Поделиться через

Шифрование диска BitLocker

  • Статья

В этом разделе рассматриваются требования к развертыванию решения для шифрования дисков Windows BitLocker. Дополнительные сведения о BitLocker см. в разделе Шифрование диска BitLocker для изготовителей оборудования.

Что такое шифрование диска BitLocker?

BitLocker обеспечивает защиту автономных данных и операционной системы для компьютера. BitLocker помогает гарантировать, что данные, хранящиеся на компьютере под управлением Windows, не отображаются, если компьютер был изменен, когда установленная операционная система находится в автономном режиме. BitLocker использует микрочип, который называется доверенным платформенным модулем (TPM), чтобы обеспечить расширенную защиту данных и сохранить целостность компонентов начальной загрузки. TPM помогает защитить данные от кражи или несанкционированного просмотра, зашифровав весь том Windows.

BitLocker предназначен для обеспечения максимально эффективного взаимодействия конечных пользователей с компьютерами с совместимыми микрочипами доверенного платформенного модуля и BIOS. Совместимый доверенный платформенный модуль определяется как доверенный платформенный модуль версии 1.2 с изменениями BIOS, необходимыми для поддержки статического корня измерения доверия, как определено группой доверенных вычислений. Доверенный платформенный модуль взаимодействует с BitLocker, чтобы обеспечить бесперебойную защиту при перезагрузке компьютера.

Путь к файлу драйвера доверенного платформенного модуля — %WINDIR%\Inf\Tpm.inf. Сведения о добавлении драйвера доверенного платформенного модуля в среду предустановки Windows (Windows PE) см. в разделе WinPE: подключение и настройка.

Требования к секционированию для шифрования диска BitLocker

BitLocker должен использовать системный раздел, отдельный от раздела Windows. Системный раздел:

  • должен быть настроен как активный раздел;
  • не должен шифроваться или использоваться для хранения пользовательских файлов;
  • должен иметь не менее 250 МБ пространства;
  • может использоваться вместе с разделом восстановления.

Дополнительные сведения о требованиях к секционированиям BitLocker см. в статье Обзор жестких дисков и секций.

Обзор жестких дисков и секций