Szyfrowanie danych na dysku

Szyfrowanie dysku twardego – Szyfrowanie danych na dysku – Szyfrowanie pendrive BitLocker

Szyfrowanie dysku twardego

Czym jest szyfrowanie BitLocker?

To narzędzie, które zostało wbudowane w system operacyjny Microsoft. Pozwala na zabezpieczenie danych poprzez szyfrowanie dysków zarówno zewnętrznych (USB) jak i wewnętrznych (HDD). Funkcja BitLocker oparta jest na algorytmie szyfrującym, zabezpieczającym dostęp do poufnych danych znajdujących się na urządzeniach przenośnych oraz dyskach wewnętrznych. Funkcję BitLocker można używać na wszystkich komputerach z systemem Windows w wersji wyższej niż home. BitLocker chroni przed wglądem osób niepowołanych do zaszyfrowanych danych znajdujących się na urządzeniach przenośnych oraz komputerach w organizacji.

Proces szyfrowania przy użyciu funkcji BitLocker opiera się na 6 krótkich krokach:

  1. Wybierz komputer lub kilka komputerów z zainstalowanym systemem Windows obsługującym BitLocker lub dysk zewnętrzny wykryty przez system.
  2. Wybierz metodę szyfrowania.
  3. Wybierz typ zabezpieczenia plików.
  4. Rozpocznij szyfrowanie dysku (jego czas zależy od wielkości dysku).
  5. Pobierz klucz do dysku (klucz odzyskiwania).
  6. Sprawdź, czy proces został prawidłowo wykonany.
Proces szyfrowania BitLocker

Szyfrowanie danych na dysku

Administratorzy IT zyskują możliwość łatwego zarządzania procesem szyfrowania partycji. W konsoli administrator ma dostępną listę urządzeń, informację o wersji TPM oraz statusie szyfrowania. Poprzez wybranie odpowiedniej opcji można zaszyfrować i odszyfrować dowolną partycję w sposób zdalny. Operację można wykonać na jednym bądź na wielu komputerach jednocześnie.

eAuditor - Szyfrowanie BitLocker

Zdalne szyfrowanie dysków wewnętrznych

System eAuditor, dzięki integracji z BitLockerem® pozwala na bezpieczne szyfrowanie dysków wewnętrznych (HDD). Do połączenia eAgent wykorzystuje integracje z API BitLockera®, dzięki czemu cała operacja szyfrowania jest w pełni bezpieczna. eAuditor identyfikuje wszystkie pamięci masowe oraz weryfikuje, czy dysk wewnętrzny został zaszyfrowany BitLockerem®. Co istotne za pomocą systemu eAuditor można dokonać zdalnego szyfrowania oraz deszyfrowania jednego, bądź wielu dysków.

Dodatkowo system identyfikuje wszystkie pamięci masowe, zarówno dyski fizyczne, jak i logiczne. Dzięki temu administratorzy IT zyskują możliwość masowego oraz zdalnego szyfrowania i deszyfrowania dysków. Mogą z łatwością zarządzać całym procesem szyfrowania partycji. W konsoli administratorzy IT mają także dostęp do listy komputerów, informacji o wersji TPM, a także informacji o statusie szyfrowania.

eAuditor - Szyfrowanie BitLocker - Informacja szczegółowa szyfrowanie

Szyfrowanie pendrive BitLocker

BitLocker® w systemie eAuditor umożliwia szyfrowanie nie tylko dysków wewnętrznych, ale także zewnętrznych np. pendrive’ów czy kart pamięci flash. Wiele firm posiada wrażliwe dane na pendrive’ach, które łatwo ulegają zgubieniu czy kradzieży. Dzięki szyfrowaniu dysków USB administratorzy IT mogą identyfikować zaszyfrowane dyski zewnętrzne, a także masowo je szyfrować/deszyfrować. Szyfrowanie dysków USB także wykorzystuje integracje z API BitLockera®, dzięki czemu cała operacja szyfrowania jest w pełni bezpieczna.

Wymagania techniczne

  • eAuditor / Hyprovision DLP
  • TPM (ang. Trusted Platform Module) – wymagana wersja 1.2 lub wyższa
  • wsparcie systemu Windows 10 dla modułu TPM:
TPM version Windows 10 Windows Server 2016 Windows Server 2019
TPM 1.2 >= version 1607 >= version 1607 TAK
TPM 2.0 TAK TAK TAK

Dlaczego warto szyfrować dyski przy użyciu funkcji BitLocker?

Szyfrowanie dysków funkcją BitLocker to istotny element w organizacji pozwalający na zachowanie odpowiedniego bezpieczeństwa IT. Funkcjonalność BitLocker umożliwia:

  • korzystanie ze sprawdzonej metody szyfrowania poprzez integrację z API Microsoft BitLocker – dzięki temu administrator ma pewność, że jego dane są odpowiednio zabezpieczone,
  • zwiększenie poziomu bezpieczeństwa informacji na dyskach USB – to pozwala zapanować nad bezpieczeństwem urządzeń przenośnych, które są podatne na zgubienie lub kradzież,
  • zmniejszenie ryzyka wycieku danych – dzięki zabezpieczeniu zarówno dysków zewnętrznych jak i wewnętrznych ryzyko potencjalnego wycieku poufnych informacji jest znacznie ograniczone,
  • blokowanie niezaszyfrowanych dysków zewnętrznych – funkcjonalność BitLocker umożliwia zablokowanie podłączenia urządzeń zewnętrznych, także tych, które nie zostały zaszyfrowane,
  • dostęp do kluczy szyfrujących z każdego urządzenia – szyfrowanie dysku BitLocker umożliwia dostęp do kluczy szyfrujących z tabletu, komputera oraz telefonu,
  • możliwość czasowego wyłączenia zabezpieczeń – w systemie eAuditor możliwe jest czasowe wyłączenie zabezpieczenia zaszyfrowanego dysku (np. na czas serwisu). Dzięki temu nie ma konieczności każdorazowego deszyfrowania i szyfrowania dysków.

Zarządzanie infrastrukturą IT i bezpieczeństwem

Poznaj eAuditor podczas bezpłatnej prezentacji