Podpora nástroje BitLocker

  • Článek

Platí pro: Windows SBS 2008

Šifrování jednotky BitLocker™ je nedílnou funkcí zabezpečení v systému Windows SBS 2008. Pomáhá chránit operační systém a data uložená na serveru. Funkce BitLocker pomáhá zajistit, že data uložená na serveru zůstávají zašifrovaná a to i v případě že pracujete s počítačem, když není spuštěný operační systém. To pomáhá chránit proti útokům offline (útoky prostřednictvím zakázání nebo obejití nainstalovaného operačního systému) nebo fyzickým odebráním jednotky pevného disku, aby bylo možné na data zaútočit samostatně.

Funkce BitLocker pomáhá pomocí modulu Trusted Platform Module (TPM) zajišťovat zvýšenou ochranu dat a zajistit integritu součásti včasného spuštění. Zašifrováním celého svazku funkce BitLocker pomáhá chránit data před krádeží nebo neoprávněným zobrazením.

Funkce BitLocker je určena pro systémy s kompatibilním mikročipem TPM a systémem BIOS. Kompatibilní protokol TPM je definován jako verze  1.2 TPM. Kompatibilní systém BIOS musí podporovat protokol TPM a opatření Static Root of Trust definované skupinou Trusted Computing Group.

Další informace o specifikacích TPM získáte v části Specifikace modulu TPM na webu skupiny Trusted Computing Group (https://go.microsoft.com/fwlink/?LinkId=72757).

Modul TPM ve spolupráci s funkcí BitLocker pomáhá zajistit snadnou ochranu při spuštění systému. Pro uživatele je zřejmá a přihlašování uživatele se nemění. Pokud však modul TPM chybí nebo se změní, nebo pokud dojde ke změně informací při spuštění, funkce BitLocker přejde do režimu zotavení a budete potřebovat heslo pro obnovení, abyste znovu získali přístup k datům.

Poznámka

Zdrojový svazek, který je šifrovaný pomocí funkce BitLocker, můžete zálohovat. Pokud však obnovíte zálohu na serveru, je obnovena bez šifrování BitLocker. Funkci BitLocker je nutné ručně povolit na obnoveném svazku.

Je-li záložní cílový svazek šifrovaný pomocí funkce BitLocker, je nutné funkci BitLocker zakázat předtím, než ji bude možné zálohovat ve svazku. Pokud funkci BitLocker po zálohování znovu obnovíte a potřebujete ji obnovit ze šifrovaného svazku, je nutné funkci BitLocker před obnovením zálohy zakázat.

Další informace o funkci BitLocker získáte v tématu Technický přehled šifrování jednotky pomocí funkce BitLocker na webu společnosti Microsoft (https://go.microsoft.com/fwlink/?LinkId=99542).