Szyfrowanie

Moduł Szyfrowanie dysków umożliwia monitorowanie stanu dysków na zdalnych komputerach oraz zarządzanie procesami szyfrowania, deszyfrowania i kluczami odzyskiwania. Dzięki tej funkcji administratorzy mogą zdalnie kontrolować bezpieczeństwo danych na dyskach z wykorzystaniem technologii BitLocker.

Przegląd stanu szyfrowania dysków

Moduł Szyfrowanie dysków zapewnia przegląd statusu szyfrowania dysków na urządzeniach:

  • Wyświetlanie stanu szyfrowania: W panelu głównym widoczne są dyski zaszyfrowane i niezaszyfrowane, przedstawione za pomocą wykresów kołowych.

  • Monitorowanie TPM: Informacje o obecności i aktywności modułu TPM, który wspomaga szyfrowanie dysków. Widoczny jest wykres pokazujący stan TPM na urządzeniach.

Elementy widoku

Widok kolumnowy przedstawia szczegółowe informacje o dyskach w tabeli z następującymi kolumnami:

  • Komputer: Nazwa komputera, na którym działa szyfrowanie.

  • Typ dysku: Określenie, czy dysk jest systemowy, czy niesystemowy.

  • Wolumin: Wolumin, który jest szyfrowany.

  • BitLocker: Status ochrony BitLocker (zaszyfrowany, niezaszyfrowany, nieznany).

  • Status: Status aktualnej akcji (np. zaszyfrowany, odszyfrowany, procent ukończenia szyfrowania).

  • Ostatnia akcja: Ostatnia operacja wykonana na dysku (np. szyfrowanie, deszyfrowanie).

  • Wynik akcji: Informacja o sukcesie lub błędzie ostatniej akcji.

  • Data akcji: Data ostatniej wykonanej operacji.

Filtry umożliwiają sortowanie danych według różnych kryteriów, takich jak typ dysku, status szyfrowania itp.

Obraz zawierający tekst, zrzut ekranu, oprogramowanie, Ikona komputerowa Opis wygenerowany automatycznie

Szyfrowanie dysków

Aktywacja szyfrowania dysków

Aby zaszyfrować dysk, wykonaj następujące kroki:

  1. Wybierz dysk z listy dostępnych dysków.

  2. Kliknij Szyfruj w panelu po prawej stronie.

W oknie konfiguracji możesz użyć domyślnych ustawień szyfrowania lub przejść do zaawansowanych opcji, które pozwalają na dokładniejsze dostosowanie procesu.

Zaawansowana konfiguracja

  • Wybór algorytmu szyfrowania:

    • XTS-AES-256 (zalecany dla systemów Windows 10+).

    • XTS-AES-128.

    • AES-256.

    • AES-128.

  • Metoda ochrony:

    • TPM – szyfrowanie z wykorzystaniem TPM, bez interakcji użytkownika.

    • TPM + PIN – wymaga wprowadzenia kodu PIN przez użytkownika.

    • Hasło (Passphrase) – użytkownik ustawia hasło (niedostępne dla dysków systemowych).

Metody TPM + PIN oraz Hasło wymagają, aby użytkownik końcowy zdefiniował odpowiednie dane zabezpieczające. Polityka haseł jest zgodna z indywidualnymi ustawieniami domenowymi użytkownika.

Po zakończeniu konfiguracji wybierz Rozpocznij szyfrowanie, aby rozpocząć szyfrowanie. Wymagana jest autoryzacja.

Uwaga: Proces szyfrowania będzie monitorowany przez system. Postęp szyfrowania wyświetlany jest procentowo w kolumnie Status.

Więcej o kluczach odzyskiwania.

Dezaktywacja szyfrowania

Aby wyłączyć szyfrowanie:

  1. Wybierz zaszyfrowany dysk.

  2. Kliknij Deszyfruj w panelu po prawej stronie. Opcja będzie dostępna tylko dla zaszyfrowanych dysków.

Włączanie i wyłączanie BitLocker

System umożliwia zdalne zarządzanie szyfrowaniem dysków za pomocą BitLocker:

  • Włącz BitLocker: Opcja szyfrowania dostępna dla dysków niezaszyfrowanych.

  • Wyłącz BitLocker: Opcja deszyfrowania dostępna dla dysków zaszyfrowanych.

Opcje będą dostępne w zależności od aktualnego stanu dysku. W przypadku zaszyfrowanych dysków opcja Wyłącz BitLocker będzie aktywna, a dla niezaszyfrowanych dysków dostępna będzie opcja Włącz BitLocker. Przed wykonaniem tych operacji konieczne jest uwierzytelnienie administratora.

Klucze odzyskiwania

System umożliwia zdalne zarządzanie kluczami odzyskiwania BitLocker.

Agent nie sprawdza klucza odzyskiwania bezpośrednio w systemie. Cały proces wygląda następująco:

  1. Użytkownik uruchamia szyfrowanie z poziomu konsoli.

  2. Konsola generuje klucz odzyskiwania i zapisuje go w bazie.

  3. Do agenta trafia zadanie szyfrowania dysku, w którym znajduje się wygenerowany klucz oraz ustawienia wybrane przez użytkownika.

Jeśli komputer był już wcześniej zaszyfrowany poza eAuditor cloud, konsola pokaże jedynie informację, że dysk jest zaszyfrowany. Klucz odzyskiwania nie będzie dostępny. W takiej sytuacji trzeba zlecić odszyfrowanie z poziomu konsoli (system zrobi to lokalnie przez BitLocker, bez potrzeby podawania klucza), a następnie ponownie uruchomić szyfrowanie już z eAuditor cloud. Dopiero wtedy klucz pojawi się w konsoli.

Pobieranie kluczy odzyskiwania:

  • Kliknij Klucz szyfrowania w panelu po prawej stronie.

  • Po autoryzacji administratora, kliknij Ujawnij, aby wyświetlić klucz deszyfrujący, który można skopiować.

Powiadomienia i alerty

System może wysyłać powiadomienia i alerty związane ze stanem szyfrowania dysków:

  • Informacja: Dysk został zaszyfrowany lub odszyfrowany.

  • Ostrzeżenie: Błąd podczas szyfrowania.

W przypadku dysków zaszyfrowanych przed wdrożeniem systemu, system pozwala na zarządzanie szyfrowaniem, ale nie generuje klucza deszyfrującego. Aby system mógł zarządzać kluczami, konieczne jest odszyfrowanie dysku i ponowne jego zaszyfrowanie za pomocą systemu.

PreviousZapora sieciowaNextAktualizacje

Last updated

Was this helpful?