База знаний Cloupard
×

4.8.1.1. Инструкция по использованию bitlocker в облаке

 
  • Установка и настройка bitlocker
  • Шифрование основного диска С:
  • Шифрование данных дополнительных дисков
  • Разблокировка зашифрованного диска
 
1. Установка и настройка bitlocker
В качестве дополнительного инструмента зашиты информации можно использовать шифрование данных. Microsoft предлагает использовать в качестве инструмента шифрования - Bitlocker. Эта утилита является встроенной в ОС. Для установки на сервер необходимо через диспетчер сервера установить дополнительный компонент "Шифрование диска Bitlocker"
 
Установка этого компонента потребует установку дополнительных компонентов, с чем нужно будет согласиться
 
После установки, необходимо в редакторе локальной политики безопасности включить параметр дополнительной проверки подлинности при запуске. Параметр находится в ветке Параметры компьютера-Административные шаблоны-Компоненты Windows-Этот параметр позволяет выбрать шифрование диска Bitlocker-Диски операционной системы 
 
Установите параметр в соответствии с примером
 
2. Шифрование основного диска С:
Bitlocker выполняет шифрование данных на диске, соответственно включение шифрования производится на конкретном диске. Для включения через проводник правой кнопкой мыши нажмите на нужный Вам диск и выберите "Включить Bitlocker"
Выберите способ разблокировки диска С: - в первом случае ключ шифрования будет храниться на сменном USB-носителе, что не удобно для использования в облаках. Поэтому используем парольный метод разблокировки.
 
После установки пароля нужно сохранить код разблокировки с помощью которого можно получить доступ к данным в случае утери пароля.
 
3. Шифрование данных дополнительных дисков
Включение выполняется так же как и для основного диска, через проводник правой кнопкой мыши нажмите на нужный Вам диск и выберите "Включить Bitlocker"
 
Выберите способ разблокировки диска
 
После того как шифрование данных выполнено Вы получите соответствующее сообщение и в проводнике на диске появится значок в форме замка
 
Дополнительные функции управления bitlocker доступны в панели управления
 
4. Разблокировка зашифрованного диска
Для разблокировки основного диска C: при запуске ВМ нужно ввести пароль
 
Для разблокировки дополнительных дисков нужно в проводнике перейти в зашифрованный диск и на запрос пароля ввести его