Microsoft BitLocker-funktion i Windows 10/8/7

Indholdsfortegnelse:

Video: Microsoft BitLocker-funktion i Windows 10/8/7

Video: Microsoft BitLocker-funktion i Windows 10/8/7
Video: How to Mount ISO Disk Image Files in Windows 10 2024, Marts
Microsoft BitLocker-funktion i Windows 10/8/7
Microsoft BitLocker-funktion i Windows 10/8/7
Anonim

BitLocker-drevkryptering er en komplet diskkrypteringsfunktion, der følger med Microsofts operativsystemer Windows 10, Windows 8, Windows 7 og Windows Vista og Windows Server 2008, der er designet til at beskytte data ved at levere kryptering til hele volumener. Som standard bruger den AES-krypteringsalgoritmen i CBC-tilstand med en 128 bit nøgle kombineret med Elephant diffuser til ekstra diskkrypterspecifik sikkerhed, der ikke leveres af AES.

Microsoft BitLocker

BitLocker forhindrer en tyv, der starter et andet operativsystem eller kører et software hacking værktøj fra at bryde Windows-fil og systembeskyttelse eller udføre offline visning af de filer, der er gemt på det beskyttede drev. Funktionen anvender ideelt a Trusted Platform Module (TPM 1.2) for at beskytte brugerdata og for at sikre, at en pc, der kører Windows, ikke er blevet manipuleret, mens systemet var offline.

BitLocker giver både mobil- og kontorvirksomhedsinformationsarbejdere en forbedret databeskyttelse, hvis deres systemer går tabt eller stjålet og sikrer, at data slettes, når det kommer tid til at frigøre disse aktiver.

I modsætning til Encrypting File System (EFS), som gør det muligt at kryptere individuelle filer, krypterer BitLocker hele systemdrevet, herunder de Windows-systemfiler, der er nødvendige for opstart og logon. Du kan logge på og arbejde med dine filer normalt, men BitLocker kan hjælpe med at blokere hackere fra at få adgang til de systemfiler, de er afhængige af for at opdage dit kodeord eller få adgang til harddisken ved at fjerne den fra din computer og installere den på en anden computer.

BitLocker kan kun hjælpe med at beskytte filer, der er gemt på det drev, som Windows er installeret på.

For at få adgang til Bitlocker skal du åbne Kontrolpanel> Sikkerhed> BitLocker-drevkryptering

Før du kan tænde for BitLocker-drevkryptering, skal du sørge for, at computerens harddisk har følgende:
Før du kan tænde for BitLocker-drevkryptering, skal du sørge for, at computerens harddisk har følgende:

Mindst to volumener. Hvis du opretter et nyt volumen, efter du allerede har installeret Windows, skal du geninstallere Windows, før du aktiverer BitLocker. Et volumen er for operativsystemdrevet (typisk drev C), som BitLocker vil kryptere, og en er for det aktive volumen, som skal forblive ukrypteret for at starte computeren. Størrelsen af det aktive volumen skal være mindst 1,5 gigabyte (GB). Begge partitioner skal formateres med NTFS-filsystemet.

En TPM-konfiguration, der er tilgængelig i specifikke hardwarekonfigurationer, er et must. Hvis din konfiguration ikke tillader denne funktion, får du vist som sådan:

Image
Image

Klargør din computer til BitLocker-drevkryptering

For at kryptere drev og for at kontrollere boot integritet kræver BitLocker mindst to partitioner. Disse to partitioner udgør en split-load konfiguration. En split-load-konfiguration adskiller hovedoperativsystempartitionen fra den aktive systempartition, hvorfra computeren starter.

BitLocker Drive Preparation Tool automatiserer processerne for at gøre computeren klar til BitLocker. Oprettelse af det andet volumen, som BitLocker kræver:

  • Migrere boot-filerne til det nye lydstyrke
  • Gør lydstyrken til et aktivt volumen

Når værktøjet er færdigt, skal du genstarte computeren for at ændre systemets lydstyrke til det nyoprettede lydstyrke. Når du har genstartet computeren, vil drevet blive konfigureret korrekt til BitLocker. Du skal muligvis også initialisere Trusted Platform Module (TPM), før du aktiverer BitLocker.

Gendan BitLocker-krypterede data fra et beskadiget diskvolumen

BitLocker Reparationsværktøjet kan hjælpe administratorer med at gendanne data fra et beskadiget eller beskadiget diskvolumen, der blev krypteret med BitLocker.

Dette værktøj hjælper adgang til data krypteret med BitLocker, hvis harddisken er blevet fysisk beskadiget. Dette værktøj forsøger at rekonstruere kritiske data fra drevet og redde eventuelle genindvindingsdata. For at dekryptere dataene kræves en gendannelsesadgangskode eller genoprettingsnøgle. I nogle tilfælde kræves der også en sikkerhedskopiering af nøglepakken.

Brug dette kommandolinjeværktøj, hvis følgende betingelser er sande:

  • Et volumen er krypteret ved hjælp af BitLocker-drevkryptering.
  • Windows starter ikke, eller du kan ikke starte BitLocker-gendannelseskonsollen.
  • Du har ikke en kopi af de data, der er indeholdt i det krypterede volumen.

Læs også:

  1. BitLocker To Go i Windows 10/8/7
  2. Microsoft BitLocker Administration og overvågning i Windows 10/8/7
  3. Gendan filer og data fra utilgængelige BitLocker krypterede drev
  4. Krypter USB-flashdrev med BitLocker To Go
  5. Brug af BitLocker Drive-forberedelsesværktøj via kommandoprompt i Windows 10/8/7
  6. Din gendannelsestast kunne ikke gemmes til denne positionsfejl for BitLocker.

Anbefalede: