Средство BitLocker Drive Encryption можно использовать для улучшения защиты всех файлов, сохраненных на диске, на котором установлена Windows (системный диск), а также на стационарных дисках (например, внутренние жесткие диски).
Средство BitLocker To Go можно использовать для улучшения защиты всех файлов, сохраненных на съемных дисках (например, внешние жесткие диски или USB флэш-память).
В отличие от файловой системы с шифрованием (EFS), которая позволяет шифровать отдельные файлы, средство BitLocker шифрует весь диск. При этом входить в систему Windows и работать со своими файлами как обычно.
BitLocker помогает заблокировать хакерам доступ к системным файлам с целью раскрытия пароля, а также делает невозможным доступ к диску, если его установят в другой компьютер.
При добавлении новых файлов на диск, зашифрованный с помощью BitLocker, они шифруются автоматически. Файлы остаются зашифрованными только пока они хранятся на зашифрованном диске. После копирования на другой компьютер или диск файлы будут расшифрованы.
Если файлы используются совместно с другими пользователями, например, через сеть, файлы будут зашифрованы, пока сохраняются на зашифрованном диске, но авторизованные пользователи могут получать к ним доступ.
При шифровании системного диска средство BitLocker проверяет компьютер при запуске на наличие любых условий, которые могут представлять угрозу его безопасности (например, изменения в BIOS или изменения в любых файлах запуска).
Если обнаружена потенциальная угроза безопасности, средство BitLocker блокирует системный диск и требует специальный ключ восстановления BitLocker для разблокирования диска. Убедитесь, что ключ восстановления создан при первом включении средства BitLocker, иначе можно навсегда потерять доступ к файлам.
Если компьютер оснащен микросхемой модуля TPM, средство BitLocker использует ее для запечатывания ключей, используемых для разблокировки зашифрованного системного диска. При запуске компьютера средство BitLocker запрашивает у модуля ТРМ ключи к диску и разблокирует его.
При шифровании дисков (стационарных или съемных) можно разблокировать зашифрованный диск с помощью пароля или смарт-карты, или включить автоматическое разблокирование диска при входе в систему.
Примечание: Возможность шифрования дисков с помощью BitLocker Drive Encryption доступна только в выпусках Windows 7 Ultimate и Enterprise.
Включение средства BitLocker
- Откройте средство BitLocker Drive Encryption.
- Щелкните Включить BitLocker. Откроется мастер настройки BitLocker.
- Следуйте указаниям мастера.
Отключение или временное выключение средства BitLocker
- Откройте BitLocker Drive Encryption.
- Выполните одно из следующих действий:
- Чтобы отключить средство BitLocker выберите Приостановить защиту и нажмите кнопку Да.
- Чтобы отключить BitLocker и дешифровать диск, выберите Отключить BitLocker и нажмите кнопку Расшифровать диск.
