Qattiq diskni shifrlashni o'rnatish

Windows Server boshqaruvi fanidandan mustaqil ish bajardi: Samandar Ibragimov Tekshirdi: Muhamadiyev Sanjar


Qattiq diskni shifrlashni o'rnatish


Download 1.06 Mb.
bet5/9
Sana28.12.2022
Hajmi1.06 Mb.
#1013532
1   2   3   4   5   6   7   8   9
Bog'liq
OʻZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

Qattiq diskni shifrlashni o'rnatish:


BitLocker butun qattiq disklarni, shu jumladan tizim va ma'lumotlar drayverlarini shifrlash imkoniyatiga ega. BitLocker-ni oldindan tayyorlash BitLocker yoqilgan yangi shaxsiy kompyuterlarni ta'minlash uchun zarur bo'lgan vaqtni keskin qisqartirishi mumkin. Windows 11 va Windows 10 bilan administratorlar BitLocker va TPM-ni Windows-ni o'rnatishdan oldin yoki hech qanday foydalanuvchi shovqinisiz avtomatik joylashtirish vazifalari ketma-ketligining bir qismi sifatida Windows-ni oldindan o'rnatish muhitidan yoqishlari mumkin. Faqat foydalanilgan disk maydoni shifrlash va asosan bo'sh disk (chunki Windows hali o'rnatilmagan) bilan birgalikda BitLocker-ni yoqish uchun bir necha soniya kerak bo'ladi.
Windowsning oldingi versiyalarida ma'murlar Windows o'rnatilgandan keyin BitLocker-ni yoqishlari kerak edi. Garchi bu jarayonni avtomatlashtirish mumkin bo'lsa-da, BitLocker butun diskni shifrlashi kerak bo'ladi, bu jarayon disk hajmi va ishlashiga qarab bir necha soatdan bir kungacha davom etishi mumkin, bu esa joylashtirishni kechiktirdi. Microsoft bu jarayonni Windows 11 va Windows 10 da bir nechta funksiyalar orqali yaxshiladi.

BitLocker Device Shifrlash:


Windows 8.1 dan boshlab, Windows zamonaviy kutish rejimini qo'llab-quvvatlaydigan qurilmalarda BitLocker Device Encryptionni avtomatik ravishda yoqadi. Windows 11 va Windows 10 bilan Microsoft BitLocker Device Encryption qo‘llab-quvvatlashini kengroq qurilmalarda, shu jumladan Zamonaviy kutish rejimidagi qurilmalarda va Windows 10 yoki Windows 11 ning Home nashrida ishlaydigan qurilmalarda taqdim etadi.
Microsoft kelajakda aksariyat qurilmalar BitLocker Device Encryption talablaridan o‘tishini kutmoqda, bu esa BitLocker Device Encryptionni zamonaviy Windows qurilmalarida keng qo‘llash imkonini beradi. BitLocker Device Encryption butun qurilma ma'lumotlarini shifrlashni shaffof amalga oshirish orqali tizimni yanada himoya qiladi.
Standart BitLocker ilovasidan farqli o'laroq, BitLocker Device Encryption avtomatik ravishda yoqiladi, shunda qurilma doimo himoyalanadi. Quyidagi roʻyxat BitLocker Device Encryption avtomatik ravishda qanday yoqilganligini koʻrsatadi:

  • Windows 11 yoki Windows 10-ni toza o'rnatish tugallangandan so'ng, kompyuter birinchi foydalanishga tayyorlanadi. Ushbu tayyorgarlikning bir qismi sifatida BitLocker Device Encryption operatsion tizim drayverida va kompyuterdagi sobit ma'lumotlar drayverlarida standart BitLocker to'xtatilgan holatiga ekvivalent bo'lgan aniq kalit bilan ishga tushiriladi. Bunday holatda, haydovchi Windows Explorer-da ogohlantirish belgisi bilan ko'rsatiladi. Sariq ogohlantirish belgisi TPM himoyachisi yaratilgandan va tiklash kalitining zaxira nusxasi yaratilgandan so'ng o'chiriladi, bu quyidagi o'q nuqtalarida tushuntirilgan.

  • Agar qurilma domenga ulanmagan bo'lsa, qurilmada ma'muriy imtiyozlarga ega bo'lgan Microsoft hisob qaydnomasi talab qilinadi. Administrator tizimga kirish uchun Microsoft hisob qaydnomasidan foydalansa, tozalash kaliti olib tashlanadi, tiklash kaliti onlayn Microsoft hisob qaydnomasiga yuklanadi va TPM himoyachisi yaratiladi. Agar qurilma qayta tiklash kalitini talab qilsa, foydalanuvchi muqobil qurilmadan foydalanishga yo‘naltiriladi va Microsoft hisob qaydnomasi hisob ma’lumotlari yordamida tiklash kalitini olish uchun tiklash kalitiga kirish URL manziliga o‘tadi.

  • Agar foydalanuvchi tizimga kirish uchun domen hisobidan foydalansa, foydalanuvchi qurilmani domenga qo'shilmaguncha tozalash kaliti o'chirilmaydi va tiklash kaliti Active Directory Domain Services (AD DS) ga muvaffaqiyatli zaxiralanadi. Qayta tiklash kaliti AD DS ga zaxiralanishi uchun quyidagi Guruh siyosati sozlamalari yoqilishi kerak:

Kompyuter konfiguratsiyasi > Ma’muriy shablonlar > Windows komponentlari > BitLocker diskini shifrlash > Operatsion tizim drayverlari > Operatsion tizim drayverlari uchun tiklash ma’lumotlari AD DS da saqlanmaguncha BitLocker-ni yoqmang
Ushbu konfiguratsiya yordamida kompyuter domenga qo'shilganda tiklash paroli avtomatik ravishda yaratiladi va keyin tiklash kaliti AD DS ga zaxiralanadi, TPM himoyachisi yaratiladi va tozalash kaliti o'chiriladi.

  • Domen hisobi bilan kirishga o'xshab, foydalanuvchi qurilmadagi Azure AD hisobiga kirganida tozalash kaliti o'chiriladi. Yuqoridagi o'q nuqtasida ta'riflanganidek, foydalanuvchi Azure AD-ga autentifikatsiya qilganda tiklash paroli avtomatik ravishda yaratiladi. Keyin tiklash kaliti Azure AD-ga zaxiralanadi, TPM himoyachisi yaratiladi va tozalash kaliti o'chiriladi.

Microsoft uni qo'llab-quvvatlaydigan har qanday tizimlarda BitLocker Device Encryptionni avtomatik ravishda yoqishni tavsiya qiladi. Biroq, BitLocker qurilmasini avtomatik shifrlash jarayonini quyidagi ro'yxatga olish kitobi sozlamalarini o'zgartirish orqali oldini olish mumkin:
1   2   3   4   5   6   7   8   9



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling