Даже при использовании надежных политик паролей важно понимать, что если злоумышленник получит физический доступ к вашим жестким дискам, ему будет легко получить доступ ко всем хранящимся данным. Все, что им нужно сделать, это подключить жесткий диск к другому компьютеру или загрузить другую операционную систему с USB-накопителя. Это особенно раздражает компании, чьи конфиденциальные данные хранятся на ноутбуках. Если ноутбук потерян или украден, важные деловые документы могут быть раскрыты. Microsoft BitLocker — это функция полнотомного шифрования, которая была включена в профессиональные версии Microsoft Windows последние 14 лет. С помощью BitLocker вы можете зашифровать весь свой диск, так что даже если ваш жесткий диск будет украден, только авторизованные люди смогут получить доступ к его содержимому. В нашем обзоре Microsoft BitLocker мы рассмотрим сильные и слабые стороны этого инструмента безопасности, чтобы решить, является ли он лучшим программным обеспечением для шифрования для Windows на сегодняшний день.
BitLocker включен в Windows 10 Pro, которую можно приобрести в виде домашнего обновления за 100 евро (Изображение предоставлено Microsoft)
Пакеты и цены
BitLocker — это функция, включенная в некоторые версии Windows с 2007 года. Если вы используете версию Windows Vista Ultimate, Enterprise, Pro или Education, 7, 8, 8.1 или 10 или любую версию Windows Server после 2008 года, вы должен иметь доступ в BitLocker. Однако многие ноутбуки продаются только с Windows 10 Home Edition. Чтобы использовать BitLocker на них, вам необходимо перейти на версию Pro за 100 евро. Не все функции BitLocker работают на всех системах, и точные требования к оборудованию различаются в зависимости от вашей операционной системы. В частности, чтобы использовать функцию общесистемного шифрования, вашему компьютеру необходим чип Trusted Platform Module (TPM).
При шифровании диска у вас есть возможность сохранить ключ восстановления (Изображение предоставлено Microsoft)
Особенности
Полное шифрование тома После того, как вы настроите диск на использование BitLocker и разрешите системе шифровать том, файлы автоматически шифруются и расшифровываются на лету. Если бы вор подключил диск к другому компьютеру, все файлы были бы нечитаемы, если бы у него не было доступа к ключу восстановления.
Шифрование вашего жесткого диска может занять от нескольких минут до нескольких часов, в зависимости от его размера и содержимого (Изображение предоставлено Microsoft). Различные варианты кода шифрования. Если у вас есть чип TPM 1.2 или 2.0, BitLocker может работать без проблем. Таким образом, просто войдите в Windows как обычно. Альтернативно вы можете настроить режим аутентификации пользователей, при котором пользователи должны предоставить определенный тип аутентификации, например PIN-код или пароль, перед запуском компьютера. Вы также можете использовать USB-устройство или смарт-карту для аутентификации или комбинацию методов. Чтобы предотвратить потерю данных, вы можете сохранить ключ восстановления в своей онлайн-учетной записи Microsoft, на USB-накопителе, в файле или на распечатке.
Windows 10 (версия 1511 и более поздние версии) включает возможность использовать шифрование XTS-AES вместо AES (Изображение предоставлено Microsoft)
Интерфейс и в использовании
Одним из преимуществ BitLocker перед сторонними решениями является его интеграция в операционную систему. После включения BitLocker он работает в фоновом режиме.
Вы можете управлять BitLocker через панель управления Windows (Изображение предоставлено Microsoft). Управление осуществляется через панель управления Windows, или вы можете щелкнуть диск правой кнопкой мыши и выбрать «Управление BitLocker». Здесь вы можете изменить пароль, сохранить ключ восстановления и зашифровать содержимое съемных дисков.
Служба поддержки Microsoft смогла быстро ответить на наш простой запрос BitLocker (Изображение предоставлено Microsoft)
Апойо
Для домашних пользователей поддержка продуктов Microsoft, включая BitLocker, доступна только через чат и форумы сообщества. Бизнес-пользователи могут позвонить в службу поддержки Microsoft в большинстве стран. В ходе тестирования службы поддержки Microsoft в чате мы обнаружили, что время ожидания составляло в среднем 15 минут, но иногда и до часа. В примечании на веб-сайте говорится, что более длительное время ожидания в настоящее время вызвано COVID-19.
Конкуренция
Общее беспокойство по поводу BitLocker заключается в том, что это проприетарное программное обеспечение, поэтому невозможно доказать, включила ли Microsoft секретный бэкдор для правоохранительных органов и правительств. Microsoft отрицает существование бэкдора, намеренно встроенного в BitLocker, хотя есть свидетельства того, что Министерство внутренних дел Великобритании, по крайней мере, пыталось заставить Microsoft внедрить его в 2006 году. Если это проблема, то существует программное обеспечение для шифрования томов с открытым исходным кодом. VeraCrypt, возможно, лучшая альтернатива BitLocker с открытым исходным кодом. Его можно использовать бесплатно, вы можете просмотреть весь исходный код, а также он доступен для macOS и Linux, а не только для Windows.
Окончательный вердикт
BitLocker — это относительно простой способ зашифровать весь том в Windows, защищая ваши файлы, даже если ваш компьютер попадет в чужие руки. Это особенно полезно для людей с ноутбуками, на которых хранятся важные или конфиденциальные документы. Жаль, что он доступен не во всех версиях Windows. BitLocker также имеет разные системные требования в зависимости от того, какую версию операционной системы вы используете, и некоторые функции работают только в том случае, если у вас правильное оборудование настроено определенным образом, поэтому использование BitLocker в компании, полной разнородного оборудования, может оказаться затруднительным. Но в целом это мощный продукт для шифрования всего диска, и Microsoft продолжает поддерживать его актуальность, добавляя новые функции и повышая безопасность.