Yeniləyin 

Bitlocker - sərt diskləri şifrələyir və deşifrə edir. Bitlocker-i sındırmaq mümkündürmü? Bitlockeri diskdən necə çıxarmaq olar

Ekspertlərin fikrincə, noutbuk oğurluğu informasiya təhlükəsizliyi (İS) sahəsində əsas problemlərdən biridir.


Digər informasiya təhlükəsizliyi təhdidlərindən fərqli olaraq, “oğurlanmış noutbuk” və ya “oğurlanmış fləş disk” probleminin xarakteri olduqca primitivdir. Əgər itkin cihazların dəyəri nadir hallarda bir neçə min ABŞ dollarını keçirsə, onlarda saxlanılan məlumatların dəyəri çox vaxt milyonlarla ölçülür.


Dell və Ponemon İnstitutunun məlumatına görə, təkcə Amerika hava limanlarında hər il 637 000 noutbuk yoxa çıxır. Təsəvvür edin ki, nə qədər fləş sürücü itkin düşür, çünki onlar daha kiçikdirlər və təsadüfən bir flash sürücünü atmaq armudları atəşə tutmaq qədər asandır.


Böyük bir şirkətin top-menecerinə məxsus noutbuk itəndə belə bir oğurluqdan dəyən ziyan on milyonlarla dollara çata bilər.



Özünüzü və şirkətinizi necə qorumalısınız?

Windows domeninin təhlükəsizliyi ilə bağlı silsilə məqalələrimizi davam etdiririk. Seriyanın birinci məqaləsində təhlükəsiz domen girişinin qurulması, ikincisində isə e-poçt müştərisində təhlükəsiz məlumat ötürülməsinin qurulması haqqında danışdıq:

  1. Tokendən istifadə edərək Windows domenini necə daha təhlükəsiz etmək olar? 1-ci hissə.
  2. Tokendən istifadə edərək Windows domenini necə daha təhlükəsiz etmək olar? 2-ci hissə.

Bu yazıda sabit diskinizdə saxlanılan məlumatların şifrələnməsinin qurulması haqqında danışacağıq. Kompüterinizdə saxlanan məlumatları sizdən başqa heç kimin oxuya bilməyəcəyinə necə əmin olacağınızı başa düşəcəksiniz.


Az adam bilir ki, Windows-un məlumatı təhlükəsiz saxlamağınıza kömək edən daxili alətləri var. Onlardan birini nəzərdən keçirək.


Şübhəsiz ki, bəziləriniz “BitLocker” sözünü eşitmisiniz. Gəlin bunun nə olduğunu anlayaq.

BitLocker nədir?

BitLocker (tam olaraq BitLocker Drive Encryption adlanır) Microsoft tərəfindən hazırlanmış kompüter sürücülərinin məzmununu şifrələmək üçün texnologiyadır. İlk dəfə Windows Vista-da ortaya çıxdı.


BitLocker-dan istifadə edərək sabit diskin həcmini şifrələmək mümkün idi, lakin sonradan Windows 7-də çıxarıla bilən diskləri və fleş diskləri şifrələmək üçün nəzərdə tutulmuş oxşar texnologiya BitLocker To Go peyda oldu.


BitLocker Windows Professional və Windows-un server versiyalarının standart komponentidir, bu o deməkdir ki, o, əksər korporativ istifadə halları üçün artıq mövcuddur. Əks halda, Windows lisenziyanızı Professionala təkmilləşdirməli olacaqsınız.

BitLocker necə işləyir?

Bu texnologiya AES (Advanced Encryption Standard) alqoritmi ilə həyata keçirilən tam həcmli şifrələməyə əsaslanır. Şifrələmə açarları təhlükəsiz şəkildə saxlanmalıdır və BitLocker-da bunun üçün bir neçə mexanizm var.


Ən sadə, lakin eyni zamanda ən təhlükəli üsul paroldur. Açar paroldan hər dəfə eyni şəkildə alınır və buna uyğun olaraq kimsə parolunuzu tapsa, o zaman şifrələmə açarı məlum olacaq.


Açarın aydın mətndə saxlanmasının qarşısını almaq üçün o, ya TPM-də (Güvənli Platforma Modulu), ya da RSA 2048 alqoritmini dəstəkləyən kriptoqrafik token və ya smart kartda şifrələnə bilər.


TPM, əsasən şifrələmə açarlarından istifadə etməklə, təhlükəsizliklə bağlı əsas funksiyaları həyata keçirmək üçün nəzərdə tutulmuş çipdir.


TPM modulu ümumiyyətlə kompüterin anakartında quraşdırılır, lakin Rusiyada daxili TPM modulu olan bir kompüter almaq çox çətindir, çünki FSB xəbərdarlığı olmadan cihazların ölkəmizə idxalı qadağandır.


Sürücünün kilidini açmaq üçün smart kart və ya tokendən istifadə prosesi kimin və nə vaxt başa çatdırdığını idarə etməyin ən təhlükəsiz yollarından biridir. Bu halda kilidi çıxarmaq üçün həm smart kartın özü, həm də onun üçün PİN kodu lazımdır.


BitLocker necə işləyir:

  1. BitLocker aktivləşdirildikdə, psevdo-təsadüfi nömrə generatorundan istifadə edərək master bit ardıcıllığı yaradılır. Bu həcm şifrələmə açarıdır - FVEK (tam həcm şifrələmə açarı). O, hər sektorun məzmununu şifrələyir. FVEK açarı ən ciddi şəkildə saxlanılır.
  2. FVEK VMK (həcm əsas açarı) istifadə edərək şifrələnir. FVEK açarı (VMK açarı ilə şifrələnmiş) həcm metadataları arasında diskdə saxlanılır. Bununla belə, o, heç vaxt şifrəsi açılmış formada diskə düşməməlidir.
  3. VMK özü də şifrələnir. İstifadəçi şifrələmə üsulunu seçir.
  4. VMK açarı standart olaraq kriptoqrafik smart kartda və ya tokendə saxlanılan SRK (saxlama kök açarı) açarı ilə şifrələnir. Bu, TPM ilə oxşar şəkildə baş verir.
    Yeri gəlmişkən, BitLocker-da sistem sürücüsünün şifrələmə açarı smart kart və ya tokendən istifadə etməklə qorunmur. Bu onunla bağlıdır ki, təchizatçının kitabxanaları smart kartlara və tokenlərə daxil olmaq üçün istifadə olunur və təbii ki, onlar ƏS-ni yükləməzdən əvvəl mövcud deyil.
    TPM yoxdursa, BitLocker sistem bölməsinin açarını USB flash sürücüsündə saxlamağı təklif edir, bu, əlbəttə ki, ən yaxşı fikir deyil. Sisteminizdə TPM yoxdursa, sistem sürücülərinizi şifrələməyi tövsiyə etmirik.
    Ümumiyyətlə, sistem sürücüsünü şifrələmək pis fikirdir. Düzgün konfiqurasiya edildikdə, bütün vacib məlumatlar sistem məlumatlarından ayrı saxlanılır. Bu, ən azı onların ehtiyat nüsxəsi baxımından daha əlverişlidir. Üstəlik, sistem fayllarının şifrələnməsi bütövlükdə sistemin işini azaldır və şifrələnməmiş sistem diskinin şifrələnmiş fayllarla işləməsi sürət itkisi olmadan baş verir.
  5. Digər qeyri-sistem və çıxarıla bilən disklər üçün şifrələmə açarları smart kart və ya token, eləcə də TPM vasitəsilə qoruna bilər.
    Əgər nə TPM modulu, nə də smart kart yoxdursa, VMK açarını şifrələmək üçün SRK əvəzinə daxil etdiyiniz parol əsasında yaradılan açar istifadə olunur.

Şifrələnmiş yükləmə diskindən işə başladıqda, sistem bütün mümkün açar anbarlarını sorğulayır - TPM-nin mövcudluğunu yoxlayır, USB portlarını yoxlayır və ya lazım olduqda istifadəçiyə müraciət edir (buna bərpa deyilir). Açar mağazasının kəşfi Windows-a VMK açarının şifrəsini açmağa imkan verir ki, bu da FVEK açarını deşifrə edir və bu, artıq diskdəki məlumatların şifrəsini açır.



Həcmin hər bir sektoru ayrıca şifrələnir və şifrələmə açarının bir hissəsi həmin sektorun nömrəsi ilə müəyyən edilir. Nəticədə, eyni şifrələnməmiş məlumatları ehtiva edən iki sektor şifrələndikdə fərqli görünəcək, bu da əvvəllər məlum olan məlumatların yazılması və deşifrə edilməsi yolu ilə şifrələmə açarlarının müəyyən edilməsini çox çətinləşdirir.


FVEK, VMK və SRK-dan əlavə, BitLocker "hər halda" yaradılan başqa bir açar növündən istifadə edir. Bunlar bərpa açarlarıdır.


Fövqəladə hallar üçün (istifadəçi nişanı itirdi, PİN kodunu unutdu və s.), BitLocker sizə son mərhələdə bərpa açarı yaratmağı təklif edir. Sistem onu ​​yaratmaqdan imtina etməyi nəzərdə tutmur.

Sabit diskinizdə məlumat şifrələməsini necə aktivləşdirmək olar?

Sabit diskinizdə həcmləri şifrələmə prosesinə başlamazdan əvvəl bu prosedurun bir az vaxt aparacağını qeyd etmək lazımdır. Onun müddəti sabit diskdəki məlumatların miqdarından asılı olacaq.


Şifrələmə və ya şifrənin açılması zamanı kompüter sönürsə və ya qışlama rejiminə keçərsə, bu proseslər Windows-u növbəti dəfə işə saldığınız zaman dayandığı yerdən davam edəcək.


Şifrələmə prosesi zamanı belə Windows sistemindən istifadə etmək olar, lakin onun performansı ilə sizi sevindirmək mümkün deyil. Nəticədə, şifrələmədən sonra disk performansı təxminən 10% azalır.


Sisteminizdə BitLocker mövcuddursa, şifrələnməli olan sürücünün adına sağ kliklədiyiniz zaman açılan menyu elementi görünəcək. BitLocker-ı yandırın.


Windows-un server versiyalarında bir rol əlavə etməlisiniz BitLocker Sürücü Şifrələmə.


Gəlin qeyri-sistem həcminin şifrələnməsini qurmağa başlayaq və kriptoqrafik işarədən istifadə edərək şifrələmə açarını qoruyaq.


Aktiv şirkəti tərəfindən istehsal olunan bir tokendən istifadə edəcəyik. Xüsusilə, Rutoken EDS tokeni PKI.



I. Rutoken EDS PKI-ni işə hazırlayaq.


Əksər normal konfiqurasiya edilmiş Windows sistemlərində Rutoken EDS PKI-yə ilk qoşulmadan sonra, Aktiv şirkəti tərəfindən istehsal olunan tokenlərlə işləmək üçün xüsusi kitabxana - Aktiv Rutoken minidriver avtomatik olaraq yüklənir və quraşdırılır.


Belə bir kitabxananın quraşdırılması prosesi aşağıdakı kimidir.



Aktiv Rutoken minidriver kitabxanasının mövcudluğu vasitəsilə yoxlanıla bilər cihaz meneceri.



Kitabxananın yüklənməsi və quraşdırılması nədənsə baş vermədisə, Windows dəsti üçün Rutoken Sürücülərini quraşdırmalısınız.


II. BitLocker istifadə edərək diskdəki məlumatları şifrələyək.


Disk adını vurun və seçin BitLocker-ı yandırın.



Daha əvvəl dediyimiz kimi, disk şifrələmə açarını qorumaq üçün bir işarədən istifadə edəcəyik.
BitLocker ilə token və ya smart kartdan istifadə etmək üçün onun RSA 2048 açarları və sertifikatı olması lazım olduğunu başa düşmək vacibdir.


Əgər siz Windows domenində Sertifikat Təşkilatı xidmətindən istifadə edirsinizsə, o zaman sertifikat şablonunda “Disk Şifrələməsi” sertifikatının əhatə dairəsi olmalıdır (Sertifikat Təşkilatının qurulması haqqında daha çox Windows domeninin təhlükəsizliyi haqqında məqalələrimizin birinci hissəsində).


Domeniniz yoxdursa və ya sertifikatların verilməsi siyasətini dəyişdirə bilmirsinizsə, o zaman özünüz imzalanmış sertifikatdan istifadə edərək ehtiyat metodundan istifadə edə bilərsiniz; özünüz üçün imzalanmış sertifikatın necə veriləcəyi barədə təfərrüatlar təsvir edilmişdir.
İndi müvafiq qutuyu yoxlayaq.



Növbəti addımda bərpa açarını saxlamaq üçün bir üsul seçəcəyik (seçməyi məsləhət görürük Bərpa açarını çap edin).



Bərpa açarı çap edilmiş kağız parçası təhlükəsiz yerdə, tercihen seyfdə saxlanmalıdır.





Növbəti mərhələdə biz diskin şifrələmə prosesinə başlayacağıq. Bu proses başa çatdıqdan sonra sisteminizi yenidən yükləməli ola bilərsiniz.


Şifrələmə aktiv olduqda, şifrələnmiş diskin simvolu dəyişəcək.



İndi biz bu diski açmağa çalışdığımız zaman sistem sizdən nişanı daxil etməyinizi və onun PİN kodunu daxil etməyinizi xahiş edəcək.



BitLocker və TPM-nin yerləşdirilməsi və konfiqurasiyası WMI alətindən və ya Windows PowerShell skriptlərindən istifadə etməklə avtomatlaşdırıla bilər. Ssenarilərin necə həyata keçiriləcəyi ətraf mühitdən asılı olacaq. Windows PowerShell-də BitLocker üçün əmrlər bu məqalədə təsvir edilmişdir.

Token itirildiyi təqdirdə BitLocker şifrəli məlumatı necə bərpa etmək olar?

Şifrələnmiş məlumatları Windows-da açmaq istəyirsinizsə


Bunu etmək üçün sizə əvvəllər çap etdiyimiz bərpa açarı lazımdır. Sadəcə onu müvafiq sahəyə daxil edin və şifrələnmiş bölmə açılacaq.



GNU/Linux və Mac OS X sistemlərində şifrələnmiş məlumatları açmaq istəyirsinizsə


Bunu etmək üçün sizə DisLocker yardım proqramı və bərpa açarı lazımdır.


DisLocker yardım proqramı iki rejimdə işləyir:

  • FAYL - BitLocker tərəfindən şifrələnmiş bütün bölmə fayla deşifrə edilir.
  • FUSE - yalnız sistemin daxil olduğu blokun şifrəsi açılır.

Məsələn, biz Linux əməliyyat sistemindən və FUSE köməkçi rejimindən istifadə edəcəyik.


Ümumi Linux paylamalarının ən son versiyalarında dislocker paketi artıq paylamaya daxil edilmişdir, məsələn, Ubuntu-da 16.10 versiyasından başlayaraq.


Nədənsə dislocker paketi mövcud deyilsə, o zaman yardım proqramı yükləməli və onu tərtib etməlisiniz:


tar -xvjf dislocker.tar.gz

INSTALL.TXT faylını açaq və hansı paketləri quraşdırmalı olduğumuzu yoxlayaq.


Bizim vəziyyətimizdə libfuse-dev paketini quraşdırmalıyıq:


sudo apt-get install libfuse-dev

Paketi yığmağa başlayaq. src qovluğuna keçək və make and make install əmrlərindən istifadə edək:


cd src/ make make install

Hər şey tərtib edildikdə (və ya paketi quraşdırdınız), qurmağa başlayaq.


mnt qovluğuna keçək və orada iki qovluq yaradaq:

  • Şifrələnmiş bölmə - şifrələnmiş bölmə üçün;
  • Şifrəsiz bölmə - şifrəsi açılmış bölmə üçün.
cd /mnt mkdir Şifrələnmiş bölmə mkdir Şifrələnmiş bölmə

Şifrələnmiş bölməni tapaq. Köməkçi proqramdan istifadə edərək onun şifrəsini açaq və Şifrələnmiş bölmə qovluğuna köçürük:


dislocker -r -V /dev/sda5 -p recovery_key /mnt/Şifrələnmiş bölmə(bərpa_açarı əvəzinə bərpa açarınızı əvəz edin)

Şifrələnmiş bölmə qovluğunda yerləşən faylların siyahısını göstərək:


ls Şifrələnmiş bölmə/

Bölməni quraşdırmaq üçün əmri daxil edək:


mount -o loop Driveq/dislocker-file Decrypted-partition/

Şifrəsi açılmış bölməyə baxmaq üçün Şifrələnmiş bölmə qovluğuna keçin.

Gəlin ümumiləşdirək

BitLocker ilə həcm şifrələməsini aktivləşdirmək çox asandır. Bütün bunlar asanlıqla və pulsuz həyata keçirilir (əlbəttə ki, Windows-un peşəkar və ya server versiyasına sahib olmaq şərti ilə).


Diski şifrələyən şifrələmə açarını qorumaq üçün kriptoqrafik token və ya smart kartdan istifadə edə bilərsiniz ki, bu da təhlükəsizlik səviyyəsini əhəmiyyətli dərəcədə artırır.

Xidmət BitLocker iki yolla deaktiv edilə bilər: BitLocker-in dayandırılması və ya sürücünün şifrəsinin açılması. BitLocker dayandırılıbsa, disk şifrələnmiş qalır, lakin kompüterdə məlumatı oxumaq üçün o, düz mətn formatında diskdə saxlanılan şifrə açma açarından istifadə edir. Diskin şifrəsi açılıbsa, diskin bütün məzmunu deşifrə edilir.

BitLocker Disk Şifrələməsi dayandırılırBu, BitLocker qorunmasını söndürməyin müvəqqəti yoludur quraşdırılmış Windows sistemi (əməliyyat sistemi diski) tərəfindən diskin şifrəsini açmadan. Kompüterinizin əsas giriş/çıxış sistemini (BIOS) və ya başlanğıc fayllarını yeniləmək lazımdırsa, BitLocker-ı dayandırın. Bu, BitLocker-in diski kilidləməsinin qarşısını alır və uzun deşifrə prosesinin qarşısını alır. Yeniləmə tamamlandıqda və kompüter yenidən başladıqda, üzərinə klikləyin Müdafiəni bərpa edin.

BitLocker-ı yalnız əməliyyat sistemi disklərində dayandıra bilərsiniz. Sabit diskdə (məsələn, daxili sabit disk) və ya çıxarıla bilən diskdə (xarici sabit disk və ya USB flash sürücü kimi) Bitlocker-i söndürmək üçün sürücünün şifrəsini açmalısınız.

Əməliyyat sistemi sürücüsünün şifrəsinin açılması o deməkdir ki, BitLocker kompüterinizi qorumağı dayandırır və bir az vaxt tələb edə bilər.

BitLocker-ı dayandırın və sürücünün şifrəsini açın

  1. BitLocker Disk Şifrələməsini açın.
  2. Aşağıdakı hərəkətlərdən birini yerinə yetirin:
    • Müvəqqəti olaraq BitLocker-ı dayandırın, Düyməyə bas Müdafiəni dayandırın, Bəli klikləyin.
    • BitLocker-i söndürmək və sürücünün şifrəsini açmaq üçün seçin, BitLocker-ı söndürün, düyməni basın Diskin şifrəsini açın.

Qeyd Qeyd: Əgər kompüteriniz domenin bir hissəsidirsə, bəzi BitLocker xüsusiyyətləri və parametrləri administratorunuz tərəfindən idarə oluna bilər.

Windows 7 əməliyyat sisteminin buraxılışı ilə bir çox istifadəçi, orada anlaşılmaz BitLocker xidmətinin görünməsi ilə üzləşdi. Bir çox insan yalnız BitLocker-in nə olduğunu təxmin edə bilər. Vəziyyəti konkret misallarla aydınlaşdıraq. Bu komponenti aktivləşdirməyin və ya tamamilə söndürməyin məqsədəuyğun olub-olmaması ilə bağlı sualları da nəzərdən keçirəcəyik.

BitLocker Xidməti: bu nə üçündür?

Diqqətlə baxsanız, belə nəticəyə gələ bilərsiniz ki, BitLocker sabit diskinizdə saxlanılan məlumatların şifrələnməsi üçün tam avtomatlaşdırılmış, universal vasitədir. Sərt diskdə BitLocker nədir? Bu, istifadəçi müdaxiləsi olmadan qovluqları və faylları şifrələmək və sənədlərə girişi təmin edən xüsusi mətn açarı yaratmaqla onları qorumağa imkan verən müntəzəm xidmətdir. İstifadəçi öz hesabı ilə işlədiyi anda məlumatların şifrələndiyini belə dərk etmir. Bütün məlumatlar oxuna bilən formada göstərilir və istifadəçi üçün qovluqlara və fayllara giriş bloklanmır. Başqa sözlə, belə bir təhlükəsizlik tədbiri yalnız kənardan müdaxilə cəhdi nəticəsində kompüter terminalına icazəsiz girişin əldə edildiyi vəziyyətlər üçün nəzərdə tutulmuşdur.

Kriptoqrafiya və parol problemləri

BitLocker-ın Windows 7-də və ya daha yüksək səviyyəli sistemlərdə necə olmasından danışsaq, bu xoşagəlməz faktı qeyd etmək lazımdır: əgər onlar giriş parolunu itirsələr, bir çox istifadəçi sistemə daxil olmaqla yanaşı, həm də həyata keçirə biləcək. əvvəllər köçürmək, köçürmək və s. üçün mövcud olan sənədlərə baxmaq üçün bəzi hərəkətlər. Amma problemlər bununla bitmir. BitLocker Windows 8 və 10-un nə olduğu sualını düzgün başa düşsəniz, əhəmiyyətli fərqlər yoxdur. Qeyd edilə bilən yeganə şey daha təkmil kriptoqrafiya texnologiyasıdır. Burada problem başqadır. Məsələ ondadır ki, xidmətin özü iki rejimdə işləməyə qadirdir, deşifrə açarlarını ya sabit diskdə, ya da çıxarıla bilən USB sürücüsündə saxlayır. Bu, tamamilə məntiqi bir nəticəyə gəlir: istifadəçi, sabit diskdə saxlanmış açarı varsa, heç bir problem olmadan orada saxlanılan bütün məlumatlara çıxış əldə edir. Açar bir flash sürücüdə saxlandıqda, problem daha ciddidir. Prinsipcə, siz şifrələnmiş diski və ya bölməni görə bilərsiniz, lakin məlumatı oxuya bilməyəcəksiniz. Bundan əlavə, BitLocker-ın Windows 10-da və əvvəlki versiyaların sistemlərində nə olduğu haqqında danışsaq, xidmətin siçanın sağ düyməsini sıxmaqla çağırılan istənilən növ kontekst menyularına inteqrasiya olunduğunu qeyd etmək lazımdır. Bu, sadəcə olaraq, bir çox istifadəçi üçün bezdiricidir. Gəlin özümüzdən irəli getməyək və bu komponentin işləməsi ilə əlaqəli bütün əsas aspektləri, həmçinin onun söndürülməsi və istifadəsinin məqsədəuyğunluğunu nəzərdən keçirək.

Çıxarılan media və diskləri şifrələmə üsulu

Ən qəribəsi odur ki, müxtəlif sistemlərdə və onların modifikasiyalarında standart olaraq Windows 10 BitLocker xidməti aktiv və ya passiv rejimdə ola bilər. Windows 7-də standart olaraq aktivdir, Windows 8 və Windows 10-da bəzən əl ilə aktivləşdirmə tələb olunur. Şifrələməyə gəlincə, burada yeni heç nə icad olunmayıb. Tipik olaraq, ən çox korporativ şəbəkələrdə istifadə olunan eyni açıq açara əsaslanan AES texnologiyasından istifadə olunur. Buna görə də, uyğun əməliyyat sistemi olan kompüter terminalınız lokal şəbəkəyə qoşulubsa, istifadə olunan təhlükəsizlik və məlumatların qorunması siyasətinin bu xidmətin aktivləşdirilməsini nəzərdə tutduğuna tam əmin ola bilərsiniz. Administrator hüquqlarınız olsa belə, heç nəyi dəyişdirə bilməyəcəksiniz.

Deaktiv edilibsə, Windows 10 BitLocker xidmətinin aktivləşdirilməsi

BitLocker Windows 10 ilə bağlı problemi həll etməyə başlamazdan əvvəl onun aktivləşdirilməsi və konfiqurasiyası prosesini nəzərdən keçirməlisiniz. Deaktivasiya addımları tərs ardıcıllıqla aparılmalıdır. Şifrələməni ən sadə şəkildə aktivləşdirmək “İdarəetmə Paneli”ndən disk şifrələmə bölməsini seçməklə həyata keçirilir. Bu üsul yalnız açar çıxarıla bilən mediada saxlanmamalı olduqda istifadə edilə bilər. Çıxarılmayan media kilidlidirsə, onda Windows 10 BitLocker xidməti ilə bağlı başqa sual axtarmalı olacaqsınız: bu komponenti necə söndürmək olar? Bu olduqca sadə şəkildə edilir. Açar çıxarıla bilən mediada olması şərtilə, disklərin və disk bölmələrinin şifrəsini açmaq üçün onu müvafiq porta daxil etməli və sonra İdarəetmə Panelinin təhlükəsizlik sistemi bölməsinə keçməlisiniz. Bundan sonra BitLocker şifrələmə elementini tapırıq və sonra qorunmanın quraşdırıldığı media və sürücüləri nəzərdən keçiririk. Aşağıda şifrələməni söndürmək üçün nəzərdə tutulmuş hiperlink olacaq. Bunun üzərinə klikləməlisiniz. Açar tanınarsa, şifrənin açılması prosesi aktivləşdiriləcək. Etməli olduğunuz tək şey onun tamamlanmasını gözləməkdir.

Ransomware komponentlərinin konfiqurasiyası: problemlər

Quraşdırma məsələsinə gəlincə, bu, baş ağrısız olmayacaq. İlk növbədə qeyd etmək lazımdır ki, sistem ehtiyaclarınız üçün ən azı 1,5 GB rezerv etməyi təklif edir. İkincisi, NTFS fayl sisteminin icazələrini tənzimləməlisiniz, məsələn, həcmin ölçüsünü azaldın. Bu cür şeylər etmək üçün bu komponenti dərhal söndürməlisiniz, çünki əksər istifadəçilərə ehtiyac yoxdur. Hətta parametrlərində bu xidməti defolt olaraq aktiv edənlər də həmişə onunla nə edəcəyini və ya ümumiyyətlə lazım olub-olmadığını bilmirlər. Və boş yerə... Lokal kompüterdə, hətta antivirus proqramı tam olmadıqda da onun köməyi ilə məlumatları qoruya bilərsiniz.

BitLocker-i necə söndürmək olar: işə başlamaq

Əvvəla, "İdarəetmə Paneli" ndə əvvəllər göstərilən elementdən istifadə etməlisiniz. Xidmətin söndürülməsi sahələrinin adları sistem modifikasiyasından asılı olaraq dəyişə bilər. Seçilmiş disk mühafizəni dayandırmaq və ya BitLocker xidmətini söndürmək üçün təyin edilə bilər. Amma məsələ bu deyil. BIOS və sistem açılış fayllarının yenilənməsini tamamilə aradan qaldırmaq lazım olduğuna xüsusi diqqət yetirilməlidir. Əks halda, şifrənin açılması prosesi kifayət qədər uzun vaxt apara bilər.

Kontekst menyusu

Bu BitLocker sikkəsinin bir tərəfidir. Bu xidmətin nə olduğu artıq aydın olmalıdır. Flip tərəfi əlavə menyuları verilmiş xidmətə keçidlərdən təcrid etməkdir. Bunun üçün BitLocker-ə bir daha nəzər salmaq lazımdır. Xidmətə bütün bağlantıları kontekst menyusundan necə çıxarmaq olar? Bəli, çox sadədir ... Explorer-də istədiyiniz faylı seçdiyiniz zaman kontekst menyusunun xidmət və redaktə bölməsindən istifadə edin, parametrlərə keçin və bundan sonra əmr parametrlərindən istifadə edin və onları təşkil edin. Sonra, "İdarəetmə Paneli" nin dəyərini təyin etməli və müvafiq panel elementləri və əmrləri siyahısında sizə lazım olanı tapmalı və onu silməlisiniz. Sonra reyestr redaktorunda HKCR filialına getməli və ROOT Directory Shell bölməsini tapmalı, onu genişləndirməli və Del düyməsini basaraq və ya sağ klik menyusundan sil əmrini istifadə edərək istədiyiniz elementi silməlisiniz. BitLocker ilə bağlı son şey budur. Onu necə söndürmək artıq sizə aydın olmalıdır. Ancaq vaxtından əvvəl özünüzü aldatmayın. Bu xidmət istəsəniz də, istəməsəniz də arxa planda işləyəcək.

Nəticə

Əlavə etmək lazımdır ki, BitLocker şifrələmə sistemi komponenti haqqında deyilə biləcək hər şey bu deyil. BitLocker-in nə olduğunu artıq anladıq. Siz həmçinin menyu əmrlərini söndürməyi və silməyi öyrəndiniz. Sual budur: BitLocker-i söndürməyə dəyərmi? Burada bir məsləhət verə bilərik: korporativ şəbəkədə bu komponenti ümumiyyətlə deaktiv etməməlisiniz. Ancaq ev kompüter terminalından danışırıqsa, niyə olmasın.

Şəxsi məlumatlarınızı şifrələmək üçün bir çox üsullardan, daha dəqiq desək, üçüncü tərəf proqramlarından istifadə edə bilərsiniz. Bəs niyə, əgər Microsoft-dan BitLocker varsa. Təəssüf ki, bəzi insanlar BitLocker şifrələməsindən sonra faylları bərpa etməkdə problem yaşayırlar. BitLocker-i şifrələyərkən xüsusi bərpa açarı yaratmalısınız, onu saxlamaq lazımdır və təhlükəsiz olduğu müddətcə harada olmasının əhəmiyyəti yoxdur. Siz onu çap edə və ya bir hesabdan istifadə edərək saxlaya bilərsiniz, lakin yerli hesabdan deyil, Microsoft-dan. Disk özü kilidini açmırsa, o zaman eyni açardan istifadə etməlisiniz, əks halda başqa yol yoxdur.

Amma açarın itirilməsi halları da var. Onda nə etməli? Bəzən giriş parolunuzu unuda bilərsiniz, bu da şifrənin açılması prosesini olduqca çətinləşdirir. Gəlin bütün bu problemləri öyrənməyə və nə edəcəyimizi anlamağa çalışaq. Bu məqalə BitLocker ilə bağlı problemləri həll etməyə kömək etməlidir .

Məlumatların şifrələnməsi ilə bağlı bəzi məqalələr:

Bərpa açarı ilə nə etməli, itirildikdə nə etməli?

Deməli, insan faktoru elə bir şeydir ki, müəyyən məqamda çox zəruri olan yaddaşa gəlincə, o, bizi uğursuz edir. Bərpa açarını hara qoyduğunuzu unutmusunuzsa, onu BitLocker-da necə saxladığınızı xatırlayın. Kommunal açarı saxlamağın üç yolunu təklif etdiyindən - çap etmək, fayla saxlamaq və hesaba saxlamaq. Hər halda, bu üsullardan birini seçmək lazım idi.

Beləliklə, açarı hesabınızda saxlamısınızsa, o zaman brauzerdən OneDrive-a keçib bölməyə daxil olmalısınız. "BitLocker Bərpa Açarları". Etibarnamənizlə sistemə daxil olun. Açar mütləq orada olacaq, bir şərtlə ki, onu ora yükləsən. Əgər orada deyilsə, bəlkə başqa hesabda saxlamısınız?


Belə olur ki, istifadəçi birdən çox açar yaradır, onda siz BitLocker yardım proqramındakı identifikatordan istifadə edərək konkret birini təyin edə və onu açardakı ilə müqayisə edə bilərsiniz; əgər onlar uyğun gəlirsə, bu düzgün açardır.

Əgər kompüteriniz BitLocker-a görə sistemə yükləmək istəmirsə?

Tutaq ki, siz sistem diskini şifrələdiniz və sistemin kilidini açmaq istəmədiyi bir problem baş verdi, onda TPM modulu ilə bağlı bir növ problem ola bilər. Sistemin kilidini avtomatik açmalıdır. Əgər bu, həqiqətən də belədirsə, o zaman gözlərinizin önündə belə bir şəkil görünəcək: və sizdən bərpa açarını daxil etməyiniz xahiş olunacaq. Əgər onu itirdiyiniz üçün sizdə yoxdursa, sistemə çətin ki daxil ola biləsiniz. Çox güman ki, yalnız sistemin yenidən qurulması kömək edəcəkdir. İndiyə qədər BitLocker-ı açarsız necə açacağımı bilmirəm, amma bu məsələni öyrənməyə çalışacağam.


Windows-da BitLocker şifrəli sürücülərini necə açmaq olar?

BitLocker ilə şifrələnmiş bir neçə bölməniz və ya xarici sərt diskiniz varsa, lakin kilidi açmaq lazımdırsa, mən kömək etməyə çalışacağam.

Cihazı PC-yə qoşun (xaricidirsə). "İdarəetmə Panelini" işə salın, bunu axtarışdan edə bilərsiniz və "Sistem və Təhlükəsizlik" bölməsinə keçin. Orada bölməni tapın "BitLocker Drive Şifrələmə". Yeri gəlmişkən, bu əməliyyat yalnız PRO versiyalarında edilə bilər, bunu unutmayın.

Şifrəni açmağınız lazım olan siyahıda şifrələdiyiniz diski tapın. Seçim yanında klikləyin "Disk kilidini aç".


İndi sizə lazım olan kilidin açılması məlumatını (PIN və ya parol) daxil edin. Bu məlumat yoxdur? Onları xatırlamırsan? Sonra klikləyin "Əlavə seçimlər" və elementi seçin.

Yekun olaraq bir şeyi demək istəyirəm. Parolunuzu və ya PİN kodunuzu itirsəniz, bərpa açarından istifadə edərək sürücüyə girişi bərpa etmək mümkündür, bu 100% təşkil edir. Siz onu təhlükəsiz yerdə saxlamalı və harada olduğunu həmişə yadda saxlamalısınız. Bu açarı itirmisinizsə, məlumatlarınızla vidalaşa bilərsiniz. İndiyə qədər BitLocker-ı açar olmadan deşifrə edə biləcəyiniz bir üsul tapmadım.

BitLocker, Windows 7, 8 və Windows 10-da quraşdırılmış disk şifrələmə funksiyasıdır, Professional versiyalardan başlayaraq, həm HDD-lərdə, həm də SSD-lərdə - sistem və deyil, həm də çıxarıla bilən disklərdə məlumatları etibarlı şəkildə şifrələməyə imkan verir.

TPM olmadan BitLocker istifadə edərək sistem sürücüsünü şifrələyə bilmək üçün Windows Yerli Qrup Siyasəti Redaktorunda sadəcə bir parametr dəyişdirməlisiniz.


Bundan sonra, səhv mesajları olmadan disk şifrələməsindən istifadə edə bilərsiniz: sadəcə Explorer-də sistem diskini seçin, üzərinə sağ vurun və "BitLocker-ı aktivləşdirin" kontekst menyusunu seçin, sonra şifrələmə sihirbazının təlimatlarına əməl edin. Bunu "İdarəetmə Paneli" - "BitLocker Sürücü Şifrələmə" də edə bilərsiniz.

Şifrələnmiş sürücüyə daxil olmaq üçün parol təyin edə və ya açar kimi istifadə olunacaq USB cihazı (flash disk) yarada bilərsiniz.

Qeyd: Windows 10 və 8-də disk şifrələməsi zamanı sizdən Microsoft hesabınız da daxil olmaqla deşifrə məlumatlarını saxlamağınız təklif olunacaq. Əgər onu düzgün konfiqurasiya etmisinizsə, bunu etməyi məsləhət görürəm - BitLocker-dan istifadə təcrübəmə əsasən, problem yarandıqda hesabdan diskə girişi bərpa etmək kodu məlumatlarınızı itirməməyin yeganə yolu ola bilər.