Protejeaza-ti sistemul cu BitLocker (Windows 7 Ultimate & Enterprise)

Andrei
13 august 2013

Cand vine vorba de protejarea datelor de pe un computer, cel mai bun lucru ce poate fi facut este criptarea datelor. Realizand acest lucru bine, datele iti vor fi protejate chiar daca vei fi martorul unui atac online sau fizic asupra computerului tau. Desi exista multe software-uri care iti vor cripta intregi partitii, astazi va voi vorbi despre programul de criptare BitLocker, care este integrat in Windows 7 Ultimate si Enterprise.

Pasul 1: Evalueaza-ti sistemul

La nivelul tehnologie de astazi, ideal ar fi sa ai printre componentele sistemului tau o placa de baza cu chip Trusted Platform Module (TPM). Un chip TPM stocheaza si protejeaza chei criptografice, pe care BitLocker le va folosi sa iti acceseze unitatea de boot inainte ca Windows-ul sa porneasca. De asemenea, BitLocker detecteaza ultimele fisiere de boot care au fost modificate, protejandu-te de rootkit si malware. Verifica daca placa ta are chip TPM. Daca are, poti continua cu Pasul 3, altfel, daca vei primi un mesaj ca cel de mai jos va trebui sa continui cu Pasul 2.



bitlocker_TPM

Vei avea nevoie si de o partitie suplimentara pentru ca BitLocker sa o poata folosi la criptare. La instalarea Windows-ului, acesta rezerva implicit putin spatiu, dar daca sistemul nu dispune de aceasta partitie BitLocker o va creea automat.

Pasul 2: Activeaza stocarea USB Key

In mod implicit, BitLocker necesita un chip TPM pentru a putea functiona. Pentru a schimba acest lucru accesati meniul Run (apasati Win+R) si scrieti „gpedit.msc„, apoi apasati Enter. Odata ce ai intrat in editorul de politici navigheaza prin ierarhia din partea stanga in urmatoarea ordine: Computer Configuration -> Administrative Templates -> Windows Components -> BitLocker Drive Encryption -> Operating System Drives (vezi imaginea de mai jos). Dupa ce ai ajuns in folderul indicat click dreapta pe “Require additional authentication at startup” si click pe Edit pentru a edita intrarea.

bitlocker_policygroup

In editor, tot ce trebuie sa faci este sa bifezi casuta Enabled. In partea din stanga jos optiunea “Allow BitLocker without a compatible TPM” ar trebui sa fie bifata. Daca nu e, bifeaz-o. Click pe Ok si iesi din editorul de politici.

Pasul 3: Activeaza BitLocker

Procesul de activare al BitLocker este destul de simplu. Intri in My Computer, click dreapta pe o partitie si click pe Turn On BitLocker.

Atat timp cat ai urmarit pasii precedenti ar trebui sa vezi o fereastra cu preferintele de la pornire ale BitLocker. Daca ai TPM, ai trei optiuni. Daca selectezi “Use BitLocker without additional keys” procesul de pornire va ramane neschimbat. Oricine acceseaza computerul va avea acces la datele stocate pe el, dar vei fi protejat de rootkits si persoane care iti vor accesa datele de la distanta. Alternativ, poti alege sa introduci un cod PIN ori de cate ori deschizi computerul.

Daca folosesti metoda USB, vei putea accesa doar ultima optiune, “Require a Startup key at every startup”. Cu aceasta metoda vei putea porni computerul atat timp cat ai conectat la portul USB un stick cu cheia de pornire.

Odata ce ai accesat optiunea va trebui sa introduci un stick pe care il vei folosi ca si cheie, si apoi vei alege unde sa stochezi cheia de recuperare, de care vei avea nevoie atunci cand vei vrea sa decriptezi datele pe un alt computer sau daca TPM-ul detecteaza vreo problema.

bitlocker_bootscreen

Va dura ceva timp pana BitLocker va cripta datele, dar odata ce procesul este incheiat esti in siguranta. Oricine va incerca sa acceseze computerul fara cheia adecvata nici nu va putea ajunge la fereasta de boot a Windows-ului (imaginea de mai sus).


About - Hardware Reviewer; Pasionat de Hardware si Software. Daca aveti nevoie de ajutor, sau alte nelamuriri in privinta unor probleme IT nu ezitati sa lasati un comentariu, va voi raspunde in limita timpului disponibil.

Displaying 1 Comments
Spune-ti parerea

  1. Stanciu spune:

    Multumesc pt. sfaturi , dar mie nu i-mi merge sa criptez partitia cu sistemul.
    Am Win. 7 Ultimate.
    Spune ca sa dau restart sa intre in actiune setarile.
    Dau si degeaba.
    Multumesc.

Lasa un comentariu

XHTML: Poti folosi urmatoarele taguri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>