# Szyfrowanie

Moduł **Szyfrowanie dysków** umożliwia monitorowanie stanu dysków na zdalnych komputerach oraz zarządzanie procesami szyfrowania, deszyfrowania i kluczami odzyskiwania. Dzięki tej funkcji administratorzy mogą zdalnie kontrolować bezpieczeństwo danych na dyskach z wykorzystaniem technologii BitLocker.

***

## **Przegląd stanu szyfrowania dysków**

Moduł **Szyfrowanie dysków** zapewnia przegląd statusu szyfrowania dysków na urządzeniach:

* **Wyświetlanie stanu szyfrowania**: W panelu głównym widoczne są dyski zaszyfrowane i niezaszyfrowane, przedstawione za pomocą wykresów kołowych.
* **Monitorowanie TPM**: Informacje o obecności i aktywności modułu TPM, który wspomaga szyfrowanie dysków. Widoczny jest wykres pokazujący stan TPM na urządzeniach.

<figure><img src="/files/Bez0FqeJVFhuGRL6UZ4w" alt="" width="375"><figcaption></figcaption></figure>

***

## **Elementy widoku**

Widok kolumnowy przedstawia szczegółowe informacje o dyskach w tabeli z następującymi kolumnami:

* **Komputer**: Nazwa komputera, na którym działa szyfrowanie.
* **Typ dysku**: Określenie, czy dysk jest systemowy, czy niesystemowy.
* **Dysk**: Wolumin, który jest szyfrowany.
* **BitLocker**: Status ochrony BitLocker (zaszyfrowany, niezaszyfrowany, nieznany).
* **Status**: Status aktualnej akcji (np. zaszyfrowany, odszyfrowany, procent ukończenia szyfrowania).
* **Ostatnie polecenie**: Ostatnia operacja wykonana na dysku (np. szyfrowanie, deszyfrowanie).
* **Wynik polecenia**: Informacja o sukcesie lub błędzie ostatniej akcji.
* **Data**: Data ostatniej wykonanej operacji.
* **Błąd:** Szczegóły błędu, jeśli wystąpił podczas wykonywania operacji.
* **Dysk systemowy:** Informacja, czy wskazany wolumin jest dyskiem systemowym komputera.
* **Host ID:** Unikalny identyfikator urządzenia w systemie.
* **Online:** Informacja, czy komputer jest aktualnie dostępny w sieci.
* **Postęp:** Aktualny procent realizacji procesu szyfrowania lub deszyfrowania.

Po rozwinięciu dostępne są dodatkowe informacje:

* **Rozmiar dysku:** Całkowita pojemność woluminu wyrażona w GB lub TB.
* **TPM:** Informacja, czy urządzenie posiada moduł TPM oraz w jakiej wersji.
* **System plików:** Typ systemu plików zastosowany na woluminie, np. NTFS.
* **ID urządzenia:** Unikalny identyfikator fizycznego nośnika w systemie operacyjnym.
* **Typ dysku:** Rodzaj nośnika, np. HDD, SSD.
* **Numer seryjny:** Numer seryjny przypisany przez producenta do danego dysku.

<figure><img src="/files/AtTAnWuo7OOIlBoReVUN" alt="" width="375"><figcaption></figcaption></figure>

***

## **Szyfrowanie dysków**

### **Aktywacja szyfrowania dysków**

Aby zaszyfrować dysk, wykonaj następujące kroki:

1. Wybierz dysk z listy dostępnych dysków i kliknij przy nim w przycisk akcji.
2. Kliknij **Szyfruj** w panelu po prawej stronie.

<figure><img src="/files/UAwdbPqt2ehzQN6twb3X" alt="" width="375"><figcaption></figcaption></figure>

W oknie konfiguracji możesz użyć domyślnych ustawień szyfrowania lub przejść do zaawansowanych opcji, które pozwalają na dokładniejsze dostosowanie procesu.

<figure><img src="/files/3UU9CcrJJWvgYKAHdQ2G" alt="" width="375"><figcaption></figcaption></figure>

#### Zaawansowana konfiguracja

* **Wybór algorytmu szyfrowania**:
  * XTS-AES-256 (zalecany dla systemów Windows 10+).
  * XTS-AES-128.
  * AES-256.
  * AES-128.
* **Metoda ochrony**:
  * **TPM** – szyfrowanie z wykorzystaniem TPM, bez interakcji użytkownika.
  * **TPM + PIN** – wymaga wprowadzenia kodu PIN przez użytkownika.
  * **Hasło (Passphrase)** – użytkownik ustawia hasło (niedostępne dla dysków systemowych).

<figure><img src="/files/jizekNlBacLkTPNosNyd" alt="" width="375"><figcaption></figcaption></figure>

{% hint style="info" %}
Metody **TPM + PIN** oraz **Hasło** wymagają, aby użytkownik końcowy zdefiniował odpowiednie dane zabezpieczające. Polityka haseł jest zgodna z indywidualnymi ustawieniami domenowymi użytkownika.

<img src="/files/yXWTNlh9BVwPnCsKXQxr" alt="" data-size="original">
{% endhint %}

Po zakończeniu konfiguracji wybierz **Rozpocznij szyfrowanie.**

{% hint style="warning" %}
**Uwaga:** Proces szyfrowania będzie monitorowany przez system. Postęp szyfrowania wyświetlany jest procentowo w kolumnie **Status**.
{% endhint %}

[Więcej o kluczach odzyskiwania.](#klucze-odzyskiwania)

### **Dezaktywacja szyfrowania**

Aby wyłączyć szyfrowanie:

1. Wybierz zaszyfrowany dysk.
2. Kliknij **Deszyfruj** w panelu po prawej stronie. Opcja będzie dostępna tylko dla zaszyfrowanych dysków.

### **Włączanie i wyłączanie BitLocker**

#### Co oznacza „Wyłącz BitLocker”?

To **nie jest odszyfrowanie dysku**.

To jest tzw. **zawieszenie ochrony.**\
Dysk dalej jest zaszyfrowany, ale mechanizm ochrony klucza jest tymczasowo wyłączony.

Czyli:

* dane nadal są zaszyfrowane,
* ale system nie wymaga dodatkowej weryfikacji TPM / PIN przy starcie,
* klucz jest tymczasowo „udostępniony” systemowi.

#### Co oznacza „Włącz BitLocker”?

To ponowne **wznowienie ochrony.**\
Dysk nadal był zaszyfrowany, po prostu przywracasz pełne zabezpieczenie.

<figure><img src="/files/f8BbwSu6tU6tbOIoSowV" alt="" width="375"><figcaption></figcaption></figure>

{% hint style="info" %}
BitLocker szyfruje dane kluczem FVEK. Ten klucz jest zabezpieczony przez TPM.\
Zawieszenie ochrony powoduje, że TPM tymczasowo przestaje blokować dostęp przy zmianach w środowisku rozruchowym.

Dane cały czas są zaszyfrowane. Nie zmienia się ich stan na dysku.
{% endhint %}

***

## **Klucze odzyskiwania**

System umożliwia zdalne zarządzanie kluczami odzyskiwania BitLocker.&#x20;

Agent nie sprawdza klucza odzyskiwania bezpośrednio w systemie. Cały proces wygląda następująco:

1. **Użytkownik uruchamia szyfrowanie z poziomu konsoli.**
2. **Konsola generuje klucz odzyskiwania i zapisuje go w bazie.**
3. **Do agenta trafia zadanie szyfrowania dysku, w którym znajduje się wygenerowany klucz oraz ustawienia wybrane przez użytkownika.**

{% hint style="info" %}
Jeśli komputer był już wcześniej zaszyfrowany poza **eAuditor cloud**, konsola pokaże jedynie informację, że dysk jest zaszyfrowany. Klucz odzyskiwania nie będzie dostępny. W takiej sytuacji trzeba zlecić odszyfrowanie z poziomu konsoli (system zrobi to lokalnie przez BitLocker, bez potrzeby podawania klucza), a następnie ponownie uruchomić szyfrowanie już z **eAuditor cloud**. Dopiero wtedy klucz pojawi się w konsoli.
{% endhint %}

### Pobieranie kluczy odzyskiwania:

* Kliknij **Klucz szyfrowania** w panelu po prawej stronie.

<figure><img src="/files/SMh9wd7rG3ETURhzSrtk" alt="" width="375"><figcaption></figcaption></figure>

* Po autoryzacji administratora, kliknij **Ujawnij**, aby wyświetlić klucz deszyfrujący, który można skopiować.

<figure><img src="/files/oBwyYBfDeKNjr9U4dKSn" alt="" width="375"><figcaption></figcaption></figure>

<figure><img src="/files/vxlzdObpI3G82e11fsiI" alt="" width="375"><figcaption></figcaption></figure>

***

## **Powiadomienia i alerty**

System może wysyłać powiadomienia i alerty związane ze stanem szyfrowania dysków:

* **Informacja**: Dysk został zaszyfrowany lub odszyfrowany.
* **Ostrzeżenie**: Błąd podczas szyfrowania.

{% hint style="info" %}
W przypadku dysków zaszyfrowanych przed wdrożeniem systemu, system pozwala na zarządzanie szyfrowaniem, ale nie generuje klucza deszyfrującego. Aby system mógł zarządzać kluczami, konieczne jest odszyfrowanie dysku i ponowne jego zaszyfrowanie za pomocą systemu.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://eaclouddoc.eauditor.eu/funkcje/zarzadzanie-it/szyfrowanie.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.