Bitlockerdiscoveryvolumecontents что это за папка - TurboComputer.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Bitlockerdiscoveryvolumecontents что это за папка

Что можно удалить из папки Windows

Операционная система Windows и программное обеспечение ПК сохраняют на жестком диске большое количество временных файлов. Часто эти данные остаются на диске даже после выполнения системой требуемых задач.

Временные файлы заполняют папки ПК и замедляют его работу, расходуя свободное пространство жесткого диска. Необходимо периодически удалять эти файлы для поддержания нормальной работы ПК.

Удаление временных файлов в Windows

Проблема очистки временных файлов в Windows связана с частым «произволом» запускаемых в системе программ, т.к. они распределяют свой «мусор» во множестве папок, которые пользователю сложно контролировать.

Несмотря на то, что в Windows существует каталог для хранения временных файлов, называемый «Temp», кэшированные данные, к примеру, браузера Internet Explorer, размещаются целиком в другом месте, т.к. Windows не придерживается этого правила строго.

Чтобы иметь возможность удалять временные файлы, нужно знать, где система хранит их по умолчанию.

В Windows 7 имеется несколько папок «Temp» – системных, пользовательских и интернет, обычно расположенных на системном диске «C» по адресам:

Примечание! Для получения своего адреса в «Имя_пользователя» нужно подставить имя, используемое пользователем на своем ПК.

Периодичность очистки Windows от временных файлов:

  • каталоги «LocalTemp» и «WindowsTemp» требуют регулярной очистки, т.к. временные файлы в них сохраняются наиболее часто;
  • папки «WinSxS» и «DriverStore» требуют периодической чистки, т.к. хранят в себе копии обновлений и драйверов системы;
  • папка «Temporary Internet Files» хранит временные файлы браузера Internet Explorer и ее можно очищать по необходимости;
  • папка «C:Temp» создается программным обеспечением и ее следует очищать через 2-3 дня после установки ПО, чтобы оно успело использовать находящиеся в папке файлы.

Ручная очистка папок

При удалении временных файлов важно учитывать, что пока задача работает, система не может удалить ее данные. Поэтому перед очисткой необходимо завершить все работающие, в т.ч. в фоновом режиме, программы.

Эти программы можно увидеть на «Панели задач» Windows.

Шаг 1. Щелкнуть на иконке программы на панели задач правой кнопкой мыши и выбрать левой «Закрыть окно». Проделать эту операцию со всеми открытыми программами.

Шаг 2. Нажать на клавиатуре комбинацию Win+R (Win расположена справа от Ctrl).

Шаг 3. Напечатать в открывшемся окне «Выполнить» (Run) команду «%temp%»и нажать «OK». Откроется окно проводника с содержимым каталога «LocalTemp», где в его адресной строке (вверху окна) будет указано, где расположена папка.

Шаг 4. Нажать Ctrl+A для выделения всех файлов каталога. Щелкнуть на выделении правой кнопкой мыши и выбрать левой «Удалить».

Справка! Если система не может удалить файл, нужно закрыть использующую его программу или пропустить его удаление, поставить галочку на «Выполнять для всех текущих…» и нажав «Пропустить».

Шаг 5. Нажать Win+R, напечатать команду «temp» и нажать «OK».

Откроется окно с содержимым каталога «WindowsTemp».

Шаг 6. Нажать Ctrl+A для выделения всех файлов каталога. Щелкнуть на выделении правой кнопкой мыши и выбрать левой «Удалить».

Очистка папок средствами Windows

Каталоги «WinSxS» и «DriveStore» можно очистить, наряду с другими компонентами ОС, с помощью системного средства «Очистка диска».

Папка «winsxs» содержит копии обновлений компонентов Windows, используемых при откате системы на более ранние состояния, поэтому очищать ее вручную крайне не рекомендуется.

Справка! Компания Microsoft рекомендует очищать папку «winsxs» только при критической нехватке места на системном жестком диске.

Папка «DriveStore» содержит установленные и использовавшиеся ранее драйверы ПК. Эту папку также не рекомендуется очищать вручную.

Тем не менее т.к. данные в указанных папках постепенно накапливаются, часть данных из них можно периодически удалять.

Шаг 1. Раскрыть папку «Компьютер» (Computer) рабочего стола, щелкнув дважды по ее значку.

Шаг 2. Щелкнуть правой кнопкой мыши на системном диске и выбрать левой «Свойства».

Шаг 3. Щелкнуть по вкладке «Общие» и нажать «Очистка диска».

После индексации диска появится список файлов, которые система может удалить.

Шаг 4. Нажать «Очистить системные файлы».

Шаг 5. Отметить галочкой «Файлы резервной копии…» или «Очистка обновлений» – это содержимое папки winsxs, а также «Ненужные драйверы системы» – это данные папки «DriveStore». Нажать «OK».

Шаг 6. Щелкнуть «Удалить…».

Система удалит требуемые файлы.

Очистка диска сторонними программами

FileASSASSIN

Если временные файлы не могут быть удалены описанными выше способами, это может быть связано тем, что они заблокированы системой Windows.

В этом случае эффективным средством удаления является бесплатная утилита FileASSASSIN.

Программа позволяет удалить почти каждый заблокированный файл – даже те временные файлы, к которым обычно невозможно «добраться», выгружая модули и прекращая выполняемые процессы на ПК.

Справка! FileASSASSIN особенно полезен при удалении заблокированных файлов и папок, содержащих вредоносное программное обеспечение.

Программа также интегрируется в контекстное меню Windows и может быстро вызываться в любой момент.

Шаг 1. Перейти по ссылке: https://ru.malwarebytes.com/fileassassin/.

Шаг 2. Нажать «Загрузить».

Примечание! Найти загруженный файл можно, нажав «Настройки» и щелкнув «Загрузки» в браузере интернет.

Шаг 3. Запустить скачанный файл двойным щелчком.

Шаг 4. Нажать «Далее» (Next).

Шаг 5. Поставить отметку напротив «Я принимаю…» (I accept…).

Шаг 6. Нажать «Установить» (Install).

Шаг 7. Нажать «Закончить» (Finish) для выхода и запуска программы.

Шаг 8. Перетащить на строку программы файл, который следует разблокировать, и нажать «Выполнить» (Execute).

Появится сообщение о разблокировании файла.

Шаг 9. Некоторые файлы могут потребовать перезагрузки ПК перед их удалением. Нажать «OK» и перезагрузить компьютер.

После этого файл можно будет спокойно удалить.

CCleaner

Бесплатный программный инструмент CCleaner позволяет облегчить процедуру поиска и удаления временных файлов Windows, поддерживая операционную систему в оптимальном состоянии.

Шаг 1. Перейти по ссылке: https://www.ccleaner.com/, нажав кнопку «Скачать бесплатно».

Шаг 2. Нажать «Скачать».

Шаг 3. Щелкнуть по ссылке CCleaner.com в нижней части.

Шаг 4. Щелкнуть на файле и выбрать в открывающемся списке русский язык.

Шаг 5. Нажать «Настроить».

Шаг 6. Настроить требуемые параметры (можно оставить галочки только для верхних двух пунктов). Нажать «Установить».

Шаг 7. Нажать «Запустить CCleaner».

Шаг 8. Щелкнуть слева на пункте «Очистка». Выбрать тип удаляемых файлов, например, поставив галочку на «Временные файлы». Нажать «Анализ».

Шаг 9. После проведенного анализа нажать «Очистка».

Шаг 10. Нажать «OK».

Файлы будут удалены.

Другие папки с временными файлами

Папка Installer

Windows 7 сохраняет резервные копии множества системных файлов каждый раз, когда в системе происходит что-то важное – установка драйверов, программного обеспечения и т.д.

Папка, где сохраняются инсталляторы программ, патчи, файлы обновлений и т.д., находится по адресу C:WindowsInstaller.

Папка «Installer», как и многие папки этого типа, является скрытой. Чтобы увидеть ее, необходимо включить показ скрытых папок на ПК.

Шаг 1. Щелкнуть правой кнопкой мыши на кнопке «Пуск» и выбрать «Открыть проводник».

Шаг 2. Щелкнуть «Вид» и выбрать «Параметры».

Шаг 3. Переключиться на вкладку «Вид», прокрутить список и снять галочку со «Скрывать файлы…», а также отметить точкой «Показывать скрытые папки…». Нажать «Применить».

Шаг 4. Нажать «Да».

Шаг 5. Напечатать в адресной строке проводника «C:Windows» и нажать «Enter».

Шаг 6. Найти папку «Installer», щелкнуть по ней правой кнопкой мыши и выбрать «Свойства».

Система покажет занимаемый папкой объем.

Если объем каталога незначителен, папку можно не очищать. Если же его объем велик, можно воспользоваться утилитой PatchCleaner, находящейся по адресу: http://www.homedev.com.au/Free/PatchCleaner.

Утилита оценивает данные, которые можно удалить из папки и производит ее очистку.

Важно! Удаление данных в папке Installer может привести к невозможности деинсталляции некоторых программ.

Папки с данными браузеров

Адреса папок с историей, кэшем и cookie браузеров можно выяснить через Интернет.

Читайте также:  Chemtable software что это за папка

Информацию браузеров удобно удалять в настройках программ или использовать для этого инструмент CCleaner, успешно удаляющий эти и другие данные на ПК.

Видео — Что можно удалить на диске С

Понравилась статья?
Сохраните, чтобы не потерять!

Bitlockerdiscoveryvolumecontents что это за папка

Сообщения: 142
Благодарности: 61

Конфигурация компьютера
Материнская плата: ASUS Maximus V Extreme
HDD: Intel SSDSC2CW240A3K5, WD1001FALS-00E8B0, WD10EADS-00M2B0
Блок питания: Cooler Master Silent Pro Hybrid 1300W ATX
Монитор: ASUS ROG Swift PG278Q
ОС: Windows 7 Ultimate x64
Прочее: Охлаждение CPU – Corsair Hydro Series™ H100i v2 , Корпус – Cooler Master COSMOS II

Профиль | Отправить PM | Цитировать

Вложения

Ссылка.txt
(32 байт, 462 просмотров)

Пакет значков/иконок W7Elegant Neon v1.3

7.08.2011г. Пакет значков/иконок W7Elegant Neon v1.3 Скачать Скачать

Данный пакет значков/иконок предназначен для Windows 7 х86/х64 RTM и SP1 RTM следующих редакций:

  • Начальная (Starter);
  • Домашняя базовая (Home Basic);
  • Домашняя расширенная (Home Premium);
  • Профессиональная (Professional);
  • Корпоративная (Enterprise);
  • Максимальная (Ultimate).

Пакет не предназначен для установки на различные виды сборок Windows 7, при несоблюдении этого пункта вопрос о неработоспособности, ошибках, повреждениях файлов считается закрытым!

В составе пакетов бескорыстно использованы следующие компоненты:

  • Утилита W7Patcherv11.8.11.1 от Mr. dUSHA;
  • Скрипт от Smarty;
  • Подборка значков/иконок от perelom999.

Для установки пакета значков/иконок и пропатчивания ресурсов на “живой” системе запуск необходимо производить от имени администратора, предварительно закрыв все приложения, отключив UAC и антивирусные программы. Для восстановления оригинальных ресурсов предусмотрена деинсталляция через “Панель управления->Программы и компоненты”. После завершения обработки скрипта и пропатчивания ресурсов компьютер будет принудительно перезагружен.

MD5: F2EE8BD5D7E74211DBC0BF11A14987DA
Размер: (32.1 MB)

Благодарности

  • Mr. dUSHA – За отличную утилиту W7Patcher.
  • Smarty – За скрипт и предоставленную информацию по ресурсам.

В шапке прикреплен текстовой файл со ссылкой на обновленный установщик пакета.
Обновлены до актуальной версии патчеры.
Подредактирован скрипт установки.

Bitlockerdiscoveryvolumecontents что это за папка

Что можно удалять с диска С, а что нельзя?

Свободное пространство диска С в процессе эксплуатации Windows постоянно сокращается. В независимости от действий пользователя — хочет он того или нет. Временные файлы, архивы, куки и кеш браузеров и прочие программные элементы, выполнив свою единоразовую миссию (обновление, установка, распаковка), оседают в папках раздела С. Плюс к этому — полезные мегабайты и гигабайты поглощают некоторые функциональные модули Windows.

Первое средство от такого «захламления» — комплексная очистка диска С. Выполнять её нужно регулярно и своевременно. В противном случае, раздел переполнится, и вы не сможете полноценно пользоваться ОС и, соответственно, ПК. Windows будет постоянно прерывать вашу работу предупреждающими сообщениями — «недостаточно памяти». Станет невозможен просмотр видео онлайн, так как браузер не сможет сохранять на компьютере закачиваемый с сервера контент. Могут произойти и другие неприятности.

Приступая к очистке диска С: что нужно знать и делать

Удаление с диска С всяких ненужных элементов — процедура весьма деликатная. Требует от пользователя повышенной осторожности, внимания. «Уборка» не должна навредить ОС.

Противопоказано удаление файлов в папках:

  • Windows (сердце ОС — здесь хранятся все её составляющие);
  • Boot (загрузочные файлы системы);
  • ProgramData (целиком нельзя! могут не запускаться установленные приложения);
  • ProgramFiles (проинсталлированное ПО);
  • Users (пользовательские данные).

Некоторые папки, в которых необходимо «наводить чистоту», по умолчанию скрыты, то есть не отображаются в директориях. Чтобы добраться до них, выполните следующее:

1. Нажмите одновременно комбинацию клавиш — «Win + E».
2. В окне «Компьютер» нажмите клавишу «Alt».

3. Вверху окна появится горизонтальное меню. Наведите курсор на раздел «Сервис». В подменю кликните «Параметры папок… ».
4. В настройках параметров перейдите на вкладку «Вид».
5. Прокрутите до конца список опций в разделе «Дополнительные параметры:».
6. Уберите галочку напротив «Скрывать защищённые системные… ». Включите кликом мыши радиокнопку «Показывать скрытые файлы… ».

С чего начать уборку диска С?

Первым делом, необходимо освободить корзину:

  • наведите курсор на её иконку;
  • нажмите правую кнопку мышки;
  • в меню выберите «Очистить корзину».

Большие, маленькие файлы, в независимости от того, в каком разделе хранятся (диск D, E или С), после удаления отправляются в C:RECYCLER, файл «Корзина». Вследствие чего, свободное место системного раздела уменьшается. Удаление большого видеофайла или образа (например, файла iso) при дефиците лишних гигабайт, может запросто привести к переполнению диска С.

Совет! Перед тем, как очистить корзину, просмотрите рабочий стол на предмет ненужных ярлыков. Их размеры не велики, но чем меньше будет бесполезных файлов, тем лучше.

Очистка диска штатной утилитой Windows

1. Кликните иконку «Пуск».
2. В правой колонке нажмите «Компьютер».
3. Кликните правой кнопкой по иконке диска С. В меню выберите «Свойства».
4. В панели свойств, на вкладке «Общие», нажмите кнопку «Очистка диска».

5. Подождите немного, пока система проверит директории на наличие ненужных файлов.
6. Далее, в разделе «Удалить следующие файлы», выберите какие элементы удалить, а какие — оставить (проставьте галочки).

7. Нажмите «Очистить системные файлы», а потом — «OK».

Примечание. Применением данной утилиты можно ограничиться, если в системе не наблюдается сильных «засорений». Когда требуется расчистить 2, 3, 5 и больше Гб, необходимо выполнить ещё несколько процедур, которые включают в себя не только удаление отдельных файлов, но и изменение настроек ОС.

Удаление ненужных файлов из системных папок

Довольно часто, пользователи, сами того не ведая, «складывают» контент и ПО в специальные папки ОС, предназначенные для хранения разнообразной информации: «Загрузки», «Изображения», «Мои видеозаписи» и т.д. Многие программы и браузеры по умолчанию (без изменения первоначальных настроек) отправляют данные именно в эти директории.

Откройте их поочерёдно и удалите всё ненужное. Файлы, представляющие для вас особую ценность, перенесите в логический раздел (например, диск D, E).

Совет! Действуйте смело. Здесь можно удалить любой элемент, и Windows от этого не пострадает.

Папка «Temp»

Одна из главных источников засорения ОС. В ней размещают свои элементы антивирусы, драйвера, приложения, игры. Происходит это во время обновлений и инсталляций. После завершения задач, отработанные файлы так и остаются в «Temp». Конечно же, их оттуда нужно периодически убирать.

1. На диске С зайдите в папку «Пользователи».
2. Кликните папку с именем своей учётной записи (имя пользователя).
3. Затем перейдите в «AppData».
4. В директории «Local», откройте папку «Temp».
5. Полностью очистите её (отправьте все файлы/папки в корзину).

Совет! Если вы пользуетесь файловым менеджером «Total Commander»: создайте новую вкладку (сочетание клавиш «Ctrl» + «стрелочка вверх») и перейдите в папку Temp. Таким образом, у вас будет всегда на виду её содержимое.

Отключение файла подкачки

Pagefile.sys — виртуальная память ОС. Когда заканчиваются ресурсы RAM (оперативной памяти), система сохраняет невместившиеся данные в этот файл. Если на вашем ПК объём RAM превышает 4,6 или 8 Гб, контейнер «Pagefile.sys» можно отключить. На диске он занимает примерно такой же объём, как и оперативная память. Например, если в конфигурации вашего ПК, RAM составляет 16 Гб, то Pagefile.sys будет примерно таким же.

Чтобы отключить файл подкачки:
1. Через «Пуск» (иконка «Win») откройте «Панель управления».
2. В разделе «Система и безопасность» выберите «Система».
3. В окне настроек кликните «Дополнительные параметры… ».
4. В панели «Свойства системы», на вкладке «Дополнительно», нажмите «Параметры».
5. В опции «Параметры быстродействия», на вкладке «Дополнительно», в разделе «Виртуальная память», активируйте «Изменить… ».

Читайте также:  Исчезла папка загрузки windows 7

6. В окне «Виртуальная память»:

  • выберите диск С;
  • включите кликом радиокнопку «Без файла подкачки»;
  • нажмите кнопку «Задать», а потом — «OK».

7. Перезагрузите ПК.

Отключения гибернации

Гибернация — разновидность спящего режима: когда пользователь в течение определённого промежутка времени бездействует, ОС сохраняет все настройки в специальный файл hiberfil.sys. Windows также, как и для Pagefile.sys, резервирует для него свободное пространство на С, равное объёму RAM.

Поэтому, если вы не пользуетесь режимом гибернации, его лучше отключить.

1. Нажмите «Win + R».
2. Введите «CMD», нажмите «ENTER».
3. В консоли командной строки введите — «powercfg -h off» (без кавычек), далее — «ENTER».
4. Перезапустите ОС.

Применение сторонних утилит

Уборку диска С можно запросто «поручить» специальной программе-уборщику, например, CCleaner. Она умеет автоматически очищать корзину, дампы памяти, буфер обмена, удалять временные файлы (куки и кеш) популярных браузеров, а также выполнять множество других операций по удалению системного «хлама».

Всегда контролируйте объём диска С. Не допускайте его переполнения. Выполняйте удаление ненужных файлов не только в целях освобождения дискового пространства, но и для профилактики.

Успехов! Пусть ваш ПК хранит только полезную информацию.

Изучаем и вскрываем BitLocker. Как устроена защита дисков Windows и как ее взломать

Содержание статьи

Технология шифрования BitLocker впервые появилась десять лет назад и менялась с каждой версией Windows. Однако далеко не все изменения в ней были призваны повысить криптостойкость. В этой статье мы подробно разберем устройство разных версий BitLocker (включая предустановленные в последние сборки Windows 10) и покажем, как обойти этот встроенный механизм защиты.

WARNING

Статья написана в исследовательских целях. Вся информация в ней носит ознакомительный характер. Она адресована специалистам по безопасности и тем, кто хочет ими стать.

Офлайновые атаки

Технология BitLocker стала ответом Microsoft на возрастающее число офлайновых атак, которые в отношении компьютеров с Windows выполнялись особенно просто. Любой человек с загрузочной флешкой может почувствовать себя хакером. Он просто выключит ближайший компьютер, а потом загрузит его снова — уже со своей ОС и портативным набором утилит для поиска паролей, конфиденциальных данных и препарирования системы.

В конце рабочего дня с крестовой отверткой и вовсе можно устроить маленький крестовый поход — открыть компы ушедших сотрудников и вытащить из них накопители. Тем же вечером в спокойной домашней обстановке содержимое извлеченных дисков можно анализировать (и даже модифицировать) тысячью и одним способом. На следующий день достаточно прийти пораньше и вернуть все на свои места.

Впрочем, необязательно вскрывать чужие компьютеры прямо на рабочем месте. Много конфиденциальных данных утекает после утилизации старых компов и замены накопителей. На практике безопасное стирание и низкоуровневое форматирование списанных дисков делают единицы. Что же может помешать юным хакерам и сборщикам цифровой падали?

Как пел Булат Окуджава: «Весь мир устроен из ограничений, чтобы от счастья не сойти с ума». Основные ограничения в Windows задаются на уровне прав доступа к объектам NTFS, которые никак не защищают от офлайновых атак. Windows просто сверяет разрешения на чтение и запись, прежде чем обрабатывает любые команды, которые обращаются к файлам или каталогам. Этот метод достаточно эффективен до тех пор, пока все пользователи работают в настроенной админом системе с ограниченными учетными записями. Однако стоит повысить права или загрузиться в другой операционке, как от такой защиты не останется и следа. Пользователь сам себя сделает админом и переназначит права доступа либо просто проигнорирует их, поставив другой драйвер файловой системы.

Есть много взаимодополняющих методов противодействия офлайновым атакам, включая физическую защиту и видеонаблюдение, но наиболее эффективные из них требуют использования стойкой криптографии. Цифровые подписи загрузчиков препятствуют запуску постороннего кода, а единственный способ по-настоящему защитить сами данные на жестком диске — это шифровать их. Почему же полнодисковое шифрование так долго отсутствовало в Windows?

От Vista до Windows 10

В Microsoft работают разные люди, и далеко не все из них кодят задней левой ногой. Увы, окончательные решения в софтверных компаниях давно принимают не программисты, а маркетологи и менеджеры. Единственное, что они действительно учитывают при разработке нового продукта, — это объемы продаж. Чем проще в софте разобраться домохозяйке, тем больше копий этого софта удастся продать.

«Подумаешь, полпроцента клиентов озаботились своей безопасностью! Операционная система и так сложный продукт, а вы тут еще шифрованием пугаете целевую аудиторию. Обойдемся без него! Раньше ведь обходились!» — примерно так мог рассуждать топ-менеджмент Microsoft вплоть до того момента, когда XP стала популярной в корпоративном сегменте. Среди админов о безопасности думали уже слишком многие специалисты, чтобы сбрасывать их мнение со счетов. Поэтому в следующей версии Windows появилось долгожданное шифрование тома, но только в изданиях Enterprise и Ultimate, которые ориентированы на корпоративный рынок.

Новая технология получила название BitLocker. Пожалуй, это был единственный хороший компонент Vista. BitLocker шифровал том целиком, делая пользовательские и системные файлы недоступными для чтения в обход установленной ОС. Важные документы, фотки с котиками, реестр, SAM и SECURITY — все оказывалось нечитаемым при выполнении офлайновой атаки любого рода. В терминологии Microsoft «том» (volume) — это не обязательно диск как физическое устройство. Томом может быть виртуальный диск, логический раздел или наоборот — объединение нескольких дисков (составной или чередующийся том). Даже простую флешку можно считать подключаемым томом, для сквозного шифрования которого начиная с Windows 7 есть отдельная реализация — BitLocker To Go (подробнее — во врезке в конце статьи).

С появлением BitLocker сложнее стало загрузить постороннюю ОС, так как все загрузчики получили цифровые подписи. Однако обходной маневр по-прежнему возможен благодаря режиму совместимости. Стоит изменить в BIOS режим загрузки с UEFI на Legacy и отключить функцию Secure Boot, и старая добрая загрузочная флешка снова пригодится.

Как использовать BitLocker

Разберем практическую часть на примере Windows 10. В сборке 1607 BitLocker можно включить через панель управления (раздел «Система и безопасность», подраздел «Шифрование диска BitLocker»).

Включение BitLocker

Однако если на материнской плате отсутствует криптопроцессор TPM версии 1.2 или новее, то просто так BitLocker использовать не удастся. Чтобы его активировать, потребуется зайти в редактор локальной групповой политики (gpedit.msc) и раскрыть ветку «Конфигурация компьютера —> Административные шаблоны —> Компоненты Windows —> Шифрование диска BitLocker —> Диски операционной системы» до настройки «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске». В нем необходимо найти настройку «Разрешить использование BitLocker без совместимого TPM. » и включить ее.

Настройка использования BitLocker без TPM

В соседних секциях локальных политик можно задать дополнительные настройки BitLocker, в том числе длину ключа и режим шифрования по стандарту AES.

Дополнительные настройки BitLocker

После применения новых политик возвращаемся в панель управления и следуем указаниям мастера настройки шифрования. В качестве дополнительной защиты можно выбрать ввод пароля или подключение определенной USB-флешки.

Настраиваем разблокировку компьютера при включении

На следующем этапе нам предложат сохранить копию ключа на случай восстановления.
По умолчанию предлагается отправить ее на серверы Microsoft, записать в файл или даже напечатать.

Сохранение ключа восстановления

Хотя BitLocker и считается технологией полнодискового шифрования, она позволяет выполнять частичное шифрование только занятых секторов. Это быстрее, чем шифровать все подряд, но такой способ считается менее надежным. Хотя бы потому, что при этом удаленные, но еще не перезаписанные файлы какое-то время остаются доступными для прямого чтения.

Читайте также:  Как запаролить папку в виндовс 8

Полное и частичное шифрование

После настройки всех параметров останется выполнить перезагрузку. Windows потребует ввести пароль (или вставить флешку), а затем запустится в обычном режиме и начнет фоновый процесс шифрования тома.

Запрос пароля перед запуском Windows

В зависимости от выбранных настроек, объема диска, частоты процессора и поддержки им отдельных команд AES, шифрование может занять от пары минут до нескольких часов.

Шифрование BitLocker

После завершения этого процесса в контекстном меню «Проводника» появятся новые пункты: изменение пароля и быстрый переход к настройкам BitLocker.

Интеграция BitLocker в контекстное меню

Обрати внимание, что для всех действий, кроме смены пароля, требуются права администратора. Логика здесь простая: раз ты успешно вошел в систему, значит, знаешь пароль и имеешь право его сменить. Насколько это разумно? Скоро выясним!

BitLocker в панели управления

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

BitLocker

Область применения

В этой статье представлен общий обзор BitLocker, включая список требований к системе, а также сведения об устаревших функциях и практическом применении.

Общие сведения о BitLocker

Шифрование диска BitLocker — это функция защиты данных, которая интегрируется в операционную систему и предотвращает угрозы хищения данных или раскрытия информации на потерянных, украденных или неправильно выведенных из эксплуатации компьютерах.

BitLocker обеспечивает максимальную защиту при использовании с доверенным платформенным модулем (TPM) версии 1.2 или выше. Доверенный платформенный модуль — это аппаратный компонент, который производители устанавливают на многих новых компьютерах. Совместно с BitLocker он обеспечивает защиту данных пользователей и предотвращает несанкционированный доступ к компьютеру, пока система находится вне сети.

На компьютерах без доверенного платформенного модуля версии 1.2 или более поздней все равно можно зашифровать диск операционной системы Windows с помощью BitLocker. Но при такой реализации пользователь должен вставить USB-накопитель с ключом запуска, чтобы запустить компьютер или вывести его из режима гибернации. В Windows 8 и более поздних версий вы можете с помощью пароля защитить том операционной системы на компьютере без доверенного платформенного модуля. Ни один из этих вариантов не обеспечивает проверку целостности системы перед запуском, которая возможна при использовании BitLocker вместе с доверенным платформенным модулем.

В дополнение к возможностям доверенного платформенного модуля компонент BitLocker позволяет блокировать обычный процесс запуска до тех пор, пока пользователь не введет ПИН-код или не вставит съемное устройство (например, USB-накопитель) с ключом запуска. Эти дополнительные меры безопасности обеспечивают многофакторную проверку подлинности и предотвращают запуск компьютера или его выведение из режима гибернации, если не указан правильный ПИН-код или не предоставлен ключ запуска.

Практическое применение

Данные на потерянном или украденном компьютере уязвимы к несанкционированному доступу в результате программной атаки или передачи жесткого диска на другой компьютер. BitLocker помогает предотвратить несанкционированный доступ к данным, усиливая защиту файлов и системы. Кроме того, BitLocker помогает сделать данные недоступными при выводе из эксплуатации защищенных при помощи этого компонента компьютеров или передаче таких компьютеров другим пользователям.

В средствах удаленного администрирования сервера есть еще два инструмента, с помощью которых можно управлять BitLocker.

Средство просмотра паролей восстановления BitLocker. Средство просмотра паролей восстановления BitLocker позволяет находить и просматривать пароли восстановления для шифрования дисков BitLocker, резервные копии которых созданы в доменных службах Active Directory (AD DS). С помощью этого средства можно восстанавливать данные на диске, зашифрованном с помощью BitLocker. Средство просмотра паролей восстановления BitLocker — дополнение к оснастке “Пользователи и компьютеры Active Directory” для консоли управления (MMC). С помощью этого средства можно изучить диалоговое окно Свойства объекта-компьютера, чтобы просмотреть соответствующие пароли восстановления BitLocker. Кроме того, вы можете щелкнуть контейнер домена правой кнопкой мыши, а затем искать пароль восстановления BitLocker на всех доменах в лесу Active Directory. Просматривать пароли восстановления может администратор домена или пользователь, которому этот администратор делегировал соответствующие разрешения.

Средства шифрования диска BitLocker. В средства шифрования диска BitLocker входят программы командной строки manage-bde и repair-bde, а также командлеты Windows PowerShell для BitLocker. Как manage-bde, так и командлеты для BitLocker позволяют решить любую задачу, выполнимую с помощью панели управления BitLocker. Кроме того, они подойдут для автоматического развертывания и других сценариев, в которых применяются сценарии. Программа командной строки repair-bde предназначена для аварийного восстановления в тех случаях, когда защищенный с помощью BitLocker диск не удается разблокировать обычным способом или с помощью агента восстановления.

Новые и измененные функции

Чтобы узнать о новых возможностях BitLocker для Windows10, таких как поддержка алгоритма шифрования КСТС-AES, ознакомьтесь с разделом BitLocker в разделе “новые возможности Windows 10”.

Системные требования

Требования BitLocker к аппаратному обеспечению

Для использования BitLocker для проверки целостности системы, обеспечиваемой доверенным платформенным модулем (TPM), на компьютере должен быть установлен доверенный платформенный модуль версии 1.2 или более поздней. Если на вашем компьютере не установлен доверенный платформенный модуль, то для включения BitLocker необходимо сохранить ключ запуска на съемном устройстве, например USB-устройстве флэш-памяти.

На компьютере с TPM также должно быть встроенное ПО BIOS или UEFI, отвечающее стандартам организации TCG. Встроенное ПО BIOS или UEFI устанавливает цепочку сертификатов перед запуском операционной системы и должно предусматривать поддержку метода SRTM (Static Root of Trust Measurement), описанного в спецификации TCG. Для компьютера без TPM не требуется встроенное ПО, отвечающее стандартам организации TCG.

Встроенное ПО BIOS или UEFI системы (для компьютеров с TPM и без него) должно поддерживать класс запоминающих устройств для USB, а также считывание небольших файлов с USB-устройства флэш-памяти в среде до запуска операционной системы.

В Windows 7 вы можете зашифровать диск с ОС без TPM и флэш-накопителя USB. Для выполнения этой процедуры воспользуйтесь подсказкой: BitLocker без TPM или USB.

Доверенный платформенный модуль 2,0 не поддерживается в режимах Legacy и КСМ в BIOS. Устройства с доверенным платформенным модулем 2,0 должны иметь режим BIOS, настроенный как собственный UEFI. Параметры модуля поддержки Legacy и совместимости (КСМ) должны быть отключены. Для дополнительной защиты включите функцию безопасной загрузки.

Установленная операционная система на оборудовании в устаревшем режиме будет прерывать загрузку операционной системы при смене режима BIOS на UEFI. Используйте средство MBR2GPT перед изменением режима BIOS, чтобы подготовить операционную систему и диск для поддержки UEFI.

Жесткий диск должен быть разбит как минимум на два диска.

  • Диск операционной системы (или загрузочный диск), который содержит операционную систему и ее вспомогательные файлы. Он должен быть отформатирован с использованием файловой системы NTFS.
  • Системный диск, который содержит файлы, необходимые для загрузки Windows после того, как встроенное ПО подготовит системное оборудование. На этом диске не включается BitLocker. Чтобы работал компонент BitLocker, системный диск не должен быть диском операционной системы. Кроме того, он должен быть отформатирован с использованием файловой системы FAT32 на компьютерах с UEFI (или с использованием файловой системы NTFS на компьютерах с BIOS). Рекомендуемый размер системного диска — около 350 МБ. После включения BitLocker должно остаться примерно 250 МБ свободного дискового пространства.

При установке Windows на новом компьютере автоматически создадутся разделы, необходимые для BitLocker.

При установке необязательного компонента BitLocker на сервере вам также потребуется установить компонент Enhanced Storage, который используется для поддержки аппаратно зашифрованных дисков.

Ссылка на основную публикацию
Adblock
detector