Windows 10 And 8.1 Bitlocker And Bitlocker To Go - Encrypt Your Full Computer Drives
Indholdsfortegnelse:
BitLocker-drevkryptering er en komplet diskkrypteringsfunktion, der følger med Microsofts operativsystemer Windows 10, Windows 8, Windows 7 og Windows Vista og Windows Server 2008, der er designet til at beskytte data ved giver kryptering til hele volumener. Som standard bruger den AES-krypteringsalgoritmen i CBC-tilstand med en 128 bit nøgle kombineret med Elephant diffuser til ekstra diskkrypterspecifik sikkerhed, der ikke leveres af AES.
BitLocker
BitLocker forhindrer en tyv, der starter et andet operativsystem eller kører et software hacking værktøj fra at bryde Windows-fil og systembeskyttelse eller udføre offline visning af de filer, der er gemt på det beskyttede drev. Funktionen bruger ideelt Trusted Platform Module (TPM 1.2) til at beskytte brugerdata og sikre, at en pc, der kører Windows, ikke er blevet manipuleret, mens systemet var offline.
BitLocker leverer både mobil og Office Enterprise Information Workers med forbedret databeskyttelse bør deres systemer gå tabt eller stjålet og sikre data sletning, når det kommer tid til at frigøre disse aktiver.
I modsætning til Encrypting File System (EFS), som gør det muligt at kryptere individuelle filer, krypterer BitLocker hele systemdrevet, herunder de Windows-systemfiler, der er nødvendige til opstart og logon. Du kan logge på og arbejde med dine filer normalt, men BitLocker kan hjælpe med at blokere hackere fra at få adgang til de systemfiler, de er afhængige af for at opdage dit adgangskode eller adgang din harddisk ved at fjerne den fra din computer og installere den i en anden computer.
BitLocker kan kun hjælpe med at beskytte filer, der er gemt på det drev, som Windows er installeret på.
For at få adgang til Bitlocker, o pennen Kontrolpanel> Sikkerhed> BitLocker-drevkryptering
Før du kan tænde for BitLocker-drevkryptering, skal du sørge for, at computerens harddisk har følgende:
Mindst to volumener. Hvis du opretter et nyt volumen, efter du allerede har installeret Windows, skal du geninstallere Windows, før du aktiverer BitLocker. Et volumen er for operativsystemdrevet (typisk drev C), som BitLocker vil kryptere, og en er for det aktive volumen, som skal forblive ukrypteret for at starte computeren. Størrelsen af det aktive volumen skal være mindst 1,5 gigabyte (GB). Begge partitioner skal formateres med NTFS-filsystemet.
En TPM-konfiguration, der er tilgængelig i specifikke hardwarekonfigurationer, er et must. Hvis din konfiguration ikke tillader denne funktion, får du vist som sådan:
Klargør din computer til BitLocker-drevkryptering
For at kryptere drev og for at kontrollere opstartsintegriteten kræver BitLocker mindst to partitioner. Disse to partitioner udgør en split-load konfiguration. En split-load-konfiguration adskiller hovedoperativsystempartitionen fra den aktive systempartition, hvorfra computeren starter.
BitLocker Drive-forberedelsesværktøjet automatiserer processerne for at gøre computeren klar til BitLocker. Oprettelse af det andet volumen, som BitLocker kræver:
- Migrering af bootfilerne til det nye lydstyrke
- Gør lydstyrken til et aktivt volumen
Når værktøjet er færdigt, skal du genstarte computeren for at ændre systemvolumen til den nyoprettede bind. Når du har genstartet computeren, vil drevet blive konfigureret korrekt til BitLocker. Du skal muligvis også initialisere Trusted Platform Module (TPM), før du aktiverer BitLocker.
Gendan BitLocker-krypteret data fra et beskadiget diskvolumen
BitLocker-reparationsværktøjet kan hjælpe administratorer med at gendanne data fra en beskadiget eller beskadiget disk volumen, der blev krypteret med BitLocker.
Dette værktøj hjælper adgang til data krypteret med BitLocker, hvis harddisken er blevet fysisk beskadiget. Dette værktøj forsøger at rekonstruere kritiske data fra drevet og redde eventuelle genindvindingsdata.
For at dekryptere dataene kræves en gendannelsesadgangskode eller genoprettingsnøgle. I nogle tilfælde kræves der også en sikkerhedskopiering af nøglepakken.
Brug dette kommandolinjeværktøj, hvis følgende betingelser er sande:
- Et volumen er krypteret ved hjælp af BitLocker-drevkryptering.
- Windows gør ikke Start, eller du kan ikke starte BitLocker-gendannelseskonsollen.
- Du har ikke en kopi af dataene i det krypterede lydstyrke.
Læs også:
- BitLocker To Go i Windows 10/8/7
- Administration og overvågning af Microsoft BitLocker i Windows 10/8/7
- Gendan filer og data fra utilgængelig BitLocker-krypteret drev
- Krypter USB-flashdrev med BitLocker To Go
- Brug af BitLocker-drevforberedelsesværktøj via kommandoprompt i Windows 10/8/7
- Din genvejstast kunne ikke gemmes til denne positionsfejl for BitLocker.
Hvad du bør vide om MIcrosoft's nye BitLocker Management
Microsoft BitLocker Administration og Management (MBAM) 2.0 forbedres på sin forgænger for at gøre det lettere at kryptere og beskyt data.
Administration og overvågning af Microsoft BitLocker i Windows 10/8/7
Administration og overvågning af Microsoft BitLocker eller MBAM giver en forenklet administrativ grænseflade til Administrer BitLocker-drevkryptering i Windows.
Sådan bruges SET ASIDE-funktionen i Microsoft Edge på Windows 10
Du kan bruge SET ASIDE-funktionen i Microsoft Edge på Windows 10 til sætte faner i et "Sleep" -panel og gendan eventuelle faner, når som helst.