Содержание
- 2. Содержание Назначение и особенности технологии BitLocker Архитектура и принципы работы Настройка и восстановление системы
- 3. Назначение и особенности Предотвращает несанкционированный доступ к данным Обеспечивает полное шифрование всего тома, включая: Файл подкачки,
- 4. Trusted Platform Module Аппаратный модуль (чип) для выполнения криптографических операций Создание, хранение, управление ключами Шифрование, цифровая
- 5. TPM и загрузка ОС
- 6. Архитектура TMP Регистры хранят хэши различных компонент системы Перед выполнением любой код сначала хэшируется с помощью
- 7. Архитектура TMP Любые дополнительные загрузчики должны запускаться с зашифрованного тома По умолчанию BitLocker использует регистры: 4,8,9,10,11
- 8. Шифрование тома Создается ключ, Full-Volume Encryption Key (FVEK), с помощью которого производится шифрование всего тома Разовая
- 9. Шифрование тома Hello, World! (Открытый текст) Full-Volume Encryption Key (FVEK)
- 10. Структура тома BitLocker В полях метаданных в том числе хранятся FVEK и VMK
- 11. Режимы работы Временное отключение BitLocker Изменение конфигурации системы Перенос жесткого диска, обновление BIOS и пр. Том
- 12. Поиск ключей при старте Clear key Recovery Key или Startup Key TPM TPM + Startup Key
- 13. Защита ключей
- 14. Системные требования BIOS должен поддерживать USB-устройства Наличие в системе TPM v1.2 Если нет TPM, обязательно использование
- 15. Шифрование нескольких томов Доступно в Windows Vista SP1 и Windows Server 2008 Поддерживается произвольное количество любых
- 16. Настройки BitLocker Панель управления Инициализация BitLocker Управление ключами Сценарии WMI Manage-bde.wsf Групповые политики
- 17. Настройка технологии BitLocker demo
- 18. Восстановление системы Когда может потребоваться восстановление: Замена материнской платы Обновление BIOS Перенос жесткого диска на другой
- 19. Защита данных в Windows IPSec BitLocker S/MIME EFS RMS-IRM
- 20. Дополнительная информация BitLocker FAQ Windows BitLocker Drive Encryption step-by-step guide Windows Vista Trusted Platform Module Services
- 22. Скачать презентацию