BitLocker là một công nghệ mã hóa được tích hợp trong các hệ điều hành Windows. Kaspersky Endpoint Security cho phép bạn kiểm soát và quản lý Bitlocker bằng Kaspersky Security Center. BitLocker mã hóa các phân vùng luận lý. Không thể sử dụng BitLocker để mã hóa các ổ đĩa di động. Để biết thêm chi tiết về BitLocker, hãy tham khảo tài liệu của Microsoft.
BitLocker cung cấp ổ lưu trữ an toàn các khóa truy cập bằng mô-đun nền tảng được tin tưởng. Mô-đun Nền tảng Tin tưởng (TPM) là một vi mạch được phát triển để cung cấp các chức năng cơ bản liên quan đến bảo mật (ví dụ: để lưu trữ khóa mã hóa). Mô-đun nền tảng được tin tưởng thường được cài đặt trên bảng mạch chủ máy tính và tương tác với tất cả các thành phần hệ thống khác thông qua bus phần cứng. Sử dụng TPM là cách an toàn nhất để lưu trữ khóa truy cập BitLocker, vì TPM cung cấp xác minh tính toàn vẹn của hệ thống trước khi khởi động. Bạn vẫn có thể mã hóa ổ đĩa trên máy tính mà không cần có TPM. Trong trường hợp này, khóa truy cập sẽ được mã hóa bằng mật khẩu. BitLocker sử dụng các phương thức xác thực sau:
Sau khi mã hóa ổ đĩa, BitLocker sẽ tạo khóa chủ. Kaspersky Endpoint Security sẽ gửi khóa chủ đến Kaspersky Security Center để bạn có thể khôi phục quyền truy cập vào ổ đĩa, ví dụ như nếu người dùng quên mật khẩu.
Nếu người dùng mã hóa ổ đĩa bằng BitLocker, Kaspersky Endpoint Security sẽ gửi thông tin về mã hóa ổ đĩa đến Kaspersky Security Center. Tuy nhiên, Kaspersky Endpoint Security sẽ không gửi khóa chủ tới Kaspersky Security Center, do đó sẽ không thể khôi phục quyền truy cập vào đĩa bằng Kaspersky Security Center. Để BitLocker hoạt động chính xác với Kaspersky Security Center, hãy giải mã ổ đĩa và mã hóa lại ổ đĩa bằng một chính sách. Bạn có thể giải mã ổ đĩa một cách cục bộ hoặc sử dụng một chính sách.
Sau khi mã hóa ổ cứng hệ thống, người dùng cần thực hiện xác thực BitLocker để khởi động hệ điều hành. Sau quy trình xác thực, BitLocker sẽ cho phép người dùng đăng nhập. BitLocker không hỗ trợ công nghệ đăng nhập một lần (SSO).
Nếu bạn đang sử dụng các chính sách nhóm của Windows, hãy tắt quản lý BitLocker trong thiết lập chính sách. Thiết lập chính sách của Windows có thể xung đột với thiết lập chính sách của Kaspersky Endpoint Security. Lỗi có thể xảy ra khi mã hóa một ổ đĩa.