Documente Academic
Documente Profesional
Documente Cultură
BitLocker execută două funcții care asigură atât protecția datelor offline, cât și
verificarea integrității sistemului:
BitLocker utilizează un cip Trusted Platform Module (TPM) pentru a verifica integritatea
procesului de pornire prin:
1
Furnizarea unei metode pentru a verifica dacă integritatea fișierului de pre-
boot a fost menținută și pentru a vă asigura că nu a avut loc nicio modificare adversă
a acestor fișiere, cum ar fi virușii din sectorul de boot sau instrumente software care
permit unui utilizator neautorizat să obțină controlul asupra unui sistem informatic fără
a fi detectat.
Îmbunătățirea protecției pentru a atenua atacurile software bazate pe
software-uri offline. Orice software alternativ care ar putea porni sistemul nu are
acces la cheile de decriptare pentru volumul sistemului de operare Windows.
Blocarea sistemului când sunt aduse modificări în sistemul de bootare. Dacă
cineva a manipulat fișierele monitorizate, sistemul nu pornește. Acest lucru alertează
utilizatorul la manipularea frauduloasă deoarece sistemul nu pornește ca de obicei.
În cazul în care apare blocarea sistemului, BitLocker oferă un simplu proces de
recuperare.
Notă: Este posibil să fie necesar să activați funcția TPM din BIOS-ul computerului.
1.Deschideți Panoul de control, faceți clic pe Sistem și securitate, apoi faceți clic pe
Criptare unitate BitLocker.
2
2. În colțul din stânga jos, faceți clic pe Administrare TPM. Gestionarea TPM din
consola computerului local se deschide. Dacă computerul nu are cipul TPM 1.2, se afișează
mesajul "Compatibil TPM nu poate fi găsit".
Notă: Pe computerele care nu au TPM 1.2, puteți utiliza în continuare BitLocker pentru
a cripta volumul sistemului de operare Windows. Cu toate acestea, această implementare
nu include un TPM și solicită utilizatorului să introducă o cheie de pornire USB pentru a porni
computerul sau pentru a relua din hibernare. De asemenea, nu oferă verificarea integrității
sistemului prestartup pe care o oferă BitLocker atunci când lucrează cu un TPM.
Ar trebui să salvați informațiile de recuperare fie pe o unitate flash USB sau în AD DS,
utilizând unul dintre următoarele formate:
3
Modificarea ordinii de bootare în BIOS-ul computerului.
Dacă BitLocker intră într-o stare blocată, veți avea nevoie de parola de recuperare
pentru a debloca datele criptate din volum. O parolă de recuperare este unică pentru o
criptare specială BitLocker și nu o puteți utiliza pentru a recupera date criptate din orice altă
sesiune de criptare BitLocker.
4
Când căutați după eticheta unității, după ce ați găsit computerul, faceți clic dreapta pe
eticheta de unitate, faceți clic pe Proprietăți, apoi faceți clic pe fila BitLocker Recovery pentru
a vizualiza parolele asociate.
Pentru a căuta după codul de parolă, faceți clic cu butonul din dreapta pe containerul
de domenii, apoi faceți clic pe Căutare parolă de recuperare BitLocker. În caseta de dialog
Find BitLocker Password Recovery, introduceți primele opt caractere ale parolei ID în
câmpul Password ID, apoi faceți clic pe Search.