Захист даних на знімних пристроях в Windows 7. Технологія BitLocker, Windows, Операційні системи, статті

Хто володіє інформацією, той володіє світом. Цю фразу сказав колись Натан Ротшильд. Крилатою вона стала після того, як її процитував Уїнстон Черчилль.

У наш час, інформація просто переповнює нас. Величезна кількість каналів телебачення, таке ж величезна кількість книг. Додатково до цього, відносно недавно (у порівнянні з віком найперших книг) до нас приєднався Інтернет.

Інформація, якою ми користуємося, приходить до нас з різних джерел. Але і цінність інформації так само буває різною. Є інформація, якою ми з радістю ділимося з друзями і близькими або така, яку ми можемо розповісти взагалі першому зустрічному. А буває інформація, яка може коштувати дуже і дуже дорого. Але оцінити інформацію дуже важко. Наприклад, по телебаченню передали новину, що американській поліцією заарештовано одного з мільярдерів (!). Йому пред’явлено звинувачення в інсайдерській торгівлі. Тобто, була використана схема торгівлі на біржі через спеціально створену фірму, якій менеджери деяких компаній зливали інформацію про фінансове становище своїх фірм. Використовуючи цю інформацію, заарештований заробив досить пристойну кількість грошей. Неможливо назвати вартість такої інформації, але в даному випадку, вона була отримана шляхом змови. Тобто це була спланована акція.

А бувають випадки, коли інформація просто втрачається. У 2008 році компанія Dell і Ponemon Institute опублікували статистику про ноутбуки, втрачених бізнес-пасажирами в аеропортах США. Так само був проведений аналіз методів захисту інформації, що застосовуються в цих самих ноутбуках. Результати цієї роботи дуже не втішні:


Але це ноутбуки, які є дуже дорогими пристроями. Статистику ж по втрачених флешкам, і зовнішнім жорстким дискам ніхто не збирав, оскільки до цих пір такі ситуації не вважалися серйозними до настільки, щоб можна було вести статистику. А губляться вони ще частіше, ніж ноутбуки. При цьому, інформація, яка містилася на цих пристроях? може бути не менш цінною, ніж на ноутбуках. Заборонити використання таких пристроїв було б просто не практично. У багатьох співробітників можуть знайтися дуже вагомі причини для зберігання інформації на USB-накопичувачах – нерідко буває, що інформацію треба передати довіреним особам, або взяти роботу додому.

В операційній системі Vista компанія Microsoft впровадила технологію BitLocker Drive Encryption, яка дозволяє захищати важливу інформацію від несанкціонованого доступу на випадок, якщо комп’ютер був загублений, вкрадений, або списаний не належним способом.

В операційній системі Windows 7 була додана технологія BitLocker To Go, яка дозволяє захистити знімні USB-накопичувачі за допомогою BitLocker, обмежуючи доступ до інформації паролем. При використанні в організації, ІТ-служби можуть ввести політики обов’язкового використання технології BitLocker для того, щоб на знімний пристрій можна було проводити запис. BitLocker To Go також забезпечить більш безпечну передачу даних тем користувачам, у яких ще не встановлена ​​ОС Windows 7.

Така технологія доступна тільки в старших версіях операційної системи: Ultimate і Enterprise.

Саме використання цієї технології максимально спрощено.

Для захисту переносного пристрою, що запам’ятовує слід підключити його до комп’ютера, і після появи його в системі, відкрити його, наприклад, через Провідник. Натисніть правою кнопкою миші на імені диска та в контекстному меню, виберіть пункт “Включити BitLocker“.


Включити BitLocker

У новому вікні буде запропоновано ввести пароль і / або використовувати смарт-карту. Так як у мене смарт-карти немає, то даний варіант використання я не буду описувати. Позначте чек-бокс “Використовувати пароль для зняття блокування диска “і введіть пароль. Пароль не повинен бути простим. Мінімальна довжина пароля повинна бути 8 символів. Найбільш правильний пароль містить в собі великі і малі літери, цифри та службові символи. Якщо знадобиться, інформацію щодо використання пароля можна дізнатися в довідці, натиснувши на посилання “Як використовувати ці параметри?”.


Використовувати пароль для зняття блокування диска

Якщо пароль не буде задовольняти мінімальним вимогам, з’явиться попередження:


Вимоги до паролю

Після введення пароля буде запропоновано зберегти ключ відновлення на випадок, якщо пароль буде забутий або загублений. Рекомендую виконати обидва пункти, і збереження ключа у файл і роздруківку ключа. Хочу тільки нагадати, що ключ відновлення слід зберігати в важкодоступному місці, наприклад в захищеному мережному сховищі або іншому USB-накопичувачі, який в свою чергу бажано зберігати в сейфі. Точно так само слід вчинити і з надрукованою копією ключа відновлення.


Збереження ключа в файл

Файл з ключем відновлення містить таку інформацію:


Після закінчення операцій зі збереженням ключа відновлення, треба буде зробити останній крок. Почати операцію шифрування диска.

Почати операцію шифрування диска

Шифрування диска займе певний час. Наприклад, шифрування моєї USB-флешки на 4Гб зайняло приблизно 7-8 хвилин. Але при цьому, зовнішній жорсткий диск на 40Гб шифрувався 22 хвилини. Хочу зазначити, що шифрування диска займає процесорні потужності, так що загальна продуктивність системи під час шифрування може знизитися. Операцію шифрування не можна перервати. Її можна тимчасово призупинити.


Шифрування диска

Завершення шифрування

Після того, як шифрування буде завершено, відкривши Провідник можна переконатися, що диск захищений з використанням BitLocker:



Як бачите, використання технології BitLocker дуже просте і прозоре. Застосування її не викличе будь-яких труднощів навіть у початківців. Хочу тільки звернути увагу, що зі зрозумілих причин, а саме використання ресурсів комп’ютера для операцій шифрування / дешифрування при читанні / запису з диска, продуктивність самої системи під час таких операції знизиться. Так само кілька зменшиться швидкість читання / запису даних.

Звичайно, як вже згадувалося, BitLocker доступний тільки в старших версіях операційної системи, які, отже, і найдорожчі з усієї лінійки сімейства даної операційної системи. Але організаціям і приватним особам, яким важлива збереження переносимої інформації, я сміливо можу рекомендувати до покупки цю версію системи. В кінцевому підсумку, не велика переплата за версію Ultimate (або Enterprise при умови корпоративного ліцензування) порівняно з молодшими версіями буде не значною при гарантії захисту конфіденційних даних.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*