Pornirea BitLocker Drive Encryption

Înainte de a începe criptarea Full Disk Encryption, vă recomandăm să vă asigurați că respectivul computer nu este infectat. Pentru aceasta, începe o activitate Scanare completă sau Scanare zone critice. Executarea unei criptări Full Disk Encryption pe un computer infectat de un rootkit poate face computer inutilizabil.

Pentru a utiliza BitLocker Drive Encryption pe computerele pe care rulează sisteme de operare Windows pentru servere, poate fi necesară instalarea componentei BitLocker Drive Encryption. Instalați componenta folosind instrumentele sistemului de operare (Expert adăugare roluri și componente). Pentru mai multe informații despre instalarea BitLocker Drive Encryption, consultați documentația Microsoft.

Cum se rulează BitLocker Drive Encryption prin Consola de administrare (MMC)

Cum se rulează componenta BitLocker Drive Encryption din Web Console și Cloud Console

Puteți utiliza instrumentul Monitor criptare pentru controla procesul de criptare sau decriptare a discului de pe computerul unui utilizator. Puteți executa instrumentul Monitor criptare din fereastra principală a aplicației.

Monitor criptare

După ce politica este aplicată, aplicația va afișa următoarele interogări, în funcție de setările de autentificare:

Dacă modul de compatibilitate standard Federal Information Processing este activat pentru sistemul de operare al computerului, atunci, în Windows 8 și versiuni anterioare ale sistemului de operare, se afișează o solicitare pentru conectarea unui dispozitiv de stocare pentru salvarea fișierului cheie de recuperare. Puteți salva mai multe fișiere cheie de recuperare pe un singur dispozitiv de stocare.

După setarea unei parole sau a unui cod PIN, BitLocker vă va solicita să reporniți computerul pentru a finaliza criptarea. În continuare, utilizatorul trebuie să parcurgă procedura de autentificare a componentei BitLocker. După procedura de autentificare, utilizatorul trebuie să se conecteze la sistem. După încărcarea sistemului de operare, BitLocker va finaliza criptarea.

Dacă nu există acces la cheile de criptare, utilizatorul îi poate solicita administratorului rețelei locale să îi furnizeze o cheie de recuperare (în cazul în care cheia de recuperare nu a fost salvată anterior pe dispozitivul de stocare sau a fost pierdută).

Setările componentei BitLocker Drive Encryption

Parametru

Descriere

Permitere utilizare autentificare BitLocker, care solicită intrarea de la tastatură înaintea preîncărcării sistemului pe tablete

Această casetă de selectare activează/dezactivează utilizarea autentificării care necesită introducerea de date într-un mediu pre-bootare (înaintea încărcării sistemului), chiar dacă platforma nu acceptă introducerea înaintea încărcării sistemului (de exemplu, tastaturile de pe ecranul tactil al tabletelor).

Ecranul tactil al computerelor tabletă nu este disponibil în mediul preboot. Pentru a finaliza autentificarea BitLocker pe computerele tabletă, utilizatorul trebuie să conecteze o tastatură USB, de exemplu.

Dacă această casetă de selectare este bifată, este permisă utilizarea autentificării ce solicită intrarea de la tastatură înaintea încărcării sistemului. Se recomandă să folosești această setare numai pentru dispozitivele care prezintă instrumente alternative pentru introducerea datelor înaintea încărcării sistemului, de exemplu o tastatură USB, în plus față de tastaturile de pe ecranul tactil.

În cazul în care caseta de selectare este debifată, BitLocker Drive Encryption nu este posibilă pe tablete.

Utilizează criptare hardware (Windows 8 și versiunile ulterioare)

Dacă această casetă de selectare este bifată, aplicația folosește criptarea hardware. Acest lucru îți permite să sporești viteza criptării și să folosești mai puțin resurse ale computerului.

Criptare doar spațiu de disc utilizat (reduce durata criptării)

Această casetă de selectare activează/dezactivează opțiunea care limitează zona de criptare la sectoarele ocupate de pe unitatea de hard disk. Această limită îți permite reducerea timpului necesar pentru criptare.

Activarea sau dezactivarea caracteristicii Criptează doar spațiul de disc utilizat (reduce durata criptării) după pornirea criptării nu modifică această setare până când unitățile de hard disk nu sunt decriptate. Trebuie să bifezi sau să debifezi această casetă de selectare înainte de a începe criptarea.

Dacă această casetă de selectare este bifată, sunt criptate numai poțiunile de pe unitatea de hard disk care sunt ocupate de fișiere. Kaspersky Endpoint Security criptează automat datele noi atunci când sunt adăugate.

Dacă această casetă de selectare este debifată, va fi criptată întreaga unitate de hard disk, inclusiv fragmentele reziduale din fișiere șterse și modificate anterior.

Această opțiune este recomandată pentru unități de hard disk noi, ale căror date nu au fost modificate sau șterse. Dacă aplici criptarea unei unități de hard disk aflate deja în uz, se recomandă să criptezi întreaga unitate de hard disk. Aceasta asigură protecția pentru toate datele, chiar și pentru datele șterse care pot fi eventual recuperate.

Această casetă de selectare nu este bifată în mod implicit.

Metoda de atentificare

Doar parola (Windows 8 și versiunile ulterioare)

Dacă această opțiune este selectată, Kaspersky Endpoint Security solicită utilizatorului o parolă atunci când acesta încearcă să acceseze o unitate criptată.

Această opțiune poate fi selectată atunci când nu este folosit un Trusted Platform Module (TPM).

Trusted Platform Module (TPM)

Dacă această opțiune este selectată, BitLocker folosește un Trusted Platform Module.

Un Trusted Platform Module (TPM) este un microcip dezvoltat pentru a furniza funcții de bază legate de securitate (de exemplu, pentru stocarea cheilor de criptare). De obicei un Trusted Platform Module este instalat pe placa de bază a computerului și interacționează cu alte componente ale sistemului prin magistrala hardware.

Pentru calculatoarele care execută Windows 7 sau Windows Server 2008 R2, este disponibilă numai criptarea folosind un modul TPM. Dacă nu este instalat un modul TPM, criptarea BitLocker nu este posibilă. Utilizarea unei parole pe aceste computere nu este acceptată.

Un dispozitiv echipat cu un Trusted Platform Module poate crea chei de criptare care pot fi decriptate numai folosind dispozitivul respectiv. Un Trusted Platform Module criptează cheile de criptare folosind propria cheie de stocare pentru rădăcină. Cheia de stocare pentru rădăcină este stocată în Trusted Platform Module. Acest lucru oferă un nivel suplimentar de protecție împotriva încercărilor de compromitere a cheilor de criptare.

Această acțiune este selectată în mod implicit.

Poți seta o măsură suplimentară de protecție pentru acces la cheia de criptare și poți cripta cheia cu o parolă sau cu un PIN:

  • Utilizează codul PIN pentru TPM. Dacă această casetă de selectare este bifată, un utilizator poate utiliza un cod PIN pentru a obține acces la o cheie de criptare care este stocată pe un Trusted Platform Module (TPM).

    Dacă această casetă de selectare este debifată, utilizatorilor li se interzice utilizarea codurilor PIN. Pentru a accesa cheia de criptare, un utilizator trebuie să introducă parola.

    Puteți permite utilizatorului să utilizeze codul PIN îmbunătățit. Codul PIN îmbunătățit permite utilizarea altor caractere în plus față de caracterele numerice: majuscule și litere mici din alfabetul latin, caractere speciale și spații.

  • Trusted platform module (TPM) sau parola, dacă TPM este indisponibil. Dacă această casetă de selectare este bifată, utilizatorul poate folosi o parolă pentru a obține acces la cheile de criptare atunci când Trusted Platform Module (TPM) nu este disponibil.

În cazul în care caseta de selectare este debifată și TPM nu este disponibil, criptarea completă a discului nu va începe.

Începutul paginii