Հարգելի ընթերցողներ այսօր ես Ձեզ կպատմեմ թե ի՞նչ է իրենից ներկայացնում BitLocker ծրագիրը և ինչպե՞ս օգտվել նրանից:
Պատկերացնենք մի սցենար. պատկերացրեք դուք ունեք շատ կարևոր նյութեր և այդ նյութերը պահում եք USB կրիչի վրա մի տաքուկ տեղում, որպեսզի այն հասանելի չլինի 3-րդ անձի: Օրերից մի օր այս USB կրիչը կորում է: Բնական է, որ այդ կրիչը գտնողը կարող է տիրանալ նրա մեջի ամբողջ ինֆորմացիային:
Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
Իհարկե կան տարբերակներ, երբ օրինակ Microsoft Word կամ Microsoft Excel ֆայլերը ծածկագրվում են, իսկ ինչպե՞ս անել այդ դեպքում նկարների պահպանության հարցում կամ օրինակ ամբողջ պանակը(որը պարունակում է բազմաթիվ տարբեր տեսակի ու ընդլայնումների ֆայլեր) արխիվացվում է՝ միաժամանակ պաշտպանվելով ծածկագրով: Այս դեպքում էլ կան բարդություններ, երբ ուրիշ համակարգ տեղափոխելիս պարտադիր է, որ այդ համակարգի վրա տեղադրված լինի արխիվացման ծրագիրը, որի միջոցով այն ծածկագվել է:
Կա ևս մեկ տարբերակ, դա գալիս է USB կրիչների հետ: Ծրագրային ապահովում է, որը թույլ է տալիս և կրիպտավորել կրիչի պարունակությունը և ծածկագրել այն: Դրանցից են Kingston կամ SanDisk ֆիրմաների արտադրած մի շարք թանկանոց(միջինում 100$) USB կրիչներ:
Այսօր ես կպատմեմ այլընտրանքային լուծման՝ ծրագրային ապահովման մաին, որի անունն է BitLocker և որը ինտեգրված է Microsoft Windows Vista/7 (Ultimate/Enterprise) և Microsoft Windows 8 (Pro/Enterprise) օպերացիոն համակարգերում:
Այն մեզ հնարավորություն է տալիս կրիպտավորել մեր կրիչի ամբողջ պարունակությունը և ապահովել ծածկագրով: Այսինքն, եթե մեր կրիչը ընկնի մեկ ալյ անձի ձեռքը, նա չի կարող տիրանալ կրիչի պարունակությանը, քանի դեռ նա չունի կրիչը ապակրիպտավորելու բանալին:
BitLocker Drive Encryption-ի միջոցով կարող եք.
- Կրիպտավորել Ձեր կրիչները՝ USB, SD և Microsoft Windows-ի բոլոր հատորները, բացառությամբ բեռնման(boot) հատորի:
- Կրիպտավորման հասնելի ալգորիթմներն են՝
- AES 128
- AES 128 c Elephant diffuser (լռելյայն օգտագործվում է այս տարբերակը)
- AES 256
- AES 256 c Elephant diffuser
- Հասանելի են կրիչին կամ դիսկերի հատորներին միանալու հետևյալ տարբերակները՝
- TPM(Trasted Platform Module)
- TPM + PIN
- TPM + PIN + USB-բանալի
- TPM + USB-բանալի
- USB-բանալի (տվյալ տարբերակը պահանջում է ակտիվացում խմբային քաղաքականության միջոցով)
Նշեմ, որ կրիպտավորում կարող է կատարվել միայն հատորների վրա, այլ ոչ թե դիսկերի. Դիսկերը կարող են պարունակել մի քանի հատորներ, կամ հատորը կարող է պարունակել դիսկերի մասսիվ:
Լավ, որպեսզի շատ չծանրացնեմ հոդվածը, միանգամից անցնեմ կրիպտավորման պրոեսին:
1. Համակարգչին միացնում ենք USB կրիչ՝ ինչպես ցույց է տրված նկարում:(նյութը ներկայացված է Windows 7 Ultimate օպերացիոն համակարգի վրա)
Ճիշտն ասած ինձ մոտ քիչ այլ է պատկերը, քանի որ ես ցուցադրում եմ վիրտուալ դիսկի վրա, բայց միևնույն է բոլոր գործողությունները մնում են նույնը, այսպիսով.
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
Այստեղ մեզ հետաքրքրող հատորը դա F: դիսկն է՝ BitLocker Test(F:)
2. Մկնիկի աջ սեղմակով կտտացնում ենք այդ դիսկի վրա ու բացված մենուից ընտրում Turn on BitLocker … կետը, որից հետո կբացվի նոր պատուհան.
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
3. Բացված պատուհանում ընտրում ենք մեր ծածկագիրը, որի միջոցով պետք է կրիպտավորվի մե կրիչի ամբողջ պարունակությունը և սեղմում Next կոճակը.
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
4. Նոր պատուհանում մեզ առաջարկում է բանալին պահելու երկու տարբերակ, մեկը դա տպելն է, այսինքն մենք կարող ենք բանալին տպել թղթի վրա տպիչի միջոցով, կամ եթե տպիչ չունենք, ապա կարող ենք տպել որևիցե մեզ հարմար ֆայլի մեջ: Օրինա՝ One Note, XPS կամ PDF.
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
5. Իսկ մյուսը դա բանալին ֆայլի տեսքով պահելն է: Այն կարելի է պահել ինչպես տվյալ համակարգչում, այնպես էլ ցանցային որևիցե պանակում, կամ այլ կրիչի վրա:
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
6. Երբ ընտում ենք տվյալ համակարգչի վրա պահելու տարբերակը, համակարգը մեզ զգուշացնում է, որ անվտանգ չէ պահպանել բանալին այն նույն համակարգչում, որի վրա որ կառուցվել է այն: Բնական է, որ լավագույն պահպանություն ապահովելու համար, անհրաժեշտ է բանալին պահել մեկ այլ տեղ:
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
7. Սեղմելով Yes կոճակի վրա կտեսնենք կրիպտավորման ընթացքը, որի ավարտից հետո կունենանք արդեն իսկ կրիպտավորված կրիչը կամ դիսկը.
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
8. Ինչպես տեսնում ենք, մեկ կրիչի կամ դիսկի նշանի վրա հայտնվեց կողպեք նշանը, որը հենց նշանակում է, որ մեր դիսկը կրիպտավորված է և պաշտպանված է ծածկագրով: Երբ այն բաց է այն մոխրագույն է և պատկերված է բացված կողպեքի տեսքով, իսկ երբ այն փակ է, ապա այն ոսկեգույն է և պատկերված է փակ կողպեքի տեսկքով.
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
9. Ցանկացած պահի դիսկի կամ կրիչի նշանի վրա մկնիկի աջ սեղմակով սեղմելով և բացված մենյուից ընտրելով Manage BitLocker … տարբերակը, կարող եք փոխել ծածկագիրը, հեռացնել ծածկագիրը, վերաթողարկել բանալին կցել Smart Card, կամ այնպես անել, որ այս համակարգչին այդ կրիչը կպցնելիս համակարգը ավտոմատ ապակրիպտավորի պարունակությունը:
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
10. Կրիչը հանել դնելուց հետո կունենանք այս պատկերը, որի դեպքում ուղղակի պետք է մուտք անենք ծածկագիրը և ապակրիպտավորենք դիսկը.
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
- Ինչպե՞ս կրիպտավորել USB կրիչը BitLocker-ի միջոցով
Իհարկե, կան այլ տարբերակներ, այլ վենդորների կողմից առաջարկվող, որոնք կարող են ունենալ ավելի մեծ հնարավորություններ և բաց կոդեր, դրանցից ամենահաջողը TrueCrypt ծրագիրն է, արը բավականին տարածված է ՏՏ մասնագետների շրջանակում: Նարա ամանամեծ առավոլությունը բաց կոդն է: Այս ծրագրի մասին կխոսենք հետո:
Աղբյուր
Աղբյուր
