Безопасность Windows 7
Содержание раздела
Использование зашифрованного носителя
Использование зашифрованного носителя
При подключении зашифрованного диска к компьютеру (даже к тому, на котором выполнялось шифрование!) доступ к диску будет запрещен; если шифровался жесткий диск с данными, то доступ будет закрыт после перезагрузки системы. В случае обращения к съемному диску будет появляться запрос на снятие блокировки, а для локальных дисков выдается сообщение "Отказано в доступе". Необходимо ввести пароль, заданный перед шифрованием диска и, нажав кнопку Разблокировать (Unlock), разрешить разблокирование диска с возможностью доступа к сохраненным на диске данным. (Для локального диска эту команду следует выбрать в контекстном меню устройства.)
Снятие блокировки нужно будет выполнять при каждом подключении диска (на любом компьютере!) или после перезагрузки системы. Если при вводе пароля установить флажок В дальнейшем автоматически снимать блокировку с этого компьютера (Automatically unlock on this computer from now on), то доступ к диску будет свободным — на любом компьютере, где этот пароль был введен и разрешено автоматическое разблокирование. И тогда посмотреть видео александр волков бют или почитать книгу на компьютере будет весьма проблематично.Для локальных дисков автоматическое разблокирование возможно, если только диск системы также защищен с помощью BitLocker.
После снятия блокировки с любого зашифрованного диска в окне Проводника в контекстном меню устройства появляется команда Управление BitLocker (Manage BitLocker), при выполнении которой появляется окно с опциями управления паролями разблокировки. Имеются команды удаления и установки пароля, включения и отключения автоматически разблокировки, а также сохранения ключа восстановления для данного диска. Некоторые команды являются взаимоисключающими: удаление пароля возможно только при включении автоматического снятия блокировки, а выключение этой функции требует обязательного наличия пароля.
Централизованное управление всеми функциями шифрования локальных и съемных дисков выполняется в окне задачи Шифрование диска BitLocker (BitLocker Drive Encryption), имеющейся на панели управления. В данном окне можно видеть состояние всех имеющихся дисков, а также включать и отключать шифрование отдельных дисков. По ссылке Включить BitLocker (Turn On BitLocker) легко запустить шифрование выбранного устройства. Чтобы полностью снять блокировку с диска (расшифровать его), необходимо выбрать в окне ссылку Выключить BitLocker (Turn Off BitLocker) и в специальном окне подтвердить операцию (расшифровка диска требует столько же времени, сколько ушло на шифрование!).
В нижней части окна перечислены съемные устройства, для которых возможно включение функции BitLocker To Go. Обратите внимание на то, что операции с жесткими дисками требуют полномочий администратора (на это указывает присутствие значка со щитом рядом с названиями всех операций), а шифрование съемных носителей разрешено любому пользователю компьютера.
B случае шифрования диска системы защиту BitLocker можно временно отключать с помощью команды Приостановить защиту (Suspend Protection). Это может потребоваться для выполнения некоторых задач по обслуживании компьютера (например, при обновлении БИОСа). Если защита отключена, то на панели задач в области уведомлений постоянно будет присутствовать значок. Восстановить защиту можно с помощью команды Возобновить защиту (Resume Protection), появляющейся для диска системы.
В окне управления шифрованием BitLocker слева на панели задач имеется ссылка Администрирование доверенного платформенного модуля (ТРМ Administration), используемая для запуска оснастки Управление ТРМ (ТРМ Management). С ее помощью легко можно определить, имеется ли на компьютере микросхема ТРМ-модуля.
Дата: 8-07-2011, 14:43
Просмотров: 1880
В избранное:
Уважаемый посетитель, для доступа к ресурсам сайта OS-7.RU, а также для скачивания материалов - Вам необходимо зарегистрироваться либо войти под своим именем.