Спонсор: Microsoft
Опубликован: 25.06.2010 | Доступ: свободный | Студентов: 1536 / 238 | Оценка: 4.32 / 4.18 | Длительность: 25:57:00
Самостоятельная работа 6:

Обзор функций безопасности Windows Vista

< Лекция 14 || Самостоятельная работа 6: 123 || Лекция 15 >

Упражнение 3 Шифрование диска с использованием Windows BitLocker

Сценарий

BitLocker Drive Encryption - механизм защиты данных, встроенный в Windows Vista Enterprise и Windows Vista Ultimate. BitLocker - это интегрированная функция, направленная на снижение риска от угрозы нарушения конфиденциальности данных на утерянной, украденной или неправильно утилизированной машине. Помимо этого, BitLocker позволяет предотвратить доступ к сохраненным на жестком диске файлам с другой машины.

Задача Инструкции
1. Windows BitLocker Drive Encryption

Примечание: это упражнение выполняется под учетной записью Ichiro (пароль password)

Чтобы включить функцию шифрования BitLocker Drive Encryption на компьютере, на котором не установлен аппаратный компонент TPM (Trusted Platform Module), выполните следующие шаги:

a. Нажмите Start > All Programs > Demos > Management > GP for BitLocker,в диалоговом окне UAC нажмите Continue

b. Двойным щелчком кликните по Control Panel Setup: Enable Advanced Startup Options.

c. Выберите опцию Enabled, установите флажок Allow BitLocker without a compatible TPM и нажмите OK.

d. Закройте окно Group Policy Object Editor и подтвердите сохранение установок для политик.

e. Выполните Start > Instant search для текста gpupdate.exe /force и нажмите клавишу < ENTER>.В результате групповые политики безопасности немедленно вступят в силу.

f. Нажмите Start > Control Panel. Перейдите к Security > BitLocker Drive Encryption.

g. На странице BitLocker Drive Encryption нажмите Turn On BitLocker.

h. На странице Set BitLocker Startup Preferences выберите опцию Require Startup USB Key at every startup.

Примечание : Во время перезагрузки BitLocker проверит, что программно-аппаратное обеспечение компьютера поддерживает технологию BitLocker и готов к шифрованию. В случае обнаружения ошибок перед началом шифрования пользователю будет выдано информационное сообщение. Если проблем не обнаружено, отобразится строка состояния "Encryption in Progress".

В реальном (не виртуальном) окружении для установки USB-ключа используются следующие шаги:

  • Вставьте в компьютер USB-flash карту
  • На странице Save your Startup Key введите путь к USB-flash карте и нажмите Save
  • На странице Save the recovery password page вы увидите следующие опции:
    • Save the password on a USB drive (сохранить пароль на USB-flash карту).
    • Save the password in a folder (сохранить пароль на сетевом диске или в другом месте)
    • Print the password (напечатать пароль).
  • Используйте одну или более из предложенных опций, чтобы сохранить ключ для восстановления информации.
  • Завершив процедуру сохранения пароля, нажмите Next .
  • На странице Encrypt the selected disk volume page убедитесь в том, что установлен флаг для опции Run BitLocker System Check и нажмите Continue . Когда появится подсказка, выполните перезагрузку.

Однако из-за ограничений виртуальной среды (USB-ключи не поддерживаются) вместо перечисленных этапов в лабораторной работе мы будем следовать перечисленным ниже инструкциям a - d. Обратите внимание, что описанный метод будет работать и в реальном (не виртуальном) окружении.

a. Закройте окно Set BitLocker Startup Preferences

b. Правой кнопкой мыши вызовите контекстное меню на ярлыке Command Prompt в меню Start и выберите опцию " Run as administrator ", в диалоговом окне UAC нажмите Continue

c. В командной строке наберите

cscript manage-bde.wsf -on c: -sk d: -rp

d.Ключ шифрования будет сохранен на диске d.

Примечание : BitLocker Drive Encryption - функция безопасности, впервые появившаяся в Windows Vista , обеспечивающая высокий уровень защиты операционной системы и данных, хранящихся на диске. BitLocker гарантирует защиту данных в том случае, если компьютер был похищен (при условии, что в тот момент операционная система не была запущена). Это позволяет защитить данные от атак, основанных на различных методах обхода защиты, встроенной в операционные системы, или физическом изъятии жесткого диска из компьютера с целью получения доступа к данным. Для обеспечения защиты данных и контроля целостности компонентов системы BitLocker использует модуль Trusted Platform Module (TPM) в качестве первичной защиты и USB-ключи - в качестве вторичной. Это позволяет предотвратить неавторизованных доступ к данным за счет полного шифрования системного тома Windows. BitLocker выделяет на диске 2 области. Первая, включающая необходимою при загрузке информацию, не шифруется. Вторая шифруется и содержит модули операционной системы и данные.

< Лекция 14 || Самостоятельная работа 6: 123 || Лекция 15 >
Мария Архипова
Мария Архипова
Роман Попов
Роман Попов

После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

Сергей Мясников
Сергей Мясников
Россия
Владимир Гнинюк
Владимир Гнинюк
Украина, Киев