Защита USB-накопителей при помощи BitLocker To Go в Windows 7
Грег Шульц (Greg Shultz) рассматривает функцию BitLocker To Go в Windows 7 и объясняет, как она работает на USB флеш-накопителях.
Настройка шифрования на флеш-диске
Настроить BitLocker To Go на USB-накопителе довольно просто. Подключите флешку к компьютеру, нажмите на ней правой кнопкой мыши и выберите пункт «Включить BitLocker» (Turn on BitLocker) в контекстном меню (рис. A).
Рисунок A. Пункт «Включить BitLocker» есть в контекстном меню, которое открывается при нажатии правой кнопкой мыши на USB-накопителе в Windows 7.
BitLocker To Go сразу же начнет инициализацию диска (рис. B). Данные при этом не стираются, так что можно не волноваться.
Рисунок B. При инициализации диска BitLocker To Go не стирает записанные на нем данные.
После завершения процесса инициализации BitLocker To Go предложит задать пароль для снятия блокировки диска (рис. C). Если у вас есть смарт-карта, ее ПИН-код можно использовать для разблокировки.
Рисунок C. Для снятия блокировки с защищенного BitLocker To Go диска можно использовать пароль или смарт-карту.
После настройки пароля или смарт-карты BitLocker To Go предложит сохранить ключ восстановления (рис. D). Его можно использовать для снятия блокировки диска, если вы забудете пароль или потеряете смарт-карту.
Рисунок D. Чтобы не вы не лишились доступа к диску, BitLocker To Go создает ключ восстановления.
После создания пароля и сохранения ключа восстановления вам предложено будет начать процесс шифрования (рис. E).
Рисунок E. После сохранения ключа восстановления вам предложено будет начать процесс шифрования.
В процессе шифрования система выводит стандартный индикатор прогресса (рис. F). Продолжительность работы зависит от объема накопителя. Как видите, на индикаторе есть кнопка «Пауза», позволяющая временно приостановить процесс, если вам потребуется выполнить какую-то другую задачу.
Рисунок F. Индикатор прогресса позволяет следить за процессом шифрования.
Разумеется, после завершения процесса шифрования BitLocker To Go выводит диалоговое окно с подтверждением и изменяет значок зашифрованного диска (рис. G).
Рисунок G. После завершения шифрования на значке диска появляется маленький замок.
Использование зашифрованного диска в Windows 7
При подключении зашифрованного с помощью BitLocker To Go накопителя к компьютеру под управлением Windows 7 вам будет предложено ввести пароль (рис. H). При желании можно поставить флажок «При вводе показывать символы пароля» (Show Password Characters as I Type Them), чтобы видеть, какие буквы вы вводите; в противном случае они заменяются звездочками. После ввода пароля можно поставить флажок «В дальнейшем автоматически снимать блокировку с этого компьютера» (Automatically Unlock on This Computer from Now On), чтобы сохранить пароль в кэше Windows 7.
Рисунок H. При подключении зашифрованного с помощью BitLocker To Go накопителя к компьютеру под управлением Windows 7 вам будет предложено ввести пароль.
После нажатия кнопки «Снять блокировку» (Unlock) появится диалоговое окно автозапуска с предложением посмотреть файлы или использовать ReadyBoost (рис. I). Выбрав опцию «Открыть папку для просмотра файлов» (Open Folder to View Files) вы сможете обычным способом получить доступ к накопителю и его содержимому.
Рисунок I. В диалоговом окне автозапуска выберите опцию «Открыть папку для просмотра файлов».
Использование зашифрованного диска в Windows XP/Vista
При подключении зашифрованного с помощью BitLocker To Go накопителя к компьютеру под управлением Windows XP или Vista появляется диалоговое окно автозапуска с предложением установить BitLocker To Go Reader (рис. J). При выборе этой опции Reader будет установлен и запущен за считанные секунды.
Рисунок J. При подключении зашифрованного с помощью BitLocker To Go накопителя к компьютеру под управлением Windows XP или Vista вам будет предложено установить BitLocker To Go Reader.
После этого появится диалоговое окно BitLocker To Go Reader с предложением ввести пароль (рис. K). Обратите внимание: опция автоматического снятия блокировки в этом диалоговом окне отсутствует. Зато включить отображение символов при наборе пароля по-прежнему можно.
Рисунок K. BitLocker To Go Reader предложит вам ввести пароль.
Введите пароль, нажмите кнопку «Снять блокировку» – и увидите окно BitLocker To Go Reader, которое выглядит почти как Проводник (Windows Explorer, рис. L). Однако работает оно по-другому.
Рисунок L. Из окна BitLocker To Go Reader можно получить доступ к зашифрованному диску в Windows XP или Vista.
При попытке открыть любой файл двойным щелчком в окне BitLocker To Go Reader вам будет предложено скопировать его на рабочий стол (рис. M) – открыть его прямо на флешке не удастся.
Рисунок M. BitLocker To Go Reader не позволяет открывать файлы на зашифрованном накопителе.
При попытке скопировать файл с компьютера в окно BitLocker To Go Reader появляется сообщение об ошибке, показанное на рис. N.
Рисунок N. BitLocker To Go Reader не позволяет копировать файлы на зашифрованный накопитель.
А что думаете вы?
А что вы думаете о BitLocker To Go? Будете ли вы пользоваться этой функцией? А может быть, уже пользуетесь? Поделитесь своим мнением в комментариях!
