BitLocker to technologia szyfrowania wbudowana w systemy operacyjne Windows. Kaspersky Endpoint Security pozwala kontrolować i zarządzać Bitlocker za pomocą Kaspersky Security Center. BitLocker szyfruje woluminy logiczne. Funkcja BitLocker nie może być używana do szyfrowania dysków wymiennych. Więcej informacji na temat BitLocker można znaleźć w dokumentacji firmy Microsoft.
Podczas szyfrowania dysku program BitLocker umieszcza program rozruchowy i inne pliki pomocnicze w system partition. Ta partycja nie jest szyfrowana. System operacyjny automatycznie tworzy partycję systemową podczas instalacji systemu Windows. Jeśli dysk został całkowicie podzielony na partycje przed zainstalowaniem systemu Windows, system operacyjny nie będzie mógł utworzyć partycji systemowej. W takim przypadku po uruchomieniu szyfrowania dysku funkcją BitLocker system operacyjny wyświetla użytkownikowi monit o ponowne podzielenie dysku na partycje i utworzenie partycji systemowej. Po utworzeniu partycji systemowej system operacyjny uruchamia szyfrowanie BitLocker.
Funkcja BitLocker zapewnia bezpieczne przechowywanie kluczy dostępu za pomocą zaufanego modułu platformy. Moduł TPM (Trusted Platform Module) to mikroczip zaprojektowany do zapewnienia podstawowych funkcji związanych z bezpieczeństwem (na przykład, do przechowywania kluczy szyfrowania). Trusted Platform Module jest zazwyczaj instalowany w płycie głównej komputera i komunikuje się z wszystkimi pozostałymi komponentami systemu za pośrednictwem magistrali sprzętowej. Korzystanie z modułu TPM jest najbezpieczniejszym sposobem przechowywania kluczy dostępu funkcji BitLocker, ponieważ moduł TPM zapewnia weryfikację integralności systemu przed uruchomieniem. Nadal możesz szyfrować dyski na komputerze bez modułu TPM. W takim przypadku klucz dostępu zostanie zaszyfrowany przy użyciu hasła. Funkcja BitLocker używa następujących metod uwierzytelniania:
Po zaszyfrowaniu systemowego dysku twardego użytkownik musi przejść uwierzytelnianie funkcją BitLocker, aby uruchomić system operacyjny. Po procedurze uwierzytelniania funkcja BitLocker pozwoli użytkownikom zalogować się. Funkcja BitLocker nie obsługuje technologii pojedynczego logowania (SSO).
Po zaszyfrowaniu dysku funkcja BitLocker tworzy klucz główny. Kaspersky Endpoint Security wysyła klucz główny do Kaspersky Security Center, abyś mógł przywrócić dostęp do dysku, na przykład, jeśli użytkownik zapomniał hasło.
Jeśli użytkownik zaszyfruje dysk przy użyciu funkcji BitLocker, Kaspersky Endpoint Security wyśle informacje o szyfrowaniu dysku do Kaspersky Security Center. Jednak Kaspersky Endpoint Security nie wyśle klucza głównego do Kaspersky Security Center, więc przywrócenie dostępu do dysku za pomocą Kaspersky Security Center będzie niemożliwe. Aby funkcja BitLocker działała poprawnie z Kaspersky Security Center, odszyfruj dysk i ponownie zaszyfruj dysk przy użyciu zasady. Możesz odszyfrować dysk lokalnie lub za pomocą zasady.
Jeśli używasz zasad grupy Windows, wyłącz zarządzanie funkcją BitLocker w ustawieniach zasad. Ustawienia zasad Windows mogą kolidować z ustawieniami zasad Kaspersky Endpoint Security. Podczas szyfrowania dysku mogą wystąpić błędy.