Szyfrowanie

Moduł Szyfrowanie dysków umożliwia monitorowanie stanu dysków na zdalnych komputerach oraz zarządzanie procesami szyfrowania, deszyfrowania i kluczami odzyskiwania. Dzięki tej funkcji administratorzy mogą zdalnie kontrolować bezpieczeństwo danych na dyskach z wykorzystaniem technologii BitLocker.


Przegląd stanu szyfrowania dysków

Moduł Szyfrowanie dysków zapewnia przegląd statusu szyfrowania dysków na urządzeniach:

  • Wyświetlanie stanu szyfrowania: W panelu głównym widoczne są dyski zaszyfrowane i niezaszyfrowane, przedstawione za pomocą wykresów kołowych.

  • Monitorowanie TPM: Informacje o obecności i aktywności modułu TPM, który wspomaga szyfrowanie dysków. Widoczny jest wykres pokazujący stan TPM na urządzeniach.


Elementy widoku

Widok kolumnowy przedstawia szczegółowe informacje o dyskach w tabeli z następującymi kolumnami:

  • Komputer: Nazwa komputera, na którym działa szyfrowanie.

  • Typ dysku: Określenie, czy dysk jest systemowy, czy niesystemowy.

  • Dysk: Wolumin, który jest szyfrowany.

  • BitLocker: Status ochrony BitLocker (zaszyfrowany, niezaszyfrowany, nieznany).

  • Status: Status aktualnej akcji (np. zaszyfrowany, odszyfrowany, procent ukończenia szyfrowania).

  • Ostatnie polecenie: Ostatnia operacja wykonana na dysku (np. szyfrowanie, deszyfrowanie).

  • Wynik polecenia: Informacja o sukcesie lub błędzie ostatniej akcji.

  • Data: Data ostatniej wykonanej operacji.

  • Błąd: Szczegóły błędu, jeśli wystąpił podczas wykonywania operacji.

  • Dysk systemowy: Informacja, czy wskazany wolumin jest dyskiem systemowym komputera.

  • Host ID: Unikalny identyfikator urządzenia w systemie.

  • Online: Informacja, czy komputer jest aktualnie dostępny w sieci.

  • Postęp: Aktualny procent realizacji procesu szyfrowania lub deszyfrowania.

Po rozwinięciu dostępne są dodatkowe informacje:

  • Rozmiar dysku: Całkowita pojemność woluminu wyrażona w GB lub TB.

  • TPM: Informacja, czy urządzenie posiada moduł TPM oraz w jakiej wersji.

  • System plików: Typ systemu plików zastosowany na woluminie, np. NTFS.

  • ID urządzenia: Unikalny identyfikator fizycznego nośnika w systemie operacyjnym.

  • Typ dysku: Rodzaj nośnika, np. HDD, SSD.

  • Numer seryjny: Numer seryjny przypisany przez producenta do danego dysku.


Szyfrowanie dysków

Aktywacja szyfrowania dysków

Aby zaszyfrować dysk, wykonaj następujące kroki:

  1. Wybierz dysk z listy dostępnych dysków i kliknij przy nim w przycisk akcji.

  2. Kliknij Szyfruj w panelu po prawej stronie.

W oknie konfiguracji możesz użyć domyślnych ustawień szyfrowania lub przejść do zaawansowanych opcji, które pozwalają na dokładniejsze dostosowanie procesu.

Zaawansowana konfiguracja

  • Wybór algorytmu szyfrowania:

    • XTS-AES-256 (zalecany dla systemów Windows 10+).

    • XTS-AES-128.

    • AES-256.

    • AES-128.

  • Metoda ochrony:

    • TPM – szyfrowanie z wykorzystaniem TPM, bez interakcji użytkownika.

    • TPM + PIN – wymaga wprowadzenia kodu PIN przez użytkownika.

    • Hasło (Passphrase) – użytkownik ustawia hasło (niedostępne dla dysków systemowych).

circle-info

Metody TPM + PIN oraz Hasło wymagają, aby użytkownik końcowy zdefiniował odpowiednie dane zabezpieczające. Polityka haseł jest zgodna z indywidualnymi ustawieniami domenowymi użytkownika.

Po zakończeniu konfiguracji wybierz Rozpocznij szyfrowanie.

circle-exclamation

Więcej o kluczach odzyskiwania.

Dezaktywacja szyfrowania

Aby wyłączyć szyfrowanie:

  1. Wybierz zaszyfrowany dysk.

  2. Kliknij Deszyfruj w panelu po prawej stronie. Opcja będzie dostępna tylko dla zaszyfrowanych dysków.

Włączanie i wyłączanie BitLocker

Co oznacza „Wyłącz BitLocker”?

To nie jest odszyfrowanie dysku.

To jest tzw. zawieszenie ochrony. Dysk dalej jest zaszyfrowany, ale mechanizm ochrony klucza jest tymczasowo wyłączony.

Czyli:

  • dane nadal są zaszyfrowane,

  • ale system nie wymaga dodatkowej weryfikacji TPM / PIN przy starcie,

  • klucz jest tymczasowo „udostępniony” systemowi.

Co oznacza „Włącz BitLocker”?

To ponowne wznowienie ochrony. Dysk nadal był zaszyfrowany, po prostu przywracasz pełne zabezpieczenie.

circle-info

BitLocker szyfruje dane kluczem FVEK. Ten klucz jest zabezpieczony przez TPM. Zawieszenie ochrony powoduje, że TPM tymczasowo przestaje blokować dostęp przy zmianach w środowisku rozruchowym.

Dane cały czas są zaszyfrowane. Nie zmienia się ich stan na dysku.


Klucze odzyskiwania

System umożliwia zdalne zarządzanie kluczami odzyskiwania BitLocker.

Agent nie sprawdza klucza odzyskiwania bezpośrednio w systemie. Cały proces wygląda następująco:

  1. Użytkownik uruchamia szyfrowanie z poziomu konsoli.

  2. Konsola generuje klucz odzyskiwania i zapisuje go w bazie.

  3. Do agenta trafia zadanie szyfrowania dysku, w którym znajduje się wygenerowany klucz oraz ustawienia wybrane przez użytkownika.

circle-info

Jeśli komputer był już wcześniej zaszyfrowany poza eAuditor cloud, konsola pokaże jedynie informację, że dysk jest zaszyfrowany. Klucz odzyskiwania nie będzie dostępny. W takiej sytuacji trzeba zlecić odszyfrowanie z poziomu konsoli (system zrobi to lokalnie przez BitLocker, bez potrzeby podawania klucza), a następnie ponownie uruchomić szyfrowanie już z eAuditor cloud. Dopiero wtedy klucz pojawi się w konsoli.

Pobieranie kluczy odzyskiwania:

  • Kliknij Klucz szyfrowania w panelu po prawej stronie.

  • Po autoryzacji administratora, kliknij Ujawnij, aby wyświetlić klucz deszyfrujący, który można skopiować.


Powiadomienia i alerty

System może wysyłać powiadomienia i alerty związane ze stanem szyfrowania dysków:

  • Informacja: Dysk został zaszyfrowany lub odszyfrowany.

  • Ostrzeżenie: Błąd podczas szyfrowania.

circle-info

W przypadku dysków zaszyfrowanych przed wdrożeniem systemu, system pozwala na zarządzanie szyfrowaniem, ale nie generuje klucza deszyfrującego. Aby system mógł zarządzać kluczami, konieczne jest odszyfrowanie dysku i ponowne jego zaszyfrowanie za pomocą systemu.

Last updated

Was this helpful?