Ketta krüpteerimine BitLockeriga Windows 8'l: Difference between revisions
No edit summary |
|||
Line 11: | Line 11: | ||
=Kuidas krüpteerida draivi kasutades BitLockerit= | =Kuidas krüpteerida draivi kasutades BitLockerit= | ||
==OS ketta krüpteerimine== | |||
Kui arvuti ei toeta TPM krüpteerimist, siis tuleb Group Policy alt lubada krüpteerimist ilma TPM abita. Lisaks sellele tuleb lubada autentimine arvuti käivitamisel. | |||
===Lubame OS ketta krüpterimise ning autentimise käivitamisel=== | |||
Käivitame Group Policy redigeerija kasutades "gpedit.msc" käsku. | |||
[[File:gpedit.png | 900px]] | |||
=Kasutatud materjal= | =Kasutatud materjal= |
Revision as of 09:18, 22 October 2012
Mina teen. 12.10.2012 ja Maksim Gorb
BitLocker
Windows BitLocker on uus draivi krüpteerimise viis Microsotilt, mis saadaval alates Windows Server 2008 ja Windows Vista aegadest. See krüpteerib kõik kasutaja andmed mis on salvestatud Windowsi süsteemikettale või välisele andmekandjale ning tagab kindluse, et andmed ei satu kolmandate isikute kätte. Antud teenust saab kasutada kõikide Windowsi lihtdraividega, millele on määratud ka draivi täht. Krüpteerimisel kasutab BitLocker ära mikrokiipi mis on igasse arvutisse sisseehitatud - TPM. TPM ehk Trusted Platform Module on kiip, mida kasutatakse krüpteeritud info säilitamiseks (näiteks krüpteeritud võtmed). Juhul kui emaplaadile ei ole TPM kiipi paigaldatud, siis BitLocker võimalusi saab kasutada ka TPM'i kasutamata, kuid sellisel juhul tuleb muuta Group Policy sätteid BitLockeri konfigureerimisel. Sellisel juhul salvestatakse krüpteeritud võtmed USB pulgale, mis peavad olema alati kaasas, et krüptitud ketast lugeda.
BitLockeri nõudmised
- TPM võimalusega emaplaadil peab olema TPM versiooniks vähemalt 1.2. Kui TPM kiip puudub, siis on nõutud USB mälupulk käitamise võtme salvestamiseks.
- Draiv on NTFS failisüsteemiga
- Kaks partitsiooni - üks partitsioon, millel on Windows ning teine on draiv mida soovite krüpteerida. Juhul kui te olete krüpteerinud süsteemiketta, siis on teil võimalik krüpteerida ka muid andmekettaid.
- BIOS peab toetama TPMi või USB startup'i.
Kuidas krüpteerida draivi kasutades BitLockerit
OS ketta krüpteerimine
Kui arvuti ei toeta TPM krüpteerimist, siis tuleb Group Policy alt lubada krüpteerimist ilma TPM abita. Lisaks sellele tuleb lubada autentimine arvuti käivitamisel.
Lubame OS ketta krüpterimise ning autentimise käivitamisel
Käivitame Group Policy redigeerija kasutades "gpedit.msc" käsku.
Kasutatud materjal
- http://windows.microsoft.com/is-IS/windows-vista/BitLocker-Drive-Encryption-Overview
- http://technet.microsoft.com/en-us/library/cc732774.aspx
- http://technet.microsoft.com/en-us/library/dd835565%28WS.10%29.aspx
- http://technet.microsoft.com/en-us/library/hh831412.aspx
- http://windows.microsoft.com/en-AU/windows-vista/Hardware-requirements-for-BitLocker-Drive-Encryption
- http://technet.microsoft.com/en-us/library/hh831507.aspx