„Chraňte svá digitální data“, ozývá se ze všech stran. Přesto varování nevnímáme a často zanedbáváme. Omílané téma má své opodstatnění, toho ale doznáme, když už je příliš pozdě. Podívejte se, jak svůj digitální život včas chránit.
Lehký teoretický úvod do BitLockeru již máme za sebou, pusťme se tedy do praxe. Nežli však budeme moci začít šifrovat svá data, je nutné ověřit, zda počítač splňuje požadovaná kritéria a zda je korektně připraven pevný disk.
Příprava počítače pro spuštění služby BitLocker
Skrytý diskový oddíl
Systém BitLocker ke své správné činnosti vyžaduje minimálně dva diskové oddíly. Prvním z nich je oddíl s instalovaným operačním systémem Windows, druhým z nich potom speciální oddíl nesoucí boot sektor (obsahuje zavaděč operačního systému Windows). Jak již bylo zmíněno, BitLocker na rozdíl od EFS umožňuje šifrování systémových souborů, celý systémový oddíl tak bude ve výsledku zašifrován. Současně však zajištuje ověření integrity kódu běžícího v době od zapnutí PC po zavedení operačního sytému a toto musí probíhat v nezašifrovaném prostředí. K tomuto účelu je využit právě onen druhý diskový oddíl nesoucí boot sektor.
V případě OS Windows Vista musí mít tento speciální oddíl minimálně 1,5 GB a v systému je mu přiřazeno písmeno jednotky (stejně jako je například systémový oddíl běžně označen písmenem C). V systému Windows 7 a 8 již stačí 100 MB (v praxi se však používá přes 300 MB) a diskový oddíl je skrytý (nemá přiřazeno písmeno jednotky).
Pakliže jste koupili počítač s již předinstalovaným OS Windows, běžně již disk bývá pro BitLocker připraven. Pokud jste si však rozdělení disku a instalaci prováděli sami, můžete narazit na problémy. Nejsnazší to mají v tomto ohledu uživatelé Windows verze 7 a 8, neboť během instalace se potřebný skrytý systémový oddíl tvoří automaticky. Horší výchozí situaci mají uživatelé Windows Vista, tam je nutné rozdělení disku provést před instalací ručně.
Na snímku nástroje Správa disků si můžete všimnout 350MB oddílu bez přiřazeného písmena jednotky. Tento oddíl se (v prostředí Windows 8) vytvořil automaticky během ustavování služby BitLocker.
Pokud disk skrytý systémový oddíl neobsahuje, v případě Windows 7 a 8 se vytvoří automaticky i během procesu prvotního spuštění služby BitLocker (zmenší se současný systémový oddíl a uvolněné místo použije pro tvorbu nového oddílu nebo použije dostupné nepřiřazené místo na disku), tudíž se nemusíte o nic starat. V případě Windows Vista případné nešťastníky odkazujeme na oficiální manuál společnosti Microsoft.
V následujícím díle se zaměříme na režimy funkce BitLocker a vysvětlíme si význam čipu Trusted Platform Module.