Marco Chiappetta. Lock and Encrypt Flash Drives in Windows 8 With BitLocker to Go. PCWorld. March 2013, p. 89.
Потеря флеш-диска с интерфейсом USB, доверху набитого ценными данными, может стать настоящей катастрофой. Но пользователи Windows сумеют самостоятельно защитить себя с помощью бесплатной утилиты BitLocker to Go, зашифровав всю информацию на портативном накопителе.
Программное обеспечение BitLocker to Go, включенное в состав редакций Windows 8 Professional и Enterprise, представляет собой новейшую версию инструмента шифрования, включенного Microsoft в отдельные варианты Windows Vista еще в 2007 г. Как и большинство других утилит шифрования, BitLocker защищает данные, делая их нечитаемыми или недоступными без пароля или какой-то другой разновидности уникального ключа. Для защиты данных BitLocker использует алгоритм AES (Advanced Encryption Standard) со 128-разрядным ключом и диффузором Elephant — алгоритмической функцией смешения данных для обеспечения дополнительной безопасности.
Инструмент BitLocker позволяет пользователям шифровать тома ОС для предотвращения доступа к системе и хранящимся в ней данным. А функция BitLocker to Go (впервые представленная в Windows 7) обеспечивает шифрование подключаемых к компьютеру внешних портативных дисков. В BitLocker to Go используется та же самая технология шифрования, что и в BitLocker, но при этом обеспечивается защита не тома ОС, а данных, хранящихся на портативном жестком или на флеш-диске. В операционной системе Windows 8 корпорация Microsoft дополнила BitLocker to Go рядом новых функций, благодаря которым работа с программой упрощается и становится еще быстрее.
Установка утилиты
Большая часть новых функций призвана избавить от головной боли IT-специалистов, использующих BitLocker в бизнесе. При этом Microsoft ускорила еще и процедуру первоначального шифрования диска. Теперь BitLocker to Go может зашифровать реально используемую вами часть диска, а не весь накопитель, как это было в прошлом. Старый метод по-прежнему доступен для дисков, на которых уже записаны данные, но если вы хотите защитить чистый накопитель с помощью BitLocker to Go, то можно буквально за несколько секунд активизировать функцию шифрования. При включенном режиме BitLocker to Go новые данные, сохраняемые на диске, будут шифроваться автоматически.
.jpg) |
| Запустить утилиту BitLocker to Go в новом пользовательском интерфейсе Windows 8 можно либо с помощью функции поиска, либо с использованием Проводника в режиме Рабочего стола |
Чтобы защитить внешний диск с помощью BitLocker to Go, подключите диск к порту USB и дождитесь, пока Windows распознает его и присвоит накопителю букву. Переключитесь в режим Рабочего стола, откройте Проводник, щелкните правой кнопкой мыши на накопителе и выберите в контекстном меню пункт «Включить BitLocker». Другой вариант заключается в том, чтобы нажать комбинацию клавиш
При первом инициировании режима BitLocker на экране отобразится окно, в котором будет представлен ход процесса загрузки BitLocker и сканирования накопителя. Обычно эта процедура завершается довольно быстро, но время может варьироваться в зависимости от быстродействия диска и общей производительности системы.
После запуска BitLocker to Go и инициализации диска утилита спросит, с помощью пароля или с помощью смарт-карты вы желаете защитить накопитель. Для большинства пользователей единственным вариантом будет защита с помощью пароля, потому что ПК потребительского класса, оснащенные устройствами чтения смарт-карт, встречаются крайне редко.
Установите опцию «Использовать пароль для снятия блокировки диска» и в соответствующие поля введите пароль. Для создания надежного пароля используйте буквы верхнего и нижнего регистра, цифры и специальные символы. После ввода пароля нажмите кнопку «Далее».
.jpg) |
| Большинство индивидуальных пользователей предпочитают снимать блокировку с зашифрованного диска с помощью пароля |
Утилита выдаст запрос на создание резервной копии ключа восстановления, которой можно будет воспользоваться, для того чтобы получить доступ к защищенному диску в том случае, если вы забудете пароль или потеряете смарт-карту. Ключ восстановления можно сохранить в аккаунте Microsoft, записать его в виде файла или распечатать. При выборе варианта учтите, что ключ должен быть доступен и при этом должен находиться в безопасности.
Сохраните ключ восстановления, нажмите «Далее», и утилита спросит, каким образом вы хотели бы зашифровать диск. Если речь идет о чистом накопителе, выберите вариант шифрования только реально используемого пространства. Это заметно ускорит процесс. Если диск уже заполнен данными или часть данных была с него удалена (речь идет о данных, которые можно восстановить с помощью системных утилит или инструментов независимых разработчиков, позволяющих отменить удаление), выберите шифрование всего диска. Выполнение процедуры шифрования всего диска может занять несколько часов, зато каждый бит накопителя будет защищен.
.jpg) |
| Утилита BitLocker позволяет зашифровать весь диск полностью или же ограничиться только уже используемым пространством |
После выбора метода шифрования нажмите кнопку «Далее». Утилита спросит, готовы ли вы начать шифрование. Если это так, нажмите кнопку «Начать шифрование», и BitLocker to Go приступит к шифрованию накопителя. Продолжительность этой процедуры зависит от скорости диска и производительности процессора ПК. После завершения процесса нажмите кнопку «Закрыть». Теперь ваш накопитель защищен и готов к использованию.
Динамический доступ к зашифрованному диску
После подключения зашифрованного накопителя к ПК, поддерживающему функцию BitLocker, нужно ввести пароль. Если пароль окажется неверным, на значке диска появится закрытый замок золотистого цвета, а при попытке обращения к диску система выдаст сообщение об ошибке: «Введенный пароль неправилен». Введите правильный пароль, и замок на значке диска откроется. Теперь диск можно использовать точно так же, как и любой другой незащищенный накопитель. Нужно только помнить, что записываемые на него данные будут шифроваться на лету. Если вы подключите зашифрованный накопитель к ПК, который не поддерживает функцию BitLocker to Go, система не сможет прочитать диск и, скорее всего, выдаст запрос на форматирование устройства. Чтобы получить доступ к диску, зашифрованному с помощью BitLocker to Go, на машине с операционной системой Windows XP или Vista, вам понадобится утилита BitLocker to Go Reader (go.pcworld.com/BLTGReader), которая позволяет открывать и просматривать содержимое съемных накопителей, защищенных средствами шифрования BitLocker.
Если при первом подключении диска вы по какой-то причине не ввели пароль, можно разблокировать накопитель, щелкнув правой кнопкой мыши на Проводнике и выбрав в контекстном меню пункт «Разблокировать диск».
После того как диск разблокирован, вы получаете доступ к дополнительным возможностям, которые поддерживаются утилитой BitLocker to Go. Щелкните правой кнопкой мыши на накопителе и выберите из контекстного меню пункт «Управление BitLocker» (или организуйте поиск утилиты «Шифрование диска BitLocker» с помощью пользовательского интерфейса Windows 8, как это было описано ранее), и вы сможете изменить пароль, добавить смарт-карту, включить автоматическую разблокировку или же полностью отключить BitLocker.