Для хранения ISO копий дистрибутивов различных программных продуктов мы используем внешние диски. С появлением технологии BitLocker, мы решили применить подход принудительного шифрование информации на любых внешних устройствах хранения.
Как вы помните BitLocker To Go – эта новая функция, доступная в Windows 7 Ultimate и Enterprise. В Vista для шифрования информации на локальном жестком диске применялась EFS.
Для тестового шифрования мы решили использовать 500GB 2.5” внешний USB/eSATA диск. Винт был прямо из коробки, поэтому сначала мы его инициализировали и отформатировали в файловой системе NTFS, после чего необходимо перейти на страницу управления BitLocker.
В списке устройств надо найти свой 500 гб диск и нажать на ссылку Turn On BitLocker.
Далее я указал опцию – «указать пароль», с той целью, чтобы можно было в дальнейшем подключать этот жесткий диск и к другим ПК и ноутбукам.
Ключ восстановления был сохранен на USB флешку.
Есть одно важное замечание: содержимое внешнего носителя с включенным BitLocker доступно только для чтения на любом хосте, кроме того, на котором выполнялось шифрование.
После нажатия кнопки next, появится следующее предупреждение: Are you ready to encrypr this drive?
Через 10 минут после того, как я нажал кнопку Start Encrypting, перед нами все еще висело такое окно: Encrypting…
Даже в том случае, если интерфейс подключения вашего жесткого диска eSATA, процесс шифрования занимает приличное время. В нашем случае (для 500 ГБ диска) весь процесс шифрования длился около 3-4 часов.
Теперь на внешних жестких дисках можно хранить любую информацию, не боясь рисков ее утраты или раскрытия.
При подключении такого диска в другой компьютер появится запрос на введения пароля. Не забудьте, что использование опции «Automatically unlock on this computer from now on», достаточно рискованно.