Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Tworzymy szyfrowane kontenery VHD z użyciem funkcji BitLocker

Niektóre dane są bardziej wrażliwe niż inne oraz wymagają solidnego i pewnego zabezpieczenia. Ci mniej zaawansowani korzystają z opcji systemowego ukrycia folderu oraz bawią się w przechowywanie tych plików w katalogach systemowych, gdyż to właśnie one są "najmniej podejrzane" - niestety takie rozwiązania nie zapewniają nam 100% ochrony. Inni natomiast korzystają z różnego rodzaju aplikacji firm trzecich mających na celu zablokowanie folderu na hasło, a także z narzędzi do szyfrowania całych partycji na dysku takich jak TrueCrypt 7.1a. Jednak okazuje się że korzystając z profesjonalnych wydań systemów Windows 7 oraz Windows 8/8.1 możemy przygotować bezpieczny kontener na pliki zabezpieczony hasłem, z użyciem wbudowanej w system technologii BitLocker oraz funkcji montowania wirtualnych dysków w formacie VHD, bez potrzeby używania dodatkowych programów. Kolejną zaletą tego rozwiązania jest również łatwość przenoszenia danych, ponieważ cały kontener to tylko jeden plik o ustalonym rozmiarze.

Tworzenie wirtualnego dysku twardego

Na początku musimy utworzyć nowy plik wirtualnego dysku mający rozszerzenie VHD lub VHDX. Możemy to uczynić za pomocą wbudowanej w system przystawki Zarządzanie dyskami, która pozwala na władanie wszelkimi zainstalowanymi w komputerze dyskami, zarówno tymi fizycznymi, jak i wirtualnymi. Narzędzie te możemy uruchomić poprzez Start --> "diskmgmt.msc".

Następnie przechodzimy do Action (Akcje) --> Create VHD (Utwórz VHD). Wówczas ukaże się nam okienko z możliwością konfiguracji parametrów naszego VHD.

r   e   k   l   a   m   a

Aby kontener mógł być poprawnie obsługiwany przez technologię BitLocker musi on mieć minimum 64MB. Okno tworzenia nowego dysku VHD oferuje nam dwa odmienne formaty - VHD oraz VHDX. Ten drugi jest odczytywany tylko przez system Windows 8/8.1, pozwala on jednak na stworzenie kontenera większego niż 2TB (2048GB).

Dodatkowo do wyboru są dwa różne rodzaje dysków - Fixed size (Stały rozmiar) oraz Dynamically Expanding (Dynamicznie rozszerzany). Oba te rodzaje różnią się fizycznym rozmiarem samego pliku VHD. Ten pierwszy zajmuje dokładnie taką samą ilość miejsca jaką nadaliśmy kontenerowi oraz tworzy się nieco dłużej, gdyż musi on zostać wypełniony losowymi bitami, drugi zaś stopniowo się rozrasta (proporcjonalnie do ilości zajętego miejsca w kontenerze), ale jego wydajność wówczas spada (kontener stale się poszerza, wraz z wzrostem ilości zapisanych na nim informacji).

Po stworzeniu nowego dysku i jego automatycznym zamontowaniu do systemu musi zostać on odpowiednio przygotowany oraz sformatowany w jednym z dostępnych systemów plików. Aby to uczynić, klikamy w Zarządzaniu dyskami na ikonkę naszego kontenera i z menu kontekstowego wybieramy opcję Initialise Disk (Inicjalizuj dysk).

Następnie pojawi się okienko z możliwością wyboru tablicy partycji dla tego dysku - MBR oraz GPT, jednak do naszych zastosowań lepiej będzie użyć MBR ze względu na kompatybilność z systemem Windows 7 oraz starszymi.

Po utworzeniu odpowiedniej tablicy partycji, automatycznie zostaniemy przeniesieni do kreatora tworzenia nowej partycji. Po zapoznaniu się z informacjami na ekranie wstępnym możemy przejść do właściwej procedury tworzenia partycji, podczas której pytani będziemy o jej rozmiar (ustawienie te najlepiej pozostawić bez zmian), o punkt montowania (np. o literę dysku) a także o system plików (zalecany system - FAT32) oraz etykietę dla dysku.

Konfiguracja BitLocker'a

Po zakończeniu pracy kreatora mamy już w pełni sprawny i funkcjonalny kontener w którym możemy przechowywać pliki, jednak nie jest on jeszcze strzeżony hasłem. Aby owe zabezpieczenie aktywować przechodzimy do Computer (Komputer) i z menu kontekstowego naszego kontenera wybieramy opcję Turn BitLocker on (Włącz BitLocker). Po chwili wyświetli się monit z prośbą o wpisanie nowego hasła dla dysku (możliwe jest także zabezpieczenie kontenera używając do tego karty zabezpieczeń), a później kreator poprosi nas abyśmy zapisali klucz przywracania, czyli zapasowe hasło do dysku, wykorzystywane w razie utraty tego podstawowego. Po chwili nasz kontener zostanie zabezpieczony i automatycznie zamontowany.

Montowanie i usuwanie kontenera z systemu

Od razu po wykonaniu wyżej wymienionych czynności, nasz kontener jest zamontowany i odblokowany. Aby usunąć go z systemu należy skorzystać z opcji Eject (Wysuń). Operacje tą należy wykonywać każdorazowo po zakończeniu pracy z kontenerem.

Jeżeli natomiast chcemy ponownie zamontować kontener należy przejść do lokalizacji zapisanego pliku VHD oraz kliknąć go dwukrotnie, a następnie wpisać hasło BitLocker'a. Wówczas zasoby naszego wirtualnego dysku staną się znowu dla nas dostępne.

Wideoporada IT-Fun™

 

windows bezpieczeństwo porady

Komentarze