При работе с операционными системами (OC) можно воспользоваться средством шифрования дисков, что поможет предотвратить несанкционированный доступ к содержащейся на этих дисках информации. Так, зашифровать можно как встроенные в компьютер жёсткие диски, так и съёмные носители, к примеру, флеш-диски.

С какой целью шифруют диски? Предположим, доступ к компьютеру пользователя открыт другим людям. Для скрытия от них конфиденциальной информации человек может содержимое жёстких дисков хранить в шифрованном виде. Ещё один пример. Пользователь зачастую носит в своём кармане флешку с конфиденциальной информацией (к примеру, с личными фотографиями, деловой перепиской или текстовыми файлами с закрытой коммерческой информацией) либо же на флеш-носителе установлена программа для учёта персональных финансов. При утере флеш-носителя (что, к сожалению, далеко не редкость) конфиденциальная информация может стать доступной посторонним людям, которые могут оказаться далеко не порядочными личностями. Но попавшую в чужие руки информацию получить будет невозможно при шифровке носителя. В приложении BitLocker благодаря применению специального шифровочного алгоритма возможность расшифровки информации посторонними личностями полностью исключается. Доступ к зашифрованной информации открывается только после ввода пользователем предоставленного ему пароля или посредством записанного на смарт-карту ключа раскодировки (в компьютере должно быть установлено считывающее смарт-карты устройство). Необходимо учесть, с помощью технологии BitLocker выполняется кодирование не самого физического носителя, а расположенного на нём тома (или томов). Таким способом пользователь может заблокировать доступ к выбранным логическим дискам. Расположение ключа раскодировки на самом диске полностью исключает возможность получения данных, даже при извлечении из компьютера зашифрованного носителя и его подключении к другим компьютерам. Для зашифровки диска необходимо выполнить следующие манипуляции. 1. Открыть окно панели управления операционной системы (ОС). 2. В категории System and Security открыть ссылку BitLocker Drive Encryption. 3. В открывшемся окне в списке томов, которые ОС сможет закодировать, необходимо выбрать подлежащий шифровке том и нажать на ссылку Включение BitLocker. 4. В появившемся окне установщика дискового шифрования нужно определиться со способом разблокировки диска (блокировка снимается после ввода пароля либо чтения смарт-карты с разблокировочным ключом). Поскольку чтение смарт-карт возможно далеко не на каждом компьютере, то пользователь, скорее всего, выберет способ разблокировки через ввод пароля. 5. После установки флажка возле опции «Использование пароля для разблокировки» активизируются расположенные ниже поля, в которых вводится пароль для доступа к заблокированному диску (необходимо ввести не менее восьми символов и одинаково прописать их в двух полях). Пароль записывается и хранится в надёжном месте (лучше в сейфе). Нажатие кнопки Next приводит к появлению второго окна установщика шифрования. Второе окно предлагает пользователю выбрать последовательность открытия зашифрованных данных при утере пароля: — Сохранение вашей учётной записи Майкрософт. При этом разблокировочный ключ сохраняется в учётной записи Windows Live и при восстановлении автоматически из неё извлекается. — Сохранение в файле. При этом разблокировочный ключ хранится в отдельном файле, размещённом в безопасном месте (к примеру, в облачных хранилищах). — Печать разблокировочного ключа. При этом распечатанный на принтере разблокировочный ключ необходимо вводить вручную. Последовательность восстановления данных выбирается при нажатии соответствующей кнопки. Ниже описана последовательность шифрования информации при использовании опции сохранения разблокировочного ключа в файле. Выбор этой опции приводит к появлению диалогового окна Сохранение разблокировочного ключа (похожее на окно «Save as» в различных приложениях). 1. Необходимо выбрать папку для сохранения разблокировочного ключа (папка не должна находиться на заблокированном диске, иначе доступ к ней при необходимости будет невозможен). 2. Опция «Имя» позволяет переименовать файл с ключом или оставить предложенное компьютером имя. 3. После нажатия на кнопку «Save» ключ восстановления в виде обычного текстового файла сохраняется в указанной папке. Нажатие кнопки Next приводит к появлению следующего окна установщика, в котором предлагается выбор метода шифрования диска (можно зашифровать либо только занятое файлами пространство, либо всё дисковое пространство). 4. Выбор метода шифрования осуществляется установкой переключателя в соответствующем положении. Теперь можно перейти к последнему окну установщика, для чего нужно нажать на кнопку Next. В последнем окне пользователь только подтверждает операцию. Нажатие кнопки Start encrypting приводит к началу процесса шифрования, на длительность которого влияет несколько факторов (объём данных, ёмкость диска, скорость работы носителя и самого компьютера). На некоторых компьютерах ёмкие жёсткие диски могут шифроваться несколько часов. Флешки и диски с небольшим объёмом шифруются намного быстрее. Процесс шифрования завершается выводом сообщения об окончании шифрования. После этого любая попытка пользователя открыть зашифрованный диск (флешку) вызывает вывод окна для ввода пароля, при верном прописывании которого доступ к диску открывается (неверном прописывании — доступ к диску закрывается). Внизу диалогового окна расположена ссылка «Ввод дополнительных параметров», при нажатии на которую появляется список дополнительных способов доступа к зашифрованным данным: — Ввод разблокировочного ключа. Этим способом пользуются при потере пароля. Разблокировочный ключ находится в созданном при шифровании флешки (диска) файле (либо печатается на принтере). — Автоматическая разблокировка на этом компьютере. Установка флажка на этой опции приводит к возможности открыть зашифрованные данные без ввода пароля только на этом компьютере. Зачастую таким способом пользуются владельцы флешек, которые могут открывать информацию на своих компьютерах, а на чужих попытка открыть носитель вызывает окно ввода пароля. Это блокирует возможность считывания данных с носителя посторонними пользователями. Существует возможность изменения блокировки диска, что достигается выполнением следующих действий: 1. Последовательность выполнения манипуляций начинается с открытия контрольной панели ОС и входа в категорию Security and System и перехода по ссылке BitLocker Drive Encryption. В открывшемся диалоговом окне необходимо нажать на надписи Unlock Drive. На экране появится окно ввода разблокировочного пароля. 2. После ввода пароля и нажатия кнопки Unlock в окне появятся дополнительные ссылки: — Архивирование восстановительного ключа. Выбор этой опции приводит к запуску мастера, позволяющего сохранить ключ восстановления. — Change password. Выбор этой опции приводит к запуску окна, позволяющего пользователю изменить пароль расшифровки. — Remove password. Выбор этой опции возможен при наличии у пользователя другой возможности расшифровки диска (к примеру, смарт-карты). Активизация этой опции приводит к удалению пароля и использованию для расшифровки смарт-карты. — Add smart card. Выбор этой опции приводит к запуску мастера, позволяющего добавить возможность расшифровки посредством смарт-карты. — Turn on autounlock. Выбор этой опции приводит к возможности разблокировки данных только на этом компьютере. — Turn off BitLocker. Выбор этой опции приводит к запуску процесса расшифровки носителя, на длительность которого влияет несколько факторов (объём данных, ёмкость диска, скорость работы носителя и самого компьютера). Окончание процесса расшифровки приводит к возможности открыть содержащуюся на носителе информацию всем пользователям на любом компьютере. Отметим, что при утрате и ключа доступа, и пароля разблокировки пользователь не сможет получить доступ к зашифрованной информации. Единственным выходом из создавшейся ситуации является форматирование носителя с полным уничтожением всей заблокированной информации. Также нельзя вынимать носитель из компьютера в момент протекания процесса шифрования. В противном случае диск (флешка) станут неработоспособными.

Видео по теме