Szyfrowanie
Moduł Szyfrowanie dysków umożliwia monitorowanie stanu dysków na zdalnych komputerach oraz zarządzanie procesami szyfrowania, deszyfrowania i kluczami odzyskiwania. Dzięki tej funkcji administratorzy mogą zdalnie kontrolować bezpieczeństwo danych na dyskach z wykorzystaniem technologii BitLocker.
Przegląd stanu szyfrowania dysków
Moduł Szyfrowanie dysków zapewnia przegląd statusu szyfrowania dysków na urządzeniach:
Wyświetlanie stanu szyfrowania: W panelu głównym widoczne są dyski zaszyfrowane i niezaszyfrowane, przedstawione za pomocą wykresów kołowych.
Monitorowanie TPM: Informacje o obecności i aktywności modułu TPM, który wspomaga szyfrowanie dysków. Widoczny jest wykres pokazujący stan TPM na urządzeniach.
Elementy widoku
Widok kolumnowy przedstawia szczegółowe informacje o dyskach w tabeli z następującymi kolumnami:
Komputer: Nazwa komputera, na którym działa szyfrowanie.
Typ dysku: Określenie, czy dysk jest systemowy, czy niesystemowy.
Dysk: Wolumin, który jest szyfrowany.
BitLocker: Status ochrony BitLocker (zaszyfrowany, niezaszyfrowany, nieznany).
Status: Status aktualnej akcji (np. zaszyfrowany, odszyfrowany, procent ukończenia szyfrowania).
Ostatnie polecenie: Ostatnia operacja wykonana na dysku (np. szyfrowanie, deszyfrowanie).
Wynik polecenia: Informacja o sukcesie lub błędzie ostatniej akcji.
Data: Data ostatniej wykonanej operacji.
Błąd: Szczegóły błędu, jeśli wystąpił podczas wykonywania operacji.
Dysk systemowy: Informacja, czy wskazany wolumin jest dyskiem systemowym komputera.
Host ID: Unikalny identyfikator urządzenia w systemie.
Online: Informacja, czy komputer jest aktualnie dostępny w sieci.
Postęp: Aktualny procent realizacji procesu szyfrowania lub deszyfrowania.
Po rozwinięciu dostępne są dodatkowe informacje:
Rozmiar dysku: Całkowita pojemność woluminu wyrażona w GB lub TB.
TPM: Informacja, czy urządzenie posiada moduł TPM oraz w jakiej wersji.
System plików: Typ systemu plików zastosowany na woluminie, np. NTFS.
ID urządzenia: Unikalny identyfikator fizycznego nośnika w systemie operacyjnym.
Typ dysku: Rodzaj nośnika, np. HDD, SSD.
Numer seryjny: Numer seryjny przypisany przez producenta do danego dysku.
Szyfrowanie dysków
Aktywacja szyfrowania dysków
Aby zaszyfrować dysk, wykonaj następujące kroki:
Wybierz dysk z listy dostępnych dysków i kliknij przy nim w przycisk akcji.
Kliknij Szyfruj w panelu po prawej stronie.
W oknie konfiguracji możesz użyć domyślnych ustawień szyfrowania lub przejść do zaawansowanych opcji, które pozwalają na dokładniejsze dostosowanie procesu.
Zaawansowana konfiguracja
Wybór algorytmu szyfrowania:
XTS-AES-256 (zalecany dla systemów Windows 10+).
XTS-AES-128.
AES-256.
AES-128.
Metoda ochrony:
TPM – szyfrowanie z wykorzystaniem TPM, bez interakcji użytkownika.
TPM + PIN – wymaga wprowadzenia kodu PIN przez użytkownika.
Hasło (Passphrase) – użytkownik ustawia hasło (niedostępne dla dysków systemowych).
Metody TPM + PIN oraz Hasło wymagają, aby użytkownik końcowy zdefiniował odpowiednie dane zabezpieczające. Polityka haseł jest zgodna z indywidualnymi ustawieniami domenowymi użytkownika.
Po zakończeniu konfiguracji wybierz Rozpocznij szyfrowanie.
Uwaga: Proces szyfrowania będzie monitorowany przez system. Postęp szyfrowania wyświetlany jest procentowo w kolumnie Status.
Więcej o kluczach odzyskiwania.
Dezaktywacja szyfrowania
Aby wyłączyć szyfrowanie:
Wybierz zaszyfrowany dysk.
Kliknij Deszyfruj w panelu po prawej stronie. Opcja będzie dostępna tylko dla zaszyfrowanych dysków.
Włączanie i wyłączanie BitLocker
Co oznacza „Wyłącz BitLocker”?
To nie jest odszyfrowanie dysku.
To jest tzw. zawieszenie ochrony. Dysk dalej jest zaszyfrowany, ale mechanizm ochrony klucza jest tymczasowo wyłączony.
Czyli:
dane nadal są zaszyfrowane,
ale system nie wymaga dodatkowej weryfikacji TPM / PIN przy starcie,
klucz jest tymczasowo „udostępniony” systemowi.
Co oznacza „Włącz BitLocker”?
To ponowne wznowienie ochrony. Dysk nadal był zaszyfrowany, po prostu przywracasz pełne zabezpieczenie.
BitLocker szyfruje dane kluczem FVEK. Ten klucz jest zabezpieczony przez TPM. Zawieszenie ochrony powoduje, że TPM tymczasowo przestaje blokować dostęp przy zmianach w środowisku rozruchowym.
Dane cały czas są zaszyfrowane. Nie zmienia się ich stan na dysku.
Klucze odzyskiwania
System umożliwia zdalne zarządzanie kluczami odzyskiwania BitLocker.
Agent nie sprawdza klucza odzyskiwania bezpośrednio w systemie. Cały proces wygląda następująco:
Użytkownik uruchamia szyfrowanie z poziomu konsoli.
Konsola generuje klucz odzyskiwania i zapisuje go w bazie.
Do agenta trafia zadanie szyfrowania dysku, w którym znajduje się wygenerowany klucz oraz ustawienia wybrane przez użytkownika.
Jeśli komputer był już wcześniej zaszyfrowany poza eAuditor cloud, konsola pokaże jedynie informację, że dysk jest zaszyfrowany. Klucz odzyskiwania nie będzie dostępny. W takiej sytuacji trzeba zlecić odszyfrowanie z poziomu konsoli (system zrobi to lokalnie przez BitLocker, bez potrzeby podawania klucza), a następnie ponownie uruchomić szyfrowanie już z eAuditor cloud. Dopiero wtedy klucz pojawi się w konsoli.
Pobieranie kluczy odzyskiwania:
Kliknij Klucz szyfrowania w panelu po prawej stronie.
Po autoryzacji administratora, kliknij Ujawnij, aby wyświetlić klucz deszyfrujący, który można skopiować.
Powiadomienia i alerty
System może wysyłać powiadomienia i alerty związane ze stanem szyfrowania dysków:
Informacja: Dysk został zaszyfrowany lub odszyfrowany.
Ostrzeżenie: Błąd podczas szyfrowania.
W przypadku dysków zaszyfrowanych przed wdrożeniem systemu, system pozwala na zarządzanie szyfrowaniem, ale nie generuje klucza deszyfrującego. Aby system mógł zarządzać kluczami, konieczne jest odszyfrowanie dysku i ponowne jego zaszyfrowanie za pomocą systemu.
Last updated
Was this helpful?