Windows juhend: Kuidas küpteerida kettaid ja faile: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Knovikov (talk | contribs)
No edit summary
Knovikov (talk | contribs)
mNo edit summary
Line 29: Line 29:
=Õpetused=
=Õpetused=
==Kuidas krüpteerida tervet ketast BitLockeriga?==
==Kuidas krüpteerida tervet ketast BitLockeriga?==
Kui arvutil puudub TPM kiip, saab bitlockerit dekrüpteerida ainult parooli või võtmega, ning võtme saab panna usb mälupulgale. Sellejaoks peab eelevalt lubama bitlockerit kasutada ilma TPM:
* vajuta windows nupp + Q
* kirjuta gpedit.msc ning käivita gpedit
[[File:kati-gpedit.png]]
* avatud aknast vali vasakust puust vali Computer Configuration -> Administrative Templates -> Windows Components -> BitLocker Drive Encryption -> Operating System Drives
* paremast vali nüüd "Require additional authentication at startup"
[[File:kati-gpedit2.png]]
* avatud aknast vali "Enable" ning altpoolt veendu, et oleks valitud "Allow BitLocker without a compatible TPM"
[[File:kati-gpedit3.png]]
Vajuta OK
==Kuidas krüpteerida kataloogi EFS-iga?==
==Kuidas krüpteerida kataloogi EFS-iga?==



Revision as of 19:06, 4 November 2012

Ketaste krüpteerimine

Mis on BitLocker?

BitLocker on programm, millega saab kogu kõvaketta ära krüpteerida ning ta on Windowsi sisse integreeritud võimaldades kaitsta andmeid varguse vastu. Bitlocker on olemas Windows Vista, Windows 7 Ultimate ning Enterprise versioonides, Windows 8 Pro ja Enterprise versioonides ning Windows Server 2008 ja 2008R2's.

  • BitLockeril kasutus:
    • Krüpteerides terve ketta - kõik kasutaja-, süsteemi-, saale- ning hibernatsioonifailid on krüpteeritud
    • Alglaadimise terviklikkuse kontroll - Kui arvutil on TPM (Trusted Platform Module) kiip versioon 1.2, siis saab kontrollida, et alglaadimise komponente pole muudetud ning et kõvaketas oleks õiges arvutis.
  • Lahti krüpteerimiseks on 3 võimalust:
    • Automaatne dekrüpteerimine - kui oled juba ükskord deküpteerinud (kaardi või parooliga), siis pole vaja uuesti parooli sisestada (ega kaarti kasutada).
    • Parooliga dekrüpteerimine - Kui avad mälupulga, siis küsitakse kasutaja käest parooli.
    • Kiipkaardiga dekrüpteerimine - Kui kasutaja avab mälupulga/ketta, palutakse kasutajal sisestada kiipkaart.

Saab kasutada ka ühe ketta puhul mitut lahti krüpteerimise võimalust, näiteks ühes arvutis dekrüpteeritakse automaatselt aga teises arvutis küsitakse parooli.

Mis on BitLocker To Go?

BitLocker To Go on programm mälupulkade ja väliste kõvaketaste krüpteerimiseks. See toetab lisaks NTFS-ile ka FAT failisüsteemi. See on mõeldud peamiseks ettevõtetele, kus on oht, et kasutaja kopeerib tähtsat infot

mälupulgale ja siis kaotab ta ära. BitLocker To Go aitab kaitsta neid andmeid. Ta töötab BitLockerist eraldiseisvalt, niiet ei ole vaja BitLockerit sisse lülitada selleks, et saaks kasutada mälupulga/välise ketta krüpteerimist.

  • BitLocker uuendused Windows 8-l:
    • Võimalik enne Windowsi installi juba BitLocker sisse lülitada
    • Ainult kasutatud kettaruumi krüpteerimin
    • Tavakasutaja saab muuta PIN koodi ja parooli

Failide ja kataloogide krüpteerimine

Mis on EFS?

EFS (Encrypting File System) on Windowsi sisseehitatud failide, kataloogide ja ketaste krüpteerimise programm. Et saaks kasutada EFS-i, peab ketas kasutama NTFS failisüsteemi. See on saadavad kõikides Windowsi business versioonides alates Windows 2000-st.

Õpetused

Kuidas krüpteerida tervet ketast BitLockeriga?

Kui arvutil puudub TPM kiip, saab bitlockerit dekrüpteerida ainult parooli või võtmega, ning võtme saab panna usb mälupulgale. Sellejaoks peab eelevalt lubama bitlockerit kasutada ilma TPM:

  • vajuta windows nupp + Q
  • kirjuta gpedit.msc ning käivita gpedit

  • avatud aknast vali vasakust puust vali Computer Configuration -> Administrative Templates -> Windows Components -> BitLocker Drive Encryption -> Operating System Drives
  • paremast vali nüüd "Require additional authentication at startup"

  • avatud aknast vali "Enable" ning altpoolt veendu, et oleks valitud "Allow BitLocker without a compatible TPM"

Vajuta OK



Kuidas krüpteerida kataloogi EFS-iga?

Kasutatud kirjandus


Jätkub