2024 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2023-12-16 04:48
BitLocker-drevkryptering er en komplet diskkrypteringsfunktion, der følger med Microsofts operativsystemer Windows 10, Windows 8, Windows 7 og Windows Vista og Windows Server 2008, der er designet til at beskytte data ved at levere kryptering til hele volumener. Som standard bruger den AES-krypteringsalgoritmen i CBC-tilstand med en 128 bit nøgle kombineret med Elephant diffuser til ekstra diskkrypterspecifik sikkerhed, der ikke leveres af AES.
Microsoft BitLocker
BitLocker forhindrer en tyv, der starter et andet operativsystem eller kører et software hacking værktøj fra at bryde Windows-fil og systembeskyttelse eller udføre offline visning af de filer, der er gemt på det beskyttede drev. Funktionen anvender ideelt a Trusted Platform Module (TPM 1.2) for at beskytte brugerdata og for at sikre, at en pc, der kører Windows, ikke er blevet manipuleret, mens systemet var offline.
BitLocker giver både mobil- og kontorvirksomhedsinformationsarbejdere en forbedret databeskyttelse, hvis deres systemer går tabt eller stjålet og sikrer, at data slettes, når det kommer tid til at frigøre disse aktiver.
I modsætning til Encrypting File System (EFS), som gør det muligt at kryptere individuelle filer, krypterer BitLocker hele systemdrevet, herunder de Windows-systemfiler, der er nødvendige for opstart og logon. Du kan logge på og arbejde med dine filer normalt, men BitLocker kan hjælpe med at blokere hackere fra at få adgang til de systemfiler, de er afhængige af for at opdage dit kodeord eller få adgang til harddisken ved at fjerne den fra din computer og installere den på en anden computer.
BitLocker kan kun hjælpe med at beskytte filer, der er gemt på det drev, som Windows er installeret på.
For at få adgang til Bitlocker skal du åbne Kontrolpanel> Sikkerhed> BitLocker-drevkryptering
Mindst to volumener. Hvis du opretter et nyt volumen, efter du allerede har installeret Windows, skal du geninstallere Windows, før du aktiverer BitLocker. Et volumen er for operativsystemdrevet (typisk drev C), som BitLocker vil kryptere, og en er for det aktive volumen, som skal forblive ukrypteret for at starte computeren. Størrelsen af det aktive volumen skal være mindst 1,5 gigabyte (GB). Begge partitioner skal formateres med NTFS-filsystemet.
En TPM-konfiguration, der er tilgængelig i specifikke hardwarekonfigurationer, er et must. Hvis din konfiguration ikke tillader denne funktion, får du vist som sådan:
Klargør din computer til BitLocker-drevkryptering
For at kryptere drev og for at kontrollere boot integritet kræver BitLocker mindst to partitioner. Disse to partitioner udgør en split-load konfiguration. En split-load-konfiguration adskiller hovedoperativsystempartitionen fra den aktive systempartition, hvorfra computeren starter.
BitLocker Drive Preparation Tool automatiserer processerne for at gøre computeren klar til BitLocker. Oprettelse af det andet volumen, som BitLocker kræver:
- Migrere boot-filerne til det nye lydstyrke
- Gør lydstyrken til et aktivt volumen
Når værktøjet er færdigt, skal du genstarte computeren for at ændre systemets lydstyrke til det nyoprettede lydstyrke. Når du har genstartet computeren, vil drevet blive konfigureret korrekt til BitLocker. Du skal muligvis også initialisere Trusted Platform Module (TPM), før du aktiverer BitLocker.
Gendan BitLocker-krypterede data fra et beskadiget diskvolumen
BitLocker Reparationsværktøjet kan hjælpe administratorer med at gendanne data fra et beskadiget eller beskadiget diskvolumen, der blev krypteret med BitLocker.
Dette værktøj hjælper adgang til data krypteret med BitLocker, hvis harddisken er blevet fysisk beskadiget. Dette værktøj forsøger at rekonstruere kritiske data fra drevet og redde eventuelle genindvindingsdata. For at dekryptere dataene kræves en gendannelsesadgangskode eller genoprettingsnøgle. I nogle tilfælde kræves der også en sikkerhedskopiering af nøglepakken.
Brug dette kommandolinjeværktøj, hvis følgende betingelser er sande:
- Et volumen er krypteret ved hjælp af BitLocker-drevkryptering.
- Windows starter ikke, eller du kan ikke starte BitLocker-gendannelseskonsollen.
- Du har ikke en kopi af de data, der er indeholdt i det krypterede volumen.
Læs også:
- BitLocker To Go i Windows 10/8/7
- Microsoft BitLocker Administration og overvågning i Windows 10/8/7
- Gendan filer og data fra utilgængelige BitLocker krypterede drev
- Krypter USB-flashdrev med BitLocker To Go
- Brug af BitLocker Drive-forberedelsesværktøj via kommandoprompt i Windows 10/8/7
- Din gendannelsestast kunne ikke gemmes til denne positionsfejl for BitLocker.
Anbefalede:
Hvorfor har min Windows 10 Home Edition Remote Desktop og BitLocker?
Det er ingen hemmelighed, at Home Editions of Windows-systemer har fået visse funktioner trimmet eller gjort utilgængelige uden en opgradering, så hvorfor ville en person se funktioner, der angiveligt ikke er medtaget? Dagens SuperUser Q & A-indlæg har svaret på en forvirret læsers spørgsmål.
Sådan opsættes BitLocker-kryptering på Windows
BitLocker er et værktøj indbygget i Windows, som giver dig mulighed for at kryptere en hel harddisk til forbedret sikkerhed. Sådan sættes du op.
Sådan aktiveres en pre-Boot BitLocker-pinkode på Windows
Hvis du krypterer dit Windows-systemdrev med BitLocker, kan du tilføje en PIN-kode til ekstra sikkerhed. Du skal indtaste PIN-koden hver gang du tænder din pc, før Windows selv starter. Dette er adskilt fra en login PIN, som du indtaster efter Windows støvler op.
Hvad er forskellen mellem BitLocker og EFS (Encrypting File System) på Windows?
Windows 10, 8.1, 8 og 7 alle omfatter BitLocker-drevkryptering, men det er ikke den eneste krypteringsløsning, de tilbyder. Windows indeholder også en krypteringsmetode med navnet "krypteringsfilsystem" eller EFS. Sådan er det, det adskiller sig fra BitLocker.
Microsoft BitLocker Administration og overvågning i Windows 10/8/7
Microsoft BitLocker Administration og Monitoring eller MBAM giver en forenklet administrativ grænseflade til styring af BitLocker-drevkryptering i Windows.