Szyfrowanie dysku systemu operacyjnego

2025-05-23Last_updated

Aby zapewnić bezpieczeństwo urządzenia Streamvault™ i hasła administratora systemu Windows, należy zaszyfrować dysk systemu operacyjnego (C:) za pomocą funkcji BitLocker.

Zanim rozpoczniesz

Gdy dysk z systemem operacyjnym jest szyfrowany za pomocą funkcji BitLocker, klucz deszyfrujący jest zapisywany na układzie Trusted Platform Module (TPM) znajdującym się na płycie głównej urządzenia Streamvault. Jeżeli dysk z systemem operacyjnym zostanie wymontowany lub płyta systemowa zostanie wymieniona, informacje na dysku z systemem operacyjnym zostaną utracone. Dysk systemu operacyjnego nie będzie mógł uzyskać dostępu do klucza deszyfrującego w module TPM. Możesz utworzyć klucz odzyskiwania, który posłuży do odszyfrowania dysku w poniższych scenariuszach. Bez klucza odzyskiwania konieczne będzie ponowne utworzenie obrazu urządzenia i ponowna instalacja oprogramowania.

Dysk pamięci masowej służy przede wszystkim do przechowywania archiwów wideo i nie jest szyfrowany za pomocą funkcji BitLocker. Za pomocą funkcji Security Center można szyfrować archiwa wideo w spoczynku.

Uwaga:
Funkcja BitLocker jest dostępna od wersji 3.2 Panelu Sterowania SV. Funkcja ta wprowadza również aktualizację profilu wzmacniania zabezpieczeń dla urządzeń z możliwością zarządzania wzmacnianiem zabezpieczeń. Aktualizację można uzyskać, pobierając ją Usługa Streamvault z Genetec™ Update Service (GUS) lub GTAP. Aby w pełni wykorzystać zalety funkcji BitLocker, zalecamy zarówno szyfrowanie dysku systememu operacyjnego, jak i dokonanie aktualizacji profilu wzmacniającego zabezpieczenia, jeśli to możliwe.

Procedura

  1. W Panelu Sterowania SV kliknij kartę Bezpieczeństwo .
  2. W sekcji BitLocker kliknij opcję Chroń obok dysku systemu operacyjnego OS.
    Panel Sterowania SV - funkcja ochrony dysku systemu operacyjnego na stronie Zabezpieczenia.
    Uwaga:
    Jeśli dysk z systemem operacyjnym jest już zaszyfrowany, przycisk Chroń zostanie zamieniony na Chroniony .
  3. Gdy pojawi się pytanie, czy chcesz włączyć funkcję BitLocker, kliknij Tak.
    Dysk z systemem operacyjnym zostaje zaszyfrowany, klucz deszyfrujący zostaje zapisany na module TPM, a następnie tworzony jest klucz odzyskiwania. Domyślnie, klucz odzyskiwania jest zapisywany na stałym dysku danych. Jeżeli nie posiadasz stałego dysku danych, np. na stacji roboczej, klucz odzyskiwania jest zapisywany na nośniku USB.
    Ważne:
    Jeśli zapisujesz klucz odzyskiwania na stałym dysku danych, przenieś klucz w bezpieczne miejsce i usuń go z urządzenia.
  4. (Opcjonalnie) Jeśli nie masz stałego dysku z danymi ani klucza USB, możesz wybrać, czy chcesz kontynuować szyfrowanie bez tworzenia klucza odzyskiwania. Wykonaj jedną z następujących czynności:
    • Kliknij Tak, aby kontynuować bez tworzenia klucza odzyskiwania.
    • Kliknij Nie, aby anulować szyfrowanie.
    Uwaga:
    Jeśli nie zdecydujesz się na utworzenie klucza odzyskiwania, możesz utworzyć go później. Aby uzyskać więcej informacji, zobacz Tworzenie klucza odzyskiwania.