Включение BitLocker в USB-устройствах флэш-памяти для защиты данныхИсточник: technetmicrosoft Уильяма Р. Станека
Шифрование USB-устройств флэш-памяти защищает данные, хранящиеся в томе. Любое USB-устройство флэш-памяти, отформатированное в системе FAT, FAT32 или NTFS, может быть зашифровано с помощью BitLocker. Время, необходимое для шифрования устройства флэш-памяти, зависит от объема устройства, производительности компьютера и уровня активности компьютера. Перед включением BitLocker необходимо настроить соответствующие политики съемного диска с данными и параметры групповой политики, а затем подождать, пока групповая политика обновится. Если это не сделано, а BitLocker включен, то может потребоваться отключить BitLocker, а затем снова его включить, поскольку определенные флаги состояния и управления устанавливаются при включении BitLocker. Для уверенности, что можно будет восстановить зашифрованный том, следует разрешить агенты восстановления данных и хранить сведения о восстановлении в Active Directory. При использовании устройства флэш-памяти с предыдущими версиями Windows политика "Разрешить доступ к съемным дискам с данными, защищенным с помощью BitLocker, из более ранних версий Windows" может гарантировать возможность доступа к USB-устройству флэш-памяти в других операционных системах и компьютерах. Разблокированные диски доступны только для чтения. Чтобы включить шифрование BitLocker в USB-устройстве флэш-памяти выполните следующие действия:
Процесс шифрования выполняет следующие действия. Добавляет файл Autorun.inf, устройство чтения BitLocker To и файл Read Me.txt на USB-устройство флэш-памяти. В результате, при включенном автозапуске и вставке зашифрованного диска в USB-слот на компьютере под управлением Windows 7 операционная система запускает устройство чтения BitLocker To Go, которое в свою очередь отображает диалоговое окно. При запросе введите пароль, PIN-код смарт-карты или и то, и другое для разблокировки диска. Дополнительно можно выбрать параметр "В дальнейшем автоматически снимать блокировку этого компьютера", чтобы сохранить пароль в зашифрованном файле в системном томе компьютера. Наконец, нажмите кнопку "Разблокировать", чтобы разблокировать том и сделать возможным его использование. |