Zdalne szyfrowanie BitLocker®

Szyfrowanie dysków funkcją BitLocker® umożliwia zabezpieczenie dysków zewnętrznych i wewnętrznych, dzięki czemu zmniejsza ryzyko wycieku informacji.

Spis treści:

  1. Dlaczego warto szyfrować dyski przy użyciu funkcji BitLocker?
  2. BitLocker – czym jest?
  3. Funkcja BitLocker w systemie eAuditor.
  4. Jak wygląda proces szyfrowania BitLocker?
  5. Procedura szyfrowania dysków.
  6. Jak działa BitLocker w systemie eAuditor?
  7. Na co pozwala integracja BitLocker?
  8. Informacje techniczne o funkcji BitLocker
  9. Wymagania techniczne
  10. Jak działa szyfrowanie BitLocker w praktyce (film)?

Dlaczego warto szyfrować dyski przy użyciu funkcji BitLocker®?

Szyfrowanie dysków w organizacji stanowi kluczowy element realizacji procesu zapewnienia bezpieczeństwa IT. Wyciek danych znajdujących się na dyskach wewnętrznych lub zewnętrznych może doprowadzić do poważnych konsekwencji, także prawnych. Z punktu widzenia zabezpieczenia danych, w każdej organizacji od administratorów IT powinno wymagać się przeprowadzenia procedury szyfrowania. Producenci różnych oprogramowań, np. Kaspersky, Dell, Symantec czy Sophos również zdecydowali się implementację tego rozwiązania, by pomóc swoim klientom w ochronie danych. Od siódmej wersji edycyjnej systemu eAuditor, możliwe jest zaszyfrowanie dysków przy użyciu narzędzia Microsoft BitLocker ®.

Kluczowym elementem zabezpieczenia danych w przypadku utraty komputera przenośnego czy stacjonarnego jest używanie funkcji BitLocker® za pomocą narzędzi szyfrujących, wbudowanych w system operacyjny, bądź też narzędzi zewnętrznych zarówno bezpłatnych, jak i płatnych. W przypadku zakupu i przekazywania do eksploatacji nowych komputerów, gdy łączna ich liczba nie jest duża, proces szyfrowania można wykonać manualnie. W sytuacji, gdy organizacja posiada na stanie kilkadziesiąt, bądź kilkaset tysięcy komputerów, wdrożenie procesu szyfrowania i nadzoru nad dyskami staje się już wielkim wyzwaniem.

BitLocker® – czym jest?

BitLocker® to wbudowane w system operacyjny Microsoftu, narzędzie do szyfrowania dysku zewnętrznego i wewnętrznego. Dostępny jest w systemach operacyjnych Windows 7 Ultimate i Enterprise, Windows 8/10 Pro i Enterprise, Windows Server 2008, Windows 2012 Server, Windows, 2016 Server, Windows 2019 Server i nowszych.

Funkcja BitLocker® w systemie eAuditor

System eAuditor, dzięki integracji z BitLockerem® pozwala na bezpieczne masowe i zdalne szyfrowanie dysków wewnętrznych (HDD/SSD) i pamięci zewnętrznych (USB). Do połączenia eAgent wykorzystuje integracje z API BitLockera®, dzięki czemu cała operacja szyfrowania jest w pełni bezpieczna. eAuditor identyfikuje wszystkie pamięci masowe oraz weryfikuje, czy dysk (HDD/SSD i USB) został zaszyfrowany BitLockerem®. Za pomocą systemu eAuditor można dokonać zdalnego szyfrowania oraz deszyfrowania jednego, bądź wielu dysków.

Jak wygląda proces szyfrowania BitLocker®?

Proces szyfrowania przy użyciu funkcji BitLocker opiera się na 6 krótkich krokach:

1. Wybierz komputer lub kilka komputerów z zainstalowanym systemem Windows obsługującym BitLocker lub dysk zewnętrzny.

2. Wybierz metodę szyfrowania.

3. Wybierz typ zabezpieczenia plików.

4. Rozpocznij szyfrowanie dysku (jego czas zależy od wielkości dysku).

5. Pobierz klucz do dysku (klucz odzyskiwania).

6. Sprawdź czy proces został prawidłowo wykonany.

Procedura szyfrowania dysków – infografika

Proces szyfrowania funkcja BitLocker w eAuditor

Jak działa BitLocker® w systemie eAuditor?

Uwierzytelnianie podczas logowania

Jedną z opcji podczas szyfrowania jest możliwość wprowadzenia dodatkowego uwierzytelniania za pomocą hasła ustanowionego przez użytkownika. Komputer z systemem Windows może zostać zabezpieczony hasłem, kartą inteligentną z kodem PIN lub oboma tymi składnikami uwierzytelniania jednocześnie.

Czasowe wyłączenie zabezpieczeń

eAuditor posiada możliwość zdalnego, czasowego wyłączenia zabezpieczenia danych, a następnie jego włączenia, bez konieczności deszyfrowania i ponownego szyfrowania.

Klucze szyfrujące

Klucze szyfrujące przechowywane są w module TPM. BitLocker jest zintegrowany z usługami Microsoft Active Directory w zakresie centralnego zarządzania kluczami odzyskiwania. Klucze awaryjnego odzyskiwania (odszyfrowywania) zapisane są również w bezpieczny sposób w bazie danych systemu eAuditor.

Zdalne szyfrowanie dysku

eAuditor daje administratorom możliwość łatwego zarządzania procesem szyfrowania partycji. W konsoli administracyjnej administrator ma dostępną listę komputerów, informację o wersji TPM oraz statusie szyfrowania. Poprzez wybranie odpowiedniej opcji można zaszyfrować  i odszyfrować dowolną partycję w sposób zdalny. Operację można wykonać na jednym, bądź na wielu komputerach jednocześnie, również na komputerach poza organizacją.

Na co pozwala integracja BitLocker®?

  • identyfikację partycji zaszyfrowanych,
  • masowe szyfrowanie / deszyfrowanie,
  • włączanie i wyłączanie zabezpieczeń,
  • prezentację postępu procesu szyfrowania / deszyfrowania,
  • bezpieczne magazynowanie kluczy odzyskiwania,
  • zdalne zarządzanie z poziomu webowej konsoli administratora.

Informacje techniczne o funkcji BitLocker®

  • szyfrowanie AES 128 lub 256-bit,
  • autoryzacja: moduł TPM, hasło, 48-bitowy klucz,
  • szyfrowanie dysków komputerów poza siecią.

Wymagania techniczne

  • eAuditor / Hyprovision DLP
  • TPM (ang. Trusted Platform Module) – wymagana wersja 1.2 lub wyższa
  • wsparcie systemu Windows 10 dla modułu TPM:
TPM version Windows 10 Windows Server 2016 Windows Server 2019
TPM 1.2 >= version 1607 >= version 1607 TAK
TPM 2.0 TAK TAK TAK

Sprawdź jak działa szyfrowanie BitLocker® w praktyce

Czy eAuditor jest dla Ciebie?

Poznaj eAuditor podczas bezpłatnej prezentacji.

Prezentacja online