Как зашифровать дискСтандартные средства для защиты информации, хранящейся на ПК — это введение пароля для авторизации в системе и ограничение прав доступа к файлам. Оба способа имеют серьезный недостаток. Достаточно получить физический доступ к ПК, чтобы провести загрузку с флешки и сбросить пароль либо изменить файловые разрешения. Поэтому тем, кто хочет надежно защитить конфиденциальность данных, необходимо знать, как зашифровать жесткий диск. Самый простой метод предполагает использование технологии BitLocker, встроенной в Microsoft Windows.

Как работает BitLocker?

Каждому пользователю ОС Windows доступно шифрование файлов с помощью стандартного средства BitLocker. При инсталляции системы под него выделяется раздел размером 100 Мб, расположенный перед локальным диском C. Поскольку средство является встроенным, инсталляция других программ не требуется.

В BitLocker шифрование файлов производится по алгоритму AES с длиной ключа 128 или 256 бит. Сам ключ можно хранить тремя способами:

  • в Trusted Platform Module;
  • на компьютере;
  • на флешке.

При использовании TPM ключ можно получить при загрузке системы либо после завершения аутентификации. Для авторизации следует ввести PIN-код с клавиатуры либо использовать ключ с USD-флешки. Сочетание разных методов предоставляет пользователю возможность выбрать наиболее подходящий вариант ограничения доступа:

  • TPM;
  • TPM + USB;
  • TPM + PIN-код;
  • TPM + USB + PIN-код.

Преимущества и недостатки метода

Одно из главных преимуществ BitLocker для обычного пользователя заключается в том, что средство требует минимальных вмешательств со стороны человека. Настроить систему можно, имея лишь базовые навыки работы с компьютером. BitLocker отличается высокой надежностью работы, хотя имеет и определенные недостатки, с которыми тоже необходимо ознакомиться.

Плюсы (+)Минусы (-)
Функция контроля через Active Directory.Слабая предварительная аутентификация (есть опасность создания руткита, который изменит загрузочные файлы ОС; если не используется TPM-ключ, придется восстанавливать данные).
Алгоритм AES обладает высокой устойчивостью ко взлому.Тесная интеграция с ОС, поэтому в случае взлома возникает риск утечки данных.
Компьютер с чипом TPM способен проверять целостность загрузочных компонентов до запуска ОС.Для оптимальной работы системы требуется ОС Windows 7 и выше.
Надежная защита от оффлайн-атак.Недоступно шифрование отдельных файлов и папок.
Высокая производительность.
Стоимость средства включена в цену ОС.
Система встроена, поэтому нет необходимости устанавливать сторонние программы.

Пошаговая инструкция

Способ, как зашифровать жесткий диск, довольно прост. От пользователя требуется лишь включить встроенное средство BitLocker и провести его настройку, выполнив следующие шаги:

  1. Запустить Проводник, открыть шифруемый диск и нажать «Включить BitLocker».Как зашифровать диск

     

  2. Выбрать вариант снятия блокировки при помощи пароля, 2 раза ввести свой пароль и нажать «Далее».Как зашифровать диск
  3. Выбрать способ архивации ключа восстановления (прикрепление к учетной записи Microsoft, запись в файл или печать на принтере) и нажать «Далее».Как зашифровать диск
  4. Выбрать, что шифровать — весь диск или только занятое место (второй вариант медленнее, но надежнее).Как зашифровать диск
  5. Выбрать алгоритм шифрования: новый — если планируется миграция диска между несколькими ПК, в противном случае — совместимый.Как зашифровать диск 
  6. После настройки параметров отметить пункт «Начать шифрование». Дождаться, пока система закончит свою работу.Как зашифровать диск 
  7. После перезагрузки либо выхода из системы зашифрованный том будет недоступным, а для открытия файлов потребуется вводить пароль.Как зашифровать диск

На этом шифрование винчестера завершено. Чтобы предотвратить утечку данных, защищайте ключ восстановления от посторонних глаз. Он является вашей страховкой. Если забудете пароль, ключ поможет вам разблокировать систему.

comments powered by HyperComments