Шифрование часто используется для защиты данных. Шифрование — это преобразование данных с использованием сложного алгоритма, чтобы сделать их нечитаемыми. Для преобразования нечитаемой информации в читаемые данные необходимо использовать специальный ключ. Программные продукты применяются для шифрования файлов, папок и даже дисков целиком.

Шифрующая файловая система (EFS) — это функция Windows для шифрования данных. EFS напрямую связана с определенной учетной записью пользователя. После шифрования с помощью EFS данные будут доступны только пользователю, выполнившему шифрование. Для шифрования данных с помощью EFS выполните следующие действия:

Этап 1. Выберите один или несколько файлов или папок.

Этап 2. Щелкните выбранные данные правой кнопкой мыши и выберите пункт Свойства.

Этап 3. Перейдите на вкладку Дополнительно.

Этап 4. Установите флажок Шифровать содержимое для защиты данных.

Этап 5. Файлы и папки, зашифрованные с использованием EFS, отображаются зеленым цветом, как показано на рисунке.

В состав Windows 7, Windows Vista Ultimate и Enterprise входит функция BitLocker для шифрования тома жесткого диска целиком. Функция BitLocker также может использоваться для шифрования съемных дисков. Для использования функции BitLocker на жестком диске должны быть хотя бы два тома. Системный том остается незашифрованным и должен иметь размер не менее 100 Мб. На этом томе содержатся файлы, необходимые для загрузки Windows. Windows 7 создает этот том по умолчанию при установке.

При использовании функции BitLocker в Windows Vista можно задействовать специальное средство подготовки диска для BitLocker для сжатия тома, содержащего операционную систему. После сжатия тома может быть создан системный файл в соответствие с требованиями BitLocker.

После создания системного тома необходимо инициализировать модуль TPM. TPM — это специальный модуль, установленный на материнской плате компьютера и используемый для программной и аппаратной проверки подлинности. В модуле TPM сохраняется информация, относящаяся к системе размещения, такая как ключи шифрования, цифровые сертификаты и пароли. Приложения, использующие шифрование, могут задействовать модуль TPM для защиты данных проверки подлинности, защиты лицензий на ПО и зашифрованных файлов, папок и дисков. Встроенные аппаратные средства обеспечения безопасности, например модуль TPM, вместе с программными, обеспечивают гораздо более безопасную компьютерную систему, чем при использовании только соответствующих программных средств.

Для инициализации модуля TPM выполните следующие действия:

Этап 1. Включите компьютер и войдите в программу настройки BIOS.

Этап 2. Перейдите к пункту TPM на экранах настройки BIOS. Для поиска верного экрана ознакомьтесь с руководством по материнской плате.

Этап 3. Выберите Enable (Включить) и нажмите клавишу Ввод.

Этап 4. Сохраните изменения настройки BIOS.

Этап 5. Перезагрузите компьютер.

Для включения BitLocker выполните следующие действия:

Этап 1. Нажмите кнопку Пуск > Панель управления > Безопасность > Шифрование диска BitLocker.

Этап 2. При появлении сообщения Контроль учетных записей нажмите кнопку Продолжить.

Этап 3. На странице Шифрование диска BitLocker выберите пункт Включить BitLocker для тома операционной системы.

Этап 4. Если модуль TPM не инициализирован, откроется мастер оборудования безопасности для TPM. Для инициализации TPM следуйте указаниям мастера. Перезагрузите компьютер.

Этап 5. На странице сохранения пароля восстановления имеются следующие возможности:

Этап 6. После сохранения пароля восстановления нажмите кнопку Далее.

Этап 7. На странице Encrypt the selected disk volume (Шифрование выбранного тома диска) установите флажок Запустить проверку системы Bitlocker.

Этап 8. Нажмите кнопку Продолжить.

Этап 9. Нажмите кнопку Перезагрузить сейчас.

Этап 10. Появится индикатор состояния Выполняется шифрование.