BitLocker meghajtótitkosítás indítása

Teljes lemeztitkosítás megkezdése előtt célszerű meggyőződni arról, hogy a számítógép nem fertőzött. Ehhez indítsa el a Teljes vizsgálat vagy a Kritikus területek vizsgálata feladatot. Ha rootkittel fertőzött számítógépen teljes lemeztitkosítást végez, akkor a számítógép működésképtelenné válhat.

Ahhoz, hogy a BitLocker meghajtótitkosítást olyan számítógépeken is használhassa, melyek a szerverekhez Windows operációs rendszert futtatnak, előfordulhat, hogy telepíteni kell a BitLocker meghajtótitkosítás összetevőt. Telepítse az összetevőt az operációs rendszer eszközeivel (Szerepek és összetevők hozzáadása varázsló). A BitLocker meghajtótitkosítás telepítéséről szóló további információkat a Microsoft dokumentációban talál.

A BitLocker meghajtótitkosítás futtatásának menete az Adminisztrációs Konzolban (MMC)

A BitLocker meghajtótitkosítás futtatásának menete a Web Console-ban és a Cloud Console-ban

A Titkosítási figyelő eszközzel vezérelheti a lemez titkosítási vagy visszafejtési folyamatát a felhasználó számítógépén. A Titkosítási figyelő eszközt a fő alkalmazásablakból futtathatja.

Titkosítási figyelő

A házirend alkalmazása után az alkalmazás a hitelesítési beállításoktól függően a következő lekérdezéseket jeleníti meg:

Csak TPM. Nincs szükség felhasználói beavatkozásra. A lemez a számítógép újraindításakor lesz titkosítva.
TPM + PIN / jelszó. Ha van elérhető TPM modul, megjelenik a PIN-kódot kérő ablak. Ha nincs elérhető TPM modul, megjelenik az rendszerindítás előtti hitelesítés jelszókérő ablaka.
Csak jelszó. A rendszerindítás előtti hitelesítéskor egy jelszókérő ablak jelenik meg.

Ha a számítógép operációs rendszeréhez be van kapcsolva a be van kapcsolva a Federal Information Processing szabványú kompatibilitási mód, akkor a Windows 8 és korábbi operációs rendszerek esetében megjelenik egy kérelem, ami a tárolóeszközhöz való csatlakozásról szól, hogy elmentse a visszaállítási kulcsfájlt. Több visszaállítási kulcsot is elmenthet egy tárolóeszközön.

PIN-kód vagy jelszó megadása után a BitLocker a számítógép újraindítását fogja kérni a titkosítás befejezése érdekében. Ezután a felhasználónak végig kell mennie a BitLocker hitelesítési folyamaton. A hitelesítési folyamat után a felhasználónak be kell jelentkeznie a rendszerbe. Az operációs rendszer betöltődését követően a BitLocker befejezi a titkosítást.

Ha nem lehet elérni a titkosítási kulcsokat, a felhasználó kérheti visszaállítási kulcs megadását a helyi hálózat rendszergazdájától (ha a visszaállítási kulcsot nem mentette korábban a tárolóeszközre, vagy elvesztette).

A BitLocker meghajtótitkosítás összetevő beállításai

Paraméter	Leírás
Rendszerindítás előtt, billentyűzeten keresztül történő BitLocker hitelesítés bekapcsolása táblagépeken	Ez a jelölőnégyzet engedélyezi/letiltja az adatbevitelt igénylő hitelesítést rendszerindítás előtti környezetben, még akkor is, ha a platformon nem lehetséges a bevitel rendszerindítás előtt (például táblagépek érintőképernyős billentyűzetei esetén). A táblagépek érintőképernyője nem érhető el rendszerindítás előtt. Ahhoz, hogy a felhasználó befejezze a BitLocker hitelesítést a táblagépeken, először csatlakoztatnia kell egy USB-billentyűzetet például. Ha a jelölőnégyzet be van jelölve, a rendszerindítás előtti bevitelt igénylő hitelesítés engedélyezve van. Javasoljuk, hogy ezt a beállítást csak olyan eszközöknél használja, amelyek az érintőképernyős billentyűzeteken kívül alternatív adatbeviteli eszközöket – például USB billentyűzetet – is tartalmaznak a rendszerindítás előtti környezetben. Ha a jelölőnégyzet üres, a BitLocker meghajtótitkosítás nem érhető el táblagépeken.
Hardveres titkosítás használata (Windows 8 és újabb verziók)	Ha a jelölőnégyzet be van jelölve, az alkalmazás hardveres titkosítást használ. Ennek köszönhetően felgyorsul a titkosítás, és kevesebb számítógépes erőforrást vesz igénybe.
Csak a felhasznált lemezterület titkosítása (csökkenti a titkosítás idejét)	Ez a jelölőnégyzet engedélyezi/letiltja azt a lehetőséget, amely a titkosítási területet kizárólag a foglalt merevlemez-szektorokra korlátozza. A korlátozás révén csökkentheti a titkosítási időt. A Csak a felhasznált lemezterület titkosítása (csökkenti a titkosítás idejét) funkció engedélyezése vagy letiltása a titkosítás elindítása után nem módosítja ezt a beállítást, amíg meg nem történik a merevlemezek visszafejtése. A titkosítás megkezdése előtt kell a jelölőnégyzetet bejelölni, illetve törölni. Ha a jelölőnégyzet be van jelölve, akkor a merevlemeznek csak a fájlok által elfoglalt részei kerülnek titkosításra. A Kaspersky Endpoint Security az új adatokat hozzáadásukkor automatikusan titkosítja. Ha a jelölőnégyzet nincs bejelölve, a teljes merevlemez titkosítására sor kerül, ideértve a korábban törölt és módosított fájlok megmaradt töredékeit. Ez a lehetőség új merevlemezek esetén javasolt, melyeknél még nem történt adatmódosítás és -törlés. Ha már használatban lévő merevlemezen alkalmaz titkosítást, akkor javasolt az egész meghajtót titkosítani. Ez gondoskodik az összes adat védelméről – azokról is, amelyeket már letörölt, de még visszakereshető információkat tartalmaznak. Alapértelmezés szerint a jelölőnégyzet nincs bejelölve.
Hitelesítési módszer	Jelszó használata (Windows 8 és újabb verziók) Ha ez a lehetőség van kiválasztva, a Kaspersky Endpoint Security jelszót kér a felhasználótól, ha a felhasználó megpróbál egy titkosított meghajtóhoz hozzáférni. Ezt a lehetőséget akkor lehet kiválasztani, ha nincs használatban Trusted Platform Module (TPM). Trusted Platform Module (TPM) használata Ha ez a lehetőség van kiválasztva, a BitLocker Trusted Platform Module-t (TPM) használ. A Trusted Platform Module (TPM) egy mikrocsip, amely alapvető biztonsági funkciók nyújtására (például titkosítási kulcsok tárolására) szolgál. A Trusted Platform Module általában a számítógép alaplapján helyezkedik el, és a rendszer többi összetevőjével a hardverbuszon keresztül lép kapcsolatba. A Windows 7 vagy Windows Server 2008 R2 rendszert futtató számítógépeknél csak TPM-modul használata érhető el. Ha nincs telepítve TPM-modul, akkor a BitLocker titkosítás nem lehetséges. Az ilyen számítógépeken nem támogatott a jelszó használata. A Trusted Platform Module-lal rendelkező eszköz olyan titkosítási kulcsokat tud előállítani, amelyeket csak az adott eszközzel lehet visszafejteni. A Trusted Platform Module a titkosítási kulcsokat saját gyökértárolási kulcsával titkosítja. A gyökértárolási kulcs tárolása a Trusted Platform Module-on belül történik. Ez további védelmi szintet nyújt a titkosítási kulcsok feltörési próbálkozásai ellen. Alapértelmezésben ez a művelet van kiválasztva. A titkosítási kulcshoz való hozzáféréshez további védelmi szintet állíthat be, és a kulcsot jelszóval vagy PIN-kóddal titkosíthatja: PIN-kód használata a TPM-nél. Ezzel a jelölőnégyzettel a felhasználó használhatja a PIN-kódot a Trusted Platform Module-ban (TPM) tárolt titkosítási kulcshoz való hozzáférés megszerzéséhez. Ha a jelölőnégyzet törölve van, a felhasználók nem használhatják a PIN-kódokat. A titkosítási kulcs eléréséhez a felhasználónak meg kell adnia a jelszót. Engedélyezheti a felhasználónak a bővített PIN-kód használatát. A bővített PIN-kód lehetővé teszi a számokon kívül más karakterek használatát is: latin nagy- és kisbetűket, speciális karaktereket és szóközöket. A Trusted Platform Module (TPM) használata; ha nem érhető el - használja a jelszót. Ha a jelölőnégyzet be van jelölve, a felhasználó jelszó segítségével férhet hozzá a titkosítási kulcshoz, ha nem áll rendelkezésre Trusted Platform Module (TPM). Ha a jelölőnégyzet törölve van és a TPM nem érhető el, nem indul el a teljes lemeztitkosítás.

Oldal tetejére