Przewodnik po systemie Windows 7 - Ochrona danych przechowywanych na komputerach i urządzeniach
.png "Udostępnij na: Facebook")
Opublikowano: 2011-06-14
W systemie Windows 7 znalazły się także rozwiązania będące odpowiedzią na stale obecne zagrożenia wycieku danych — zaoferowano w nim udoskonalenia funkcji szyfrowania dysków BitLocker w zakresie wdrażania i zarządzania oraz wprowadzono funkcję BitLocker To Go, która umożliwia ochronę danych zapisanych na wymiennych nośnikach danych, takich jak pamięci flash USB czy przenośne dyski twarde. Wykorzystanie funkcji BitLocker — czy to do zabezpieczenia komputerów przenośnych używanych w podróży, czy dużych plików udostępnianych zaufanym partnerom, czy materiałów z pracy wykorzystywanych w domu — daje gwarancję, że chronione dane będą odczytywane wyłącznie przez osoby upoważnione, nawet jeśli fizyczne nośniki danych zostały zagubione, skradzione lub niewłaściwie wykorzystane. Ponadto ochrona BitLocker jest łatwa we wdrożeniu i obsłudze.
Łatwiejsze wdrażanie i zarządzanie funkcją BitLocker
Podstawowa funkcjonalność narzędzia BitLocker w systemie Windows 7 została udoskonalona na wiele sposobów. Jednym z ulepszeń jest możliwość włączenia ochrony BitLocker dla danego nośnika danych poprzez kliknięcie prawym przyciskiem myszy. W systemie Windows Vista wdrożenie funkcji BitLocker po zainstalowaniu systemu operacyjnego może spowodować konieczność zmiany układu partycji na twardym dysku komputera każdego pracownika w celu utworzenia dodatkowej, ukrytej partycji rozruchowej, wymaganej do działania funkcji BitLocker. System Windows 7 tworzy taką partycję automatycznie podczas instalacji, co ułatwia wdrażanie funkcji BitLocker.
Odpowiadając na zgłaszane prośby, dodaliśmy także obsługę agenta odzyskiwania danych (DRA) dla każdego z chronionych woluminów. W systemie Windows Vista z każdym woluminem zaszyfrowanym za pomocą funkcji BitLocker związany jest osobny klucz odzyskiwania. Dzięki obsłudze agenta odzyskiwania danych wszystkie zabezpieczone funkcją BitLocker woluminy (włącznie z systemowym, wewnętrznymi dyskami twardymi oraz wymiennymi nośnikami danych) mogą zostać zaszyfrowane z wykorzystaniem odpowiedniego agenta odzyskiwania danych, co umożliwia stosowanie pojedynczego klucza odzyskiwania danych dla dowolnego woluminu zaszyfrowanego przez funkcję BitLocker.
Uwaga — więcej informacji na temat tej funkcji można znaleźć w znajdującym się wcześniej rozdziale***Windows 7 dla każdego***.
Zarządzanie funkcją BitLocker To Go
Przypadki zgubienia pamięci USB często nie są zgłaszane — a czasem nawet nie są zauważane. Z drugiej strony, zabranianie korzystania z przenośnych nośników danych jest mało praktyczne. Pracownicy mają ważne powody, aby przechowywać dane na wymiennych pamięciach USB — od wymiany dużych plików z zaufanymi partnerami po przenoszenie materiałów z pracy do domu.
.png "BitLocker To Go")
Rys.1. BitLocker To Go
Funkcja BitLocker To Go umożliwia większą kontrolę nad sposobami wykorzystania wymiennych nośników danych oraz określenie wymaganego poziomu bezpieczeństwa. Obecnie można wymagać stosowanie ochrony danych podczas ich zapisywania na każdym wymiennym nośniku danych i umożliwić jednoczesne korzystanie z niezabezpieczonych nośników danych w trybie tylko do odczytu. Możliwe jest także stworzenie zasady grupy wymagającej stosowania mocnych haseł lub użycia karty inteligentnej. Ponadto funkcję BitLocker To Go można skonfigurować tak, aby z zaszyfrowanych zjej użyciem nośników danych można było korzystać w starszych wersjach systemu Windows w trybie tylko do odczytu, dzięki czemu użytkownicy systemu Windows 7 mogą wymieniać chronione pliki z osobami, które wciąż korzystają z systemu Windows Vista lub Windows XP.
Uwaga — więcej informacji o tej funkcji można znaleźć w znajdującym się wcześniej rozdziale***Windows 7 dla każdego***.