Szyfrowanie danych na dysku
- Szyfrowanie dysku twardego
- Szyfrowanie danych na dysku
- Szyfrowanie pendrive BitLocker
Spis treści
Czym jest szyfrowanie BitLocker?
To narzędzie, które zostało wbudowane w system operacyjny Microsoft. Pozwala na zabezpieczenie danych poprzez szyfrowanie dysków zarówno zewnętrznych (USB) jak i wewnętrznych (HDD). Funkcja BitLocker oparta jest na algorytmie szyfrującym, zabezpieczającym dostęp do poufnych danych znajdujących się na urządzeniach przenośnych oraz dyskach wewnętrznych. Funkcję BitLocker można używać na wszystkich komputerach z systemem Windows w wersji wyższej niż home. BitLocker chroni przed wglądem osób niepowołanych do zaszyfrowanych danych znajdujących się na urządzeniach przenośnych oraz komputerach w organizacji.
Korzyści
Proces szyfrowania
- Wybierz komputer lub kilka komputerów z zainstalowanym systemem Windows obsługującym BitLocker lub dysk zewnętrzny wykryty przez system.
- Wybierz metodę szyfrowania.
- Wybierz typ zabezpieczenia plików.
- Rozpocznij szyfrowanie dysku (jego czas zależy od wielkości dysku).
- Pobierz klucz do dysku (klucz odzyskiwania).
- Sprawdź, czy proces został prawidłowo wykonany.
Szyfrowanie danych na dysku
Administratorzy IT zyskują możliwość łatwego zarządzania procesem szyfrowania partycji. W konsoli administrator ma dostępną listę urządzeń, informację o wersji TPM oraz statusie szyfrowania. Poprzez wybranie odpowiedniej opcji można zaszyfrować i odszyfrować dowolną partycję w sposób zdalny. Operację można wykonać na jednym bądź na wielu komputerach jednocześnie.
Zdalne szyfrowanie dysków wewnętrznych
System eAuditor, dzięki integracji z BitLockerem® pozwala na bezpieczne szyfrowanie dysków wewnętrznych (HDD). Do połączenia eAgent wykorzystuje integracje z API BitLockera®, dzięki czemu cała operacja szyfrowania jest w pełni bezpieczna. eAuditor identyfikuje wszystkie pamięci masowe oraz weryfikuje, czy dysk wewnętrzny został zaszyfrowany BitLockerem®. Co istotne za pomocą systemu eAuditor można dokonać zdalnego szyfrowania oraz deszyfrowania jednego, bądź wielu dysków.
Dodatkowo system identyfikuje wszystkie pamięci masowe, zarówno dyski fizyczne, jak i logiczne. Dzięki temu administratorzy IT zyskują możliwość masowego oraz zdalnego szyfrowania i deszyfrowania dysków. Mogą z łatwością zarządzać całym procesem szyfrowania partycji. W konsoli administratorzy IT mają także dostęp do listy komputerów, informacji o wersji TPM, a także informacji o statusie szyfrowania.
Szyfrowanie pendrive BitLocker
BitLocker® w systemie eAuditor umożliwia szyfrowanie nie tylko dysków wewnętrznych, ale także zewnętrznych np. pendrive’ów czy kart pamięci flash. Wiele firm posiada wrażliwe dane na pendrive’ach, które łatwo ulegają zgubieniu czy kradzieży. Dzięki szyfrowaniu dysków USB administratorzy IT mogą identyfikować zaszyfrowane dyski zewnętrzne, a także masowo je szyfrować/deszyfrować. Szyfrowanie dysków USB także wykorzystuje integracje z API BitLockera®, dzięki czemu cała operacja szyfrowania jest w pełni bezpieczna.
Wymagania techniczne
- eAuditor / Hyprovision DLP
- TPM (ang. Trusted Platform Module) – wymagana wersja 1.2 lub wyższa
- wsparcie systemu Windows 10 dla modułu TPM:
| TPM version | Windows 10 | Windows Server 2016 | Windows Server 2019 |
|---|---|---|---|
| TPM 1.2 | >= version 1607 | >= version 1607 | TAK |
| TPM 2.0 | TAK | TAK | TAK |
