BitLocker Şifreleme Sabit disk veya Windows'ta harici USB diskini nasıl yapılandırır. Çekirdek hata ayıklayıcısı BitLocker ile birlikte yapabilir mi? Windows ortamında D, E ve benzeri disklerin kilidini açın

Okumak sert veya harici bir diskin erişiminden nasıl korunur. Şifreleyen.. Yerleşik Windows - BitLocker şifrelemesi nasıl yapılandırılır ve kullanabilirsiniz. İşletim sistemi, yerleşik BitLocker şifreleme programını kullanarak yerel diskleri ve çıkarılabilir aygıtları şifrelemenizi sağlar. TrueCrypt ekibi aniden projeyi kapattığında, kullanıcılarının BitLocker'a gitmesini önerdiler.

İçerik:

BitLocker Nasıl Etkinleştirilir

Gitmek için disk şifreleme ve BitLocker için BitLocker, Windows 8, 8.1 veya 10'un profesyonel, kurumsal sürümünü veya Windows 7'nin maksimum sürümünü gerektirir. Ancak, Windows sürüm 8.1'in "çekirdeği", şifreli cihazlara erişmek için "Aygıt Şifrelemesi" işlevini içerir.

BitLocker'ı açmak için aç Kontrol Paneli Ve sistem ve güvenlik - BitLocker kullanarak disk şifrelemesine gidin. Windows Gezgini'ni de açabilir, diske sağ tıklayın ve BitLocker'ı Etkinleştir'i seçin. Bu seçenek menüde değilse, Windows'un desteklenen bir sürümüne sahip değilsiniz.

Şifrelemeyi etkinleştirmek için Seçenekler Diski, herhangi bir mantıksal bölüm veya çıkarılabilir bir cihazdaki enable BitLocker'ı tıklayın. Dinamik diskler BitLocker ile şifrelenemez.

İki tür BitLocker Şifreleme şunları içerir:

• Mantıksal bölüm için. Dahili diskleri, her iki sistemi de şifrelemenizi sağlar. Bilgisayarı açtığınızda, bootloader, Windows'u sistem ayrılmış bölümünden başlatır ve kilit açma yöntemini sunar - örneğin, bir şifre. Bundan sonra BitLocker diski şifresini çözer ve Windows'u başlatır. Şifreleme / şifre çözme işlemi sinek üzerinde tutulacak ve şifrelemeyi etkinleştirmeden önce tam olarak sistemle birlikte çalışacaksınız. Ayrıca bilgisayarınızdaki diğer diskleri de şifreleyebilirsiniz, sadece işletim sistemi diski değil. Böyle bir diske ilk başvurduğunuzda erişim şifresinin eklenmesi gerekir.
• Harici cihazlar için: USB flash sürücüler ve harici sabit sürücüler gibi harici sürücüler, gitmek için BitLocker ile şifrelenebilir. Sürücü bilgisayara bağlandığında kilidini açmak için bir şifre girmeniz istenecektir. Şifreyi geçemeyen kullanıcılar diskteki dosyalara erişemeyecektir.

TPM olmadan BitLocker'ı kullanma

Güvenilir Platform Modülünüz (TPM) eksikse, BitLocker'ı etkinleştirdiğinizde, bir mesaj göreceksiniz:

"Bu cihaz güvenilir bir platform modülü (TPM) kullanamaz. Yönetici, parametreyi ayarlamalıdır - siyasette TPM olmadan BitLocker'ın kullanımına izin vermelidir.

BitLocker Disk Şifreleme Varsayılan olarak, bir bilgisayardaki TPM modülünü bir işletim sistemine sahip bir disk güvenliği için gerektirir. Bu, bilgisayarın anakartına yerleştirilmiş bir mikroçiptir. BitLocker, bilgisayarın sabit sürücüsünde saklamaktan çok daha güvenilir olduğu için TPM'de şifreli bir anahtarı kaydedebilir. TPM Chip, yalnızca bir bilgisayarın durumunu kontrol ettikten sonra şifreleme anahtarı sağlayacaktır. Bir saldırgan, bilgisayarınızın sabit diskini çalamaz veya şifreli bir disk görüntüsü oluşturamaz ve ardından başka bir bilgisayarda şifresini çözemez.

TPM modülü olmadan disk şifrelemesini etkinleştirmek için yönetici haklarına sahip olmalısınız. Güvenlik İlkesi Grubu Editörünü açmanız ve gerekli parametreyi değiştirmeniz gerekir.

Yürüt komutunu çalıştırmak için Windows + R tuşuna basın, GPEDIT.MSC'yi girin ve Enter tuşuna basın. Siyasete git "Yerel Bilgisayar" – "Bilgisayar Yapılandırması" – "İdari Şablonlar" – "Windows Bileşenleri" – "BitLocker Disk Şifreleme" - "işletim sistemi diskleri". "Bu ilke parametresi, başlarken ek bir kimlik doğrulama gereksinimi yapılandırmanıza izin verir" bölümüne çift tıklayın. Etkinliğin değerini değiştirin ve "Uyumlu TPM olmadan BitLocker'a İzin Ver" parametresi üzerindeki onay kutusunun varlığını kontrol edin, ardından kaydetmek için Tamam'ı tıklatın.

Kilit açma yöntemini seçin

Daha sonra, başlarken diskin kilidini açmanın bir yolunu belirtmelisiniz. Diskin kilidini açmak için farklı yolları seçebilirsiniz. Bilgisayarınızda bir TPM yoksa, parola eklentisini kullanarak diskin kilidini açabilir veya anahtar olarak çalışan özel bir USB flash sürücüyü takabilirsiniz.

Bilgisayar TPM ile donatılmışsa, size ek seçenekler size sunulacaktır. Örneğin, yüklendiğinde otomatik kilidini yapılandırabilirsiniz. Bilgisayar, şifreye TPM modülüne erişir ve diski otomatik olarak şifresini çözer. Güvenlik seviyesini iyileştirmek için, yüklendiğinde kodun kimliğinin kullanımını yapılandırabilirsiniz. PIN kodu, TPM'de depolanan diski açmak için anahtar şifrelemeyi sabitlemek için kullanılacaktır.

Tercih ettiğiniz kilit açma yönteminizi seçin ve daha fazla yapılandırma için talimatları izleyin.

Kurtarma anahtarını güvenli bir yerde kaydedin.

BitLocker diskini şifrelemeden önce size bir kurtarma anahtarı sağlayacaktır. Bu tuş, şifreniz durumunda şifreli bir diskin kilidini açar. Örneğin, bir anahtar olarak kullanılan şifreyi veya USB USB flash sürücüsünü kaybedersiniz veya TPM modülü çalışmayı durduracak vb.

Anahtarı bir dosyanın üzerine kaydedebilir, yazdırabilir, önemli belgelerle saklayabilir, USB flash sürücüyü kaydedin veya çevrimiçi Microsoft hesabına indirebilirsiniz. Kurtarma anahtarı Microsoft hesabınıza kaydederseniz, daha sonra https://onedrive.live.com/recoverykey adresinden erişebilirsiniz. Birisi ona erişirse, bu anahtarın depolandığından emin olun, diskin şifresini çözebilir ve dosyalarınıza erişebilecektir. Bu anahtarın birkaç kopyasını çeşitli yerlerde kaydetmek mantıklı, çünkü ana kilidini oluşturma yönteminizde bir anahtarınız yoksa, şifrelenmiş dosyalarınız sonsuza dek kaybolur.

Diski çözme ve kilidini açma

BitLocker'ı açtıktan sonra, yeni dosyaları otomatik olarak eklendiği veya değiştirildiği için şifreleyecektir, ancak zaten diskinizde bulunan dosyalara nasıl kaydedileceğini seçebilirsiniz. Yalnızca yerini şimdi veya tüm disk tamamen şifreleyebilirsiniz. Tüm diski şifrelemek daha uzun geçer, ancak uzak dosyaların içeriğini geri yükleme yeteneğinden korur. BitLocker'ı yeni bir bilgisayarda yapılandırırsanız, yalnızca diskte kullanılan cihazı şifreleyin - çok daha hızlı. Bilgisayarınızda daha önce kullanılan BitLocker'ı yapılandırırsanız, tüm disk şifrelemesini tamamen kullanmanız gerekir.

BitLocker sistemini kontrol etmeye başlamanız ve bilgisayarı yeniden başlatmanız istenecektir. Bilgisayarın ilk önyüklemesinden sonra, disk ilk kez şifrelenir. BitLocker simgesi sistem tepsisinde mevcut olacak, ilerlemeyi görmek için üzerine tıklayın. Disk şifrelenirken bilgisayarı kullanabilirsiniz, ancak işlem daha yavaş gidecektir.

Bilgisayarı yeniden başlattıktan sonra, bir BitLocker şifresi, bir PIN kodu veya bir USB tuşu eklemek için bir teklif girmek için bir dize göreceksiniz.

Kilitlenemezseniz Kaçış'ı tıklayın. Kurtarma anahtarını girmeniz istenecektir.

Çıkarılabilir cihazın BitLocker ile şifrelemesini seçtiyseniz, benzer bir sihirbazı göreceksiniz, ancak diskiniz sistem yeniden başlatmadan şifrelenir. Şifreleme işlemi sırasında çıkarılabilir cihazın bağlantısını kesmeyin.

Şifreli bir USB flash sürücüyü veya harici bir diski bilgisayara bağladığınızda, kilidini açmak için bir şifre girmeniz gerekir. Korumalı BitLocker diskleri, Windows Gezgini'nde özel bir simgeye sahiptir.

Korunan diskleri BitLocker Denetim Masası penceresinde kontrol edebilirsiniz - şifreyi değiştirin, BitLocker'ı kapatın, kurtarma anahtarının ve diğer eylemlerin bir yedeğini çıkarın. Şifreli diske sağ tıklayın ve kontrol paneline gitmek için BitLocker'ı Etkinleştir'i seçin.

BitLocker - İlk önce Windows 7'de ortaya çıkan Program Encrypter, sabit sürücülerin (hatta sistem bölümü), USB ve MicroSD flash sürücülerinin hacmini şifreleyebilirsiniz. Ancak çoğu zaman kullanıcının şifreyi şifreli BitLocker verilerine erişimden uzaklaştırmasıdır. Bu makalenin bir parçası olarak şifreli bir ortamla ilgili bilgilerin kilidini açma.

Veri şifre çözme yöntemleri, programın kendisini engelleme aşamasında göstermektedir:

1. Şifrelemek için bir sürücü hazırlayın. Ona tıklayın sağ tıklayın ve "BitLocker'ı Etkinleştir" seçeneğini seçin.
2. Şifreleme yöntemini seçin.
   Genellikle, kilidini kaldırmak için bir şifre kurulur. Sıradan bir ISO 7816 sistemine sahip bir USB akıllı kart okuyucunuz varsa, kilidini açmak için kullanabilirsiniz.
   Şifreleme için, seçenekler ayrı ayrı ve her ikisinde de mevcuttur.
3. Bir sonraki aşamada, disk şifreleme sihirbazı, bir kurtarma anahtarını arşivlemek için seçenekler sunar. Toplam üç tanesi:
   
4. Kurtarma tuşunu kaydetme seçeneğini seçtiğinizde, şifrelenecek sürücünün bir bölümünü seçin.
   
5. Verileri şifrelemeden önce, bir pencere bildirimi penceresi görünecektir. "Şifrelemeyi Başlat" a tıklayın.
   
6. İşlem tamamlanıncaya kadar bir süre bekleyin.
7. Şimdi sürücü şifrelenir ve birincil bağlantıyla bir şifre (veya akıllı kart) isteyecektir.
   

Önemli! Şifreleme yöntemini seçebilirsiniz. BitLocker, 128 ve 256 bit şifreleme XTS AES ve AES-CBC'yi destekler.

Sürücü şifreleme yöntemini değiştirin

Yerel Grup İlkesi Düzenleyicisi'nde (Windows 10 Home desteklenmiyor), verilerin diskleri için şifreleme yöntemini seçebilirsiniz. Varsayılan XTS AES 128 bitleri çıkarılabilir olmayan sürücüler ve çıkarılabilir sabit sürücüler ve flaş sürücüler için AES-CBC 128 bitleri için kullanılır.

Şifreleme yöntemini değiştirmek için:

Siyasetteki değişikliklerden sonra, BitLocker yeni medyayı seçilen parametrelerle geçirebilecek.

Nasıl açılır?

Engelleme işlemi, sürücünün içeriğine daha fazla erişmenin iki yolu sağlar: Şifre ve Akıllı Kart'a yapış. Şifreyi unutursanız veya Akıllı Kart'a erişimi kaybettiyseniz (ancak hiç kullandığınız için), kurtarma anahtarını kullanmak için kalır. Flash sürücüyü geçerken, mutlaka oluşturulur, böylece bulabilirsiniz:

1. Kağıt sayfasına basılmıştır. Belki de onu önemli belgelere yerleştirdiniz.
2. Bir metin belgesinde (veya sistem bölümü şifrelenirse, bir USB flash sürücüsünde). USB USB Flash sürücüyü bilgisayarınıza yerleştirin ve talimatları izleyin. Anahtar bir metin dosyasında saklanırsa, şifrelenmemiş bir cihazda okuyun.
3. Microsoft hesabında. Sitede "BitLocker Kurtarma Anahtarları" bölümüne profilinize giriş yapın.

Kurtarma anahtarını bulduktan sonra:

1. Kilitli ortamda sağ tıklayın ve "Diski Kilidini Aç" seçeneğini seçin.
2. BitLocker şifresi, ekranın sağ üst köşesindedir. "Gelişmiş Ayarlar" üzerine tıklayın.
   
3. "Kurtarma tuşunu gir" seçeneğini seçin.
4. 48 basamaklı tuşu kopyalayın veya yeniden yazın ve Kilidi Aç'ı tıklatın.
5. Bundan sonra, taşıyıcıdaki veriler okumak için hazır olacaktır.

BT uzmanları için tasarlanan bu makalede, kullanım, güncellemeler, dağıtım ve yönetimin gereklilikleri ve BitLocker için kilit yönetim politikaları ile ilgili sıkça sorulan soruların cevapları vardır.

BitLocker, bilgisayarınızdaki sabit sürücüleri şifrelemenize izin veren veri koruması için bir bileşendir. Bu, veri zimminin olasılığını ve ayrıca bilgisayarların zimmetinde veya kaybedilmesi durumunda kendilerine yetkisiz erişim olasılığını azaltır. Ek olarak, bu bileşen, BitLocker tarafından korunan bilgisayarları yazarken, şifrelenmiş diskin üzerindeki uzak verileri şifrelenmemiş olandan daha karmaşık olduğundan, daha güvenilir bir veri silinmesini sağlar.

Genel Bilgi ve İhtiyaçlar

Güncelleme

Anahtar yönetimi

• Emniyet

  Diğer sorular

Genel Bilgi ve İhtiyaçlar

BitLocker nasıl çalışıyor?

İşletim sistemi diskleri ile iş bitçisi

BitLocker, tüm kullanıcı ve sistem dosyalarının, çağrı dosyaları ve hazırda bekletme dosyaları dahil olmak üzere tüm kullanıcı ve sistem dosyalarının şifrelemesi sayesinde, kaybolan veya çalınan bilgisayarlarda yetkisiz veri erişimi riskini azaltacaktır ve aynı zamanda erken bileşenlerin bütünlüğünü kontrol ederek Yapılandırma verilerini yükleme ve indirme.

BitLocker Dahili Diskler ve Çıkarılabilir Medya ile Çalışır

BitLocker'ı kullanarak tüm diski verilerle şifreleyebilirsiniz. Grup İlkesini Kullanma, veriler üzerine kaydedilmeden önce disk için BitLocker'ı açma ihtiyacını belirleyebilirsiniz. BitLocker'da, veri içeren diskler için çeşitli kilit açma yöntemlerini yapılandırabilirsiniz, bu tür diskler birden fazla kilit açma yöntemini destekler.

BitLocker Multifactor kimlik doğrulamasını destekliyor mu?

Evet, BitLocker, işletim sistemi diskleri için multifactor kimlik doğrulamasını destekler. Güvenilir bir platform modülü (TPM) sürüm 1.2 veya sonraki bir bilgisayardaki bir bilgisayarda BitLocker'ı etkinleştirirseniz, ek kimlik doğrulama seçenekleri mümkün olacaktır.

Ekipman ve yazılım için BitLocker gereksinimleri nelerdir?

Not

BitLocker dinamik diskleri desteklemez. Dinamik veri hacimleri kontrol panelinde görüntülenmeyecektir. İşletim sistemi, dinamik bir disk olup olmadığına bakılmaksızın, kontrol panelinde her zaman görüntülenecektir. Ancak dinamikse, BitLocker ile korumak imkansızdır.

Neden iki bölüme ihtiyacın var? Bir sistem diski neden bu kadar büyük olmalı?

BitLocker için iki bölümün varlığı gereklidir, kimlik doğrulaması olarak, sistemin bütünlüğünü başlamadan ve kontrol etmeden önce, şifreli bir işletim sistemi diski ile ilişkili olmayan bir bölümde gerçekleştirilmelidir. Bu yapılandırma, işletim sisteminin ve şifreli diskteki verilerinin korunmasına katkıda bulunur.

Hangi güvenilir platform modülleri (TPM) BitLocker'ı destekliyor?

BitLocker, 1.2 veya sonraki bir platform modülünü destekler.

Bir bilgisayara güvenilir bir platform modülü (TPM) yüklü olup olmadığı nasıl öğrenilir?

TPM Yönetim Konsolu'nu (TPM.MSC) açın ve bölümdeki güvenilir bir platform modülünün varlığını kontrol edin. şart.

İşletim sistemi diskinde BitLocker'ı güvenilir bir platform modülü olmadan kullanmak mümkün müdür?

Evet, İşletim sistemi diskinde BitLocker'ı, dahili BIOS veya UEFI, indirme ortamındaki bir USB flash bellek cihazından okumayı destekliyorsa, güvenilir bir platform modülü sürümü 1.2 veya üstü olmadan etkinleştirebilirsiniz. Bu, BitLocker, BitLocker hacminin ana anahtarı, bir bilgisayardaki güvenilir platform modülünden veya bu bilgisayar için BitLocker Launch anahtarını içeren bir USB flash bellek aygıtından alınana kadar, BitLocker, Korunan Diski'nin kilidini açmadığından. Ancak, güvenilir bir platform modülü olmayan bilgisayarlar, BitLocker ile mümkün olan sistemin bütünlüğünü kontrol edemez.

Bilgisayarın bir USB cihazından veri okumayı belirlemek için, yüklenirken, BitLocker Kurulumu sırasında BitLocker kullanarak sistemi kontrol etme yeteneğini kullanın. Bu kontrol sırasında, testler, USB cihazlarından doğru zamanda verileri okuma yeteneğini ve ayrıca bilgisayara diğer BitLocker gereksinimlerine uygunluğunu onaylar.

Bilgisayarda BIOS'ta güvenilir bir platform modülü için destek nasıl sağlanır?

TCG organizasyonunun standartlarını ve aşağıdaki gereksinimleri karşılayan bir bilgisayarın yerleşik BIOS veya UEFI'nin üreticisini isteyin:

İstemci bilgisayar için TCG standartlarına uygunluk;

bir bilgisayarda BIOS veya önyüklenebilir yazılım için kötü amaçlı gömülü yazılımın kurulumunu önleyen güvenli bir güncelleme mekanizmasının kullanılabilirliği.

BitLocker'ı kullanmak için hangi kimlik bilgilerinin gerekli olduğunu?

BitLocker kullanımını etkinleştirmek ve devre dışı bırakmak veya ayarlarını işletim sisteminin diskleri ve çıkarılabilir olmayan veri diskleriyle değiştirin, yerel grupta oluşmanız gerekir. Yöneticiler. Geleneksel kullanıcılar BitLocker bileşenini etkinleştirebilir veya devre dışı bırakabilir veya yapılandırmasını veri içeren çıkarılabilir disklerde değiştirebilir.

BitLocker tarafından korunması gereken bilgisayarlar için ne önerilir?

Bilgisayar başlat ayarlarını yapılandırmanız gerekir, böylece yükleme sırasındaki sabit diskin önce, CD veya DVD'ler veya USB sürücüleri gibi diğer tüm disklerin önündedir. Sabit disk ilk olarak belirtilmezse, ancak yük genellikle sabit diskten geçerse, sistem önyükleme sırasında çıkarılabilir ortam algılandığında, sipariş sırasını değiştirmeyi belirleyebilir veya varsayabilir. Yük sırası genellikle BitLocker tarafından doğrulanan sistem göstergelerini etkiler. Bu siparişin değiştirilmesi, BitLocker Recovery tuşuna girmeniz isteneceğinize yol açacaktır. Aynı sebepten dolayı, yerleştirme istasyonuna sahip bir dizüstü bilgisayarınız varsa, sabit diskin ilk önce yerleştirildiğinde ve bağlanırken yükleme sırasına göre olduğundan emin olun.

Güncelleme

BitLocker şifrelemesi etkinse, Windows 7 veya Windows 8 ile bir bilgisayarda işletim sistemini Windows 10'a güncellemek mümkün mü?

Evet. Kontrol panelinde öğeyi bulun BitLocker Disk Şifreleme, Takım'ı seçin Ofis bitockerve sonra - komuta Askıya almak. Korumanın askıya alınması yapılırsa, disk şifresi çözülmez. Bu durumda, BitLocker kullanan kimlik doğrulama mekanizmaları bağlantısı kesilir ve diske erişmek için korunmasız bir anahtar uygulanır. Güncelleme tamamlandıktan sonra, iletkeni açın, farenin sağ tuşuyla birlikte diski tıklatın ve komutu seçin. Korumayı yenile. BitLocker kimlik doğrulama yöntemleri tekrar uygulanır ve korunmasız anahtar silinir.

BitLocker'ın süspansiyonu ile BitLocker tarafından korunan disklerin süspansiyonu arasındaki fark nedir?

Takım Şifresini çözmek BitLocker'ı kullanarak korumayı tamamen iptal eder ve tüm diskin şifresini çözer.

Takım Askıya almak Verileri şifrelenmiş, ancak korunmasız bir anahtar kullanarak BitLocker ana anahtarını şifreler. Korumasız, şifreleme ve koruma olmadan bir diskte depolanan bir şifreleme tuşu olarak adlandırılır. Bu tuşu şifreleme olmadan saklamak komutu sağlar Askıya almak Tüm diski şifresini çözmek ve tekrar şifrelemek için zaman ve kaynaklar harcamadan değişiklikler yapın ve bir bilgisayarda güncellemeler yapın. Yeniden etkinleştirildikten ve değişiklik yaptıktan sonra, bu program güncelleme sırasında değişen yeni bileşen göstergeleri kullanarak şifreleme anahtarını kapatır, hacmin ana anahtarı değişecek, sigortalar güncellenecek ve korunmasız anahtar silinir.

Sistem güncellemelerini indirip yüklemek için BitLocker tarafından korunan diskin şifresini çözmek gerekli midir?

Aşağıdaki tablo, işletim sistemi güncelleme veya güncellemeleri yüklemeden önce yürütülmesi gereken eylemleri listeler.

Not

Güncelleştirmeyi yükledikten sonra BitLocker kullanarak askıya alınmış koruma devam edilebilir. Koruma devam ettiğinde, BitLocker, güncelleme sırasında değişen yeni bileşen göstergeleri kullanarak şifreleme anahtarını kapatır. Bu tür güncellemeler BitLocker'yı duraklatmadan yüklenirse, bir yeniden başlatmanın kurtarma moduna dahil edildikten sonra bilgisayar, erişmek için geri kazanım veya şifre gereklidir.

Dağıtma ve Yönetim

BitLocker'ın kurumsal bir ortamda dağıtımını otomatikleştirmek mümkün mü?

Evet, BitLocker'ın ve güvenilir platform modülünün dağıtılması ve konfigürasyonu WMI Araçları veya Windows PowerShell Scriptler kullanılarak otomatikleştirilebilir. Senaryoları uygulama yöntemi, ortama bağlıdır. Yerel veya uzak BitLocker yapılandırması, Manage-Bde.exe kullanılarak yapılabilir. WMI BitLocker Tedarikçiler kullanarak yazma komut dosyaları hakkında daha fazla bilgi için BitLocker Disk Şifreleme Tedarikçisine bakın. Makaledeki BitLocker Disc Şifrelemesi ile Windows PowerShell CMDLES'i kullanma hakkında daha fazla bilgi edinin.

BitLocker, işletim sistemi diskin dışındaki diğer diskleri şifrelebilir mi?

Bilgisayarınızda BitLocker'ı açtığınızda ne kadar düşüş performansı?

Genellikle, performans azaltma yüzde ona kadardır.

BitLocker'ı açtıktan sonra ilk şifreleme ne kadar süredir?

BitLocker şifrelemesi arka planda gerçekleştirilse de, çalışmaya devam ederken ve sistem mevcut kalırken, şifreleme süresi disk, boyut ve hızın türüne bağlıdır. Çok büyük bir büyüklüğün şifreleme diskleri, kullanılmadığında bir süre ataması önerilir.

BitLocker'ı açtığınızda, tüm diski veya yalnızca işgal altındaki alanı şifreleyip yapmayacağınızı da seçebilirsiniz. Yeni bir sabit diskte, yalnızca kullanılan boşluğun şifrelenmesi, tüm diskin şifrelemesinden çok daha hızlıdır. Bu uygulamayı seçtikten sonra BitLocker, kaydetme sırasında verileri otomatik olarak şifreler. Bu yöntem, hiçbir zaman şifreleme olmadan saklanmayacağını garanti eder.

Şifreleme veya şifre çözme sırasında bilgisayarı kapatırsanız ne olacak?

Bilgisayar kapatırsa veya hazırda bekleme moduna geçerse, BitLocker'ı kullanarak Windows şifrelemesi ve şifre çözmeyi bir sonraki başlattığınızda durdurma konumuna devam eder. Aynısı bir elektrik kesintisi durumunda gerçekleşir.

BitLocker, veri okurken ve yazarken tüm diskin şifresini şifreler ve şifresini çözer mi?

Hayır, BitLocker, veri okurken ve yazarken tüm diskin şifrelemesini yapmaz ve tüm diski kodlamaz. BitLocker diski kullanılarak korumalı olarak şifrelenen sektörler yalnızca sistem okuma işlemlerinin talebi üzerine çözülür. Diske kaydedilen bloklar, sistem bunları fiziksel diske yazmadan önce şifrelenir. BitLocker'ın korunmasıyla diskte, veriler asla şifrelenmemiş kalmayacaktır.

Kullanıcıları, şifrelenmemiş diskteki verileri kaydetmek için ağda nasıl yasaklama?

Grup İlkesi ayarlarını yapılandırabilirsiniz, böylece BitLocker kullanarak korunan bilgisayar disklerdeki verilerin bu diskler için BitLocker korumasından önce imkansız olmasını sağlayabilirsiniz. .

Uygun politika ayarları etkinleştirilirse, BitLocker işletim sistemi, BitLocker, Salt okunur modu ile korunmayan veri disklerini bağlar.

Sistemdeki hangi değişiklikler işletim sistemi ile disk bütünlüğünü kontrol ederken bir hataya yol açar?

Bütünlüğü kontrol ederken bir hatanın oluşumu aşağıdaki sistem değişikliklerini arayabilir. Bu durumda, güvenilir platform modülü, işletim sisteminin korumalı diskinin şifresini çözmek için BitLocker tuşunu sağlamaz.

Yeni bir bilgisayarda BitLocker Koruma ile diski taşıyın.

Yeni bir güvenilir platform modülü ile yeni bir sistem kartı takma.

Güvenilir bir platform modülünün kapatılması, devre dışı bırakılması veya temizlenmesi.

Herhangi bir indirme yapılandırma ayarını değiştirme.

Dahili BIOS veya UEFI, ana önyükleme kaydı (MBR), önyükleme sektörü, önyükleme yöneticisi, ek ROM'un yanı sıra erken indirme veya indirme yapılandırma verilerinin diğer bileşenlerinin değiştirilmesi.

Hangi durumda, BitLocker, işletim sistemi diskini başlatmaya çalışırken kurtarma modunda başlar mı?

BitLocker bileşeni bilgisayarı çok sayıda saldırıdan korumak için tasarlandığından, BitLocker'ın kurtarma modunda başlayabileceği birçok neden vardır. BitLocker Recovery, bir USB sürücüsünde depolanan kurtarma tuşunu kullanarak veya bir kurtarma şifresi kullanılarak elde edilen bir şifreleme tuşuyla ana ses anahtarının bir kopyasının kodunu çözmede. Güvenilir platform modülü herhangi bir iyileşme senaryosuna katılmıyor. Bu, bu modülü kullanarak indirme bileşenlerini kontrol ederken veya silinediğinde, bir hata oluştuğunda bile, iyileşmenin mümkün olduğu anlamına gelir.

BitLocker şifrelemesi diski için etkinleştirilmişse, bilgisayardaki sabit sürücüleri değiştirmek mümkün müdür?

Evet, Şifrelemeli bir bilgisayarda BitLocker, sabit sürücüleri değiştirebilirsiniz, ancak aynı bilgisayardaki BitLocker korumasının dahil edilmesini sağlayın. BitLocker tuşları, güvenilir bir platform modülüne ve işletim sistemi diskine benzersizdir. Bu nedenle, bir işletim sistemi ile bir yedekleme diski veya bir disk arızası durumunda bir disk hazırlamak için, aynı güvenilir platform modülünü kullandıklarından emin olun. Ayrıca, çeşitli işletim sistemleri için farklı sabit sürücüleri de yapılandırabilir ve ardından farklı kimlik doğrulama yöntemlerini (örneğin, yalnızca bir diskte yalnızca güvenilir bir platform modülü ve diğerinde - bir pim içeren güvenilir bir platform modülü belirten her bir BitLocker diski için de etkinleştirebilirsiniz. Kod girişi) ve çatışmalara yol açmaz.

Başka bir bilgisayara yüklerseniz, BitLocker tarafından korunan sabit diske erişmek mümkün mü?

Evet, veri içeren bir disk ise, öğeyi seçerek olağan şekilde kilidi açılabilir. BitLocker Disk Şifreleme Kontrol panelinde (bir şifre veya akıllı kart kullanarak). Yalnızca otomatik kilit açma veri diski için yapılandırılmışsa, bu diskin kilidini açmak için kurtarma tuşunu kullanmanız gerekir. Şifrelenmiş sabit disk, veri kurtarma maddesi (eğer yapılandırılmışsa) kullanılarak veya kurtarma tuşunu kullanarak açılabilir.

Doğru fare düğmesiyle diske tıklarsanız neden "BitLocker'ı Etkinleştir" için uygun değil?

Bazı diskler BitLocker kullanılarak şifrelenemez. Bu birkaç nedenden dolayı olur. Örneğin, disk boyutu çok küçük olabilir, dosya sistemi uyumsuz olabilir, disk dinamik olarak veya sistem bölümü olarak atanabilir. Varsayılan olarak, sistem diski (veya sistem bölümü) görüntülenmez. Ancak, işletim sistemini kurarken disk (veya bölüm) gizlenmemişse, görüntülenebilir, ancak şifrelemez.

BitLocker tarafından hangi tür disk yapılandırmaları desteklenir?

BitLocker Koruması, herhangi bir sayıda içten çıkarılabilir olmayan disk için mümkündür. Bazı versiyonlar doğrudan bağlantıları ve bir ATA veya SATA arayüzünü destekler.

Anahtar yönetimi

Güvenilir bir platform modülünün sahibinin şifresi, şifre kurtarma, kurtarma anahtarı, şifre, PIN kodu, gelişmiş PIN kodu ve başlatma tuşu arasındaki fark nedir?

BitLocker farklı tuşları oluşturabilir ve kullanabilir. Bazıları gereklidir, gerisi, gerekli güvenlik seviyesine bağlı olarak ilave sigortaları olarak uygulanabilir.

Kurtarma şifresini ve kurtarma anahtarını nerede saklayacaksınız?

İşletim sistemi diski veya verilerle sabit bir disk için kurtarma şifresi veya kurtarma anahtarı, Microsoft hesabınızda veya yazdırmanız için bir veya daha fazla USB aygıtında bir klasöre kaydedilebilir.

Çıkarılabilir veri diskleri için kurtarma şifresi ve kurtarma anahtarı, Microsoft klasörüne veya hesabına yazdırılabilir. Varsayılan olarak, çıkarılabilir medya için kurtarma anahtarı çıkarılabilir ortamda saklanamaz.

Etki alanı yöneticisi, tüm BitLocker diskleri için otomatik olarak kurtarma için şifreler oluşturmak ve bunları Active Directory Etki Alanı Hizmetlerine (AD DS) kaydetmek için ek grup politikalarını yapılandırabilir.

Güvenilir bir platform modülüne göre yalnızca kimlik doğrulama yöntemi etkinse, bir diski şifresini çözmeden ek bir kimlik doğrulama yöntemi eklemek mümkün müdür?

Manage-bde.exe komut satırı programını kullanarak, yalnızca güvenilir bir platform modülünü kullanan, çok faktörlü bir kimlik doğrulama moduna kullanan kimlik doğrulama modunu değiştirebilirsiniz. Örneğin, BitLocker bileşeni yalnızca güvenilir bir platform modülüne bağlı olarak kimlik doğrulamasıyla etkinleştirilirse, bir PIN kodunu kullanarak kimlik doğrulama eklemek için, bir PIN kodunu kullanarak aşağıdaki komutları, yükseltilmiş ayrıcalıklarla komut satırından girin, <4-20 digit numeric PIN> İstenilen sayısal PIN kodu üzerinde:

yönetme-BDE -Protectors -Delete% SystemDrive% -Type TPM

yönetme-BDE -Protectors -Add% SystemDrive% -TPMandpin <4-20 digit numeric PIN>

Kurtarma araçları kaybolursa, BitLocker tarafından korunan verileri geri yüklemek mümkün müdür?

BitLocker bileşeni, şifreli diskin geri yüklenmesi, zorunlu kimlik doğrulamasını atlayacak şekilde tasarlanmıştır. Kurtarma modunda, şifreli bir diskin kilidini açmak için kullanıcının kurtarma şifresine veya kurtarma tuşuna ihtiyacı vardır.

Önemli

Kurtarma için gereken verileri, AD DS'de, Microsoft hesabınız veya diğer güvenilir bir konumda saklayın.

Kurtarma anahtarını, başlangıç \u200b\u200btuşunun depolandığı aynı flash bellek USB aygıtında saklamak mümkün müdür?

Her iki tuşa da bir USB flash bellek cihazında saklamak teknik olarak mümkündür, ancak önerilmez. USB Flash Bellek Cihazının kaybolması veya çalınması durumunda, lansman tuşuyla, kurtarma tuşuna erişim de kaybolur. Ek olarak, böyle bir anahtar eklerken, bilgisayarlar, göstergeleri güvenilir bir platform modülü ile tanımlanmış olan dosyalar değiştirilmiş olsa bile, bilgisayar otomatik olarak yüklenir, hatta sistem bütünlüğü kontrolü yapılmaz.

Başlat anahtarını birden fazla USB flash bellek cihazında saklamak mümkün mü?

Evet, bilgisayar başlangıç \u200b\u200btuşu, birden fazla USB flash bellek aygıtında saklanabilir. BitLocker Diski'ni sağ tıklatın ve komutu seçin. Ofis bitockerKurtarma tuşlarını kopyalamak için parametreleri açmak için.

Bir USB Flash Bellek Cihazında birkaç farklı start-up tuşunu depolamak mümkün müdür?

Evet, bir USB flash cihazında, farklı bilgisayarlar için BitLocker Fırlatma tuşlarını saklayabilirsiniz.

Bir bilgisayar için birkaç farklı başlatma tuşu oluşturmak mümkün mü?

Komut dosyalarını kullanarak, bir bilgisayar için farklı başlangıç \u200b\u200btuşları oluşturabilirsiniz. Ancak, güvenilir bir platform modülüne sahip bilgisayarlar için, farklı başlatma tuşlarının oluşturulması, BitLocker'ın sistem bütünlüğünü kullanmasına izin vermez, bu modülün gerçekleştirildiğini kontrol edin.

PIN kodunun birkaç kombinasyonunu oluşturmak mümkün mü?

PIN kodunun birkaç kombinasyonu oluşturulamaz.

BitLocker'da hangi şifreleme anahtarları kullanılır? Ortak çalışmaları nasıl?

Ham veriler, hacim şifrelemesinin tam bir hacimli anahtarı ile şifrelenir; bu daha sonra birimin ana anahtarıyla şifrelenir. Ses seviyesinin ana anahtarı, sırayla, kimlik doğrulama türüne (anahtar sigortaları veya güvenilir bir platform modülünü kullanarak) ve kurtarma komut dosyalarını içeren birkaç olası yöntemden biri kullanılarak şifrelenir.

Şifreleme tuşları nerede saklanır?

Komple hacim şifreleme anahtarı, hacmin ana anahtarı tarafından şifrelenir ve şifreli bir diskte saklanır. Ses seviyesinin ana anahtarı uygun bir anahtar sigorta ile şifrelenir ve şifreli bir diskte saklanır. BitLocker koruması askıya alındığında, hacmin ana anahtarı tarafından şifrelenen korunmasız anahtar, hacmin şifreli ana anahtarı ile birlikte şifreli bir diskte de saklanır.

Bu depolama prosedürü, hacmin ana anahtarının hiçbir zaman şifreleme olmadan saklanmamasını ve BitLocker şifrelemesi devre dışı bırakıldığında her zaman korunmasını sağlar. Tuşlar ayrıca artıklık sağlamak için iki ek disk konumuna da kaydedilir. Önyükleme yöneticisi tuşları okuyabilir ve işleme koyabilir.

Neden bir PIN kodu veya 48 basamaklı bir kurtarma şifresi girmek için fonksiyon tuşlarını kullanmalıyım?

F1-F10 tuşları, tüm diller için tüm bilgisayarlarda ön yükleme ortamında mevcut evrensel anket kodlarına sahiptir. 0'dan 9'a kadar olan tuşlar, tüm klavyedeki ön yükleme ortamında kullanılmaz.

Gelişmiş bir PIN kodu kullanılıyorsa, kullanıcıların ön yükleme ortamında doğru PIN kodunun girilebilmesini sağlamak için BitLocker ayarı sırasında ek bir sistem kontrolü yapmaya teşvik edilir.

BitLocker, davetsiz misafirlerden işletim sistemi disk kilidini aydınlatan bir PIN kodunu nasıl korur?

Bir saldırgan, seçim yöntemine saldırırken bir PIN kodu öğrenebilir. Seçim yöntemiyle yapılan saldırı, doğru kod bulunana kadar PIN kodunun çeşitli kombinasyonlarını kontrol eden otomatik bir araç kullanılarak gerçekleştirilir. BitLocker tarafından korunan bilgisayarlar için, bir sözlükteki zafer saldırısı olarak da bilinen bir tür hackleme türü, bir saldırganın bir bilgisayara fiziksel olarak erişmesini gerektirir.

Güvenilir platform modülü, bu tür saldırıları belirlemek ve bunlara karşı koymak için yerleşik özelliklere sahiptir. Çeşitli üreticilerin güvenilir platform modüllerinde, kutsal ping kodunu önlemek için çeşitli önlemler kullandığından, bilgisayardaki böyle bir modülün seçim yöntemine saldırırken PIN kodunun hacklemesini nasıl önlediğini belirlemek için Modül Üreticisine başvurun.

Güvenilir platform modülünün üreticisini belirledikten sonra, yalnızca üreticisinin sağlayabileceği böyle bir modülde veri elde etmek için iletişime geçin. Çoğu üretici, bir PIN kodunu girmek için bir PIN kodu girmek için arayüzü engelleme süresini üstlenerek artırır. Aynı zamanda, her üreticinin hata sayacına sıfırlama veya değerlerini azaltma ile ilgili kendi kuralları vardır.

Güvenilir Platform Modülünüzün Üreticisi Nasıl Belirlenir?

Bölümdeki güvenilir platform modülünün üreticisini belirleyebilirsiniz. TPM Üretici Bilgileri TPM Yönetim Konsolu'nda (TPM.MSC).

Güvenilir bir platform modülünde kullanılan sözlüğe karşı saldırıların mekanizmasını nasıl değerlendirilir?

GÜVENLİ PLATFORMO MODÜLÜNÜNÜNÜNÜNÜNÜNÜNÜNÜNÜNÜNÜNÜNÜNÜN TARAFINDAN GÖRÜNTÜNÜN TARAFINDAN ATTAĞIYOR:

Algoritma nedir, engelleme süresini belirler, yetkilendirme ve diğer önemli parametrelerle başarısız girişimlerin sayısını dikkate alarak?

Hangi eylemlerin hata sayacının sıfırlanmasına, değerlerini azaltmasına veya engellenmesine neden olabilir?

Grup İlkesi kullanarak PIN kodunun uzunluğunu ve karmaşıklığını değiştirmek mümkün müdür?

Evet ve hayır. PIN kodunun minimum uzunluğunu Grup İlkesi parametresinde ayarlayabilirsiniz. Bu politika parametresi, PIN kodunun minimum uzunluğunu başlatmak için ayarlamanızı sağlar. ve Grup İlkesi parametresini açarak alfanümerik PIN kodlarının kullanılmasına izin verin. Bu politika parametresi, bir bilgisayarı başlatırken gelişmiş pin kullanımına izin vermenizi sağlar.. Aynı zamanda, grup politikalarında, PIN kodunun karmaşıklığının gereksinimlerini belirlemek imkansızdır.

Daha fazla bilgi için BitLocker Grup İlkesi ayarlarına bakın.

BitLocker gitmek için.

Gitmek için BitLocker, çıkarılabilir veri taşıyıcıları için BitLocker disk şifrelemesine izin verir. USB flash bellek aygıtları, SD kartlar, harici sabit sürücüler ve NTFS, FAT16, FAT32 veya EXFAT dosya sistemi ile diğer diskler şifrelenmiştir.

Etki Alanı Hizmetleri Active Directory (AD DS)

Etki alanına katılmadan önce BitLocker'ı bilgisayarda açarsanız ne olacak?

BitLocker şifrelemesi, Grup İlkesi'nin zorunlu yedekleme için uygulanmasından önce diskte etkinse, kurtarma verileri, bilgisayarın etki alanı veya Grup İlkesi uygulandığında AD DS'ye otomatik yedeklemeyi geçemez. Ancak Grup İlkesi ayarlarını kullanabilirsiniz Bu politika parametresi, BitLocker kullanarak korunan işletim sistemi disklerini geri yüklemek için bir yöntem seçmenize olanak sağlar ve bu ilke parametresi, Bilgisayar bağlantısını etki alanını yapmak için BitLocker kullanarak korunan çıkarılabilir bir ortam kurtarma yöntemi seçmenize izin verir. BitLocker'ı açmadan önce. Bu, BitLocker tarafından organizasyonda korunan diskleri geri yüklemek için gerekli olan Active Directory verilerinin etki alanı servislerinde yedekleme sağlayacaktır.

Daha fazla bilgi için BitLocker Grup İlkesi ayarlarına bakın.

BitLocker için Windows Yönetimi (WMI) arayüzü, yöneticilerin, müşteriyi ağdaki geri yüklemek için mevcut verileri yedeklemek veya senkronize etmek için bir komut dosyası yazmalarını sağlar, ancak BitLocker bu işlemi otomatik olarak kontrol etmiyor. Manage-BDE komut satırı programı ayrıca, AD DS'de kurtarma için bir yedekleme verisi oluşturmanıza olanak sağlar. Örneğin, bir C'yi kurtarmak için tüm verileri yedeklemek için, AD DS'de, aşağıdaki komutu daha artan ayrıcalıklarla komut satırından çalıştırın: yönetme-BDE -Protectors -Adbackup C:.

Önemli

Bir kuruluştaki yeni bir bilgisayarla yapılması gereken ilk şey, etki alanına eklemektir. Bilgisayarları etki alanına katıldıktan sonra, AD DS'deki BitLocker kurtarma anahtarını otomatik olarak yürütülür (Grup İlkesi tarafından sağlanırsa).

İstemci bilgisayarda bir Active Directory yedekleme yedekleme sonucu var mı?

Evet, başarılı veya başarılı olmayan bir Active Directory yedekleme sonucu gösteren bir giriş, istemci bilgisayarda girilir. Ancak, olay günlüğünde başarılı bir tamamlanma olsa bile, yedekleme verileri AD DS'den kaldırılabilir. Ek olarak, BitLocker yapılandırması, Active Directory'den verilerin diskin kilidini açmayacağı şekilde değişebilir (örneğin, anahtar sigorta kurtarma şifresi için kaldırılırsa). Ek olarak, bir günlük girişi mümkündür.

Reklam DS'de güvenilir bir yedeklemenin kullanılabilirliğini belirlemek için garanti altına alınması için, BitLocker şifre görünümünü kullanarak Etki Alanı Yönetici Hesapları ile Active Directory Etki Alanı Hizmetleri'ne bir istek göndermelisiniz.

Yerel bilgisayardaki BitLocker kurtarma şifresini değiştirirseniz ve Active Directory Etki Alanı Hizmetlerinde yeni bir şifreyi kaydederseniz, Etki Alanı Servisi eski şifreyi yorumlayacak mı?

Değil. BitLocker kurtarma şifreleri, Active Directory etki alanı servislerinden silinmez ve bu nedenle her disk için çeşitli şifreler görüntülenebilir. Son şifreyi tanımlamak için, nesnenin tarihini kontrol edin.

İlk yedekleme hatayla tamamlanırsa ne olacak? BitLocker yedeklemeyi tekrarlayacak mı?

İlk yedekleme bir hata ile tamamlanırsa (örneğin, Etki alanı denetleyicisi, BitLocker yükleme sihirbazı çalışırken erişilemez olduğunda), BitLocker, AD DS'de geri yüklemek için veri yedeklemesini yeniden yedeklemez.

Yönetici onay kutusunu işaretlerse Bu politika ayarı, Active Directory Etki Alanı Hizmetlerinde BitLocker Arşivleme Gerektirmenizi sağlar Politika kurulumunda, bu politika parametresi, Active Directory Etki Alanı Hizmetleri'nde (Windows 2008 ve Windows Vista) BitLocker Kurtarma bilgilerini veya (eşdeğer olan), Active Directory Etki Alanı Hizmetlerinde Kurtarma Verilerini kaydetmeden önce Enable BitLocker onay kutusunu işaretlemesini sağlar. işletim sistemi diskleri | Verilerle Çıkarılabilir Medya | Çıkarılamaz olmayan veri diskleri Politika ayarlarından herhangi birinde bu politika parametresi, BitLocker kullanarak korunan işletim sistemi disklerini geri yükleme yöntemini seçmenize izin verir, Bu politika parametresi, BitLocker tarafından korunan çıkarılabilir olmayan diskleri geri yükleme yöntemini seçmenize olanak sağlar Ve bu politika parametresi, BitLocker kullanarak çıkarılabilir ortamın kurtarılması için bir yöntem seçmenize izin verir, kullanıcılar, bilgisayar etki alanına bağlı olmadığında BitLocker'ı etkinleştiremeyecek ve AD DS'de BitLocker'ı geri yüklemek için bir veri yedeklemesi oluşturulmaz. Bu parametreler belirtilirse ve yedekleme hatayla tamamlanırsa, BitLocker mümkün değildir. Bu, yöneticilerin tüm diskleri BitLocker'ın organizasyonun korunmasıyla geri yükleyebilmelerini sağlar.

Daha fazla bilgi için BitLocker Grup İlkesi ayarlarına bakın.

Yönetici bu onay kutularını kaldırırsa, disk, AD DS'de kurtarmak için başarılı bir yedekleme verisi olmadan BitLocker kullanılarak korunabilir. Aynı zamanda, BitLocker, hatayla tamamlandığında otomatik yedekleme oluşturmayı tekrarlamaz. Bunun yerine, yöneticiler, bağlantıyı bağladıktan sonra veri toplamak için, bilgisayarınızda BitLocker'ı etkinleştirirseniz, ne olursa olsun, daha önce ne olursa olsun, daha önce açıklandığı gibi bir yedekleme komut dosyası oluşturabilir.

Emniyet

BitLocker'a hangi şifreleme formatı uygulanır? Yapılandırmak mümkün mü?

BitLocker, AES şifreleme algoritmasını, özel bir anahtar uzunluğu (128 veya 256 bit) ile kullanır. Varsayılan olarak, AES-128 şifrelemesi belirtilir, ancak Grup İlkesi'ni kullanarak parametreleri yapılandırabilirsiniz.

İşletim sistemiyle bir diskte BitLocker'ı en iyi ne kadar kullanıyor?

Bir diskte BitLocker'ı işletim sistemine sahip bir diskte uygulamak için, TCG organizasyon standartlarını ve PIN kodunun yanı sıra, TCG organizasyonu standartlarını karşılayan güvenilir platform modülü sürüm 1.2 veya daha sonra ve dahili BIOS veya UEFI kullanmanız önerilir. Kullanıcı tarafından belirtilen PIN kodunun zorunlu girişi, güvenilir platform modülünü kontrol etmenin yanı sıra, bir bilgisayara erişimi olan bir saldırgana izin vermez, sadece çalıştırır.

Güç yönetimi parametrelerini kullanırken sonuçları nelerdir (Uyku Modu ve Hazırda Bekletme Modu)?

BitLocker, işletim sistemi disklerdeki temel konfigürasyonda (güvenilir bir platform modülüyle, ancak ek kimlik doğrulaması olmadan) Hazırda Bekletme modu için ek koruma sağlar. Ek BitLocker kimlik doğrulaması (Güvenilir platform modülü ve bir PIN kodu, güvenilir bir platform modülü ve bir USB tuşu veya güvenilir bir platform modülü, bir PIN ve USB tuşu), Hazırda Bekletme modunda gelişmiş koruma sağlar. Bu yöntem daha güvenilirdir, çünkü Hazırda Bekletme modundan geri dönmek için BitLocker kimlik doğrulaması gereklidir. Uyku modunu devre dışı bırakmanız ve güvenilir bir platform modülünün bir kombinasyonunu ve kimlik doğrulaması için bir PIN kodunu kullanmanız önerilir.

Güvenilir bir platform modülünün avantajları nelerdir?

Çoğu işletim sisteminde, genel hafıza alanı kullanılır ve işletim sistemi fiziksel hafızayı yönetmekten sorumludur. Güvenilir platform modülü, kendi yerleşik yazılımını ve iç mantık şemalarını işleme talimatları için kullanan, harici yazılımın kırılganlığına karşı koruma sağlayan bir donanım bileşenidir. Güvenilir bir platform modülünü kesmek için, bilgisayara fiziksel erişim gereklidir. Ek olarak, daha pahalı araçlar ve beceri, hackleme programlarının araçları, donanım korumasını kesmek için genellikle gereklidir. Her bilgisayardaki güvenilir platform modülü benzersiz olduğundan, daha sonra güvenilir platform modülleriyle birkaç bilgisayarı kesmek için çok zaman ve çaba harcar.

Not

BitLocker'da ek bir kimlik doğrulama faktörünü ayarlamak, bir donanım güvenilir platform modülünü kesmek için ek koruma sağlar.

Ağ Unlocking BitLocker

Ağın kilidini BitLocker, BitLocker tarafından korunan bilgisayarların ve sunucuların yönetimini güvenilir bir platform modülü ve etki alanı ortamında bir PIN kodu kullanarak kolaylaştırır. Kablolu bir kurumsal ağa bağlı bir bilgisayarı yeniden başlatırken, Ağ Kilidi Açma, bir PIN kodunun tanıtımı için isteği atlamanızı sağlar. İşletim sistemi korumalı BitLocker'ın kilitleme hacimleri, Windows Dağıtım Hizmetleri sunucusu tarafından isteğe bağlı bir kimlik doğrulama yöntemi olarak sağlanan güvenilir bir anahtar kullanılarak otomatik olarak çıkarılır.

Ağın kilidini kullanmak için, ayrıca bilgisayar için PIN'i yapılandırmanız gerekir. Bilgisayar ağa bağlı değilse, kilidini açmak için bir PIN kodu girmek gerekir.

Ağın kilidini açma BitLocker, kullanabilmeniz için önce doldurulması gereken istemci bilgisayarlar, Windows Dağıtım Hizmetleri ve Etki Alanı Denetleyicileri için yazılım ve donanım gereksinimlerine sahiptir.

Bir ağ kilidiyle, iki sigorta kullanılır: Güvenilir platform modülünün sigortası ve ağ veya PIN kodu tarafından sağlanan sigorta, otomatik kilit açma, güvenilir bir platform modülünde kayıtlı yalnızca bir sigorta kullanır. Bilgisayar ağa kilit bir sigorta olmadan birleştirirse, bir PIN kodu girme talebi görüntülenir. PIN kodu kullanılamazsa, ağa bağlanılamayan bir bilgisayara kilidini açmak için, kurtarma anahtarı gerekir.

Daha fazla bilgi için BitLocker makalesine bakın: Ağ Kilidi Aç'ı etkinleştirin.

Diğer sorular

Çekirdek hata ayıklayıcısı BitLocker ile birlikte yapabilir mi?

Evet. Bu durumda, BitLocker'a geçmeden önce hata ayıklayıcı dahil edilmelidir. Hata ayıklayıcının önceden ödenmesi, bilgisayarın doğru başlamasını sağlayan, güvenilir bir platform modülünde sızdırmaz hale getirildiğinde durum göstergelerinin hesaplanmasını sağlar. BitLocker'ı kullanırken hata ayıklamayı açıp devre dışı bırakmanız gerekirse, ilk önce BitLocker'ı daha önce kurtarma moduna geçmek için vermeyecek şekilde duraklatın.

BitLocker bellek dökümleriyle nasıl çalışır?

BitLocker, BitLocker'ı açtığınızda bellek dökümü şifrelemesini sağlayan depolama sürücülerinin yığını içerir.

BitLocker ön yükleme kimlik doğrulaması için akıllı kartları destekliyor mu?

BitLocker ön yükleme kimlik doğrulaması için akıllı kartları desteklemez. Akıllı kartları dahili yazılımda desteklemek için, tek tip bir endüstri standardı yoktur ve çoğu bilgisayarın dahili yazılımdaki akıllı kartları desteklemesi, yalnızca belirli akıllı kartlar ve okuma cihazlarına uygulanmaz veya dağıtılmaz. Standardizasyon eksikliği, akıllı kartlara destek olarak çok zor bir görev yapar.

Microsoft değil tasarlanmış güvenilir bir platform modülü sürücüsü kullanmak mümkün müdür?

Microsoft, üçüncü taraf geliştiricilerin güvenilir bir platform modülünün sürücülerini desteklemiyor ve acilen onları BitLocker'dan kullanmanızı önermiyor. BitLocker'ın yanı sıra, Microsoft'u olmayan bir güvenilir platform modülü sürücüsünün kullanımı, BitLocker'ın bir bilgisayardaki güvenilir bir platform modülünün yokluğunda rapor edeceği bir duruma yol açabilir ve modülün BitLocker ile kullanılması imkansız olacaktır.

Diğer fonlar ana önyükleme kaydını (MBR) veya değiştirebilir mi, BitLocker ile birlikte çalışabilir mi?

İşletim sistemine sahip disklerin, güvenlik, güvenilirlik ve ürün desteği nedeniyle BitLocker tarafından korunacağı bilgisayarlarda temel önyükleme kaydını (MBR) değiştirilmesi önerilmez. Temel önyükleme kaydını (MBR) değiştirmek, güvenlik ortamını değiştirebilir ve bilgisayarın olağan başlatılmasını engelleyebilir ve ayrıca hasarlı MBR temel önyükleme kaydını geri yüklemek için görevi de zorlaştırabilir. Windows Araçları'na yapılmayan MBR değişiklikleri, bilgisayarı kurtarma moduna çevirebilir veya indirmeyi kesinlikle imkansız hale getirebilir.

Neden bir diski işletim sistemiyle şifrelenirken, sistem kontrolü bir hatayla tamamlanır mı?

Sistemi kontrol etmek, yerleşik bilgisayarın (BIOS veya UEFI) BitLocker ile uyumlu olduğundan ve güvenilir platform modülünün doğru çalıştığından emin olmanızı sağlar. Sistemin kontrol edilmesi, aşağıdaki nedenlerden dolayı hatayı sonlandırabilir:

dahili bilgisayar (BIOS veya UEFI), USB flash bellek cihazlarından okumayı desteklemez;

dahili bilgisayarda (BIOS veya UEFI) veya indirme menüsünde, USB cihazlarından flaş belleği etkin değil;

bilgisayara birden fazla flaş bellek aygıtları yerleştirilir;

pIN kodu yanlış;

dahili bilgisayar (BIOS veya UEFI), ön yükleme ortamında sayıları girmek için yalnızca (F1-F10) işlev tuşlarını (F1-F10) destekler;

başlat tuşu, bilgisayarın yeniden başlatılmasından önce silinir;

güvenilir platform modülünün arızası nedeniyle, tuşları sağlamak mümkün değildi.

Recovery tuşunu USB flash bellek cihazından okuyamazsanız?

Bazı bilgisayarlar, USB flash bellek cihazlarından ön yükleme ortamında okumayı desteklemez. Öncelikle, Dahili BIOS veya UEFI'nin parametrelerini ve USB sürücülerinin kullanımının etkin olduğundan emin olmak için indirme parametrelerinin parametrelerini kontrol edin. Etkinleştirilmezse, BIOS veya UEFI'deki USB sürücülerinin kullanımını etkinleştirin ve geri kazanım tuşunu USB flash bellek cihazından tekrarlayın. Anahtar hala başarısız olursa, bir sabit diski, Flash belleğin USB cihazından kurtarma anahtarını okumak için işletim sistemi ile başka bir bilgisayara verilerle bir disk olarak bağlanmak gerekir. USB flash bellek cihazı hasar görürse, kurtarma için bir şifre girmek veya bir yedekleme, Active Directory'nin etki alanı servislerinde depolanan bir yedekleme için bir şifre girmek için gerekli olabilir. Ek olarak, eğer kurtarma anahtarı önceden yükleme ortamında kullanılıyorsa, diskin NTFS dosya sistemi, FAT16 veya FAT32'ye sahip olduğundan emin olun.

Kurtarma anahtarını USB flash bellek cihazında neden kaydetmek mümkündür?

Menü seçeneği USB'ye kaydedin. Varsayılan, çıkarılabilir ortam için görüntülenmiyor. Bu ürün mevcut değilse, sistem yöneticisinin kurtarma anahtarlarının kullanımını engellediği anlamına gelir.

Neden diskin otomatik olarak kilidini açamıyor?

Sabit disklerin veri ile otomatik olarak kilidini açmak için, işletim sistemi olan diskin de BitLocker tarafından korunması gerekir. Bir bilgisayar kullanılırsa, işletim sistemine sahip diskin BitLocker tarafından korunmadığında, disk otomatik olarak açılmaz. Verilerle çıkarılabilir ortam için, Explorer'daki sağ fare düğmesiyle diske tıklarsanız, otomatik kilidini ekleyebilirsiniz ve komutu seçin. Ofis bitocker. BitLocker'ı açtığınızda belirtilen bir şifre veya akıllı kart kimlikçisi girerseniz, bu çıkarılabilir ortamın diğer bilgisayarlarda açılabilir.

BitLocker'ı güvenli modda kullanabilir miyim?

Güvenli modda, sınırlı BitLocker özellikleri mevcuttur. BitLocker Korumalı Diskler, Öğeyi seçerek açılabilir ve şifresini çözebilirsiniz. BitLocker Disk Şifreleme Kontrol panelinde. Güvenli modda, BitLocker parametreleri, disk simgesine sağ tıklayarak açılamaz.

Bir diski verilerle nasıl engellenir?

Manage-BDE komut satırı programı ve -Lock komutu, çıkarılabilir ortamı ve yerleşik veri disklerini engellemenizi sağlar.

Not

Diski kilitlemeden önce, tüm verilerin üzerine kaydedildiğinden emin olun. Diski tıkadıktan sonra erişilemez hale gelir.

Takım Sözdizimi:

yönetmek-bde. -Kilit

Bu komutu kullanmanın yanı sıra, işlemi tamamlarken veya işletim sistemini yeniden başlatırken veri diskleri engellenir. Bilgisayardan bağlantısı kesilen verilerle çıkarılabilir ortamlar da otomatik olarak engellenir.

Tomov Gölge Kopyalama Hizmeti ile BitLocker kullanmak mümkün mü?

Evet. Ancak BitLocker'ı açmadan önce oluşturulan gölge kopyaları, BitLocker yazılım şifrelemesi olan diskler için açıldığında otomatik olarak silinir. Bir donanım şifreleme diski kullanılırsa, gölge kopyaları kaydedilir.

BitLocker Sanal Sabit Sürücüleri (VHD) destekler mi?

BitLocker, VHD'yi yüklemek için desteklenmez, ancak Windows 10, Windows 8.1, Windows 8, Windows Server 2012 veya Windows Server 2012 R2'de çalışırken VHD veri hacimleri (örneğin, kümede kullanılanlar) için desteklenir.

Kişisel verilerinizi şifrelemek için, birçok yöntemi ve daha spesifik olarak, üçüncü taraf yazılımı kullanabilirsiniz. Fakat neden, Microsoft'tan bir BitLocker varsa. Ne yazık ki, bazıları BitLocker üzerinden şifrelemeden sonra dosyaları kurtarma sorunları var. Şifreli BitLocker, özel bir kurtarma anahtarı oluşturmanız gerekir, korunmanız gerekir ve nerede olursa olsun, ana şeyin güvenilir olduğu önemli değil. Yazdırabilir veya bir hesap kullanarak kaydedebilirsiniz, ancak yerel değil, Microsoft'tan. Disk kendiliğinden açılmazsa, aynı anahtarı kullanmanız gerekir, aksi takdirde hiçbir şekilde değildir.

Ancak sonuçta, anahtar kaybolduğunda durumlar. O zaman ne yapmalı? Bazen şifreyi sisteme oturum açmayı unutabilirsiniz; bu, şifre çözme işlemini son derece karmaşıklaştırır. Tüm bu problemleri öğrenmeye ve nasıl yapılacağını anlayalım. Bu makale, BitLocker ile ilgili sorunları çözmesinde size yardımcı olmalıdır .

Veri şifreleme makalelerinden bazıları:

Kurtarma anahtarı ile ne yapmalı, kaybolursa nasıl olacağınız?

Böylece, insan faktörü, belli bir noktada çok gerekli olan hafızaya gelince, bizi getirdiği bir şeydir. Öyleyse, kurtarma anahtarının süpürüldüğü, sonra BitLocker'da nasıl kaydettiğinizi unutmayın. Yardımcı program, tuşu kaydetmek için üç yol sunduğundan, dosyaya kaydetme ve hesaba kaydetme. Her durumda, bu yollardan birini seçmeliydiniz.

Bu nedenle, hesabındaki anahtarı kaydettiyseniz, o zaman tarayıcıdan OneDrive'a gitmeniz ve bölümü girmeniz gerekir. "BitLocker Kurtarma Anahtarları". Sistemi kimlik bilgilerinizle giriyoruz. Anahtar, oraya yüklenmesi şartıyla kesinlikle orada olacak. Değilse, belki başka bir hesaba kaydettiniz?

Olursa, kullanıcı bir anahtar oluşturmaz, daha sonra BitLocker yardımcı programında bir tanımlayıcıyı kullanarak belirli bir tanesini tanımlayabilir ve eşleşirseniz, bu doğru bir anahtardır.

Bilgisayar BitLocker nedeniyle sisteme yüklemek istemiyorsa?

Sistem diskini şifrelemenizi ve sistemin kilidini açmak istemediği bir sorun olduğunuzu varsayalım, daha sonra TRM modülündeki bir tür problem muhtemelen ortaya çıkmıştır. Sistemin açılması gerekir. Bu doğruysa, gözleriniz gözünüzden önce görünür, nerede söylenir: ve onların kurtarma anahtarını girmeniz istenecektir. Ve eğer sahip değilseniz, kaybettiğiniz için, daha sonra sisteme girin, başarılı olmaları muhtemel değildir. Büyük olasılıkla sistemi yeniden yüklemeye yardımcı olacaktır. Şimdiye kadar, bir anahtar olmadan BitLocker'ın kilidini açabileceğinizi bilmiyorum, ancak bu soruyu keşfetmeye çalışacağım.

Windows'ta şifreli BitLocker disklerinin kilidini açma?

Bölüm çiftleri varsa veya BitLocker kullanarak şifrelenmiş harici sabit sürücüler varsa, ancak kilidini açmanız gerekir, yardım etmeye çalışacağım.

Cihazı PC'ye bağlayın (harici ise). "Kontrol panelini" çalıştırın, aramadan arama yapıp sistem ve güvenlik bölümüne gidersiniz. Orada bulun bölüm "BitLocker Disk Şifreleme". Bu arada, bu işlem yalnızca Pro sürümlerinde harcamak mümkündür, aklınızda bulundurun.

Korunmak istediğiniz diski şifrelendiğiniz liste arasında bulun. Seçeneğin yanına tıklayın "Diski aç".

Şimdi istediğiniz (PIN veya şifre) kilidini açmak için verileri girin. Bu verilere sahip değil misiniz? Onları hatırlamıyor musun? Sonra tıklayın "Ekstra Seçenekler" Ve öğeyi seçin.

Sonuç olarak, bir şey söylemek istiyorum. Sürücüye erişimi geri yüklemek için bir şifre veya PIN kodunu kaybederseniz, kurtarma anahtarını kullanarak mümkündür,% 100'dür. Bunu güvenilir bir yerde saklamalısınız ve nerede olduğunu daima hatırlamanız gerekir. Bu anahtarı kaybettiyseniz, verilerinize elveda diyebilirsiniz. Şimdiye kadar, BitLocker'ı bir anahtar olmadan deşifre edebileceğiniz bir yöntem bulamadım.

Windows 7 işletim sisteminin çıktısına sahip birçok kullanıcı, BitLocker anlaşmazlık servisinde göründüğü gerçeğiyle karşı karşıya kalır. Birçok insan sadece BitLocker'ın ne olduğunu tahmin edebilir. Belirli örneklerdeki durumu netleştirelim. Ayrıca, bu bileşenin nasıl kullanılacağını veya tam kapanmasının nasıl kullanıldığını ilgilendiren soruları da düşüneceğiz.

BitLocker Hizmeti: Ne için gerekli

Nasıl yapılması gerektiğini çözerseniz, BitLocker'ın sabit diskte depolanan tam otomatik bir evrensel veri şifreleme aracı olduğu sonucuna varabiliriz. Sabit bir diskte BitLocker nedir? Bu, kullanıcı katılımı olmadan, belgelere erişim sağlayan özel bir metin anahtarını şifreleyerek ve oluşturarak klasörleri ve dosyaları korumanızı sağlayan düzenli bir hizmettir. Şu anda, kullanıcının hesabı altında çalıştıklarında, verilerin şifrelenmediği bile farkedilmez. Tüm bilgiler okunaklı olarak görüntülenir ve klasörlere erişim ve kullanıcının dosyalarına engellenmez. Başka bir deyişle, böyle bir koruma aracı, yalnızca bir dış müdahale teşebbüs edildiğinde bilgisayar terminaline yetkisiz erişimin yapıldığı durumlarda hesaplanır.

Şifreleme ve şifre sorunları

BitLocker Windows 7'nin mevcut olduğunu veya daha yüksek rütbeli sistemlerde olduğunu söylersek, böyle tatsız bir gerçeği not etmek gerekir: Giriş için bir şifre durumunda, birçok kullanıcı sadece giriş yapamaz, aynı zamanda Daha önce mevcut, hareketli, kopyalama ve benzeri belgeleri görüntülemek için bazı işlemler yapın. Ancak bu sorunlar üzerinde bitmiyor. BitLocker Windows 8 ve 10 olan soruyu ele almalıysanız, burada burada özel bir fark yoktur. Sadece daha gelişmiş şifreleme teknolojisi belirtilebilir. Buradaki sorun bir başkasıdır. Gerçek şu ki, hizmetin kendisinin iki modda çalışabilmesi, anahtarları sabit diskte veya çıkarılabilir USB ortamında tutmaktır. Buradan, oldukça mantıklı bir çıktı önerilir: kullanıcı sorunları olmadan sabit sürücüde kaydedilmiş bir anahtarın varlığındaki kullanıcı, üzerinde depolanan tüm bilgilere erişebilir. Anahtar flash sürücüye kaydedildiğinde, sorun çok daha ciddi. Prensip olarak, şifreli bir disk veya bölüm görebilirsiniz, ancak bilgileri okumak mümkün olmayacaktır. Ek olarak, BitLocker Windows 10 ve önceki sürümlerin ne olduğu hakkında konuşursak, hizmetin sağ fare tıklamasından kaynaklanan herhangi bir türün bağlam menülerine entegre edildiğine dikkat etmek gerekir. Birçok kullanıcı sadece can sıkıcı. Öngörmekten korkmayacağız ve bu bileşenin çalışmalarıyla ilişkili tüm büyük yönleri ve yanı sıra devre dışı bırakma ve kullanımının uygunluğunu düşünmeyeceğiz.

Çıkarılabilir medya ve disklerin şifrelenme yöntemleri

En garip şey, çeşitli sistemlerde ve bunların varsayılan değişikliklerinde, BitLocker Windows 10'un hem aktif hem de pasif modda olabileceğidir. Windows 7'de, Windows 8 ve Windows 10'da, varsayılan olarak etkinleştirilir, bazen manuel dahil etme gereklidir. Şifreleme gelince, burada yeni bir şey yoktu. Genellikle, çoğunlukla kurumsal ağlarda uygulanan genel anahtara göre aynı AES teknolojisini kullanır. Bu nedenle, eğer bilgisayar terminaliniz uygun işletim sistemi ile yerel bir ağa bağlıysa, Kullanılan güvenlik politikasının ve bilgi korumasının bu hizmetin aktivasyonunu ima ettiğinden tamamen emin olabilirsiniz. Yöneticinin haklarıyla bile, hiçbir şeyi değiştiremezsiniz.

BitLocker Windows 10'un etkinleştirilmesi durumunda, devre dışı bırakılması durumunda

BitLocker Windows 10 ile ilişkili sorunu çözmeye başlamadan önce, dahil etme ve yapılandırma işlemini göz önünde bulundurmak gerekir. Devre dışı bırakma adımlarının ters sırada yapılması gerekecektir. Şifrelemeyi etkinleştirin En basit yol, disk şifreleme bölümünü seçerek "Kontrol panelinden" yapılır. Bu yöntem ancak anahtar tasarrufu çıkarılabilir ortamlarda yapılmamalısa kullanılabilir. Sabit bir ortam engellenirse, BitLocker Windows 10 Hizmeti hakkında başka bir soruyu aramanız gerekecek: Bu bileşeni nasıl devre dışı bırakılır? Bu oldukça basit yapılır. Anahtarın çıkarılabilir ortamda olması şartıyla, şifresini çözmek için uygun bağlantı noktasına yerleştirilmesi ve ardından kontrol panelinin kontrol paneline gidin. Bundan sonra, BitLocker şifreleme öğesini buluruz ve ardından korumanın kurulduğu taşıyıcıları ve diskleri göz önünde bulundururuz. Alt kısımda, şifrelemeyi devre dışı bırakmak için tasarlanmış bir köprü olacaktır. Üzerine tıklamalısın. Anahtar tanıma konusu, şifre çözme işlemi etkinleştirilecektir. Sadece tamamlandığını beklemek zorunda kalacaksın.

Şifreleme Bileşenlerini Yapılandırma: Sorunlar

Yapılandırma sorusuna gelince, baş ağrısı olmadan mal olmayacak. Her şeyden önce, sistemin ihtiyaçları altında en az 1,5 GB rezerve etmeyi önerdiğine dikkat ediyor. İkincisi, örneğin, NTFS dosya sisteminin izinlerini, örneğin boyutunun boyutunu azaltmak için gereklidir. Böyle şeylere katılmak için, çoğu kullanıcı gerekli olmadığından bu bileşeni derhal devre dışı bırakmanız gerekir. Varsayılan hizmeti olanlar bile ayarlara dahil olur, onunla ne yapmanız gerektiğini her zaman bilmeyin ve gerekli olup olmadığını. Ve boşuna ... Yerel bilgisayarda, yardımıyla, hatta antivirüs yazılımının eksiksiz olmasına tabi tutulabilir.

BitLocker Nasıl Kapanır: İlk Aşama

Her şeyden önce, yukarıdaki öğenin "kontrol panelinde" kullanmanız gerekir. Sistem modifikasyonuna bağlı olarak devre dışı bırakma alanı alanlarının adları değişebilir. Seçilen sürücüde, bir duraklatma koruması veya BitLocker servisinin bir göstergesi seçilebilir. Ama bu konu değil. BIOS güncellemesini ve önyüklenebilir sistem dosyalarını tamamen devre dışı bırakmanız gerektiğinde özel dikkat gösterilmelidir. Aksi takdirde, şifre çözme işlemi oldukça uzun sürebilir.

Bağlam menüsü

Bu, BitLocker hizmeti ile ilişkili olan madalyanın bir tarafıdır. Bu hizmetin temsil ettiği şey net olmalıdır. Ters tarafı, bu hizmete bağlantıların varlığından ek menüleri izole etmektir. Bunun için BitLocker'a tekrar bakmanız gerekir. Tüm bağlantıları içerik menüsünden hizmete nasıl kaldırılır? Evet, çok basit ... "Explorer" nın istenen dosyayı seçtiğinizde, servisin bölümünü kullanırız ve içerik menüsünü düzenleyerek, ayarlara gidin ve ardından komut ayarlarını kullanın ve sipariş edin. Daha sonra, "Kontrol Paneli" değerini belirtmeli ve ihtiyacınız olan panellerin ve komutların ilgili elemanlarının listesini bulunmalısınız. Ardından Kayıt Defteri Düzenleyicisi'ne, HKCR dalına gitmeli ve kök dizin kabuğu bölümünü bulun, DEL tuşuna basarak veya sağ tıklama menüsünü kullanarak istediğiniz öğeyi silin. Bu, BitLocker'a olan son tabidir. Nasıl kapatılır, net olmalısınız. Ancak zamanın önünde aldatmayın. Bu hizmet hala arka planda çalışacak, isteyip istemezsin.

Sonuç

BitLocker sistemik şifreleme bileşeni hakkında söylenebilecek her şeyin olmadığını eklemek gerekir. BitLocker'ın neyi temsil ettiğini zaten anladık. Ayrıca menü komutlarını nasıl devre dışı bırakmayı ve sileceğinizi de öğrendiniz. Sorun diğerinde yatıyor: BitLocker'ı kapatıp kapatmayısınız. Burada bir tavsiye verebilirsiniz: Kurumsal ağda, bu bileşeni hiç devre dışı bırakmamalısınız. Ama eğer bir ev bilgisayar terminali hakkında konuşursak, neden olmasın.