Spuštění nástroje BitLocker Drive Encryption

Před spuštěním úplného šifrování disku se doporučuje ověřit, že počítač není infikovaný. To můžete provést spuštěním úlohy Úplná kontrola nebo Kontrola kritických oblastí. Provedení úplného šifrování disku v počítači, který je infikovaný rootkitem, může způsobit nefunkčnost počítače.

Chcete-li používat součást BitLocker Drive Encryption v počítačích s operačními systémy Windows pro servery, může být vyžadována instalace této součásti. Součást nainstalujte pomocí nástrojů operačního systému (průvodce přidáním rolí a součástí). Další informace o instalaci součásti BitLocker Drive Encryption naleznete v dokumentaci společnosti Microsoft.

Jak spustit BitLocker Drive Encryption pomocí konzoly pro správu (MMC)

Jak spustit BitLocker Drive Encryption prostřednictvím webové konzoly a cloudové konzoly

Nástroj Sledování šifrování můžete použít k řízení procesu šifrování nebo dešifrování disku v počítači uživatele. Nástroj Sledování šifrování můžete spustit z hlavního okna aplikace.

Sledování šifrování

Po uplatnění zásady zobrazí aplikace v závislosti na nastavení ověřování tyto dotazy:

Pouze TPM. Není požadován žádný vstup od uživatele. Disk bude zašifrován při opětovném spuštění počítače.
TPM + PIN/heslo. Pokud je k dispozici modul TPM, zobrazí se okno s výzvou k zadání kódu PIN. Pokud modul TPM k dispozici není, pro ověření před spuštěním se zobrazí okno s výzvou k zadání hesla.
Pouze heslo. Uvidíte okno s výzvou k zadání hesla pro ověření před spuštěním.

Pokud je v operačním systému počítače povolen režim kompatibility s federálním standardem pro zpracování informací, v operačním systému Windows 8 a ve starších verzích operačního systému se zobrazí žádost o připojení paměťového zařízení, aby byl uložen soubor obnovovacího klíče. Na jedno úložné zařízení můžete uložit více souborů klíčů pro obnovení.

Po nastavení hesla nebo kódu PIN vás BitLocker požádá o restartování počítače, kterým šifrování dokončíte. Dále musí uživatel projít ověřením nástrojem BitLocker. Po ověření se musí uživatel přihlásit k systému. Po načtení operačního systému BitLocker dokončí šifrování.

Pokud není k dispozici žádný přístup k šifrovacím klíčům, uživatel může požadovat, aby správce místní sítě zadal obnovovací klíč (pokud obnovovací klíč nebyl uložen dříve na paměťové zařízení nebo byl ztracen).

Nastavení součásti BitLocker Drive Encryption

Parametr	Popis
Povolit použití ověřování BitLocker vyžadující vstup z klávesnice před spuštěním na tabletech	Tímto zaškrtávacím políčkem lze povolit nebo zakázat použití ověřování vyžadujícího zadání dat v prostředí před spuštěním, i když platforma nemá možnost vstupu před spuštěním (například s dotykovými klávesnicemi na tabletech). V prostředí před spuštěním není k dispozici dotyková obrazovka tabletů. Aby bylo možné v tabletech dokončit ověřování pomocí technologie BitLocker, uživatel musí připojit například klávesnici USB. Je-li toto políčko zaškrtnuto, použití ověřování vyžadujícího vstup před spuštěním bude povoleno. Toto nastavení doporučujeme použít pouze pro zařízení, která mají alternativní nástroje pro zadání dat v prostředí před spuštěním, jako je například USB klávesnice kromě dotykové klávesnice. Není-li toto políčko zaškrtnuto, technologii BitLocker Drive Encryption nelze používat na tabletech.
Použít hardwarové šifrování (Windows 8 a novější verze)	Pokud je políčko zaškrtnuté, aplikace použije hardwarové šifrování. Tím se zvyšuje rychlost šifrování a bude využito méně výpočetních prostředků.
Zašifrovat pouze využité místo na disku (zkracuje dobu šifrování)	Pomocí tohoto zaškrtávacího políčka lze povolit nebo zakázat funkci, která omezuje oblast šifrování pouze na využité sektory pevného disku. Díky tomuto omezení lze zkrátit dobu šifrování. Povolení nebo zakázání funkce Zašifrovat pouze využité místo na disku (zkracuje dobu šifrování) po spuštění šifrování toto nastavení nemění, dokud nejsou dešifrovány pevné disky. Před zahájením šifrování je třeba políčko zaškrtnout nebo zrušit jeho zaškrtnutí. Pokud je toto políčko zaškrtnuto, budou šifrovány pouze části pevného disku, na kterých jsou soubory. Aplikace Kaspersky Endpoint Security automaticky šifruje nová data při jejich přidání. Jestliže je zaškrtnutí tohoto políčka zrušeno, bude šifrováno celý pevný disk, včetně zbytkových fragmentů dříve odstraněných a upravených souborů. Tuto funkci doporučujeme používat u nových disků, jejichž data ještě nebyla upravena nebo odstraněna. Pokud použijete šifrování u pevného disku, který se již používá, doporučujeme šifrovat celý pevný disk. Zajistíte tím ochranu všech dat, a to i odstraněných dat, která se dají případně obnovit. Toto políčko není ve výchozím nastavení zaškrtnuto.
Způsob ověření	Pouze heslo (Windows 8 a novější verze) Je-li tato možnost vybrána, aplikace Kaspersky Endpoint Security vyzve uživatele k zadání hesla, když se uživatel pokusí o přístup k šifrovanému disku. Tuto možnost lze vybrat, když není čip TPM (Trusted Platform Module) použit. TPM (Trusted Platform Module) Je-li tato možnost vybrána, technologie BitLocker použije čip TPM (Trusted Platform Module). Trusted Platform Module (TPM) je mikročip vyvinutý pro poskytování základních funkcí souvisejících se zabezpečením (například k ukládání šifrovacích klíčů). Čip TPM je obvykle instalovaný na základní desce počítače a komunikuje se všemi ostatními součástmi systému prostřednictvím hardwarového rozhraní. U počítačů se systémem Windows 7 nebo Windows Server 2008 R2 je k dispozici pouze šifrování pomocí modulu TPM. Pokud modul TPM není nainstalován, šifrování nástroje BitLocker není možné. Použití hesla v těchto počítačích není podporováno. Zařízení vybavené čipem TPM (Trusted Platform Module) může vytvořit šifrovací klíče, které lze dešifrovat pouze pomocí tohoto zařízení. Čip TPM (Trusted Platform Module) šifruje šifrovací klíče pomocí vlastního kořenového klíče úložiště. Kořenový klíč úložiště je uložen v čipu TPM (Trusted Platform Module). Ten poskytuje další úroveň ochrany před pokusy o hacknutí šifrovacích klíčů. Tato akce je nastavena jako výchozí. Pro přístup k šifrovacímu klíči můžete nastavit další vrstvu ochranu a klíč zašifrovat heslem nebo kódem PIN: Použít kód PIN z TPM. Je-li toto políčko zaškrtnuto, uživatel může použít kód PIN k získání přístupu k šifrovacímu klíči, který je uložen v čipu TPM (Trusted Platform Module). Pokud není toto zaškrtávací políčko zaškrtnuto, uživatelé nebudou moci používat kódy PIN. Pro přístup k šifrovacímu klíči musí uživatel zadat heslo. Můžete uživateli povolit používat rozšířený PIN. Rozšířený PIN umožňuje kromě numerických znaků používat i další znaky: velká a malá písmena latinky, speciální znaky a mezery. TPM (Trusted Platform Module) nebo heslo, pokud TPM není k dispozici. Pokud není toto políčko zaškrtnuto, uživatel může získat přístup k šifrovacím klíčům pomocí hesla, když není čip TPM (Trusted Platform Module) k dispozici. Pokud políčko není zaškrtnuto a TPM není k dispozici, úplné šifrování disku se nespustí.

Začátek stránky