Windows 7: шифрование Bitlocker To Go для защиты данных на портативных носителях
В Microsoft Windows 7 появился целый ряд новых функций, одна из которых меня особенно порадовала — Bitlocker To Go. По сравнению с Vista, функциональность Bitlocker значительно расширилась, и теперь приложение позволяет шифровать съемные USB-накопители — главный источник утечки данных — в изданиях Enterprise и Ultimate бета-версии новой операционной системы Microsoft.
Bitlocker To Go (BtG) позволяет включить шифрование данных одним щелчком мыши, как показано на рис. 1 (в примере выбран USB-флэш-накопитель Lexar емкостью 512 Мб).
Рисунок 1
Шифрование осуществляется за считанные секунды, а получить доступ к защищенному устройству можно только с помощью пароля, идентификационной фразы или PIN-кода. Что самое замечательное, зашифрованные носители читаются не только в Windows 7, но и в Windows XP и Vista. Это становится возможным благодаря тому, что в процессе шифрования на диск записываются специальные файлы для доступа к зашифрованным данным (рис. 2). Если автозапуск съемных носителей отключен (как это и должно быть), можно открыть подключенное устройство в Проводнике Windows (Windows Explorer) и увидеть приложение BtG (отмечено стрелкой), а также ряд других файлов. Пока носитель не разблокирован, для чтения доступны только эти файлы.
Рисунок 2. (Нажмите, чтобы увеличить)
При разблокировании зашифрованного устройства BtG в Windows 7 пользователь получает права чтения и записи, то есть, может работать с ним, как с любым стандартным накопителем. В XP и Vista дается доступ только на чтение, поэтому файлы нужно скопировать на локальный диск, прежде чем можно будет их запустить/открыть.
Чтобы снова заблокировать диск, достаточно извлечь его из USB-порта. Теперь специалистам по безопасности не придется волноваться, что сотрудники забудут заблокировать носитель или скопировать файлы в защищенный каталог, прежде чем брать его с собой в дорогу. К тому же, шифрованием BtG для любых подключенных USB-накопителей можно управлять с помощью настроек объектов групповой политики.
В целом у меня нет никаких претензий к новому механизму. Единственный его недостаток, на который я обратил внимание при тестировании, — это отсутствие функции дешифровки для восстановления исходного состояния устройства. Вполне возможно, что она все-таки существует, но где-то запрятана, как и многие другие функции бета-версии Windows 7. В остальном система мне очень понравилась. На мой взгляд, она должна присутствовать во всех версиях Windows 7 и Vista.
Если хотите подробнее узнать, как пользоваться BtG, читайте дальше.
