Шифрование диска с помощью BitLocker без использования TPM в Vista build 5270
В Windows Vista будет применена новая технология шифрования диска, которая когда-то называлась Secure Startup, а теперь переименована в BitLocker Drive Encryption. В 5270 эту технологию можно использовать и при отсутствии модуля TPM.
Предупреждение: использование Bit Locker на данном этапе может сделать ваш компьютер непригодным к дальнейшему использованию, по этому все тесты должны производиться на машине, специально отведенной для таких целей. Приготовьтесь так же к форматированию диска после окончания тестов.
Требования
Для начала вам нужен чистый диск (можно отформатировать использовавшийся ранее, но не забудьте удалить разметку). Вам так же понадобится USB-Key ("флешка").
При установке Vista вам нужно создать два раздела, один (минимум 50мб), помеченный как активный и отформатированный в NTFS и второй, достаточного размера для того, чтобы в него можно было установить ОС и любые приложения (так же отформатированный в NTFS)
Раздел в 50мб будет использоваться для загрузчика (boot loader) и файлов, необходимых для загрузки и доступа к ключу шифрования. Этот раздел останется незашифрованным, поэтому я уменьшил его размер до минимума, но в теории его можно сделать сколь угодно большим.
Если Вы планируете использовать восстановление системы, вам может понадобиться больше места на этом диске.
Создание разделов
В setup на экране выбора места для установки системы, сделайте следующее:
Нажмите CTRL+Shift+F10 для доступа к командным окошкам. Далее приведены команды, которые надо ввести, нажимая enter после каждой.
1.Diskpart
2. Select Disk 0
3. Clean
4. Create Partition Primary Size=50
5. Create Partition Primary
6. Select Partition 1
7. Assign Letter D
8. Active
9.Select Partition 2
10. Assign Letter C
11. Exit
12. Echo Y|Format D: /FS:NTFS /Q /V:BDE
13.Echo Y|Format C: /FS:NTFS /Q /V:5270
14. Exit
Настройка BitLocker
После создания разделов нажмите refresh и выберите большой раздел для установки ОС.
Когда установщик закончит свою работу, пройдите в пункт Secure StartUp в панели управления.
Вставьте вашу USB-флешку и выберите пункт Turn on Secure Startup. Откроется мастер настройки этой опции.
Этот мастер проведет вас по всем шагам настройки Secure Startup и предложит сгенерировать ключ восстановления системы. Не забудьте записать его где-нибудь вне тестового компьютера.
Далее, в диалоге Save the Recovery Password on a USB device выберите флешку и нажмите сохранить.
Для того, чтобы в дальнейшем не вводить этот ключ для изменения параметров, сохраните его в файл на жестком диске, и вы всегда сможете указать на него вместо ввода с клавиатуры.
После этого начнется сам процесс шифрования. Вы увидите, что значок системного диска стал красным, и свободное место резко уменьшилось. Шифрование может продолжаться несколько часов, но вы можете использовать компьютер в это время.
Да, на заметку, при выборе версии операционной системы учитывайте, что шифрование будет включено только в версии Ultimate и Enterprise.
Источник:
Перевод: swissglide
По теме
- Как создать DVD, содержащий Windows Vista x86 и x64
- Гид по интеграции обновлений в образ Windows Vista
- Как установить клиент Live Mesh на неанглоязычной системе?
- В поисках причин проблем с производительностью Windows Vista
- Как сгруппировать значки на панели задач Vista
- Как в Vista SP1 RTM вернуть опцию Create Recovery Disk
- Как в Windows Vista решить проблемы с драйверами
- Общий доступ к ресурсам в Windows Vista
- Загадка режима гибернации в Windows Vista
- Как установить Vista SP1 Beta на локализованную версию Windows Vista