Шифрование диска с помощью BitLocker без использования TPM в Vista build 5270

Автор: Topol Четверг, Май 3rd, 2012 Нет комментариев

Рубрика: Операционные системы

В Windows Vista  будет применена новая технология шифрования диска, которая когда-то называлась Secure Startup, а теперь переименована в BitLocker Drive Encryption. В 5270 эту технологию можно использовать и при отсутствии модуля TPM.

Предупреждение: использование Bit Locker на данном этапе может сделать ваш компьютер непригодным к дальнейшему использованию, по этому все тесты должны производиться на машине, специально отведенной для таких целей. Приготовьтесь так же к форматированию диска после окончания тестов.

Требования
Для начала вам нужен чистый диск (можно отформатировать использовавшийся ранее, но не забудьте удалить разметку). Вам так же понадобится USB-Key («флешка»).

При установке Vista вам нужно создать два раздела, один (минимум 50мб), помеченный как активный и отформатированный в NTFS и второй, достаточного размера для того, чтобы в него можно было установить ОС и любые приложения (так же отформатированный в NTFS)
Раздел в 50мб будет использоваться для загрузчика (boot loader) и файлов, необходимых для загрузки и доступа к ключу шифрования. Этот раздел останется незашифрованным, поэтому я уменьшил его размер до минимума, но в теории его можно сделать сколь угодно большим.
Если Вы планируете использовать восстановление системы, вам может понадобиться больше места на этом диске.

Создание разделов
В setup на экране выбора места для установки системы, сделайте следующее:
Нажмите CTRL+Shift+F10 для доступа к командным окошкам. Далее приведены команды, которые надо ввести, нажимая enter после каждой.

1.Diskpart
2. Select Disk 0
3. Clean
4. Create Partition Primary Size=50
5. Create Partition Primary
6. Select Partition 1
7. Assign Letter D
8. Active
9.Select Partition 2
10. Assign Letter C
11. Exit
12. Echo Y|Format D: /FS:NTFS /Q /V:BDE
13.Echo Y|Format C: /FS:NTFS /Q /V:5270
14. Exit

Настройка BitLocker
После создания разделов нажмите refresh и выберите большой раздел для установки ОС.
Когда установщик закончит свою работу, пройдите в пункт Secure StartUp в панели управления.
Вставьте вашу USB-флешку и выберите пункт Turn on Secure Startup. Откроется мастер настройки этой опции.
Этот мастер проведет вас по всем шагам настройки Secure Startup и предложит сгенерировать ключ восстановления системы. Не забудьте записать его где-нибудь вне тестового компьютера.
Далее, в диалоге Save the Recovery Password on a USB device выберите флешку и нажмите сохранить.

Для того, чтобы в дальнейшем не вводить этот ключ для изменения параметров, сохраните его в файл на жестком диске, и вы всегда сможете указать на него вместо ввода с клавиатуры.

После этого начнется сам процесс шифрования. Вы увидите, что значок системного диска стал красным, и свободное место резко уменьшилось. Шифрование может продолжаться несколько часов, но вы можете использовать компьютер в это время.

Да, на заметку, при выборе версии операционной системы учитывайте, что шифрование будет включено только в версии Ultimate и Enterprise.

Источник: thevista.ru

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты