą jednej z następujących metod:
   • Z otwartego menu kontekstowego profilu wybierz Właściwości.
   • Kliknij odnośnik Konfiguruj profil znajdujący się w prawej części obszaru roboczego Konsoli administracyjnej.
6. W sekcji Szyfrowanie danych wybierz Szyfrowanie całego dysku.
7. Z listy rozwijalnej Technologia szyfrowania wybierz opcję Szyfrowanie dysków funkcją BitLocker.
8. Z listy rozwijalnej Tryb szyfrowania wybierz opcję Zaszyfruj wszystkie dyski twarde.

   Jeśli na komputerze jest zainstalowanych kilka systemów operacyjnych, po szyfrowaniu będziesz mógł załadować tylko ten system operacyjny, na którym szyfrowanie zostało wykonane.

9. Jeśli do wprowadzania informacji w środowisku wykonawczym przed uruchomieniem systemu chcesz używać klawiatury dotykowej, zaznacz pole Zezwól na korzystanie na tabletach z uwierzytelniania wymagającego autoryzacji klawiatury przed rozruchem.

   Zalecane jest korzystanie z tego ustawienia tylko na urządzeniach, na których znajdują się alternatywne narzędzia do wprowadzania danych przed rozruchem, na przykład klawiatura USB.

10. Wybierz jeden z następujących rodzajów szyfrowania:
    • Jeśli chcesz używać szyfrowania sprzętowego, zaznacz pole Użyj szyfrowania sprzętowego.
    • Jeśli chcesz używać szyfrowania programowego, odznacz pole Użyj szyfrowania sprzętowego.
11. Wybierz jedną z następujących metod szyfrowania:
    • Jeśli szyfrowanie chcesz zastosować tylko do tych sektorów dysku twardego, które są zajęte przez pliki, zaznacz pole Zaszyfruj tylko używaną przestrzeń dyskową.
    • Jeśli szyfrowanie chcesz zastosować do całego dysku twardego, odznacz opcję Zaszyfruj tylko używaną przestrzeń dyskową.

      Ta funkcja jest stosowana tylko na niezaszyfrowanych urządzeniach. Jeśli urządzenie zostało wcześniej zaszyfrowane przy użyciu funkcji Zaszyfruj tylko używaną przestrzeń dyskową, po zastosowaniu profilu w trybie Zaszyfruj wszystkie dyski twarde, sektory, które nie są zajęte przez pliki, będą wciąż niezaszyfrowane.

12. Wybierz metodę dostępu do dysków twardych zaszyfrowanych funkcją BitLocker.
    • Jeśli chcesz używać Trusted Platform Module (TPM) do przechowywania kluczy szyfrowania, zaznacz opcję Używaj modułu TPM (Trusted Platform Module).

      Mikroczip zaprojektowany do zapewnienia podstawowych funkcji związanych z bezpieczeństwem (na przykład do przechowywania kluczy szyfrowania). Trusted Platform Module jest zazwyczaj instalowany w płycie głównej komputera i komunikuje się z wszystkimi pozostałymi komponentami systemu za pośrednictwem magistrali sprzętowej.

    • Jeśli do szyfrowania całego dysku nie używasz modułu TPM, zaznacz opcję Użyj hasła i w polu Minimalna długość hasła określ minimalną liczbę znaków, jaką hasło musi zawierać.

    Dostępność Trusted Platform Module (TPM) jest obowiązkowa dla systemów operacyjnych Windows 7 i Windows 2008 R2, a także dla wcześniejszych wersji.

13. Jeśli w poprzednim kroku wybrałeś opcję Używaj modułu TPM (Trusted Platform Module):
    • Jeśli chcesz ustawić kod PIN, który będzie wymagany, gdy użytkownik spróbuje uzyskać dostęp do klucza szyfrowania, zaznacz pole Użyj kodu PIN i w polu Minimalna długość kodu PIN określ minimalną liczbę cyfr, jaką kod PIN musi zawierać.
    • Jeśli chcesz uzyskać dostęp do zaszyfrowanych dysków twardych bez użycia modułu TPM na komputerze, korzystając z hasła, zaznacz pole Używaj hasła, jeśli moduł TPM jest niedostępny i w polu Minimalna długość hasła określ minimalną liczbę znaków, jaką hasło powinno zawierać.

      W tym przypadku dostęp do kluczy szyfrowania będzie możliwy po podaniu określonego hasła, jeśli pole Użyj hasła jest zaznaczone.

      Jeśli pole Używaj hasła, jeśli moduł TPM jest niedostępny nie jest zaznaczone, a moduł TPM jest niedostępny, szyfrowanie całego dysku nie zostanie uruchomione.

14. W celu zapisania zmian kliknij OK.
15. Zastosuj profil.

    Więcej informacji na temat profilu Kaspersky Security Center można znaleźć w systemie pomocy Kaspersky Security Center.

Po zastosowaniu profilu na komputerze klienckim z zainstalowanym programem Kaspersky Endpoint Security, wprowadzone zostaną następujące procedury:

• Jeśli profil Kaspersky Security Center jest skonfigurowany do szyfrowania dysku twardego, w przypadku korzystania z modułu TPM zostanie wyświetlone okno do wpisania kodu PIN, a gdy moduł TPM nie jest używany, zostanie wyświetlone okno do podania hasła do autoryzacji przed rozruchem.
• Jeśli w systemie operacyjnym komputera jest włączona funkcja zgodności ze standardami FIPS (Federal Information Processing Standard), wówczas w systemie Windows 8 i starszym będzie wyświetlane okno z żądaniem podłączenia urządzenia USB w celu zapisania pliku klucza odzyskiwania.

Jeśli nie ma dostępu do kluczy szyfrowania, użytkownik może poprosić administratora sieci lokalnej o dostarczenie klucza odzyskiwania (klucz odzyskiwania nie może być kodem, który był wcześniej zapiany na urządzeniu USB lub został utracony).

Przejdź do góry