Marco Chiappetta. Lock and Encrypt Flash Drives in Windows 8 With BitLocker to Go. PCWorld. March 2013, p. 89.

 

Потеря флеш-диска с интерфейсом USB, доверху набитого ценными данными, может стать настоящей катастрофой. Но пользователи Windows сумеют самостоятельно защитить себя с помощью бесплатной утилиты BitLocker to Go, зашифровав всю информацию на портативном накопителе.

Программное обеспечение BitLocker to Go, включенное в состав редакций Windows 8 Professional и Enterprise, представляет собой новейшую версию инструмента шифрования, включенного Microsoft в отдельные варианты Windows Vista еще в 2007 г. Как и большинство других утилит шифрования, BitLocker защищает данные, делая их нечитаемыми или недоступными без пароля или какой-то другой разновидности уникального ключа. Для защиты данных BitLocker использует алгоритм AES (Advanced Encryption Standard) со 128-разрядным ключом и диффузором Elephant — алгоритмической функцией смешения данных для обеспечения дополнительной безопасности.

Инструмент BitLocker позволяет пользователям шифровать тома ОС для предотвращения доступа к системе и хранящимся в ней данным. А функция BitLocker to Go (впервые представленная в Windows 7) обеспечивает шифрование подключаемых к компьютеру внешних портативных дисков. В BitLocker to Go используется та же самая технология шифрования, что и в BitLocker, но при этом обеспечивается защита не тома ОС, а данных, хранящихся на портативном жестком или на флеш-диске. В операционной системе Windows 8 корпорация Microsoft дополнила BitLocker to Go рядом новых функций, благодаря которым работа с программой упрощается и становится еще быстрее.

 

Установка утилиты

Большая часть новых функций призвана избавить от головной боли IT-специалистов, использующих BitLocker в бизнесе. При этом Microsoft ускорила еще и процедуру первоначального шифрования диска. Теперь BitLocker to Go может зашифровать реально используемую вами часть диска, а не весь накопитель, как это было в прошлом. Старый метод по-прежнему доступен для дисков, на которых уже записаны данные, но если вы хотите защитить чистый накопитель с помощью BitLocker to Go, то можно буквально за несколько секунд активизировать функцию шифрования. При включенном режиме BitLocker to Go новые данные, сохраняемые на диске, будут шифроваться автоматически.

Блокировка и шифрование флеш-дисков в Windows 8
Запустить утилиту BitLocker to Go в новом пользовательском интерфейсе Windows 8 можно либо с помощью функции поиска, либо с использованием Проводника в режиме Рабочего стола

 

Чтобы защитить внешний диск с помощью BitLocker to Go, подключите диск к порту USB и дождитесь, пока Windows распознает его и присвоит накопителю букву. Переключитесь в режим Рабочего стола, откройте Проводник, щелкните правой кнопкой мыши на накопителе и выберите в контекстном меню пункт «Включить BitLocker». Другой вариант заключается в том, чтобы нажать комбинацию клавиш +W, ввести в поисковой строке BitLocker и выбрать в появившемся на экране списке утилиту «Шифрование диска BitLocker».

При первом инициировании режима BitLocker на экране отобразится окно, в котором будет представлен ход процесса загрузки BitLocker и сканирования накопителя. Обычно эта процедура завершается довольно быстро, но время может варьироваться в зависимости от быстродействия диска и общей производительности системы.

После запуска BitLocker to Go и инициализации диска утилита спросит, с помощью пароля или с помощью смарт-карты вы желаете защитить накопитель. Для большинства пользователей единственным вариантом будет защита с помощью пароля, потому что ПК потребительского класса, оснащенные устройствами чтения смарт-карт, встречаются крайне редко.

Установите опцию «Использовать пароль для снятия блокировки диска» и в соответствующие поля введите пароль. Для создания надежного пароля используйте буквы верхнего и нижнего регистра, цифры и специальные символы. После ввода пароля нажмите кнопку «Далее».

Блокировка и шифрование флеш-дисков в Windows 8
Большинство индивидуальных пользователей предпочитают снимать блокировку с зашифрованного диска с помощью пароля

 

Утилита выдаст запрос на создание резервной копии ключа восстановления, которой можно будет воспользоваться, для того чтобы получить доступ к защищенному диску в том случае, если вы забудете пароль или потеряете смарт-карту. Ключ восстановления можно сохранить в аккаунте Microsoft, записать его в виде файла или распечатать. При выборе варианта учтите, что ключ должен быть доступен и при этом должен находиться в безопасности.

Сохраните ключ восстановления, нажмите «Далее», и утилита спросит, каким образом вы хотели бы зашифровать диск. Если речь идет о чистом накопителе, выберите вариант шифрования только реально используемого пространства. Это заметно ускорит процесс. Если диск уже заполнен данными или часть данных была с него удалена (речь идет о данных, которые можно восстановить с помощью системных утилит или инструментов независимых разработчиков, позволяющих отменить удаление), выберите шифрование всего диска. Выполнение процедуры шифрования всего диска может занять несколько часов, зато каждый бит накопителя будет защищен.

Блокировка и шифрование флеш-дисков в Windows 8
Утилита BitLocker позволяет зашифровать весь диск полностью или же ограничиться только уже используемым пространством

 

После выбора метода шифрования нажмите кнопку «Далее». Утилита спросит, готовы ли вы начать шифрование. Если это так, нажмите кнопку «Начать шифрование», и BitLocker to Go приступит к шифрованию накопителя. Продолжительность этой процедуры зависит от скорости диска и производительности процессора ПК. После завершения процесса нажмите кнопку «Закрыть». Теперь ваш накопитель защищен и готов к использованию.

 

Динамический доступ к зашифрованному диску

После подключения зашифрованного накопителя к ПК, поддерживающему функцию BitLocker, нужно ввести пароль. Если пароль окажется неверным, на значке диска появится закрытый замок золотистого цвета, а при попытке обращения к диску система выдаст сообщение об ошибке: «Введенный пароль неправилен». Введите правильный пароль, и замок на значке диска откроется. Теперь диск можно использовать точно так же, как и любой другой незащищенный накопитель. Нужно только помнить, что записываемые на него данные будут шифроваться на лету. Если вы подключите зашифрованный накопитель к ПК, который не поддерживает функцию BitLocker to Go, система не сможет прочитать диск и, скорее всего, выдаст запрос на форматирование устройства. Чтобы получить доступ к диску, зашифрованному с помощью BitLocker to Go, на машине с операционной системой Windows XP или Vista, вам понадобится утилита BitLocker to Go Reader (go.pcworld.com/BLTGReader), которая позволяет открывать и просматривать содержимое съемных накопителей, защищенных средствами шифрования BitLocker.

Если при первом подключении диска вы по какой-то причине не ввели пароль, можно разблокировать накопитель, щелкнув правой кнопкой мыши на Проводнике и выбрав в контекстном меню пункт «Разблокировать диск».

После того как диск разблокирован, вы получаете доступ к дополнительным возможностям, которые поддерживаются утилитой BitLocker to Go. Щелкните правой кнопкой мыши на накопителе и выберите из контекстного меню пункт «Управление BitLocker» (или организуйте поиск утилиты «Шифрование диска BitLocker» с помощью пользовательского интерфейса Windows 8, как это было описано ранее), и вы сможете изменить пароль, добавить смарт-карту, включить автоматическую разблокировку или же полностью отключить BitLocker.