В этом разделе описываются требования для развертывания решения Шифрование диска Windows® BitLocker™. Дополнительные сведения о BitLocker для Windows® 7 см. на странице Шифрование диска BitLocker (может быть на английском языке) на веб-сайте Microsoft® TechNet.
Шифрование диска BitLocker
BitLocker - новая возможность, появившаяся в операционной системе Windows Vista® и обеспечивающая защиту операционной системы и данных компьютера вне сети. BitLocker гарантирует, что данные, хранящиеся на компьютере под управлением операционной системы Windows Vista или Windows 7, не будут раскрыты при вскрытии компьютера с установленной операционной системой вне сети. Это решение использует доверенный платформенный модуль (TPM), чтобы обеспечить улучшенную защиту данных и гарантировать целостность компонентов на раннем этапе загрузки. Такой подход помогает защитить данные от кражи или неавторизованного просмотра за счет шифрования всего тома Windows.
BitLocker предлагает наибольшую прозрачность для работы пользователя на компьютерах с совместимой микросхемой TPM и BIOS. Совместимый доверенный платформенный модуль определяется как TPM версии 1.2 с соответствующими модификациями BIOS, необходимыми для поддержки статического корневого объекта измерения уровня доверия по определению организации TCG. Доверенный платформенный модуль взаимодействует с BitLocker, обеспечивая целостную защиту при перезагрузке компьютера.
BitLocker имеется в операционных системах Windows Vista® Enterprise, Windows Vista® Ultimate, Windows® 7 Корпоративная, Windows® 7 Максимальная и Windows Server® 2008.
Путь к драйверу доверенного платформенного модуля (TPM): %WINDIR%\Inf\Tpm.inf. Инструкции по добавлению драйвера TPM в Windows PE см. в разделе Добавление драйвера устройства в подключенный образ Windows PE.
Требования к разделам при шифровании диска BitLocker
BitLocker необходим системный раздел, отличный от раздела Windows. Системный раздел:
- должны быть настроены в качестве активных
разделов;
- не следует шифровать или использовать для
хранения файлов пользователя;
- должен иметь не менее 100 МБ
пространства;
- должен иметь не менее 50 МБ свободного
пространства;
- может использоваться совместно с разделом
восстановления.
Дополнительные сведения о требованиях к разделам BitLocker см. в разделе Общие сведения о разделах диска.