Edmund Richardson
0 
3544
714
Už jste někdy slyšeli ten citát o pokusu vysvětlit, jak televize pracuje s mravencem? Neříkám vám mravence, i když pracujete a užíváte si občasného doušky mšic. Říkám, že vysvětlím, jak funguje Windows BitLocker, aniž byste museli mít vysokoškolské vzdělání v oblasti informatiky a kryptografie..
BitLocker je funkce Windows 7 a 8, která je nesmírně užitečná, je součástí operačního systému a ne tolik lidí o ní ví, jak má. Pokud jste zvědaví, jaké další skvělé věci může mít váš operační systém Windows, podívejte se na Christian Cawley's, “Nejlepších 5 skrytých funkcí v systému Windows 8 Nejlepších 5 skrytých funkcí v systému Windows 8 Nejlepších 5 skrytých funkcí v systému Windows 8 Je to velmi čtvercové, Windows 8, nemyslíte? Tyto dlaždice mají takové definované čáry - hrany, na kterých byste se mohli téměř oříznout - a zdá se, že dojmy z celé uživatelské zkušenosti se od člověka mění ” a článek Yaary Lancetové, “8 skrytých nástrojů v systému Windows 7, které stále ještě nemusíte vědět o 8 skrytých nástrojů v systému Windows 7, které stále ještě nemusíte vědět o 8 skrytých nástrojů v systému Windows 7, které stále ještě nemusíte vědět o systému Windows 7, není v žádném případě nový operační systém. Proto jsem byl dvakrát překvapen, když jsem si uvědomil, že v systému Windows 7 stále existují nějaké skryté nástroje, o kterých jsem nevěděl. I kdyby… “. Zde se však zaměřím na vojenský nástroj ochrany soukromí ve Windows, který se jmenuje BitLocker.
Co je BitLocker?
Ne všechny operační systémy Windows mají k dispozici BitLocker. Nyní je to pouze v edicích Ultimate a Enterprise pro systémy Vista a Windows 7 a pro edice Pro a Enterprise pro Windows 8. Najdete ji také v systémech Windows Server 2008, Windows Server 2008 R2 a Windows Server 2012. Co je BitLocker, je to nástroj pro šifrování jednotek. Nástroj pro šifrování jednotek je něco, co vezme všechna vaše data na konkrétní jednotku a učiní je zcela nečitelným pro kohokoli jiného než pro vás. Pokud nemáte jeden z těchto operačních systémů, doporučujeme vám podívat se na TrueCrypt a naši uživatelskou příručku TrueCrypt: Zabezpečte své soukromé soubory.
V tomto případě existují pro pojezdy dva významy. Jedním z nich je libovolný svazek nebo diskový oddíl na jednom pevném disku. Chcete-li používat nástroj BitLocker, potřebujete na disku alespoň dva svazky - hlavní svazek, ve kterém pravděpodobně budete dělat svou každodenní práci, a další svazek, který má velikost alespoň 100 MB, bude objemem vašeho systému. Počítač se spustí z tohoto svazku. Tento svazek NESMÍ být šifrován. To by velmi ztěžovalo zavedení počítače.
Druhou „jednotkou“ je libovolná vyměnitelná jednotka, jako je jednotka USB. Tento typ jednotky nevyžaduje spouštěcí svazek. Což je opravdu skvělé, protože pokud zašifrujete jednotku USB Flash a máte na ní citlivé informace, nemusíte se opravdu starat o to, aby někdo tyto informace získal, pokud ztratíte disk.
Jak to šifruje můj disk?
Šifrování jednotky BitLocker vezme všechna data na jednotku a na tato data použije spoustu fantastické matematiky. Pamatujte, že všechna data mohou být převedena na pouhá čísla, takže s nimi lze manipulovat matematicky. Oficiálně je tato matematika ve formě algoritmů nebo sad instrukcí, jako je AES - 128bitové nebo 256bitové šifrování a difuzor.
Podívejme se na velmi zjednodušený proces šifrování slova „USE“.
Difuzor tyto tři dopisy vezme a zašifruje je. Mohlo by to vyjít jako ESU, SUE, SEU atd. Poté nástroj BitLocker vytvoří klíč, což je způsob, jak toto slovo rozluštit, a drží ho za vás.
Nyní BitLocker používá AES. AES je standard pro pokročilé šifrování, který vláda USA přijala jako standard v roce 2001 - odtud je označení vojenské úrovně. 128bitové nebo 256bitové šifrování určuje, kolik bitů může reprezentovat jeden bit vašich původních dat. Teď je to jen jeden kus dat, jako je dopis nebo číslo. Matematika pak udělá konkrétní bit do „kombinace“ nebo klíče, který je dlouhý 128 nebo 256 bitů. Je to jako plácnout kombinační zámek s 256-číslicovou kombinací na skříňku s písmenem „U“. Přemýšlej o tom.
Vraťme se k šifrování slova „USE“. Musíte otevřít tři různé skříňky se třemi různými kombinačními zámky, z nichž každý má kombinaci 256 čísel. Nyní můžete vidět, jak by to byla bolest pro kohokoli jiného než nejoddanější cracker.
To je místo, kde se dostane do vojenské třídy, myslím tank tvrdý! Pamatujete AES? Tato aplikace staví každou kombinaci zámku matematicky 14krát pro 256bitové šifrování! Nyní musíte znát 14 různých 256bitových kombinací, abyste se dostali ke svému písmenu „U“. Zapomeň na to. Jdi domů, cracker. BitLocker samozřejmě vytvoří klíč, který vám toto slovo odemkne nebo dešifruje.
Na jejím konci jsou nyní k zahájení procesu dešifrování vašich dat potřebné dva klíče. Pokud někdo nemá přístup k oběma těmto klíčům, bude muset být velmi trpělivý, velmi chytrý a velmi oddaný, aby získal vaše informace.
Tyto klíče samozřejmě nejsou fyzickými klíči a také se podobají heslům. Samy by vypadaly jako skřítkovi obyčejnému lidu, jako jste vy a já. Ale to, co Windows dělá, je umožnit BitLocker používat tyto dva klíče k získání vašich dat, pokud dokážete počítači prokázat, že jste tím, kým říkáte, že jste. Tyto klíče jsou drženy modulem Trusted Platform Module.
Co je modul důvěryhodné platformy?
Trusted Platform Module je další klíčová součást sady nástrojů BitLocker, která vás chrání. Jedná se o kousek hardwaru, který lze nalézt na většině počítačů.
Co dělá, je podívat se na počítač pokaždé, když se spustí, aby se ujistil, že nikdo se nepokoušel pokazit se spouštěcími postupy, aby obešel vaše šifrování. Také to zabraňuje tomu, aby někdo jednoduše vytáhl pevný disk z počítače a vložil jej do svého počítače, aby získal soubory..
V závislosti na tom, jak nastavíte svůj BitLocker, může váš modul TPM pouze umožnit přihlášení k počítači. Nebo jej můžete nastavit tak, aby pro pokračování v přihlášení vyžadovalo číslo PIN. Nebo můžete vytvořit klíč USB, který musí být při spuštění připojen k počítači, abyste se dostali do fáze přihlášení. Nebo můžete jít hardcore a nastavit tak, aby vyžadovaly PIN a USB klíč. Modul TPM se vztahuje pouze na svazky, které jsou fyzicky v počítači. Jednotky USB nepotřebují modul TPM, ale pro ověření mohou potřebovat kód PIN nebo USB.
Existují počítače bez modulů TPM, ale pro většinu počítačů vyrobených po roce 2006 je modul TPM již na základní desce.
Je BitLocker naprosto bezpečný?
No, ne, nic opravdu není. Ale je to tak bezpečné, jak se dostanete, aniž byste měli rozpočet CIA nebo MI-5. Pokud jde o špionáž ze strany vlády, britská domácí kancelář požádala společnost Microsoft, aby do nástroje BitLocker vložila zadní vrátka, která jim umožní snadný přístup k vašim datům. Společnost Microsoft to odmítla. Skóre jedna pro Microsoft.
Jak tedy mohu použít nástroj BitLocker?
Je to překvapivě snadné, pokud právě šifrujete svůj hlavní svazek na pevném disku počítače. Podívejte se na toto krátké video o tom, jak snadné to je.
Pokud se chcete dostat do vnitřností nástroje BitLocker a použít jej na externích jednotkách nebo nastavit různé metody ověřování TPM, může to být trochu složitější. Microsoft má Průvodce krok za krokem pro BitLocker v systému Windows 7. V systému Windows 8 jsem dosud neviděl žádnou skutečnou dokumentaci. Pokud ano, dejte nám vědět v komentářích.
Měl bych použít šifrování jednotky BitLocker?
BitLocker je nejlepší ochranou vašich dat, kterou získáte pouhým zakoupením počítače se systémem Windows. Pokud se obáváte o krádež dat a bezpečnost vašich informací, proč byste z tohoto vojenského nástroje nestali součást arzenálu zabezpečení počítače? To prostě dává smysl. BitLocker je vážný nástroj, který pro vás vyvinula společnost, kterou mnozí lidé považují za zlé v různých časech. Myslím, že tato aplikace je výkupní kvalitou pro společnost Microsoft a způsobuje, že se cítím méně znepokojen náklady na pořízení systému Windows.
Co myslíš? Používáte v současné době šifrování jednotky BitLocker? Rád bych slyšel o vašich zkušenostech s tím. Cítíte se bezpečnější, když víte, že BitLocker je venku a může být součástí vašeho počítače se systémem Windows? Pojďme o tom slyšet v komentářích. Žádné šifrování, prosím.