Windows 8 New BitLocker Features

11 בNovember 2014

אין תגובות

שלום לכולם,

הרבה אנשים לא יודעים שעם צאתו של Windows 8 מייקרוסופט גם הציגה 2 אפשרויות חדשות ב- Bitlocker Drive Encryption, אשר מאפשרות הצפנה מהירה יותר.

אז היום אני רוצה לדבר איתכם על :

  • BitLocker Pre-Provisioning
  •  Used Disk Space Only Encryption

BitLocker Pre-Provisioning

באמצעות BitLocker Pre-Provisioning אנחנו יכולים לאפשר הצפנת Bitlocker על Volume מבעוד מועד עוד לפני התקנת מערכת ההפעלה. במהלך הפעלת אפשרות זו Windows 8 יוצר מפתח הצפנה רנדומלי שאיתו הוא מבצע את ההצפנה, מייקרוסופט קוראת לאותו מפתח “Clear Protector” כי הוא נשמר על הדיסק בצורה לא מאובטחת.

לאחר התקנת מערכת ההפעלה המשתמש יכול לאקטב את ההצפנה על אותו Volume ולשמור את מפתח ההצפנה בצורה מאובטחת .

קיימות שלוש אופציות המאפשרות ביצוע של Bitlocker Pre-Provisioning :

MDT 2012 – משתמש ב- ztibde.wsf על מנת להצפין את הכונן
SCCM 2012 – משתמש ב- OSDOfflineBitLocker.exe
WINPE 4.0 – משתמש בכלי “manage-bde –on ” באמצעות ה- Command line

על מנת לתמוך ב- BitLocker Pre-Provisioning מייקרוסופט הציגה סטטוס חדש שנקרא BitLocker Waiting for Activation . כאשר כונן נמצא במצב של BitLocker Pre-Provisioning הסטטוס שנראה הוא BitLocker Waiting for Activation ובנוסף נראה על הכונן סימן קריאה צהוב אשר בא לציין שמפתח ההצפנה לא מאובטח (ראה תמונה מצורפת)

מחשבים חדשים היום לרוב מגיעים כאשר הכונן נמצא במצב זה ובמידה ולא תרצו להשתמש בהצפנה של Bitlocker כל שעליכם לעשות הוא לפתוח CMD ולהשתמש בפקודה Manage-bde: off ( מצורף קישור להסבר על הכלי והפקודה עצמה)

Used Disk Space Only Encryption

באמצעות אפשרות זו Bitlocker מצפין רק את הסקטורים הנמצאים בשימוש, מה שמוביל לכך שההצפנה על אותם סקטורים בכונן הופכת להיות הרבה יותר מהירה.

מייקרוסופט ממליצה להשתמש באפשרות זו רק על מחשב חדש או Volume חדש ,לעומת זאת על Volume אשר נמצא כבר בשימוש היא ממליצה להשתמש ב- Full encryption מכיוון שכוננים אלה עלולים עדין להכיל מידע ולכן כדי להצפין אותם במלואם.

כפיר מלח

kfirm@agileit.co.il

הכותב הינו יועץ תשתיות בכיר בחברת Agile IT Solutions

הוסף תגובה
facebook linkedin twitter email

Leave a Reply

Your email address will not be published. Required fields are marked *