Захист даних на знімних пристроях в windows 7. Технологія bitlocker

Хто володіє інформацією, той володіє світом. Цю фразу сказав колись Натан Ротшильд. Крилатою вона стала після того, як її процитував Уїнстон Черчілль.

В наш час, інформація просто переповнює нас. Величезна кількість каналів телебачення, таке ж величезна кількість книг. Додатково до цього, відносно недавно (в порівнянні з віком найперших книг) до нас приєднався Інтернет.

Інформація, якою ми користуємося, приходить до нас з різних джерел. Але і цінність інформації так само буває різною. Є інформація, якою ми з радістю ділимося з друзями і близькими або така, яку ми можемо розповісти взагалі першому зустрічному. А буває інформація, яка може коштувати дуже і дуже дорого. Але оцінити інформацію вельми важко. Наприклад, по телебаченню передали новина, що американською поліцією заарештовано одного з мільярдерів (!). Йому пред`явлено звинувачення в інсайдерській торгівлі. Тобто, була використана схема торгівлі на біржі через спеціально створену фірму, якій менеджери деяких компаній зливали інформацію про фінансове становище своїх фірм. Використовуючи цю інформацію, заарештований заробив досить пристойну кількість грошей. Неможливо назвати вартість такої інформації, але в даному випадку, вона була отримана шляхом змови. Тобто це була спланована акція.

Відео: Інформатика. Операційні системи. Урок 5. Windows 7. Захист даних на знімних пристроях

А бувають випадки, коли інформація просто втрачається. У 2008 році компанія Dell і Ponemon Institute опублікували статистику про ноутбуках, втрачених бізнес-пасажирами в аеропортах США. Так само був проведений аналіз методів захисту інформації, що застосовуються в цих самих ноутбуках. Результати цієї роботи вельми невтішні:

• До 12 тисяч ноутбуків втрачається в аеропортах США щотижня (!)
• 65-70 %% ноутбуків не повертаються до початковим власникам
• 53% ноутбуків містили конфіденційну інформацію, що містить комерційну таємницю
• 65% власників ноутбуків ніколи не замислювалися про захист інформації під премія подорожі
• 42% опитаних зізналися, що не робили бекап інформації

Але це ноутбуки, які є досить дорогими пристроями. Статистику ж по загублених флешка, і зовнішнім жорстким дискам ніхто не збирав, так як до сих пір такі ситуації не вважалися серйозними настільки, щоб можна було вести статистику. А губляться вони ще частіше, ніж ноутбуки. При цьому, інформація, яка містилася на цих пристроях? може бути не менш цінною, ніж на ноутбуках. Заборонити використання таких пристроїв було б просто не практично. У багатьох співробітників можуть знайтися дуже вагомі причини для зберігання інформації на USB-накопичувачах - нерідко буває, що інформацію треба передати довіреним особам, або взяти роботу додому.

В операційній системі Vista компанія Microsoft впровадила технологію BitLocker Drive Encryption, яка дозволяє захищати важливу інформацію від несанкціонованого доступу на випадок, якщо комп`ютер був загублений, вкрадений, або списаний неналежним способом.

В операційній системі Windows 7 була додана технологія BitLocker To Go, яка дозволяє захистити знімні USB-накопичувачі з допомогою BitLocker, обмежуючи доступ до інформації паролем. При використанні в організації, ІТ-служби можуть ввести політики обов`язкового використання технології BitLocker для того, щоб на знімне пристрій можна було проводити запис. BitLocker To Go також забезпечить більш безпечну передачу даних тим користувачам, у яких ще не встановлена ​​ОС Windows 7.

Така технологія доступна тільки в старших версіях операційної системи: Ultimate і Enterprise. Саме використання цієї технології максимально спрощено. Для захисту портативну пам`ять слід підключити його до комп`ютера, і після появи його в системі, відкрити його, наприклад, через Провідник. Натисніть правою кнопкою миші на імені диска і в контекстному меню, виберіть пункт «включити BitLocker».

У новому вікні буде запропоновано ввести пароль і / або використовувати смарт-карту. Так як у мене смарт-карти немає, то даний варіант використання я не буду описувати. Відзначте чек-бокс «Використовувати пароль для зняття блокування диска» і введіть пароль. Пароль не повинен бути простим. Мінімальна довжина пароля повинна бути 8 символів. Найбільш правильний пароль містить в собі великі і малі літери, цифри і службові символи. Якщо знадобиться, інформацію по використанню пароля можна дізнатися в довідці, натиснувши на посилання «Як використовувати ці параметри?».

Якщо пароль не задовольнятиме мінімальним вимогам, з`явиться попередження:

Після введення пароля буде запропоновано зберегти ключ відновлення на випадок, якщо пароль буде забутий або загублений. Рекомендую виконати обидва пункти, і збереження ключа в файл і роздруківку ключа. Хочу тільки нагадати, що ключ відновлення слід зберігати в важкодоступному місці, наприклад в захищеному мережевому сховище або іншому USB-накопичувачі, який в свою чергу бажано зберігати в сейфі. Точно так само варто вчинити і з надрукованою копією ключа відновлення.

Відео: Як зашифрувати диск Bitlocker - ключ відновлення, розблокування паролем

Файл з ключем відновлення містить таку інформацію:

• Ключ відновлення шифрування диска BitLocker
• Ключ відновлення використовується для відновлення даних на диску, зашифрованому за допомогою BitLocker
• Щоб переконатися в правильності ключа відновлення, порівняйте даний ідентифікатор з ідентифікатором, що відображається на екрані відновлення.
• Ідентифікатор ключа відновлення: 944E13D1-773F-46
• Повний ідентифікатор ключа відновлення: 944E13D1-773F-46DA-BA89-5EFC88D04962
• Ключ відновлення BitLocker: 351450-690019-547965-128678-423522-596013-448283-654632

Після закінчення операцій зі збереженням ключа відновлення, треба буде зробити останній крок. Почати операцію шифрування диска.

Шифрування диска займе певний час. Наприклад, шифрування моєї USB-флешки на 4 Гб зайняло приблизно 7-8 хвилин. Але при цьому, зовнішній жорсткий диск на 40Гб шифрувався 22 хвилини. Хочу зазначити, що шифрування диска займає процесорні потужності, так що загальна продуктивність системи під час шифрування може знизитися. Операцію шифрування не можна перервати. Її можна тимчасово призупинити.

Після того, як шифрування буде завершено, відкривши Провідник можна переконатися, що диск захищений з використанням BitLocker:

Вимкніть пристрій і підключіть його знову. З`явиться вікно, в якому буде запропоновано ввести пароль, для «відмикання» диска. Якщо пароль введений правильний, то диск відкриється як зазвичай і буде доступний для операцій читання і запису. Якщо ж пароль буде введений не вірно, то з`явиться попередження:

Якщо при цьому відсутня і ключ відновлення, то доступ до диска буде заборонений:

При цьому сам диск в системі буде виглядати ось таким чином:

Якщо є ключ відновлення, диск можна розблокувати, вибравши пункт «Розблокувати диск» з контекстного меню Провідника (або натиснути на посилання «Забули пароль?»

Для знімних USB-пристроїв доступний тільки один спосіб розблокування при забутому паролі: ключ відновлення. Для внутрішніх дисків комп`ютера так само можливо надати флеш-диск, на якому зберігається файл з ключем відновлення, але в даному випадку цей здібніші доступний. Ключ відновлення слід ввести вручну, якщо він надрукований на папері, або ж копіюванням з файлу. Якщо ключ відновлення можна натиснути кнопку «Готово» і продовжити роботу:

Якщо вибрати пункт «Управління BitLocker», з`явиться нове вікно. У ньому можна поміняти пароль, видалити пароль, додати смарт-карту, зберегти або надрукувати ключ відновлення, а так само встановити автоматичне розблокування пристрою при підключенні до комп`ютера. Видалення пароля можливо тільки в разі, якщо використовується двофакторна авторизація, тобто і пароль і смарт-карта. У разі відсутності смарт-карти, видалити пароль не можна, так як він є єдиним «відмикає» диск «ключем».

Як бачите, використання технології BitLocker дуже просте і прозоре. Застосування її не викличе будь-яких труднощів навіть у початківця користувача. Хочу тільки звернути увагу, що зі зрозумілих причин, а саме використання ресурсів комп`ютера для операцій шифрування / дешифрування при читанні / запису з диска, продуктивність самої системи під час таких операції знизиться. Так само дещо зменшиться швидкість читання / запису даних.

Звичайно, як уже згадувалося, BitLocker доступний тільки в старших версіях операційної системи, які, отже, і найдорожчі з усієї лінійки сімейства даної операційної системи. Але організаціям і приватним особам, яким важлива збереження яку переносять інформації, я сміливо можу рекомендувати до покупки цю версію системи. В кінцевому підсумку, не велика переплата за версію Ultimate (або Enterprise за умови корпоративного ліцензування) в порівнянні з молодшими версіями буде не значною при гарантії захисту конфіденційних даних.

джерело: crybcry.spaces.live.com/default.aspx