Шифрование диска BitLocker
В этом разделе рассматриваются требования к развертыванию решения для шифрования дисков Windows BitLocker. Дополнительные сведения о BitLocker см. в разделе Шифрование диска BitLocker для изготовителей оборудования.
Что такое шифрование диска BitLocker?
BitLocker обеспечивает защиту автономных данных и операционной системы для компьютера. BitLocker помогает гарантировать, что данные, хранящиеся на компьютере под управлением Windows, не отображаются, если компьютер был изменен, когда установленная операционная система находится в автономном режиме. BitLocker использует микрочип, который называется доверенным платформенным модулем (TPM), чтобы обеспечить расширенную защиту данных и сохранить целостность компонентов начальной загрузки. TPM помогает защитить данные от кражи или несанкционированного просмотра, зашифровав весь том Windows.
BitLocker предназначен для обеспечения максимально эффективного взаимодействия конечных пользователей с компьютерами с совместимыми микрочипами доверенного платформенного модуля и BIOS. Совместимый доверенный платформенный модуль определяется как доверенный платформенный модуль версии 1.2 с изменениями BIOS, необходимыми для поддержки статического корня измерения доверия, как определено группой доверенных вычислений. Доверенный платформенный модуль взаимодействует с BitLocker, чтобы обеспечить бесперебойную защиту при перезагрузке компьютера.
Путь к файлу драйвера доверенного платформенного модуля — %WINDIR%\Inf\Tpm.inf. Сведения о добавлении драйвера доверенного платформенного модуля в среду предустановки Windows (Windows PE) см. в разделе WinPE: подключение и настройка.
Требования к секционированию для шифрования диска BitLocker
BitLocker должен использовать системный раздел, отдельный от раздела Windows. Системный раздел:
- должен быть настроен как активный раздел;
- не должен шифроваться или использоваться для хранения пользовательских файлов;
- должен иметь не менее 250 МБ пространства;
- может использоваться вместе с разделом восстановления.
Дополнительные сведения о требованиях к секционированиям BitLocker см. в статье Обзор жестких дисков и секций.