Уильяма Р. Станека
Шифрование USB-устройств флэш-памяти защищает данные, хранящиеся в томе. Любое USB-устройство флэш-памяти, отформатированное в системе FAT, FAT32 или NTFS, может быть зашифровано с помощью BitLocker. Время, необходимое для шифрования устройства флэш-памяти, зависит от объема устройства, производительности компьютера и уровня активности компьютера.
Перед включением BitLocker необходимо настроить соответствующие политики съемного диска с данными и параметры групповой политики, а затем подождать, пока групповая политика обновится. Если это не сделано, а BitLocker включен, то может потребоваться отключить BitLocker, а затем снова его включить, поскольку определенные флаги состояния и управления устанавливаются при включении BitLocker.
Для уверенности, что можно будет восстановить зашифрованный том, следует разрешить агенты восстановления данных и хранить сведения о восстановлении в Active Directory. При использовании устройства флэш-памяти с предыдущими версиями Windows политика "Разрешить доступ к съемным дискам с данными, защищенным с помощью BitLocker, из более ранних версий Windows" может гарантировать возможность доступа к USB-устройству флэш-памяти в других операционных системах и компьютерах. Разблокированные диски доступны только для чтения.
Чтобы включить шифрование BitLocker в USB-устройстве флэш-памяти выполните следующие действия:
- Вставьте USB-устройство флэш-памяти, нажмите кнопку "Пуск" и выберите пункт "Компьютер".
- Щелкните правой кнопкой мыши USB-устройство флэш-памяти и выберите пункт "Включить BitLocker". BitLocker инициализирует диск.
- На странице "Выберите способы снятия блокировки диска" выберите один или несколько следующих параметров и нажмите кнопку "Далее".
- Использовать пароль для снятия блокировки диска. Выберите этот параметр, чтобы для разблокировки диска у пользователя запрашивался пароль. Пароли разрешают разблокировку диска в любом месте и совместное использование его несколькими лицами.
- Использовать смарт-карту для снятия блокировки дискаВыберите этот параметр, чтобы для разблокировки диска пользователь применял смарт-карту и вводил ее PIN-код. Поскольку для этой функции необходимо устройство чтения смарт-карт, она обычно используется для разблокировки диска на рабочем месте, а не для дисков, которые можно использовать вне работы.
- На странице "Как сохранить ключ восстановления?" выберите параметр "Сохранить ключ восстановления в файле".
- В диалоговом окне "Сохранение ключа восстановления BitLocker как" выберите местоположение для сохранения и нажмите кнопку "Сохранить".
- Теперь при желании можно распечатать ключ восстановления. Закончив, нажмите кнопку "Далее".
- На странице "Зашифровать этот диск?" нажмите "Начать шифрование". Не вынимайте USB-устройство флэш-памяти до завершения процесса шифрования. Длительность процесса шифрования зависит от размера диска и других факторов.
Процесс шифрования выполняет следующие действия.
Добавляет файл Autorun.inf, устройство чтения BitLocker To и файл Read Me.txt на USB-устройство флэш-памяти.
Создает виртуальный том с полным содержимым диска в оставшемся пространстве диска.
Зашифровывает виртуальный том, чтобы защитить его. Шифрование USB-устройства флэш-памяти занимает приблизительно 6-10 минут на гигабайт. Процесс шифрования можно приостанавливать и возобновлять, при условии, что диск не будет выниматься.
В результате, при включенном автозапуске и вставке зашифрованного диска в USB-слот на компьютере под управлением Windows 7 операционная система запускает устройство чтения BitLocker To Go, которое в свою очередь отображает диалоговое окно.
При запросе введите пароль, PIN-код смарт-карты или и то, и другое для разблокировки диска. Дополнительно можно выбрать параметр "В дальнейшем автоматически снимать блокировку этого компьютера", чтобы сохранить пароль в зашифрованном файле в системном томе компьютера.
Наконец, нажмите кнопку "Разблокировать", чтобы разблокировать том и сделать возможным его использование.
Ссылки по теме
