Xspider - анализатор сетевых уязвимостей. она выдает сообщение: слабое шифрование.

Как использовать параметры снятия блокировки в шифровании диска BitLocker?

При шифровании несъемного диска с данными с помощью шифрования диска BitLocker или съемного носителя с помощью BitLocker To Go необходимо выбрать метод снятия блокировки с диска. Требуемый метод зависит от типа диска, для которого выполняется шифрование, необходимой степени гибкости, а также предъявляемых вашей организацией требований (например, при шифровании дисков на рабочем компьютере). Ниже приведен список параметров снятия блокировки с указанием преимуществ и ограничений каждого из них.

Пароль
Пароль - это строка символов, применяемая для доступа к информации или компьютеру. Дополнительные сведения о паролях см. в разделе Советы по созданию надежного пароля.

Пароль можно использовать для снятия блокировки с несъемных дисков с данными (например, внутренних жестких дисков) и со съемных носителей с данными (например, внешних жестких дисков и USB-устройств флэш-памяти).

Пароли дают возможность использовать зашифрованные диски на домашних и рабочих компьютерах или использовать диск совместно с другими людьми.

Устройство чтения BitLocker To Go позволяет снять блокировку с зашифрованных дисков на компьютерах под управлением ОС Windows Vista или Windows XP. Чтобы использовать устройство чтения BitLocker To Go, диск должен быть отформатирован под файловую систему FAT, а для шифрования диска необходимо использовать пароль.

Пароль можно изменить в панели управления «Шифрование диска BitLocker».

Смарт-карта
Смарт-карта - это пластиковая карточка небольшого размера, в которой содержится компьютерная микросхема. В больших организациях выпуском смарт-карт обычно занимаются отделы информационных технологий (ИТ). Для использования смарт-карты необходимо устройство чтения смарт-карт, которое установлено в компьютере или подключено к нему и может считывать данные смарт-карты.

Смарт-карты используются главным образом в рабочих средах.

Вам потребуется использовать сертификат BitLocker, предоставленный администратором. Если доступно несколько сертификатов, необходимо выбрать один из них.

Смарт-карты нельзя использовать с устройством чтения BitLocker To Go, которое позволяет снимать блокировку дисков на компьютерах под управлением ОС Windows Vista или Windows XP.

Чтобы снять блокировку диска, необходимо вставить смарт-карту и ввести ее ПИН-код.

Примечание
При шифровании диска с использованием смарт-карты на нем создается предохранитель на основе сертификата. Этот предохранитель содержит некоторую незашифрованную информацию, необходимую для снятия блокировки диска. В данном случае, когда применяется предохранитель на основе сертификата, открытый ключ и отпечаток сертификата, использованного для шифрования диска, сохраняются незашифрованными в метаданных предохранителя. Эту информацию можно использовать для определения центра сертификации, который изначально использовался для создания сертификата, а затем можно попытаться извлечь личную информацию.

Автоматическое снятие блокировки
При шифровании фиксированных дисков с данными можно настроить автоматическое снятие блокировки диска при входе в Windows.

Для съемных дисков с данными можно настроить автоматическое снятие блокировки после их шифрования. Для этого щелкните правой кнопкой мыши значок диска в папке «Компьютер», затем щелкните Управление BitLocker.

Примечание
Чтобы автоматическое снятие блокировки несъемных дисков с данными было возможно, диск, на котором установлена ОС Windows, также должен быть зашифрован с помощью BitLocker.