Šifrování pevných disků pomocí technologie BitLocker Drive Encryption

Před zašifrováním pevných disků počítače doporučujeme ověřit, že počítač není infikovaný. To můžete provést spuštěním úlohy Úplná kontrola nebo Kontrola kritických oblastí. Při šifrování pevného disku počítače, který je infikovaný rootkitem, se může stát, že počítač přestane fungovat.

Při použití technologie BitLocker Drive Encryption v počítačích se serverovým operačním systémem může být vyžadována instalace součásti BitLocker Drive Encryption pomocí průvodce přidání rolí a součástí.

Postup nastavení šifrování pevných disků pomocí technologie BitLocker Drive Encryption:

1. Spusťte konzoli pro správu aplikace Kaspersky Security Center.
2. Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterou chcete konfigurovat šifrování pevných disků.
3. V pracovním prostoru vyberte kartu Policies.
4. Vyberte požadované zásady.
5. Otevřete okno Properties: <Název zásad> jedním z následujících způsobů:
   • V kontextové nabídce zásad vyberte možnost Properties.
   • Klikněte na odkaz Configure policy nacházející se v pravé části pracovního prostoru konzole pro správu.
6. V části Data Encryption vyberte podčást Encryption of hard drives.
7. V rozevíracím seznamu Encryption technology vyberte možnost BitLocker Drive Encryption.
8. V rozevíracím seznamu Encryption mode vyberte možnost Encrypt all hard drives.
9. Pokud chcete k zadávání informací v prostředí před spuštěním použít dotykovou klávesnici, zaškrtněte políčko Allow use of authentication requiring preboot keyboard input on tablets.

   Použití tohoto nastavení je doporučeno pouze pro zařízení, která mají v prostředí před spuštěním k dispozici alternativní nástroje pro zadávání dat, jako je například klávesnice s rozhraním USB.

10. Vyberte jeden z následujících typů šifrování:
    • Chcete-li použít hardwarové šifrování, zaškrtněte políčko Use hardware encryption.
    • Chcete-li použít softwarové šifrování, zrušte zaškrtnutí políčka Use hardware encryption.
11. Vyberte jeden z následujících způsobů šifrování:
    • Zaškrtněte políčko Encrypt used disk space only, pokud chcete použít šifrování jen na sektory pevného disku, které obsahují soubory.
    • Pokud chcete zašifrovat celý pevný disk, zaškrtnutí políčka Encrypt used disk space only zrušte.

      Tuto funkci lze použít jen na nešifrovaná zařízení. Pokud bylo nějaké zařízení dříve zašifrováno pomocí funkce Encrypt used disk space only, po použití zásad v režimu Encrypt all hard drives nebudou sektory, v nichž nejsou žádné soubory, zašifrovány.

12. Vyberte metodu přístupu k pevným diskům, které byly zašifrovány technologií BitLocker.
    • Chcete-li k ukládání šifrovacích klíčů použít čip TPM (Trusted Platform Module), vyberte možnost Use Trusted Platform Module (TPM).

      Mikročip vyvinutý pro poskytování základních funkcí souvisejících se zabezpečením (například k ukládání šifrovacích klíčů). Čip TPM je obvykle instalovaný na základní desce počítače a komunikuje se všemi ostatními součástmi systému prostřednictvím hardwarového rozhraní.

    • Pokud k šifrování pevných disků čip TPM nepoužíváte, vyberte možnost Use password a zadejte minimální požadovaný počet znaků do pole Minimum password length.

    Dostupnost čipu TPM je povinná pro operační systémy Windows 7 a Windows 2008 R2 a také pro dřívější verze.

13. Pokud jste v předchozím kroku vybrali možnost Use Trusted Platform Module (TPM):
    • Pokud chcete nastavit kód PIN, který bude vyžadován, když se uživatel pokusí o přístup k šifrovacímu klíči, zaškrtněte políčko Use PIN a do pole Minimum PIN length zadejte minimální počet znaků, které musí kód PIN obsahovat.
    • Pokud chcete mít k šifrovaným pevným diskům přístup pomocí hesla (když v počítači není čip Trusted Platform Module k dispozici), zaškrtněte políčko Použít heslo v případě nedostupnosti čipu TPM (Trusted Platform Module) a do pole Minimální délka hesla zadejte minimální počet znaků hesla.

      V takovém případě bude přístup k šifrovacím klíčům realizován prostřednictvím daného hesla, jako tomu je při zaškrtnutí políčka Použít heslo.

      Pokud není políčko Použít heslo v případě nedostupnosti čipu TPM (Trusted Platform Module) zaškrtnuto a čip TPM není k dispozici, nebude šifrování pevného disku spuštěno.

14. Uložte změny kliknutím na tlačítko OK.
15. Použijte požadované zásady.

    Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v dokumentu Kaspersky Security Center Administrator's Guide.

Po použití zásad v klientském počítači s nainstalovanou aplikací Kaspersky Endpoint Security budou zadány následující dotazy:

• Pokud jsou zásady šifrování použity u pevného disku systému a je použit čip TPM, zobrazí se okno pro zadání PIN kódu, jinak se pro autorizaci přednačtení zobrazí okno se žádostí o zadání hesla.
• Pokud je v operačním systému počítače zapnutý režim kompatibility se standardem Federal Information Processing, v systému Windows 8 a vyšším operační systém zobrazí okno s žádostí o připojení zařízení USB, na které bude uložen soubor klíče pro obnovení.

Pokud není k dipozici žádný přístup k šifrovacím klíčům, uživatel může požadovat, aby správce místní sítě zadal obnovovací klíč (pokud obnovovací klíč nebyl uložen dříve na zařízení USB nebo byl ztracen).

Začátek stránky