BitLocker - Prezentare generală

BitLocker oferă o protecție suplimentară pentru sistemul de operare al unui computer

și pentru orice date stocate pe acest sistem de operare sau în alte volume. BitLocker vă
ajută să vă asigurați că datele stocate pe un calculator rămân criptate.

BitLocker oferă o soluție strâns integrată în Windows 10 pentru a ajuta la abordarea

amenințărilor legate de furtul de date sau de expunerea calculatoarelor pierdute, furate sau
dezmembrate în mod necorespunzător. Datele pe aceste tipuri de computere pot deveni
vulnerabile la accesul neautorizat atunci când un hacker rulează fie un instrument de atac
software împotriva acestuia, fie transferă hard disk-ul computerului la alt computer.

BitLocker ajută la atenuarea accesului neautorizat la date prin îmbunătățirea protecției

fișierelor și sistemelor Windows. De asemenea, BitLocker ajută la recuperarea datelor
inaccesibile atunci când dezafectați sau reciclați calculatoarele protejate BitLocker.

BitLocker execută două funcții care asigură atât protecția datelor offline, cât și
verificarea integrității sistemului:

 Se criptează toate datele stocate în volumul sistemului de operare Windows

(și volumele de date configurate). Aceasta include sistemul de operare Windows,
fișierele de hibernare și fișierele de paginare, aplicațiile și datele pe care le utilizează
aplicațiile. BitLocker oferă, de asemenea, o protecție umbrelă pentru aplicațiile non-
Microsoft
 Este configurat, în mod implicit, să utilizeze un cip Trusted Platform Module
(TPM) pentru a asigura integritatea componentelor la începutul start-up-ului,
asigurându-se că nu s-au făcut modificări în BIOS, sectorul de boot și managerul de
boot . Odată ce TPM-ul a verificat că nu există modificări, acesta eliberează cheia de
decriptare în sistemul de operare Windows Loader. Dacă TPM detectează modificări,
blochează orice volume protejate de BitLocker, astfel încât acestea rămân protejate,
chiar dacă cineva atacă computerul până la pornirea sistemului de operare.

Notă: Procesul de instalare Windows 10 face partiționarea hard disk-ului calculatorului

pentru a permite utilizarea Bitocker.

Dispozitivul TPM BitLocker

BitLocker utilizează un cip Trusted Platform Module (TPM) pentru a verifica integritatea
procesului de pornire prin:

1
  Furnizarea unei metode pentru a verifica dacă integritatea fișierului de pre-
boot a fost menținută și pentru a vă asigura că nu a avut loc nicio modificare adversă
a acestor fișiere, cum ar fi virușii din sectorul de boot sau instrumente software care
permit unui utilizator neautorizat să obțină controlul asupra unui sistem informatic fără
a fi detectat.
 Îmbunătățirea protecției pentru a atenua atacurile software bazate pe
software-uri offline. Orice software alternativ care ar putea porni sistemul nu are
acces la cheile de decriptare pentru volumul sistemului de operare Windows.
 Blocarea sistemului când sunt aduse modificări în sistemul de bootare. Dacă
cineva a manipulat fișierele monitorizate, sistemul nu pornește. Acest lucru alertează
utilizatorul la manipularea frauduloasă deoarece sistemul nu pornește ca de obicei.
În cazul în care apare blocarea sistemului, BitLocker oferă un simplu proces de
recuperare.

În colaborare cu TPM, BitLocker verifică integritatea componentelor inițiale de pornire.

Acest lucru ajută la prevenirea atacurilor offline suplimentare, cum ar fi încercările de a
introduce cod rău intenționat în aceste componente. Această funcționalitate este importantă
deoarece componentele din prima parte a procesului de pornire trebuie să fie disponibile
într-un format necriptat, astfel încât computerul să poată porni.

Notă: Este posibil să fie necesar să activați funcția TPM din BIOS-ul computerului.

Dacă un atacator poate accesa componentele procesului de pornire, acestea pot

schimba codul în aceste componente și pot obține acces la computer, chiar dacă datele de
pe disc sunt criptate. Odată ce atacatorul obține acces la informații confidențiale, cum ar fi
cheile BitLocker sau parolele utilizatorilor, pot ocoli BitLocker și alte sisteme de protecție
Windows.

BitLocker nu necesită un TPM. Cu toate acestea, numai un computer cu un modul

TPM poate oferi securitate suplimentară pentru verificarea integrității sistemului pre-start-
up. Pentru a determina dacă un computer are un chip TPM versiunea 1.2, efectuați pașii
următori:

1.Deschideți Panoul de control, faceți clic pe Sistem și securitate, apoi faceți clic pe
Criptare unitate BitLocker.

2
 2. În colțul din stânga jos, faceți clic pe Administrare TPM. Gestionarea TPM din
consola computerului local se deschide. Dacă computerul nu are cipul TPM 1.2, se afișează
mesajul "Compatibil TPM nu poate fi găsit".

Notă: Pe computerele care nu au TPM 1.2, puteți utiliza în continuare BitLocker pentru
a cripta volumul sistemului de operare Windows. Cu toate acestea, această implementare
nu include un TPM și solicită utilizatorului să introducă o cheie de pornire USB pentru a porni
computerul sau pentru a relua din hibernare. De asemenea, nu oferă verificarea integrității
sistemului prestartup pe care o oferă BitLocker atunci când lucrează cu un TPM.

Recuperarea unei unități criptate BitLocker

Când se pornește un computer BitLocker, BitLocker verifică sistemul de operare

pentru condiții care ar putea indica un risc de securitate. Dacă BitLocker detectează o astfel
de condiție, nu deblochează unitatea de sistem și, în schimb, intră în modul de recuperare.
Când un computer intră în modul de recuperare, utilizatorul trebuie să introducă parola de
recuperare corectă pentru a continua. Parola de recuperare este legată de un anumit TPM
sau de un computer și nu de un utilizator individual. Parola de recuperare de obicei nu se
schimbă.

Ar trebui să salvați informațiile de recuperare fie pe o unitate flash USB sau în AD DS,
utilizând unul dintre următoarele formate:

 Un număr de 48 de cifre împărțit în opt grupuri. În timpul recuperării, utilizați

tastele funcționale(?) pentru a introduce această parolă în Consola de recuperare
BitLocker.
 Cheie de recuperare într-un format pe care Consola de recuperare BitLocker
o poate citi direct.

Scenarii în care este posibilă recuperarea

Există o serie de situații în care recuperarea BitLocker ar putea deveni necesară,

inclusiv:

 Comutarea unității hard disk criptate a calculatorului la alt computer.

 Folosirea unității criptate BitLocker pe un alt computer pentru a recupera
datele de pe ea.
 Oprirea calculatorului în timpul procesului de criptare.
 Actualizarea firmware-ului computerului.

3
  Modificarea ordinii de bootare în BIOS-ul computerului.

Localizarea unei parole de recuperare BitLocker

Parola de recuperare BitLocker este o parolă de 48 de cifre care deblochează un

sistem în modul de recuperare. Parola de recuperare este unică pentru o criptare specială
BitLocker și o puteți stoca în AD DS. Parola de recuperare va fi necesară dacă mutați
unitatea criptată pe un alt computer sau dacă se fac modificări ale informațiilor despre
pornirea sistemului.

Notă: Această parolă este foarte importantă. Vă recomandăm să faceți copii

suplimentare ale parolei și apoi să le păstrați în locuri sigure pentru a vă asigura accesul la
datele dvs. Microsoft nu are acces la o cheie pierdută.

Dacă BitLocker intră într-o stare blocată, veți avea nevoie de parola de recuperare
pentru a debloca datele criptate din volum. O parolă de recuperare este unică pentru o
criptare specială BitLocker și nu o puteți utiliza pentru a recupera date criptate din orice altă
sesiune de criptare BitLocker.

Codul de parolă al unui computer este o parolă de 32 de caractere, unică pentru

numele unui computer. Puteți găsi codul de parolă în setările de proprietate ale unui
computer, pe care le puteți utiliza pentru a localiza parolele stocate în AD DS. Pentru a
localiza o parolă, trebuie îndeplinite următoarele condiții:

 Sunteţi administrator de domeniu sau să aveți permisiuni delegate.

 Informațiile de recuperare BitLocker ale clientului sunt configurate pentru
stocarea în AD DS.
 Computerul clientului este/a fost parte a unui domeniu.
 BitLocker este activat pe computerul clientului.

Înainte de a căuta și de a oferi o parolă de recuperare BitLocker unui utilizator,

asiguraţi-vă că persoana este proprietarul contului și este autorizată să acceseze date de
pe computerul în cauză.

Căutați parola în utilizatorii și computerele Active Directory utilizând una dintre

următoarele acțiuni:

 Eticheta unității de disk

 ID-ul parolei

4
 Când căutați după eticheta unității, după ce ați găsit computerul, faceți clic dreapta pe
eticheta de unitate, faceți clic pe Proprietăți, apoi faceți clic pe fila BitLocker Recovery pentru
a vizualiza parolele asociate.

Pentru a căuta după codul de parolă, faceți clic cu butonul din dreapta pe containerul
de domenii, apoi faceți clic pe Căutare parolă de recuperare BitLocker. În caseta de dialog
Find BitLocker Password Recovery, introduceți primele opt caractere ale parolei ID în
câmpul Password ID, apoi faceți clic pe Search.

Examinați parola de recuperare returnată pentru a vă asigura că aceasta corespunde

codului de parolă pe care îl oferă utilizatorul. Efectuarea acestei etape ajută la verificarea
faptului că ați obținut parola unică de recuperare corectă.

Agentul de recuperare de date

BitLocker pentru Windows 10 oferă un agent de recuperare a datelor pentru toate

volumele protejate. Acest lucru oferă utilizatorilor posibilitatea de a recupera datele de pe
orice dispozitiv BitLocker și BitLocker To Go atunci când datele sunt inaccesibile. Această
tehnologie ajută la recuperarea datelor corporative pe o unitate portabilă utilizând cheia
creată de întreprindere.

Agentul de recuperare a datelor vă permite să stabiliţi că toate volume protejate de

BitLocker (cum ar fi sistemul de operare, volume fixe și noi) sunt criptate cu un agent adecvat
de recuperare a datelor. Administratorii IT autorizați vor avea întotdeauna acces la volume
protejate de BitLocker.