Meniul
AcasăJocuri

Cum să anulați criptarea. Controlați sistemul de fișiere de criptare (EFS) utilizând politica de grup. Modalități de a dezactiva Bitlocker

Odată cu lansarea sistemului de operare Windows 7, mulți utilizatori s-au confruntat cu faptul că în el a apărut un serviciu BitLocker oarecum de neînțeles. Ce este BitLocker, mulți pot doar ghici. Să încercăm să clarificăm situația cu exemple concrete. Pe parcurs, vom lua în considerare întrebările referitoare la cât de adecvat este să activați această componentă sau să o dezactivați complet.

BitLocker: ce este BitLocker, de ce este nevoie de acest serviciu

Dacă te uiți la asta, BitLocker este un instrument universal și complet automatizat pentru stocarea datelor stocate pe un hard disk. Ce este BitLocker pe un hard disk? Da, doar un serviciu care protejează fișierele și folderele fără intervenția utilizatorului prin criptarea acestora și crearea unei chei text speciale care oferă acces la documente.

Atunci când un utilizator lucrează în sistem sub propriul său cont, poate nici măcar să nu realizeze că datele sunt criptate, deoarece informațiile sunt afișate într-o formă care poate fi citită, iar accesul la fișiere și foldere nu este blocat. Cu alte cuvinte, un astfel de instrument de protecție este conceput doar pentru acele situații în care este accesat un terminal de computer, de exemplu, când se încearcă să interfereze din exterior (atac pe internet).

Parole și probleme de criptare

Totuși, dacă vorbim despre ce este BitLocker în Windows 7 sau sisteme de rang superior, este de remarcat faptul neplăcut că, dacă își pierd parola de autentificare, mulți utilizatori nu numai că nu se pot conecta în sistem, ci și efectuează unele acțiuni de navigare. documente disponibile anterior pentru copiere, mutare etc.

Dar asta nu este tot. Dacă te uiți la întrebarea ce este BitLocker Windows 8 sau 10, atunci nu există diferențe semnificative, cu excepția faptului că au o tehnologie de criptare mai avansată. Problema aici este clar alta. Faptul este că serviciul în sine este capabil să funcționeze în două moduri, stocând cheile de decriptare fie pe un hard disk, fie pe o unitate USB detașabilă.

Aceasta sugerează cea mai simplă concluzie: dacă cheia este salvată pe hard disk, utilizatorul are acces fără probleme la toate informațiile stocate pe acesta. Dar când cheia este salvată pe o unitate flash, problema este mult mai gravă. În principiu, puteți vedea un disc sau o partiție criptată, dar nu puteți citi informațiile.

În plus, dacă vorbim despre ce este BitLocker în sistemele Windows 10 sau anterioare, nu putem să nu remarcăm faptul că serviciul este integrat în orice tip de meniu contextual cu clic dreapta, ceea ce este pur și simplu enervant pentru mulți utilizatori. Dar să nu trecem înaintea noastră, ci să luăm în considerare toate aspectele principale legate de funcționarea acestei componente și oportunitatea utilizării sau dezactivării acesteia.

Metodă de criptare a discurilor și a suporturilor amovibile

Cel mai ciudat lucru este că pe diferite sisteme și modificările acestora, serviciul BitLocker poate fi implicit atât în ​​modul activ, cât și în modul pasiv. În „șapte” este activat în mod implicit; în versiunile a opta și a zecea, uneori este necesară activarea manuală.

În ceea ce privește criptarea, aici nu a fost inventat nimic deosebit de nou. De regulă, este utilizată aceeași tehnologie AES bazată pe chei publice, care este cel mai des folosită în rețelele corporative. Prin urmare, dacă terminalul dumneavoastră de calculator cu sistemul de operare corespunzător la bord este conectat la rețeaua locală, puteți fi sigur că politica aplicabilă de securitate și protecție a datelor implică activarea acestui serviciu. Fără drepturi de administrator (chiar dacă începi să schimbi setările ca administrator), nu vei putea modifica nimic.

Activați BitLocker dacă serviciul este dezactivat

Înainte de a aborda problema legată de BitLocker (cum să dezactivați serviciul, cum să eliminați comenzile acestuia din meniul contextual), să ne uităm la activare și configurare, mai ales că pașii de dezactivare vor trebui să se facă în ordine inversă.

Activarea criptării în cel mai simplu mod se face din „Panou de control” selectând secțiunea. Această metodă este aplicabilă numai dacă cheia nu trebuie salvată pe un suport amovibil.

Dacă dispozitivul blocat este o unitate neamovibilă, va trebui să găsiți răspunsul la o altă întrebare despre serviciul BitLocker: cum să dezactivați această componentă pe o unitate flash? Acest lucru se face destul de simplu.

Cu condiția ca cheia să fie localizată pe un mediu amovibil, pentru a decripta discurile și partițiile de disc, mai întâi trebuie să o introduceți în portul (conector) corespunzător, apoi să mergeți la secțiunea de sistem de securitate a Panoului de control. După aceea, găsim elementul de criptare BitLocker și apoi ne uităm la unitățile și mediile pe care este instalată protecția. În partea de jos veți vedea un hyperlink pentru a dezactiva criptarea, pe care trebuie să faceți clic. Dacă cheia este recunoscută, procesul de decriptare este activat. Rămâne doar să așteptăm finalizarea lui.

Probleme la configurarea componentelor ransomware

În ceea ce privește configurarea, nu te poți lipsi de o durere de cap. În primul rând, sistemul oferă să rezerve cel puțin 1,5 GB pentru nevoile dvs. În al doilea rând, trebuie să ajustați permisiunile sistemului de fișiere NTFS, să reduceți dimensiunea volumului etc. Pentru a evita astfel de lucruri, este mai bine să dezactivați imediat această componentă, deoarece majoritatea utilizatorilor pur și simplu nu au nevoie de ea. Chiar și toți cei care au acest serviciu activat în setările lor implicite, de asemenea, nu știu întotdeauna ce să facă cu el sau dacă este necesar. Dar în zadar. Îl puteți folosi pentru a proteja datele de pe computerul local chiar dacă nu aveți software antivirus.

BitLocker: cum se dezactivează. Primul stagiu

Din nou, utilizați elementul specificat anterior în „Panou de control”. În funcție de modificarea sistemului, numele câmpurilor de dezactivare a serviciului se pot schimba. Unitatea selectată poate avea o linie pentru suspendarea protecției sau o indicație directă pentru a dezactiva BitLocker.

Nu asta e ideea. Aici merită să acordați atenție faptului că va trebui să dezactivați complet fișierele de pornire ale sistemului informatic. În caz contrar, procesul de decriptare poate dura destul de mult.

Meniul contextual

Aceasta este doar o față a monedei BitLocker. Ce este BitLocker este probabil deja clar. Dar reversul este de a izola meniurile suplimentare de prezența legăturilor către acest serviciu în ele.

Pentru a face acest lucru, să ne uităm din nou la BitLocker. Cum să eliminați toate linkurile către un serviciu? Elementar! În Explorer, când selectați fișierul sau folderul dorit, utilizați secțiunea de servicii și editați meniul contextual corespunzător, accesați setările, apoi utilizați setările comenzii și organizați-le.

După aceasta, în editorul de registry, intră în ramura HKCR, unde găsim secțiunea ROOTDirectoryShell, extindem și șterge elementul dorit apăsând tasta Del sau comanda ștergere din meniul de clic dreapta. De fapt, acesta este ultimul lucru despre componenta BitLocker. Cum să-l dezactivați, cred, este deja clar. Dar nu te amăgi. Cu toate acestea, acest serviciu va funcționa (doar pentru orice eventualitate), indiferent dacă doriți sau nu.

În loc de postfață

Rămâne de adăugat că acest lucru nu este tot ce se poate spune despre componenta sistemului de criptare BitLocker. Ce este BitLocker, am descoperit cum să-l dezactivezi și să ștergi și comenzile din meniu. Întrebarea este: ar trebui să dezactivați BitLocker? Aici putem da un singur sfat: într-o rețea locală corporativă, nu ar trebui să dezactivați deloc această componentă. Dar dacă este un terminal de computer de acasă, de ce nu?

Sistemul de fișiere de criptare (EFS) este o opțiune puternică pentru protejarea datelor stocate pe computerele Windows. EFS este gratuit și a fost inclus în fiecare sistem de operare începând cu Windows 2000. Îmbunătățirile tehnologice au loc peste tot, iar EFS nu face excepție. Pe măsură ce tehnologia a avansat, a devenit mult mai ușor să utilizați EFS pentru majoritatea mediilor de stocare. Cu toate acestea, este posibil să nu aveți nevoie de EFS peste tot, așa că trebuie să restrângeți domeniul de aplicare și controlul la domeniul în care poate fi utilizat un astfel de sistem de fișiere. Astfel, va fi o idee grozavă să profitați de Politica de grup pentru a gestiona EFS.

Două etape ale managementului EFS

EFS are două niveluri de configurare. Primul nivel este setat la nivel de computer, care determină dacă acest sistem de fișiere va fi acceptat și accesibil. Al doilea nivel este nivelul de foldere și fișiere; acest nivel realizează criptarea datelor.

Windows 2000 (Server și Professional), Windows XP Professional, Windows Server 2003, Windows Vista și Windows Server 2008 acceptă toate criptarea datelor aflate pe computerul dvs. În mod implicit, toate aceste computere acceptă criptarea datelor folosind EFS. Desigur, aceasta poate fi și o caracteristică negativă, deoarece unele date sau unele computere nu ar trebui să cripteze datele din cauza logisticii.

Logistica despre care vorbesc aici permite utilizatorilor să cripteze datele. Deoarece toate computerele acceptă criptarea datelor în mod implicit și fiecare utilizator o poate cripta, datele de pe computerul local pot fi criptate, la fel ca și datele partajate în rețea. Figura 1 arată opțiunile prin care datele pot fi criptate pe un computer Windows XP Professional.

Figura 1: Criptarea datelor este o proprietate

Pentru a accesa opțiunea de criptare, așa cum se arată în Figura 1, trebuie doar să selectați proprietățile fișierului sau folderului pe care doriți să-l criptați făcând clic dreapta și apelând meniul contextual Proprietăți al obiectului care este criptat. Apoi faceți clic pe butonul „Avansat” din caseta de dialog cu proprietăți, care la rândul său afișează caseta de dialog „Atribute avansate”.

Controlul suportului EFS pentru computerele din domeniul Active Directory

Când un computer se alătură unui domeniu Active Directory, opțiunea de suport EFS de pe computer nu mai poate fi controlată. În schimb, această capacitate este controlată de politica de domeniu implicită stocată în Active Directory. Toate computerele care fac parte dintr-un domeniu Windows Active Directory acceptă EFS pur și simplu prin alăturarea acestuia.

Rețineți că domeniile Windows 2000 gestionează această configurație diferit în politica standard de domeniu față de domeniile Windows Server 2003 și Windows Server 2008.

Controlul domeniului Windows 2000 asupra EFS

Calculatoarele cu Windows 2000 au suport EFS ușor diferit față de sistemele de operare ulterioare, așa că setarea pentru EFS pe ele este diferită în politica standard de domeniu. Pentru Windows 2000, activarea și dezactivarea EFS se bazează pe certificatul EFS Data Recovery Agent inclus în politica standard de domeniu. În mod implicit, contul de administrator are un astfel de certificat și este configurat ca agent de recuperare a datelor. Dacă certificatul de recuperare a datelor lipsește, EFS nu funcționează.

Pentru a accesa această setare într-o politică standard de domeniu, urmați această cale atunci când editați GPO în Editorul de politici de grup:

Configurație computer\Setări Windows\Opțiuni de securitate\Politici chei publice\Agenți de recuperare a datelor criptate

În această locație, veți vedea Certificatul de criptare a fișierelor EFS pentru administrator, așa cum se arată în Figura 2.

Figura 2: Domeniile Windows 2000 afișează certificatul de criptare a fișierelor EFS ca nume de utilizator, cum ar fi „Administrator”

Această setare oferă tuturor computerelor posibilitatea de a cripta fișierele. Pentru a dezactiva această caracteristică, trebuie pur și simplu să eliminați certificarea de administrator din GPO. Dacă decideți apoi să activați această capacitate pe un număr limitat de computere din Active Directory, va trebui să urmați acești pași:

  1. Creați un nou GPO și asociați-l cu o unitate organizațională care conține toate computerele care au nevoie de suport pentru criptarea fișierelor.
  2. Accesați fila Agenți de recuperare a fișierelor criptate din GPO și adăugați un certificat care acceptă recuperarea datelor EFS.

Acest lucru va oferi computerelor acoperite de GPO capacitatea de a utiliza EFS pentru datele stocate pe acele computere.

Controlați domeniile Windows 2003 și 2008 prin EFS

Domeniile și sistemele de operare mai noi (toate cele lansate după Windows 2000) acceptă EFS aproape în același mod, dar au propriile diferențe specifice.

  1. Nu sunt necesari agenți de recuperare a datelor pentru a cripta datele de pe computere ulterioare Windows 2000.
  2. EFS nu este controlat prin includerea certificatului agentului de recuperare a datelor în GPO.
  3. EFS acceptă accesul mai multor utilizatori la fișierele criptate.

Prin urmare, pentru domeniile Windows 2003 și 2008, veți avea nevoie de un set diferit de joburi pentru a monitoriza EFS pe computerele care sunt membre ale acelor domenii. Cu toate acestea, setarea este încă în politica standard de domeniu. Aici veți avea nevoie de următoarea cale:

Configurație computer\Setări Windows\Opțiuni de securitate\Politici chei publice\Sistem de fișiere de criptare

Acum, în loc să convertiți agentul de recuperare a datelor, trebuie să faceți clic dreapta pe fila EFS. Din meniul de opțiuni care apare, selectați Proprietăți. Aici veți vedea o linie pe domeniul dvs. Windows 2003 care spune „Permiteți utilizatorilor să cripteze fișiere folosind sistemul de fișiere de criptare (EFS).” Windows Server 2008 Domains are o interfață radical diferită, oferind suport EFS bogat pe această pagină de proprietate, așa cum se arată în Figura 3.

Figura 3: Windows Server 2008 oferă un control bogat asupra EFS

Vă rugăm să rețineți că în fila „General” există un buton opus numit „Nu permiteți”. Această setare poate fi utilizată pentru a dezactiva suportul EFS pe toate computerele dintr-un domeniu. De asemenea, rețineți că există multe alte opțiuni de monitorizare EFS disponibile în această casetă de dialog.

De asemenea, puteți specifica anumite computere dintr-un domeniu, urmând pașii descriși în secțiunea domeniul Windows 2000 de mai sus.

Concluzie

EFS este o opțiune foarte puternică și utilă. Poate cripta datele stocate pe computerele Windows. Criptarea va ajuta la protejarea datelor de utilizatori sau hackeri care încearcă să le acceseze, dar nu pot decripta datele. EFS este un proces în două etape, mai întâi EFS trebuie activat pe computer. Această opțiune poate fi controlată folosind Politica de grup sau atunci când computerul este conectat la un domeniu. Administratorii au dreptul de a activa sau dezactiva EFS pe orice computer din domeniu prin setarea unui GPO. Dacă dezactivați EFS pentru toate computerele și apoi creați și configurați un nou GPO, numai anumite computere vor putea folosi EFS.

Astăzi, fiecare utilizator trebuie să se gândească la protejarea informațiilor confidențiale împotriva persoanelor neautorizate. Producătorilor de dispozitive mobile le pasă de viitorii clienți și de dreptul lor la confidențialitate, așa că acordă din ce în ce mai multă atenție păstrării datelor personale. Tabletele pot fi, de asemenea, clasificate ca dispozitive personale, așa că haideți să vorbim despre protejarea lor.

Este posibil să dezactivați criptarea pe o tabletă?

Funcțiile de sistem ale tabletelor moderne acceptă modul de criptare pentru informațiile stocate atât în ​​memoria internă a dispozitivului, cât și pe un card SD extern. Trebuie amintit că rularea criptării are un impact negativ asupra performanței dispozitivului. Cei care apreciază puterea de calcul asupra siguranței datelor cu caracter personal ar trebui să citească cu siguranță acest articol.

Dacă aveți norocul să dețineți o tabletă Android care rulează inițial o versiune a sistemului de operare, nu veți putea dezactiva funcția de criptare. Dezvoltatorii au decis să introducă criptarea forțată a informațiilor pe cele mai recente versiuni ale sistemului de operare, dar nu disperați, pentru că nici hackerii nu dorm. Nu există nicio îndoială că acești lucrători vor oferi în curând propria soluție la această problemă. În același timp, tabletele al căror sistem de operare a fost actualizat la cea mai recentă versiune de la cele anterioare nu sunt limitate de astfel de interdicții, așa că este disponibilă opțiunea de dezactivare a criptării. Cu toate acestea, vă recomandăm să vă gândiți dacă aveți într-adevăr nevoie de acest lucru?

Pe versiunile anterioare de Android, până la 2.3.4., criptarea trebuie pornită manual. Această opțiune se află în meniul de setări: Securitate->Criptare->Criptare dispozitiv. Trebuie avut în vedere că, după aceasta, este imposibil să decriptați datele criptate, deoarece dezvoltatorul nu a oferit o astfel de posibilitate. Astfel, dacă aveți nevoie să decriptați informații, pierderea acesteia este inevitabilă. Pentru a face acest lucru, va trebui să resetați dispozitivul la setările din fabrică din modul „recuperare”.

Pentru a efectua o astfel de resetare, trebuie să țineți apăsate tastele de creștere și micșorare a volumului, precum și tasta de pornire, în timp ce tableta este oprită. Veți fi încărcat în meniul de inginerie, unde, folosind butoanele de volum, trebuie să găsiți elementul de meniu „Ștergeți datele/resetare din fabrică” și, după ce l-ați selectat, apăsați tasta de pornire. Când operația de resetare este finalizată, trebuie să reporniți selectând „repornire”. După ce porniți în modul de operare pe tabletă, ar trebui să vă restaurați datele personale și apoi să nu mai executați criptarea.

O zi bună, prieteni.

Ați setat o parolă pentru anumite informații de pe computer și acum doriți să o eliminați? Nu știi cum să faci asta? Acest articol oferă instrucțiuni simple despre cum să dezactivați Bitlocker - chiar programul care vă protejează datele de hacking.

Bitlocker este un utilitar încorporat în sistemele Windows conceput pentru a păstra informațiile sensibile în siguranță împotriva accesului neautorizat. După ce l-a instalat, proprietarul computerului pune o parolă pentru toate fișierele sau pentru fiecare fișier. Aplicația vă permite să îl salvați pe suport extern sau să îl tipăriți pentru a lăsa PIN-ul doar în memorie, deoarece poate eșua.

Criptarea informațiilor înseamnă că programul le convertește într-un format special care poate fi citit doar după introducerea unei parole.

Dacă încercați să deschideți un fișier fără el, vi se vor afișa numere și litere care nu au legătură.

Inițial, puteți configura utilitarul astfel încât blocarea să fie eliminată atunci când este introdusă o unitate flash cu o cheie. Este mai bine să aveți mai multe medii cu o parolă.

Important! Dacă uitați și pierdeți toate cheile, împreună cu acestea veți pierde pentru totdeauna accesul la toate datele de pe disc (sau unitatea flash).

Aplicația a început să funcționeze în versiunea extinsă a Windows Vista. Acum este disponibil pentru alte generații ale acestui sistem.

Modalități de a dezactiva Bitlocker

Pentru a debloca un bloc, nu trebuie să fii un hacker sau un specialist IT profesionist. Totul se face simplu; desigur, dacă setați singur parola și nu veți pirata datele altora. Asta este adevărat? Atunci să începem analiza.

Există mai multe moduri de a debloca fișierele. Cel mai simplu arată așa:

  • Faceți clic dreapta pe unitatea dorită și în fereastra care apare, faceți clic pe „Gestionați BitLocker”;

  • Se va deschide un nou meniu unde ar trebui să selectați „Dezactivați”.

Când reinstalați Windows 10 sau o altă versiune a sistemului de operare, va trebui să întrerupeți criptarea. Pentru a face acest lucru, urmați instrucțiunile de mai jos:

  • Deschideți Start - Panou de control - Sistem și securitate - BitLocker Drive Encryption;
  • Selectați „Întrerupeți protecția” sau „Gestionați BitLocker” - apoi „Dezactivați BitLocker” (în Win7).
  • Faceți clic pe „Da” pentru a confirma că îl dezactivați în mod deliberat.

Prin același meniu, puteți dezactiva complet blocarea apăsând butonul corespunzător.

Rețineți că Windows Vista și alte versiuni ale sistemului pot avea nume diferite pentru secțiunile descrise mai sus. Dar, în orice caz, veți găsi setările necesare prin panoul de control. De exemplu, în Windows 8 îl puteți deschide astfel:

Sincer să fiu, nu știu cum să dezactivez acest criptator dacă parola este pierdută... Pot doar să recomand formatarea dispozitivului - ca urmare, discul va fi disponibil pentru lucru. Dar în această situație, în mod natural, toate datele de pe acesta se vor pierde.

Ei bine, asta e tot, sper că a fost de folos.

Ne vedem curând prieteni!

Folosești smartphone-ul (tableta) Android pentru a salva fotografii personale, pentru a citi e-mailuri importante, pentru a face achiziții online cu cardul de credit, pentru a edita și a transfera documente importante? Dacă răspunsul tău este da, atunci ar trebui să te gândești la criptarea dispozitivului.

Spre deosebire de iPhone, dispozitivele Android nu criptează automat datele stocate pe ele, chiar dacă utilizați o parolă pentru a debloca dispozitivul, dar dacă rulați Android Gingerbread 2.3.4 sau o versiune ulterioară, este ușor să activați criptarea.

Criptarea telefonului înseamnă că, dacă telefonul este blocat, fișierele sunt criptate. Orice fișiere trimise și primite de pe telefonul dvs. nu vor fi criptate decât dacă utilizați metode suplimentare.

Singura diferență dintre un telefon necriptat și unul criptat din perspectiva unui utilizator este că acum va trebui să utilizați o parolă pentru a debloca telefonul (tableta).

Dacă telefonul dvs. nu este criptat, atunci parola este doar o blocare a ecranului. De fapt, în acest caz, parola pur și simplu blochează ecranul - adică nu face nimic pentru a proteja fișierele stocate pe dispozitiv. Deci, dacă atacatorii găsesc o modalitate de a ocoli ecranul de blocare, atunci obțin acces deplin la fișierele dvs.

Dacă telefonul este criptat, parola este cheia care decriptează fișierele criptate.

Adică, atunci când telefonul este blocat, toate datele sunt criptate și chiar dacă atacatorii găsesc o modalitate de a ocoli ecranul de blocare, atunci tot ce găsesc sunt date criptate.

Cum se activează criptarea pe un dispozitiv Android?

1. Deschideți meniul Setări.

2. În Setări, selectați Securitate > Criptare (Criptare dispozitiv).

3. După cum este necesar, trebuie să introduceți o parolă de cel puțin șase caractere, dintre care cel puțin unul este un număr.

De îndată ce setați o parolă, va începe procesul de criptare a fișierelor dvs. Criptarea poate dura o oră sau mai mult, așa că trebuie să porniți încărcătorul înainte de a începe criptarea.

Odată ce procesul de criptare este finalizat, ați terminat! Asigurați-vă că salvați parola într-un loc sigur, deoarece acum veți avea nevoie de ea de fiecare dată când doriți să vă accesați telefonul. Vă rugăm să rețineți că, dacă uitați parola, în prezent nu există nicio modalitate de a o recupera.

De fapt, criptarea dispozitivelor Android, împreună cu avantajele evidente, are și dezavantaje semnificative:

  1. Imaginați-vă că trebuie să formați o parolă complexă de fiecare dată când doriți să efectuați un apel. Mă întreb cât timp îți va lua să te sături de asta?
  2. Nu veți putea decripta un dispozitiv criptat; pur și simplu nu este furnizat. Pentru a decripta, există o singură modalitate - de a reseta telefonul la setările din fabrică. În acest caz, desigur, toate datele dumneavoastră se vor pierde. Acest lucru va părea deosebit de interesant dacă uitați să faceți mai întâi o copie de rezervă.

Astfel, astăzi există o alegere dificilă - fie criptați dispozitivul și suportați inconveniente uriașe, fie obțineți ușurință în utilizare, dar în detrimentul securității. Ce cale vei alege? Nu știu. Ce cale aș alege? nici eu nu pot sa raspund. Pur si simplu nu stiu.

Vladimir BEZMALY , MVP Consumer Security, Microsoft Security Trusted Advisor