# Szyfrowanie
Moduł **Szyfrowanie dysków** umożliwia monitorowanie stanu dysków na zdalnych komputerach oraz zarządzanie procesami szyfrowania, deszyfrowania i kluczami odzyskiwania. Dzięki tej funkcji administratorzy mogą zdalnie kontrolować bezpieczeństwo danych na dyskach z wykorzystaniem technologii BitLocker.
***
## **Przegląd stanu szyfrowania dysków**
Moduł **Szyfrowanie dysków** zapewnia przegląd statusu szyfrowania dysków na urządzeniach:
* **Wyświetlanie stanu szyfrowania**: W panelu głównym widoczne są dyski zaszyfrowane i niezaszyfrowane, przedstawione za pomocą wykresów kołowych.
* **Monitorowanie TPM**: Informacje o obecności i aktywności modułu TPM, który wspomaga szyfrowanie dysków. Widoczny jest wykres pokazujący stan TPM na urządzeniach.
***
## **Elementy widoku**
Widok kolumnowy przedstawia szczegółowe informacje o dyskach w tabeli z następującymi kolumnami:
* **Komputer**: Nazwa komputera, na którym działa szyfrowanie.
* **Typ dysku**: Określenie, czy dysk jest systemowy, czy niesystemowy.
* **Dysk**: Wolumin, który jest szyfrowany.
* **BitLocker**: Status ochrony BitLocker (zaszyfrowany, niezaszyfrowany, nieznany).
* **Status**: Status aktualnej akcji (np. zaszyfrowany, odszyfrowany, procent ukończenia szyfrowania).
* **Ostatnie polecenie**: Ostatnia operacja wykonana na dysku (np. szyfrowanie, deszyfrowanie).
* **Wynik polecenia**: Informacja o sukcesie lub błędzie ostatniej akcji.
* **Data**: Data ostatniej wykonanej operacji.
* **Błąd:** Szczegóły błędu, jeśli wystąpił podczas wykonywania operacji.
* **Dysk systemowy:** Informacja, czy wskazany wolumin jest dyskiem systemowym komputera.
* **Host ID:** Unikalny identyfikator urządzenia w systemie.
* **Online:** Informacja, czy komputer jest aktualnie dostępny w sieci.
* **Postęp:** Aktualny procent realizacji procesu szyfrowania lub deszyfrowania.
Po rozwinięciu dostępne są dodatkowe informacje:
* **Rozmiar dysku:** Całkowita pojemność woluminu wyrażona w GB lub TB.
* **TPM:** Informacja, czy urządzenie posiada moduł TPM oraz w jakiej wersji.
* **System plików:** Typ systemu plików zastosowany na woluminie, np. NTFS.
* **ID urządzenia:** Unikalny identyfikator fizycznego nośnika w systemie operacyjnym.
* **Typ dysku:** Rodzaj nośnika, np. HDD, SSD.
* **Numer seryjny:** Numer seryjny przypisany przez producenta do danego dysku.
***
## **Szyfrowanie dysków**
### **Aktywacja szyfrowania dysków**
Aby zaszyfrować dysk, wykonaj następujące kroki:
1. Wybierz dysk z listy dostępnych dysków i kliknij przy nim w przycisk akcji.
2. Kliknij **Szyfruj** w panelu po prawej stronie.
W oknie konfiguracji możesz użyć domyślnych ustawień szyfrowania lub przejść do zaawansowanych opcji, które pozwalają na dokładniejsze dostosowanie procesu.
#### Zaawansowana konfiguracja
* **Wybór algorytmu szyfrowania**:
* XTS-AES-256 (zalecany dla systemów Windows 10+).
* XTS-AES-128.
* AES-256.
* AES-128.
* **Metoda ochrony**:
* **TPM** – szyfrowanie z wykorzystaniem TPM, bez interakcji użytkownika.
* **TPM + PIN** – wymaga wprowadzenia kodu PIN przez użytkownika.
* **Hasło (Passphrase)** – użytkownik ustawia hasło (niedostępne dla dysków systemowych).
{% hint style="info" %}
Metody **TPM + PIN** oraz **Hasło** wymagają, aby użytkownik końcowy zdefiniował odpowiednie dane zabezpieczające. Polityka haseł jest zgodna z indywidualnymi ustawieniami domenowymi użytkownika.
{% endhint %}
Po zakończeniu konfiguracji wybierz **Rozpocznij szyfrowanie.**
{% hint style="warning" %}
**Uwaga:** Proces szyfrowania będzie monitorowany przez system. Postęp szyfrowania wyświetlany jest procentowo w kolumnie **Status**.
{% endhint %}
[Więcej o kluczach odzyskiwania.](#klucze-odzyskiwania)
### **Dezaktywacja szyfrowania**
Aby wyłączyć szyfrowanie:
1. Wybierz zaszyfrowany dysk.
2. Kliknij **Deszyfruj** w panelu po prawej stronie. Opcja będzie dostępna tylko dla zaszyfrowanych dysków.
### **Włączanie i wyłączanie BitLocker**
#### Co oznacza „Wyłącz BitLocker”?
To **nie jest odszyfrowanie dysku**.
To jest tzw. **zawieszenie ochrony.**\
Dysk dalej jest zaszyfrowany, ale mechanizm ochrony klucza jest tymczasowo wyłączony.
Czyli:
* dane nadal są zaszyfrowane,
* ale system nie wymaga dodatkowej weryfikacji TPM / PIN przy starcie,
* klucz jest tymczasowo „udostępniony” systemowi.
#### Co oznacza „Włącz BitLocker”?
To ponowne **wznowienie ochrony.**\
Dysk nadal był zaszyfrowany, po prostu przywracasz pełne zabezpieczenie.
{% hint style="info" %}
BitLocker szyfruje dane kluczem FVEK. Ten klucz jest zabezpieczony przez TPM.\
Zawieszenie ochrony powoduje, że TPM tymczasowo przestaje blokować dostęp przy zmianach w środowisku rozruchowym.
Dane cały czas są zaszyfrowane. Nie zmienia się ich stan na dysku.
{% endhint %}
***
## **Klucze odzyskiwania**
System umożliwia zdalne zarządzanie kluczami odzyskiwania BitLocker.
Agent nie sprawdza klucza odzyskiwania bezpośrednio w systemie. Cały proces wygląda następująco:
1. **Użytkownik uruchamia szyfrowanie z poziomu konsoli.**
2. **Konsola generuje klucz odzyskiwania i zapisuje go w bazie.**
3. **Do agenta trafia zadanie szyfrowania dysku, w którym znajduje się wygenerowany klucz oraz ustawienia wybrane przez użytkownika.**
{% hint style="info" %}
Jeśli komputer był już wcześniej zaszyfrowany poza **eAuditor cloud**, konsola pokaże jedynie informację, że dysk jest zaszyfrowany. Klucz odzyskiwania nie będzie dostępny. W takiej sytuacji trzeba zlecić odszyfrowanie z poziomu konsoli (system zrobi to lokalnie przez BitLocker, bez potrzeby podawania klucza), a następnie ponownie uruchomić szyfrowanie już z **eAuditor cloud**. Dopiero wtedy klucz pojawi się w konsoli.
{% endhint %}
### Pobieranie kluczy odzyskiwania:
* Kliknij **Klucz szyfrowania** w panelu po prawej stronie.
* Po autoryzacji administratora, kliknij **Ujawnij**, aby wyświetlić klucz deszyfrujący, który można skopiować.
***
## **Powiadomienia i alerty**
System może wysyłać powiadomienia i alerty związane ze stanem szyfrowania dysków:
* **Informacja**: Dysk został zaszyfrowany lub odszyfrowany.
* **Ostrzeżenie**: Błąd podczas szyfrowania.
{% hint style="info" %}
W przypadku dysków zaszyfrowanych przed wdrożeniem systemu, system pozwala na zarządzanie szyfrowaniem, ale nie generuje klucza deszyfrującego. Aby system mógł zarządzać kluczami, konieczne jest odszyfrowanie dysku i ponowne jego zaszyfrowanie za pomocą systemu.
{% endhint %}
{% endhint %}
Po zakończeniu konfiguracji wybierz **Rozpocznij szyfrowanie.**
{% hint style="warning" %}
**Uwaga:** Proces szyfrowania będzie monitorowany przez system. Postęp szyfrowania wyświetlany jest procentowo w kolumnie **Status**.
{% endhint %}
[Więcej o kluczach odzyskiwania.](#klucze-odzyskiwania)
### **Dezaktywacja szyfrowania**
Aby wyłączyć szyfrowanie:
1. Wybierz zaszyfrowany dysk.
2. Kliknij **Deszyfruj** w panelu po prawej stronie. Opcja będzie dostępna tylko dla zaszyfrowanych dysków.
### **Włączanie i wyłączanie BitLocker**
#### Co oznacza „Wyłącz BitLocker”?
To **nie jest odszyfrowanie dysku**.
To jest tzw. **zawieszenie ochrony.**\
Dysk dalej jest zaszyfrowany, ale mechanizm ochrony klucza jest tymczasowo wyłączony.
Czyli:
* dane nadal są zaszyfrowane,
* ale system nie wymaga dodatkowej weryfikacji TPM / PIN przy starcie,
* klucz jest tymczasowo „udostępniony” systemowi.
#### Co oznacza „Włącz BitLocker”?
To ponowne **wznowienie ochrony.**\
Dysk nadal był zaszyfrowany, po prostu przywracasz pełne zabezpieczenie.
