Cikkek

BitLocker meghajtótitkosítás TPM chip nélkül

kategória: Biztonság — forrás: lacy — dátum: 2007-04-06 — értékelés: 4.82Nyomtató

A Windows Vista nagy újdonsága a BitLocker merevlemez titkosítás. Ez egy igen hasznos és biztonságos szolgáltatás azoknak, akiknek féltve őrzött adataikat merevlemezen tárolják. BitLocker segítségével teljes partíciótitkosítást hozhatunk létre, amelyet egy kulccsal lehet csak kinyitni, ezen kulcs pedig a Trusted Platform Module (TPM Chip) -ben található.


TPM 1.2 chip

Mivel ez egy friss dolog, természetesen a legtöbb gép nem tartalmaz TPM 1.2 vagy efölötti verziószámú chipet. A védelem lényege, hogy alapvetően semmi különöset nem lát a felhasználó addig, míg gépe egyben van. Ha viszont floppyról próbálnak meg bootolni (megváltozik a boot-folyamat), vagy másik gépbe teszik át a merevlemezt védve maradnak adataink. A titkosítást csak rendszerpartícióra lehet alkalmazni, valamint szükségünk lesz egy kisebb 1,5 GB-os partícióra is, amin a bootfájlokat fogja tárolni.

Ha azonban mégis ki szeretnénk próbálni a titkosítást, lehetőségünk van TPM chip helyett a kulcsot USB pendrivon tárolni. Ekkor azonban a pendrivenak minden gépindításkor bedugva kell lennie, különben nem fogjuk tudni bootolásra késztetni rendszerünket. Tehát kapcsoljuk be a kulcs pendriveon tárolásának lehetőségét....
  1. Indítsuk el a Csoportházirend szerkesztőt..Start keresőbe: gpedit.msc
  2. Számítógép konfigurációja \ Felügyeleti sablonok \ Windows-összetevők \ A BitLocker meghajtótitkosítás
  3. Dupla katt a A Vezérlőpult beállítása: Speciális rendszerindítási lehetőségek engedélyezése


  4. Katt az Engedélyezés -re, majd OK.
  5. Most menjünk a Start / Vezérlőpult / BitLocker meghajtótitkosítás -ra, ahol el tudjuk indítani a szolgáltatást.