Windows 7 fayllarni shifrlash. Bitlocker -ni o'rnating, sozlang va ishlating

Bitlocker diskini shifrlash

BitLocker - BitLocker (to'liq nomi BitLockerDrive shifrlash) operatsion tizimlarga o'rnatilgan. Windows Vista Ultimate / Enterprise, Windows 7 Ultimate, Windows Server 2008 yil R2, Windows Server 2012 va Windows 8.

BitLocker barcha saqlash muhitini shifrlashi mumkin ( mantiqiy haydovchi, SD -karta, USB -karta). Shu bilan birga, AES 128 va AES 256 shifrlash algoritmlari qo'llab -quvvatlanadi.

Sizni "" maqolasi ham qiziqtirishi mumkin, unda biz Windows diskini shifrlashni buzish mumkinmi yoki yo'qligini aniqlashga harakat qildik.

Shifrni tiklash kalitini kompyuterda, USB qurilmasida yoki Ishonchli platforma moduli (TPM) apparat chipida saqlash mumkin. Shuningdek, kalitning nusxasini Microsoft hisob qaydnomangizga saqlashingiz mumkin (lekin nima uchun?).

Tushuntirish Siz kalitni faqat TPM chipidagi anakartga o'rnatilgan kompyuterda saqlashingiz mumkin. Agar kompyuterning anakarti TPM chipi bilan jihozlangan bo'lsa, u holda kalitni USB dongle / smart -karta bilan tasdiqlangandan keyin yoki PIN -kodni kiritgandan so'ng o'qish mumkin.

Juda ham oddiy holat oddiy parol yordamida foydalanuvchini tasdiqlashingiz mumkin. Albatta, bu usul Jeyms Bondga to'g'ri kelmaydi, lekin ko'pchilik oddiy foydalanuvchilar kimdir o'z ma'lumotlarini hamkasblari yoki qarindoshlaridan yashirishni istasa, bu etarli bo'ladi.

BitLocker yordamida siz istalgan hajmni, shu jumladan yuklash qismini ham shifrlashingiz mumkin Windows yuklash... Keyin parol yuklash vaqtida kiritilishi kerak (yoki boshqa autentifikatsiya vositalaridan foydalaning, masalan, TPM).

MASLAHAT Men yuklash hajmini shifrlashdan qat'iyan voz kechaman. Birinchidan, ishlash yomonlashadi. Technet.microsoft sayti odatda ishlashning 10%pasayishi haqida xabar beradi, lekin sizning alohida holatingizda siz kompyuterning "sekinlashuvi" ni kutishingiz mumkin - hammasi uning konfiguratsiyasiga bog'liq. Va, aslida, barcha ma'lumotlarni shifrlash shart emas. Nima uchun bir xil dastur fayllarini shifrlash kerak? Ular haqida sir saqlanadigan narsa yo'q. Ikkinchidan, agar Windows bilan biror narsa yuz bersa, men uning yomon yakunlanishidan qo'rqaman - ovozni formatlash va ma'lumotlarni yo'qotish.

Shuning uchun, bitta turdagi tovushni - alohida mantiqiy diskni, tashqi USB -diskni va boshqalarni shifrlash eng yaxshisidir va keyin barcha maxfiy fayllaringizni ushbu shifrlangan diskka joylashtiring. Bundan tashqari, shifrlangan diskda himoyani talab qiladigan dasturlarni o'rnatishingiz mumkin, masalan, xuddi shu 1C Buxgalteriya hisobi.

Siz bunday diskni faqat kerak bo'lganda ulaysiz - disk belgisini ikki marta bosganingizda, parolni kiritgansiz va ma'lumotlarga kira olasiz.

BitLocker nimani shifrlashi mumkin?

Siz tarmoq va optikadan tashqari har qanday diskni shifrlashingiz mumkin. Bu erda qo'llab -quvvatlanadigan disklar ro'yxati: USB, Firewire, SATA, SAS, ATA, IDE, SCSI, eSATA, iSCSI, Fiber Channel.

Bluetooth orqali ulangan hajmlarni shifrlash qo'llab -quvvatlanmaydi. Va xotira kartasi bo'lsa ham Mobil telefon Bluetooth orqali kompyuterga ulangan alohida ma'lumotlar tashuvchisiga o'xshaydi, uni shifrlash mumkin emas.

Qo'llab -quvvatlanadigan fayl tizimlari NTFS, FAT32, FAT16, ExFAT. Boshqa fayl tizimlari qo'llab -quvvatlanmaydi, shu jumladan CDFS, NFS, DFS, LFS, dasturiy ta'minot RAID (apparat RAID qo'llab -quvvatlanadi).

Shifrlash mumkin qattiq holatda drayvlar: (SSD-disklar, flesh-disklar, SD-kartalar), qattiq disklar (shu jumladan USB orqali ulanganlar). Boshqa turdagi disklarni shifrlash qo'llab -quvvatlanmaydi.

Bitlocker diskini shifrlash

Ish stoliga o'ting, Fayl Explorer -ni ishga tushiring va ustiga bosing diskni o'ng tugmasini bosing siz shifrlashni xohlaysiz. Eslatib o'taman, bu mantiqiy hajm, SD -karta, flesh -disk, USB -disk, SSD -disk bo'lishi mumkin. Ko'rsatilgan menyuda BitLocker -ni yoqish -ni tanlang.

BitLocker shifrlash buyrug'ini yoqish

Avvalo, sizdan shifrlangan diskdan qanday bo'lishingiz so'raladi: parol yoki smart -kartadan foydalanish. Variantlardan birini tanlash kerak (yoki ikkalasi: keyin ham parol, ham smart -karta ishlatiladi), aks holda Keyingi tugmasi faol bo'lmaydi.

Bitlocker -ni qanday ochamiz?

Keyingi bosqichda sizdan yaratish taklif qilinadi zaxira kalit
tiklanish.

Qayta tiklash kalitini arxivlash

Tushuntirish Qutqaruv kaliti parolni unutgan yoki smart -kartani yo'qotgan holatda diskni qulfini ochish uchun ishlatiladi. Qayta tiklash kalitini yaratishni rad eta olmaysiz. Va bu to'g'ri, chunki ta'tildan qaytgach, shifrlangan diskdagi parolimni unutib qo'ydim. Xuddi shu holat siz bilan takrorlanishi mumkin. Shuning uchun, biz tiklash kalitini arxivlash uchun taklif qilingan usullardan birini tanlaymiz.

Kalitni Microsoft hisob qaydnomangizga saqlang. Men bu usulni tavsiya qilmayman: Internetga ulanish yo'q - siz kalitni ololmaysiz.
Faylga saqlash - eng yaxshi usul. Qutqaruv kaliti fayli ish stoliga yoziladi.

Qayta tiklash kalitini ish stoliga saqlash

Siz u erdan ishonchli joyga, masalan, USB flesh haydovchiga o'tkazilishi kerakligini tushunasiz. Fayl nomidan bu kalit ekanligi darhol aniq bo'lmasligi uchun uni qayta nomlash tavsiya etiladi. Siz ushbu faylni ochishingiz mumkin (keyin qanday ko'rinishini ko'rasiz) va qutqaruv kalitini faylga nusxalashingiz mumkin, shunda faqat siz bu chiziq nima ekanligini va qaysi faylda joylashganligini bilasiz. Keyinchalik asl faylni qutqarish kaliti bilan o'chirish yaxshidir. Bu yo'l xavfsizroq bo'ladi.
Qutqaruv kalitini chop etish juda g'ayrioddiy g'oya, faqat bundan keyin siz qog'oz varag'ini seyfga qo'yib, uni etti qulf bilan qulflab qo'yasiz.

Endi siz diskning qaysi qismini shifrlashni xohlayotganingizni aniqlashingiz kerak.

Shifrlash uchun qancha disk kerak?

Siz faqat bo'sh joyni shifrlashingiz yoki butun diskni birdaniga shifrlashingiz mumkin. Agar sizning diskingiz deyarli bo'sh bo'lsa, unda faqat bo'sh joyni shifrlash tezroq bo'ladi. Variantlarni ko'rib chiqing:

16 Gb hajmli flesh -diskda atigi 10 MB ma'lumot bo'lishi mumkin. Birinchi variantni tanlang va haydovchi darhol shifrlanadi. USB flesh haydovchiga yozilgan yangi fayllar "tezda", ya'ni avtomatik tarzda shifrlanadi;
Ikkinchi variant, agar diskda juda ko'p fayl bo'lsa va u deyarli to'la bo'lsa. Shu bilan birga, 15 gigabaytgacha bo'lgan 16 gigabaytli flesh -disk uchun, birinchi yoki ikkinchi variant uchun shifrlash vaqtidagi farq deyarli farq qilmaydi (bu 15 Gb, bu 16 - shifrlangan bo'ladi)
deyarli bir vaqtning o'zida);
Ammo, agar diskda ma'lumotlar kam bo'lsa va siz ikkinchi variantni tanlasangiz, birinchi usulga qaraganda shifrlash juda uzoq davom etadi.

Shunday qilib, tugmani bosishgina qoldi Shifrlashni boshlang.

Bitlocker yordamida diskni shifrlash

Diskning shifrlanishini kuting. Shifrlash tugagunga qadar kompyuterning quvvatini o'chirmang yoki uni qayta yoqmang - bu haqda sizga tegishli xabar keladi.

Agar quvvat uzilib qolsa, shifrlash Windows ishga tushishi u to'xtagan paytdan boshlab davom etadi. Bu Microsoft veb -saytida yozilgan. Bu to'g'rimi tizim disk, Men tekshirmadim - men tavakkal qilishni xohlamadim.

Maqolaning davomi keyingi sahifada. Ga bormoq keyingi sahifa ijtimoiy tarmoqlar tugmachalari ostida joylashgan 2 -tugmani bosing.

Shifrlash faqat fayl yaratuvchisi uni o'qishi mumkinligini ta'minlash orqali boshqa himoya qatlamini qo'shadi. Agar boshqa foydalanuvchi - hatto ma'mur huquqlariga ega bo'lsa ham - bunday faylni ochishga harakat qilsa, ular ma'nosiz belgilar to'plamini ko'radi yoki umuman hech narsani ko'rmaydi. Boshqacha qilib aytganda, agar siz tizimga kirmasangiz, shifrlangan ma'lumotlaringizni o'qib bo'lmaydi.

Windows 7 da fayllar va papkalarni shifrlash - nozik ma'lumotlarni himoya qilishning qulay usuli, lekin shifrlangan va shifrlanmagan ma'lumotlarni bir diskda saqlash fayllarni shifrlash bo'limida tasvirlanganidek oldindan aytib bo'lmaydigan natijalarga olib kelishi mumkin. Biroq, egalari Windows versiyalari 7 Ultimate va Enterprise bu muammoni BitLocker diskini shifrlash vositasidan foydalanib hal qilishi mumkin.

Bit Locker diskdagi barcha ma'lumotlarni bitta katta arxivga joylashtiradi va uni virtual qattiq disk kabi qabul qiladi. Windows Explorer-da siz BitLocker bilan shifrlangan fayllarga boshqa ma'lumotlar kabi kirasiz-Windows shifrlash va shifrni fonda jimgina bajaradi. Katta afzallik BitLocker - bu Windows fayllarini shifrlaydi va bu hammasi tizim fayllari, va bu parolni va tizimga ruxsatsiz kirishni buzishni ancha qiyinlashtiradi. Bundan tashqari, butun disk shifrlanganda, fayllarni alohida shifrlashning hojati yo'q.

Drayvni shifrlash uchun Boshqarish panelida BitLocker diskini shifrlash sahifasini oching. Agar "TPM topilmadi" xatosi ko'rsatilsa (TPM topilmadi), kompyuteringizda TPM-ni yoqadigan BIOS yangilanishi mavjudligini tekshiring.

Ishonchli platforma moduli - TPM - bu mikrosxemalar anakart, bu BitLocker shifrlash kalitini saqlaydi, bu kompyuterni shifrlangan diskdan yuklash imkonini beradi. Agar BIOS TPM -ni qo'llab -quvvatlamasa, oddiy USB -disk bunday mikrosxemalar sifatida ishlatilishi mumkin.

Siz faylni faqat shifrlash uchun mo'ljallangan deb belgilaysiz. Windows fayllarni fonda shifrlaydi va shifrini ochadi, shu bilan birga fayl yaratuvchisi faylni yozadi yoki ko'radi. To'g'ri, Windows 7-da, shifrlash vaqti-vaqti bilan ajablantirishi mumkin va xavfsizlik tasodifga tayanadigan joy emas.

Faylni shifrlash

Shifrlash - bu NTFS fayl tizimining o'ziga xos xususiyati ("To'g'ri fayl tizimini tanlash" bo'limida muhokama qilingan), boshqa hech birida mavjud emas. fayl tizimlari Oh Bu shuni anglatadiki, agar siz shifrlangan faylni, masalan, xotira kartasiga, USB haydovchiga yoki kompakt diskka nusxa ko'chirsangiz, u shifrlanmaydi, chunki NTFS bu qurilmalarda qo'llab -quvvatlanmaydi.

Faylni qanday shifrlash mumkin:

O'ng tugma Explorer -da bir yoki bir nechta faylni bosing va kontekst menyusidan Xususiyatlar -ni tanlang.
Umumiy yorlig'ida Kengaytirilgan -ni bosing.
Ma'lumotni himoyalash uchun tarkibni shifrlash katagiga belgi qo'ying, OK ni bosing va yana OK tugmasini bosib oynani yoping.

Ko'rsatmalar

Windows XP -da, shifrlash xizmati sukut bo'yicha maxsus yoqilmagan, chunki u operatsion tizim yuklash bilan bir vaqtda boshlanadi. Tanlangan papka yoki faylni shifrlash tartibini bajarish uchun sichqonchaning o'ng tugmasi bilan tanlangan faylning kontekst menyusini oching va "Xususiyatlar" bandini tanlang. Ochilgan muloqot oynasining "Umumiy" yorlig'iga o'ting va "Boshqa" tugmachasidan foydalaning. "Ma'lumotni himoya qilish uchun tarkibni shifrlash" katagiga belgi qo'ying va OK tugmasini bosish orqali kiritilgan o'zgarishlarga ruxsat bering (Windows XP uchun).

Asosiy qo'ng'iroq qiling tizim menyusi Diskni shifrlashni yoqish uchun Windows operatsion tizimining 7 -versiyasi operatsion tizim n yordam dasturidan foydalanib, "Boshqarish paneli" bandiga o'ting. Tizim va xavfsizlik bo'limini kengaytiring va BitLocker diskini shifrlashni kengaytiring.

Tizim fayllarini o'z ichiga olgan disk uchun yangi dialog oynasida "BitLocker -ni yoqish" buyrug'idan foydalaning va TMP modulini ishga tushirish kerakligini aniqlash uchun ovoz balandligi tekshiruvi tugashini kuting. Kerakli modulni ulash uchun ma'lumotlarni shifrlash konfiguratsiyasi ustasi tavsiyalariga amal qiling va tizim qayta ishga tushguncha va TPM xavfsizlik xizmatining ishga tushirilishi haqidagi xabar paydo bo'lguncha kuting.

Sehrgarning quyidagi dialog oynasida xavfsizlik kalitini saqlashning kerakli usulini ko'rsating: - olinadigan USB -diskda; - tanlangan faylda; - bosma shaklda (printer ulanishi kerak) "Keyingi" tugmasini bosish orqali tanlovingizni tasdiqlang. "tugmasi.

Sehrgarning keyingi muloqot oynasidagi "BitLocker tizimini tekshirishni boshlash" qatoridagi katakchani qo'llang va "Davom etish" tugmasini bosish orqali harakatga ruxsat bering. "Hozir qayta ishga tushirish" tugmachasini bosish orqali kiritilgan o'zgarishlarning qo'llanilishini tasdiqlang va holat satrida shifrlash operatsiyasining bajarilishini tekshiring (Windows 7 uchun).

Manbalar:

Operatsion tizim diskida BitLocker Drive shifrlashni yoqing (Windows 7)

Windows 7 o'z ichiga oladi tizim ilovasi BitLocker, bu umuman drayverlarni shifrlash uchun mo'ljallangan. Afsuski, u faqat ushbu tizimning "eski" - "Maksimal" va "Korporativ" versiyalarida mavjud. Ammo OSning boshqa versiyalarida alohida fayl va papkalarni shifrlash mumkin. U asosiy NTFS fayl tizimi orqali EFS shifrlash qo'shimchasi yordamida amalga oshiriladi.

Sizga kerak bo'ladi

Windows 7 operatsion tizimi.

Ko'rsatmalar

Individual faylni yoki katalogdagi barcha ob'ektlarni shifrlashni yoqishning eng oson usuli - bu standart Windows fayl menejeri - "Explorer". Ish stolidagi "Kompyuter" yorlig'ini ikki marta bosish yoki OS bosh menyusida shu nomdagi elementni tanlash orqali oching.

Ushbu dastur oynasida faylni o'z ichiga olgan katalogga o'ting. shifrlash siz yoqmoqchi bo'lgan narsa. Uni sichqonchaning o'ng tugmasi bilan bosing va ochilgan menyuda "Xususiyatlar" bandini faollashtiring.

Fayl xususiyatlari oynasining pastki qismidagi "Umumiy" yorlig'ida "Boshqalar" tugmasi bor - uni bosing. Natijada ochiladigan yangi oynada "Ma'lumotlarni himoya qilish uchun tarkibni shifrlash" katakchasi bo'lgan "Siqish va shifrlash atributlari" bo'limi mavjud. Bu katakchani belgilang va OK ni bosing.

Tizim va ma'lumotlarga ruxsatsiz kirishni oldini olish uchun Windows 7/10 parolni, shu jumladan grafikni o'rnatish imkoniyatini beradi, lekin bu himoya usulini ishonchli deb bo'lmaydi. Mahalliy parol hisob uchinchi tomon yordamchi dasturlari yordamida osongina tiklanishi mumkin, va eng muhimi, hech qanday LiveCD-dan o'rnatilgan fayl boshqaruvchisidan yuklash orqali fayl tizimiga kirishga hech narsa to'sqinlik qilmaydi.

Ma'lumotlaringizni haqiqiy himoya qilish uchun siz shifrlashdan foydalanishingiz kerak. Buning uchun o'rnatilgan BitLocker funktsiyasi ishlaydi, lekin undan foydalanish yaxshidir uchinchi tomon dasturlari... TrueCrypt uzoq vaqt davomida shifrlash uchun afzal dastur edi, lekin 2014 yilda uni ishlab chiquvchilar dastur xavfsizroq emas deb da'vo qilishdi. Ko'p o'tmay, bu ish qayta tiklandi, lekin yangi jamoa bilan va loyihaning o'zi yangi nom oldi. VeraCrypt shunday tug'ilgan.

Aslida, VeraCrypt TrueCrypt -ning takomillashtirilgan versiyasidir va biz sizning ma'lumotlaringizni himoya qilish uchun ushbu dasturdan foydalanishni taklif qilamiz. Bu misolda biz VeraCrypt -dan "maksimal darajada" foydalanamiz, hammasini shifrlaymiz qattiq disk tizim va foydalanuvchi bo'limlari bilan. Ushbu shifrlash usuli ma'lum xavf -xatarlarga ega - juda kichik bo'lsa ham, tizim yuklay olmaydi, shuning uchun biz sizga faqat sizga kerak bo'lganda murojaat qilishni maslahat beramiz.

VeraCrypt -ni o'rnatish va asosiy konfiguratsiyasi

VeraCrypt -ni o'rnatish tartibi boshqa dasturlarni o'rnatishdan farq qilmaydi, faqat bitta istisno. Eng boshida sizdan o'rnatish rejimlarini tanlash talab qilinadi O'rnatish yoki Chiqarish.

Birinchi holda, dastur OS -ga o'rnatiladi, bu sizga shifrlangan konteynerlarni ulash va tizim bo'limining o'zini shifrlash imkonini beradi. Chiqarish rejimi VeraCrypt bajariladigan fayllarini ochadi, bu esa uni ko'chma dastur sifatida ishlatishga imkon beradi. Windows 7/10 bilan diskni shifrlashni o'z ichiga olgan ba'zi funktsiyalar ishlamay qoladi.

Ishga tushgandan so'ng darhol menyuga o'ting Sozlamalar - Til, chunki sukut bo'yicha dastur ingliz tilida o'rnatiladi.

Diskni shifrlash

Vazifaning murakkabligiga qaramay, hamma narsa juda oddiy. "Tizim" menyusidan "Tizim bo'limi / diskini shifrlash" variantini tanlang.

Ochilgan sehrgar oynasida usul sifatida "Oddiy" ni tanlang (bu etarli), shifrlash maydoni butun disk.

Qidiruv tugagandan so'ng yashirin tarmoqlar(protsedura uzoq vaqt talab qilishi mumkin), operatsion tizimlar sonini va ...

shifrlash algoritmi (hamma narsani bu erda sukut bo'yicha qoldirish yaxshiroq).

Eslatma: Agar yashirin sektorlarni qidirish paytida Windows javob berishni to'xtatsa, kompyuterni majburan qayta ishga tushiring va keyingi safar "Yo'q" ni tanlab bu bosqichni o'tkazib yuboring.

Maydonlarga parol yarating va kiriting.

Sichqonchani xaotik tarzda siljitib, kalit yarating va "Keyingi" tugmasini bosing.

Ushbu bosqichda dastur VRD - tiklash diskini yaratishni va uni fleshka yoki optik muhitga yozishni taklif qiladi.

Ekran sizni tizimni shifrlash old sinovini bajarishni taklif qilganda, Test tugmasini bosing.

Kompyuterni qayta ishga tushirish talab qilinadi. Kompyuter yoqilgandan so'ng, VeraCrypt bootloader ekrani paydo bo'ladi. Bu erda siz o'ylab topilgan parolni va PIMni - shifrlashning takrorlanish sonini kiritishingiz kerak bo'ladi. Agar siz ilgari PIM -ni hech qaerga kiritmagan bo'lsangiz, faqat enter tugmasini bosing, parametr qiymati sukut bo'yicha o'rnatiladi.

Bir nechta Windows daqiqalari normal rejimda yuklanadi, lekin ish stolida Pretest Completed oynasi paydo bo'ladi - dastlabki sinov yakunlandi. Bu shuni anglatadiki, siz shifrlashni boshlashingiz mumkin. "Shifrlash" tugmasini bosing va amalni tasdiqlang.

Shifrlash jarayoni boshlanadi. Bu ko'p vaqt talab qilishi mumkin, hammasi disk hajmiga va uning ma'lumotlarining to'liqligiga bog'liq, shuning uchun sabr qiling va kuting.

Eslatma: agar diskda EFI shifrlangan bo'limi bo'lsa, bu odatda oxirgi versiyalar Shaxsiy kompyuter, shifrlash boshida "Windows diskda o'rnatilmaganga o'xshaydi ..." degan xabarni olishingiz mumkin. Bu shuni anglatadiki, VeraCrypt bunday diskni shifrlay olmaydi.

Diskning butun tarkibi shifrlanganidan so'ng, VeraCrypt bootloader oynasi har safar kompyuterni yoqganda paydo bo'ladi va har safar parolni kiritish kerak bo'lganda, shifrlangan ma'lumotlarga kirishning boshqa usuli yo'q. Disk shifrini ochish bilan hamma narsa ancha osonlashadi. Buning uchun dasturni ishga tushirish kifoya, "Tizim" menyusidan "Tizim bo'limi / diskini doimiy shifrini ochish" variantini tanlang va ustaning ko'rsatmalariga amal qiling.

Qimmatli ma'lumotlar haqida gap ketganda, shifrlash boshqa himoya qatlamini qo'shib, faylni faqat yaratuvchi o'qishini ta'minlaydi. Agar boshqa foydalanuvchi - hatto ma'mur huquqlariga ega bo'lsa ham - bunday faylni ochishga harakat qilsa, ular ma'nosiz belgilar to'plamini ko'radi yoki umuman hech narsani ko'rmaydi. Boshqacha qilib aytganda, agar siz tizimga kirmasangiz, shifrlangan ma'lumotlaringizni o'qib bo'lmaydi.

BITLOCKER BILAN HAMMA DISKNI SHIFIRLASH

Windows 7 da fayllar va papkalarni shifrlash - nozik ma'lumotlarni himoya qilishning qulay usuli, lekin shifrlangan va shifrlanmagan ma'lumotlarni bir diskda saqlash fayllarni shifrlash bo'limida tasvirlanganidek oldindan aytib bo'lmaydigan natijalarga olib kelishi mumkin. Biroq, Windows 7 Ultimate va Enterprise versiyalari egalari BitLocker Drive Encryption vositasidan foydalanib, bu muammoni hal qilishlari mumkin.

BitLocker diskdagi barcha ma'lumotlarni bitta katta arxivga joylashtiradi va uni virtual qattiq disk kabi qabul qiladi. Windows Explorer-da siz BitLocker bilan shifrlangan fayllarga boshqa ma'lumotlar kabi kirasiz-Windows shifrlash va shifrni fonda jimgina bajaradi. BitLocker -ning katta afzalligi shundaki, u Windows fayllarini va barcha tizim fayllarini shifrlaydi, bu parolni buzish va tizimga ruxsatsiz kirishni ancha qiyinlashtiradi. Bundan tashqari, butun disk shifrlanganda, fayllarni alohida shifrlashning hojati yo'q.

Drayvni shifrlash uchun Boshqarish panelida BitLocker diskini shifrlash sahifasini oching. Agar TPM topilmasa xato ko'rsatiladi, kompyuteringizda TPM-ni yoqadigan BIOS yangilanishi mavjudligini tekshiring.

TPM, Ishonchli platforma moduli - bu anakartdagi BitLocker shifrlash kalitini saqlaydigan chip. Buning yordamida kompyuter shifrlangan diskdan yuklanishi mumkin. Agar BIOS TPM -ni qo'llab -quvvatlamasa, oddiy USB -disk bunday mikrosxemalar sifatida ishlatilishi mumkin. Mahalliy muharrirni oching guruh siyosati(Guruh siyosati ob'ektlari tahrirchisi) (Ishga tushirish tugmachasini bosib, gpedit.msc -ni ishga tushirish orqali), so'ngra BitLocker drayverining Kompyuter konfiguratsiyasi \ Ma'muriy shablonlar \ Windows komponentlari \ ll ^ poBaHMe bo'limini kengaytiring (Kompyuter konfiguratsiyasi \ Ma'muriy shablonlar \ Windows komponentlari \ BitLocker diskini shifrlash). O'ng panelda "Boshqarish paneli" yozuvini ikki marta bosing Qo'shimcha variantlar Boshqaruv panelini sozlash: Kengaytirilgan ishga tushirish variantlarini yoqing, Yoqilgan -ni bosing, BitLocker -ga TPM -ga mos kelmasligini belgilash -ni belgilang va OK -ni bosing.

Agar qattiq diskda kamida ikkita bo'lim bo'lsa, BitLocker -dan foydalanish mumkin (bu haqda 4 -bobda): biri operatsion tizim uchun, ikkinchisi "faol" bo'lim, 1,5 Gb yoki undan ko'p, kompyuterni yuklash uchun. Agar sizning diskingiz boshqacha konfiguratsiya qilingan bo'lsa, BitLocker diskini tayyorlash vositasini (BdeHdCfg.exe) ishga tushiring va ekrandagi ko'rsatmalarga amal qilib tayyorlang. Drayv tayyor bo'lganda, Boshqarish panelida BitLocker diskini shifrlash sahifasini oching va BitLocker -ni yoqish havolasini bosing.

Maslahat: Agar sizda Windows 7 Ultimate -ga qaraganda Windows 7 -ning boshqa versiyasi o'rnatilgan bo'lsa, FreeOTFE (http://www.freeotfe.org) va TrueCrypt (http://www.truecrypt.org) yordamchi dasturlari shunga o'xshash funktsiyalarni taklif qiladi. Ikkalasi ham bepul va Windows 7 ning barcha versiyalariga mos keladi.

Windows Vista yoki XP da BitLocker shifrlangan diskidan ma'lumotlarni o'qish kerakmi? Microsoft BitLocker To Go Reader-dan foydalaning, http://windows.microsoft.com/en-US/windows7/what-is-the- bitlocker-to-go-reader-dan bepul yuklab olish.

Shifrlash boshqa fayl tizimlarida mavjud bo'lmagan NTFS fayl tizimining xususiyatidir ("To'g'ri fayl tizimini tanlash" bo'limida muhokama qilinadi). Bu shuni anglatadiki, agar siz shifrlangan faylni, masalan, xotira kartasiga, USB haydovchiga yoki kompakt diskka nusxa ko'chirsangiz, u shifrdan chiqarilmaydi, chunki bu qurilmalarda NTFS fayl tizimi qo'llab -quvvatlanmaydi.

Faylni qanday shifrlash mumkin:

1. Explorer-da bir yoki bir nechta faylni o'ng tugmasini bosing va kontekst menyusidan Xususiyatlar-ni tanlang.

2. Umumiy ko'rinishida Kengaytirilgan tugmasini bosing.

3. Ma'lumotni himoyalash uchun tarkibni shifrlash katagiga belgi qo'ying, OK ni bosing, so'ng yana OK tugmasini bosib oynani yoping.

Fayl shifrlangan yoki yo'qligidan qat'i nazar, siz u bilan odatdagidek ishlaysiz. Fayl tarkibini ko'rish uchun hech qachon qo'lda parolni ochish shart emas. Faylni qanday tez shifrlash yoki parolini ochish haqida qo'shimcha ma'lumot olish uchun "Shifrlash va parolini ochish buyruqlarini qo'shish" bo'limiga qarang. kontekst menyusi" BIZ. 458.

Agar siz fayllaringizni shifrlashga qaror qilsangiz, quyidagilarni yodda tutish kerak.

Papka tarkibini shifrlash haqida

Fayllarni yoki boshqa papkalarni o'z ichiga olgan papkani shifrlaganingizda, Windows sizdan mazkur tarkibni shifrlash kerakligini aniqlab berishni so'raydi. Ko'p hollarda, siz faqat rozi bo'lasiz. Agar siz ushbu oynada Yo'q tugmasini bosgan bo'lsangiz, papkaning joriy tarkibi shifrlanmagan bo'lib qoladi, lekin yangi fayllar shifrlanadi. Bu batafsil "Sahifalarni shifrlash sirlari" bo'limida batafsil tasvirlangan. 457.

Ey abadiy shifrlanganmi?

Shifrlangan fayl abadiy qolishiga kafolat berish mumkin emas. Masalan, ba'zi ilovalar ma'lumotlarni tahrirlash va saqlashda o'chirib tashlaydi original fayllar va keyin o'sha joyda yangilarini yarating. Agar dastur faylni shifrlash kerakligini bilmasa, himoya yo'qoladi. Buning oldini olish uchun faqat faylning o'zi emas, balki asosiy papkani shifrlash kerak.

O Boshqa foydalanuvchilardan himoyalanganmi?

Agar siz shifrlangan fayl egasini o'zgartirsangiz ("Fayl va papkalarga ruxsat berish" bo'limida tasvirlanganidek), faqat oldingi egasi

faylni yaratuvchisi, fayl endi unga tegishli bo'lmasa ham, uni shifrini ochish va ko'rish imkoniyatiga ega bo'ladi. Bu shuni anglatadiki, ba'zi hollarda hech bir foydalanuvchi faylni o'qiy olmaydi.

Tizim fayllarini shifrlash haqida

Ga kirgandan beri maxsus papkalar, \ Windows va \ Windows \ System kabi, barcha foydalanuvchilar uchun zarur, fayllarni, tizim papkalarini va har qanday drayverlarning ildiz kataloglarini shifrlash taqiqlanadi. Shunday qilib, bunday ob'ektlarni shifrlashning yagona usuli - "BitLocker bilan butun diskni shifrlash" yon panelida muhokama qilinganidek, butun diskli shifrlashdan foydalanish. 452.

Shifrlash va siqish haqida

Siqish - bu faylning yana bir xususiyati NTFS tizimlari- diskda fayllar va papkalar egallaydigan joy hajmini kamaytirishga imkon beradi. Siqish tamoyillari shifrlash tamoyillariga juda o'xshash. Biroq, siz bir vaqtning o'zida ob'ektda ham shifrlash, ham siqishni ishlata olmaysiz; Xususiyatlar oynasida bitta variantni yoqing, ikkinchisi avtomatik ravishda o'chiriladi.