tgoop.com/cyberbeaver/12
Last Update:
Привет-привет! ✋
Начнём новую неделю на данный момент последним постом из серии #бобриный_Windows и первым – #бобёршифрует 👨💻 (Полнодисковое шифрование часть 1)
За инструкции хотим ещё раз передать благодарочку крутой Лаборатории цифровой безопасности 🤖
7️⃣ Полнодисковое шифрование
Если вы хотите убедиться, что в случае изъятия или кражи вашего компьютера никто не сможет получить доступ к информации на нём, вам необходимо настроить полнодисковое шифрование. Злоумышленник, который не знает пароля для расшифровки накопителя вашего компьютера, не сможет получить доступ к информации. Конечно, для этого вам необходимо иметь надёжный пароль, а компьютер должен быть заблокирован на момент, когда он попал в руки злоумышленника.
❗️В операционной системе Windows 10 есть встроенная технология Bitlocker, которая дает возможность полностью зашифровать накопители на вашем компьютере, а также внешние носители, такие как флешки. С помощью Bitlocker можно зашифровать компьютеры под управлением OС Windows 10 Professional и Enterprise. Версия Windows 10 Home не дает возможности настроить полнодисковое шифрование, но на ней вы сможете открывать внешние накопители, зашифрованные с помощью Bitlocker.
❗️Внимание! Во время настройки полнодискового шифрования на компьютерах со старыми жесткими дисками, некорректно настроенными системами и прочее, есть вероятность потери данных! Если вы хотите настроить полнодисковое шифрование, рекомендуем обратиться к IT-специалисту, который оценит состояние Вашего компьютера и сделает резервную копию всех важных данных. Никогда не включайте полнодисковое шифрование, если не сделали резервной копии данных!
Процесс шифрования может варьироваться в зависимости от аппаратной конфигурации вашего компьютера. Мы опишем процесс для обеих конфигураций: с TPM и без TPM. Процесс шифрования может занять длительное время (от 30 минут до 18 часов) в зависимости от компьютера, поэтому рекомендуем проводить его в нерабочее время. Перед запуском шифрования подключите компьютер к источнику питания.
❓Как настроить полнодисковое шифрование на Windows?
🔺Для начала необходимо проверить, имеет ли ваш компьютер встроенный микроконтроллер хранения ключей шифрования TPM (Trusted Platform Module). Первым делом проверим в Диспетчере устройств компьютера. Для этого нажмите на значок "Windows" и введите слова "Диспетчер устройств" (зависит от языка интерфейса вашей ОС).
🔺Внимательно посмотрите на список устройств. Есть ли там «Устройство безопасности Trusted Platform Module»? Если да, перейдите сразу к пункту непосредственно про настройку шифрования этой инструкции. Также вам не придется создавать и вводить отдельный пароль для шифрования, достаточно будет пароля для вашей учетной записи Windows. Если такого устройства нет, то стоит дополнительно проверить его наличие в настройках BIOS вашего компьютера, возможно он есть, но выключен.
🔺Если же устройства TPM в вашем компьютере нет, то для начала нам нужно настроить политику безопасности системы, чтобы мы могли зашифровать компьютер с помощью пароля. Для этого нажмите на значок "Windows" и введите слова "gpedit.msc" и нажмите Enter. Внимание: для запуска gpedit.msc необходимы права администратора и пароль администратора.
🔺Откройте дерево каталогов «Конфигурация компьютера – Administrative Templates – Windows Components – Bitlocker Drive Encryption – Operating System Drives».
🔺Найдите и откройте конфигурацию с названием «Require additional authentication at startup», поставьте галочку «Enabled» и нажмите OK.
BY CyberBeaver – консультации по цифровой безопасности
Share with your friend now:
tgoop.com/cyberbeaver/12