Criptarea unităţilor de hard disk folosind tehnologia Criptare unitate BitLocker
Înainte de a cripta unităţile de hard disk pe un computer, îţi recomandăm să te asiguri că respectivul computer nu este infectat. Pentru aceasta, începe o activitate Scanare completă sau Scanare zone critice. Criptarea unităţii de hard disk a unui computer infectat de un rootkit poate duce la imposibilitatea funcţionării acesteia.
Este posibil ca utilizarea tehnologiei Criptare unitate BitLocker pe computere cu sistem de operare de server să necesite instalarea componentei Criptare unitate BitLocker utilizându-se expertul Adăugare roluri şi componente.
Pentru a cripta unităţile de hard disk folosind tehnologia Criptare unitate BitLocker:
- Deschide consola de administrare a Kaspersky Security Center.
- În directorul Dispozitive administrate al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare pentru care doreşti să configurezi criptarea unităţilor de hard disk.
- În spaţiul de lucru, selectează fila Politici.
- Selectează politica necesară.
- Deschide fereastra Proprietăţi: <Nume politică> utilizând una dintre următoarele metode:
- În meniul contextual al politicii, selectează Proprietăţi.
- Fă clic pe linkul Configurare politicăd in dreapta spaţiului de lucru al Consolei de administrare.
- În secţiunea Criptare date, selectează subsecţiunea Criptare unităţi hard disk.
- În lista verticală Tehnologie de criptare, selectează opţiunea Criptare unitate BitLocker.
- În lista verticală Mod criptare, selectează opţiunea Se criptează toate unităţile de hard disk.
- Dacă doreşti să foloseşti pe un ecran tactil pentru a introduce informaţii într-un mediu preboot, bifează caseta de selectare Permite utilizarea autentificării ce solicită intrarea de la tastatură înaintea încărcării sistemului pe tablete.
Se recomandă să foloseşti această setare numai pentru dispozitivele care prezintă instrumente alternative pentru introducerea datelor, de exemplu o tastatură USB, într-un mediu preboot.
- Selectează unul dintre următoarele tipuri de criptare:
- Dacă doreşti să foloseşti criptarea hardware, bifează caseta de selectare Utilizează criptare hardware.
- Dacă doreşti să foloseşti criptarea software, debifează caseta de selectare Utilizează criptare hardware.
- Selectează una dintre următoarele metode de criptare:
- Dacă doreşti să aplici criptarea numai acelor sectoare de pe unitatea de hard disk care sunt ocupate de fişiere, bifează caseta de selectare Criptează doar spaţiul de disc utilizat.
- Dacă doreşti să aplici criptarea întregii unităţi de hard disk, debifează caseta de selectare Criptează doar spaţiul de disc utilizat.
Această funcţie se aplică numai dispozitivelor necriptate. Dacă un dispozitiv a fost criptat anterior folosind funcţia Criptează doar spaţiul de disc utilizat, după aplicarea unei politici în modul Se criptează toate unităţile de hard disk, sectoarele care nu sunt ocupate de fişiere în continuare nu vor fi criptate.
- Selectează o metodă pentru a accesa unităţile de hard disk care au fost criptate cu BitLocker.
- Dacă doreşti să foloseşti un Trusted Platform Module (TPM) pentru a stoca cheile de criptare, selectează opţiunea Utilizează Trusted Platform Module (TPM - Modul pentru platforme de încredere).
- Dacă nu foloseşti un Trusted Platform Module (TPM) pentru criptarea unităţilor de hard disk, selectează opţiunea Utilizare parolă şi specifică numărul minim de caractere pe care trebuie să le conţină o parolă în câmpul Lungime minimă parolă.
Disponibilitatea unui modul TPM (Trusted Platform Module) este obligatorie pentru sistemele de operare Windows 7 şi Windows 2008 R2, precum şi pentru versiuni mai vechi.
- Dacă ai selectat opţiunea Utilizează Trusted Platform Module (TPM - Modul pentru platforme de încredere) la pasul anterior:
- Dacă vrei să setezi un cod PIN care va fi solicitat atunci când utilizatorul încearcă să acceseze o cheie de criptare, bifează caseta de selectare Utilizare cod PIN, şi, în câmpul Lungime minimă a codului PIN, specifică numărul minim de cifre pe care trebuie să le conţină un cod PIN.
- Dacă doreşti acces la unităţi de hard disk criptate fără un modul Trusted Platform Module pe computer utilizând o parolă, bifează caseta de selectare Utilizează parola dacă Trusted Platform Module (TPM) este indisponibil şi, în câmpul Lungime minimă parolă, indică numărul minim de caractere pe care trebuie să-l conţină parola.
În acest caz, accesul la chei de criptare va fi obţinut utilizându-se parola respectivă la fel ca atunci când caseta de selectare Utilizare parolă ar fi bifată.
În cazul în care caseta de selectare Utilizează parola dacă Trusted Platform Module (TPM) este indisponibil nu este bifată şi modulul Trusted Platform Module nu este disponibil, criptarea unităţii de hard disk nu va porni.
- Fă clic pe OK pentru a salva modificările.
- Aplică politica.
Consultă Ghidul administratorului Kaspersky Security Center pentru detalii referitoare la aplicarea politicii Kaspersky Security Center.
După aplicarea politicii pe computerul client cu aplicaţia Kaspersky Endpoint Security instalată, vor fi efectuate următoarele interogări:
- Dacă politica de criptare este aplicată unei unităţi de hard disk de sistem, va apărea fereastra pentru codul PIN dacă este utilizat modulul Trusted Platform Module, iar, în caz contrar, va apărea fereastra de solicitare a parolei pentru autorizarea preîncărcării.
- Dacă sistemul de operare al computerului are activat modul de compatibilitate standard Federal Information Processing, atunci, în Windows 8 şi versiuni ulterioare, sistemul de operare va afişa o fereastră de solicitare de conectare la un dispozitiv USB pentru salvarea fişierului cheie de recuperare.
Dacă nu există acces la chei de criptare, utilizatorul îi poate solicita administratorului reţelei locale să-i furnizeze o cheie de recuperare (în cazul în care cheia de recuperare nu a fost salvată anterior pe dispozitivul USB sau a fost pierdută).