Защита данных в операционной системе Windows 10. BitLocker
Важность для пользователей персональных компьютеров защиты личных данных от постороннего доступа. Обеспечение сохранности офисных компьютеров, где хранится коммерческая и другая информация от несанкционированного просмотра средствами утилиты BitLocker.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | доклад |
Язык | русский |
Дата добавления | 15.11.2016 |
Размер файла | 24,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
МИНИСТЕРСТВО НАУКИ И ОБРАЗОВАНИЯ МОЛОДЕЖИ И СПОРТА УКРАИНЫ
ХАРЬКОВСКИЙ НАЦИОНАЛЬНЫЙ УНИВЕРСИТЕТ ИМ. В.Н. КАРАЗИНА
ДОКЛАД
по дисциплине: "Защита информации в информационных и коммуникационных системах"
на тему: "Защита данных в операционной системе Windows 10. BitLocker"
Выполнил: Силенко М.О.
Проверил: Сватовский И.И.
Харьков
2016
Защита информации
Защита личных данных от постороннего доступа является важным моментом для пользователей ПК. Особенно это касается офисных компьютеров, где хранится коммерческая или любая другая информация, которую стоит скрывать от несанкционированного просмотра. Сегодня я раскрою тему "Шифрование диска Bitlocker в Windows 10". Этот материал поможет обезопасить данные не только на жестком диске, но и на съемных носителях, с помощью штатных средств "десятки".
Утилита BitLocker впервые появилась в Windows 7 (расширенная версия), затем была реализована в последующих выпусках ОС. Доступна только в профессиональной и корпоративной редакциях. Для "домашних" пользователей предоставляется упрощенная настройка Device Encryption.
BitLocker компьютер сохранность утилита bitLocker
Шифрование диска BitLocker -- это функция защиты данных, доступная во всех выпусках Windows Server и в некоторых выпусках операционных систем Windows. BitLocker шифрует жесткие диски на компьютере, чтобы усилить защиту данных от кражи и несанкционированного доступа в случае кражи или пропажи компьютеров и съемных дисков. Кроме того, удаление данных, выполняемое при списании компьютеров, защищенных BitLocker, оказывается более надежным, поскольку восстановить удаленные данные на зашифрованном диске намного сложнее, чем на незашифрованном.
Работа BitLocker с дисками операционной системы
BitLocker можно использовать для устранения рисков несанкционированного доступа к данным на утерянных или украденных компьютерах путем шифрования всех пользовательских и системных файлов на диске операционной системы, включая файлы подкачки и файлы гибернации, а также путем проверки целостности ранее загруженных компонентов и данных конфигурации загрузки.
Работа BitLocker со съемными и несъемными дисками
BitLocker можно использовать для шифрования всего содержимого диска с данными. С помощью групповой политики вы можете требовать включения BitLocker на диске перед записью данных на диск. В BitLocker можно настроить различные методы снятия блокировки для дисков с данными, и диск с данными поддерживает несколько методов снятия блокировки.
Поддерживает ли BitLocker многофакторную проверку подлинности?
Да, BitLocker поддерживает многофакторную проверку подлинности для дисков операционной системы. Если включить BitLocker на компьютере с доверенным платформенным модулем версии 1.2 или 2.0, то можно использовать дополнительные формы проверки подлинности на основе этого модуля.
Каковы требования BitLocker к оборудованию и программному обеспечению?
Для использования BitLocker компьютер должен удовлетворять определенным требованиям.
· Чтобы шифрование BitLocker могло использовать возможность проверки целостности системы, предоставляемую доверенным платформенным модулей, на компьютере должен быть установлен модуль версии 1.2. Если на компьютере не установлен доверенный платформенный модуль, то при включении шифрования BitLocker потребуется сохранить ключ запуска на съемном устройстве, например на USB-устройстве флэш-памяти.
· На компьютере с модулем TPM также должна быть установлена BIOS, соответствующая спецификациям группы Trusted Computing Group (TCG). BIOS создает цепочку доверий для действий перед загрузкой операционной системы и должна включать поддержку статического корневого объекта измерения уровня доверия, определенного TCG. Для компьютера без модуля TPM соответствие BIOS спецификациям TCG не требуется.
· BIOS система (для компьютеров как с доверенным платформенным модулем, так и без него) должна поддерживать класс запоминающих устройств USB, включая чтение небольших файлов с USB-устройства флэш-памяти в среде до запуска операционной системы.
· Жесткий диск должен быть разбит хотя бы на два диска.
o Диск операционной системы (или загрузочный диск) содержит операционную систему и файлы, необходимые для ее работы, он должен быть отформатирован в файловой системе NTFS.
o Системный диск содержит файлы, необходимые для загрузки Windows после того, как BIOS загрузит платформу. Для этого диска шифрование BitLocker не включается. Для работы шифрования BitLocker системный диск не должен быть зашифрован, он не должен являться томом операционной системы и должен быть отформатирован в файловой системе NTFS. Емкость системного диска должна быть не менее 1,5 гигабайт (ГБ).
Почему необходимо два раздела? Почему системный диск должен быть таким большим?
Наличие двух разделов обязательно для работы BitLocker, поскольку проверка подлинности перед запуском и проверка целостности системы должны выполняться на отдельном разделе, не совпадающем с зашифрованным диском операционной системы. Такая конфигурация способствует защите операционной системы и данных на зашифрованном диске.
Службы управления правами
Технология Enterprise Data Protection (EDP) позволяет защитить приложения и данные, используемые для работы внутри компании. В наше время очень часто сотрудники используют даже для работы в офисе свои устройства, что усложняет защиту секретных данных предприятий от несакционированного использования или даже утечек. EDP позволяет разделять личные данные пользователя и данные предприятия. Например, при переносе файла, зашифрованного с помощью EDP на другое устройство, файл окажется бесполезным, так как для чтения потребуется расшифровка. Также администратор предприятия может назначить каждому типу файлов приложения, с помощью которых можно открыть такие файлы. Например, если внутри предприятия с помощью EDP к файлам .doc привязан исключительно Word из пакета MS Office, то пользователь не сможет открыть его в другом текстовом редакторе. Ещё интереснее выглядит то, как EDP следит за буфером обмена, если пользователь работает с защищённым файлом. Например, если вы скопировали текст из такого документа для переноса его в отчёт, но случайно вставляете его в Skype или Twitter, то EDP предупредит вас об этом. В таком случае можно проигнорировать предупреждение, но тогда все ваши действия будут логироваться, что поможет в расследовании по поиску источника утечки конфиденциальных данных из компании.
Размещено на Allbest.ru
Подобные документы
Нарушение работы операционной системы с потерей данных. Шифрование диска BitLocker. Восстановление системы данных ОС средством резервного копирования. Технология защиты Windows 7. Присутствие в системе вирусов. Последствия несанкционированного доступа.
курсовая работа [3,9 M], добавлен 29.05.2014Защита данных, хранящихся на диске, от несанкционированного доступа путем их шифрования. Основные этапы процедуры шифрования и расшифровки файлов. Архивирование файла с паролем. Назначение и функции технологии шифрования BitLocker и её отличия от EFS.
контрольная работа [743,4 K], добавлен 14.03.2019Правовые основы защиты информации на предприятии. Анализ среды пользователей. Автоматизированная система предприятия. Краткие сведения об операционной системе Windows XP. Классификация троянских программ. Способы защиты операционной системы Windows XP.
дипломная работа [187,3 K], добавлен 14.07.2013Порівняння технологій шифрування даних в середовищі Windows Server 2012. Розробка проекту локальної мережі підприємства "Надійний сейф": вибір технології, топології та мережної адресації. Шифрування даних засобами BitLocker. Розрахунок вартості проекту.
дипломная работа [4,6 M], добавлен 18.05.2015Этапы развития информатики и вычислительной техники. Аппаратная часть персональных компьютеров. Внешние запоминающие устройства персонального компьютера. Прикладное программное обеспечение персональных компьютеров. Текстовые и графические редакторы.
контрольная работа [32,8 K], добавлен 28.09.2012События, предшествовавшие появлению персональных компьютеров. Важнейшие этапы развития вычислительной техники до появления персональных компьютеров. Выпуск операционной системы Windows 3.1. Микропроцессор Intel 8088. Табличный процессор VisiCalc.
презентация [938,0 K], добавлен 21.06.2013Краткие теоретические сведения о методах защиты информации и ограничения доступа к персональному компьютеру. Способы ограничения доступа к информации в файле в офисных программах MS Word, MS Excel. Зашифровка данных с помощью архиваторов и системы EFS.
методичка [753,5 K], добавлен 15.07.2014Применение персональных компьютеров различных классов. Работа со встроенными программами Windows. Характеристика распространенных операционных систем (Windows 3.Х, 9Х, NT, 2000, XP, Windows7, Vista). Виды антивирусных программ и защита данных от вирусов.
контрольная работа [32,3 K], добавлен 23.01.2011Выбор системы программирования. Разработка программного обеспечения для ведения складского учета (инвентаризации) персональных компьютеров и комплектующих на предприятии. Обоснование даталогической модели данных. Рекомендации по применению программы.
курсовая работа [1,9 M], добавлен 14.01.2013Исторические предшественники компьютеров. Появление первых персональных компьютеров. Концепция открытой архитектуры ПК. Развитие элементной базы компьютеров. Преимущества многопроцессорных и многомашинных вычислительных систем перед однопроцессорными.
курсовая работа [1,7 M], добавлен 27.04.2013