Brezplačna zasebnost za vaše datoteke: Kako deluje Bitlocker [Windows]

Oglas

Si kdaj slišal ta citat o poskusu razlage, kako televizija deluje mravljišču? Ne pravim vas mravlja, čeprav ste pridni in uživate v občasnem požirku mleka iz listnih uši. Govorim o tem, da bom razložil, kako deluje Windows BitLocker, ne da bi vam bilo treba pridobiti diplomo iz računalništva in kriptografije.

BitLocker je značilnost operacijskega sistema Windows 7 in 8, ki je izredno uporabna, vključena v operacijski sistem, in približno toliko ljudi ve o tem, kot bi moralo. Če vas zanima, katere druge kul stvari bi lahko imel vaš operacijski sistem Windows, si oglejte Christian Cawley, "Najboljših 5 skritih funkcij v operacijskem sistemu Windows 8 Najboljših 5 skritih funkcij v operacijskem sistemu Windows 8Windows 8 je zelo kvadraten, se vam ne zdi? Te ploščice imajo tako definirane črte - robovi, ki bi jih skoraj lahko rezali - in zdi se, da se vtisi celotne uporabniške izkušnje spreminjajo od osebe ... Preberi več "In članek Yaara Lanceta,"8 skrita orodja v operacijskem sistemu Windows 7, ki jih še vedno ne veste

8 skrita orodja v operacijskem sistemu Windows 7, ki jih še vedno ne vesteWindows 7 nikakor ni nov operacijski sistem. Zato sem bil dvakrat presenečen, ko sem ugotovil, da v Windows 7 še vedno obstaja nekaj skritih orodij, o katerih nisem vedel. Tudi če... Preberi več “. Tu se bom osredotočil na Windows-ovo vojaško orodje za zasebnost, imenovano BitLocker.

Kaj je BitLocker?

Vsi operacijski sistemi Windows nimajo BitLockerja. Trenutno je to le v izdajah Ultimate in Enterprise Vista in Windows 7 ter v Pro in Enterprise izdajah Windows 8. Najdete ga lahko tudi v sistemih Windows Server 2008, Windows Server 2008 R2 in Windows Server 2012. Kar je BitLocker, je orodje za šifriranje pogona. Orodje za šifriranje pogona je nekaj, kar sprejme vse vaše podatke na katerem koli določenem pogonu in jih naredi popolnoma neberljive za vse, razen vas. Če nimate enega od teh operacijskih sistemov, predlagam, da si ogledate TrueCrypt in naš Uporabniški priročnik TrueCrypt: Zaščitite svoje zasebne datoteke Uporabniški priročnik TrueCrypt: Zaščitite svoje zasebne datotekeČe želite resnično variti svoje podatke, jih morate šifrirati. Niste prepričani, kako začeti? Prebrati morate naš uporabniški priročnik TrueCrypt Lachlan Roy in se naučiti, kako uporabljati programsko opremo za šifriranje TrueCrypt. Preberi več .

V tem primeru obstajata dva pomena "pogona". Ena je vsaka prostornina ali particija na enem trdem disku. Za pogon BitLocker potrebujete vsaj dve glasnosti - glavni volumen, ki ga verjetno naredite vsakdanje delo in še en obseg, ki je vsaj 100 MB v velikosti vašega sistema prostornina. Vaš računalnik se bo zagnal iz te glasnosti. Te količine NI mogoče šifrirati. Zaradi tega bo zagon računalnika zelo težaven.

Drugi "pogon" je kateri koli prenosni pogon, kot je vaš USB-pogon. Ta vrsta pogona NE potrebuje glasnosti zagona. Kar je res super, ker če šifrirate USB bliskovni pogon in imate na njem občutljive podatke, vam res ni treba skrbeti, da bi kdo dobil te informacije, če izgubite pogon.

Kako šifrira moj pogon?

Šifriranje pogona BitLocker prevzame vse podatke na vašem pogonu in na te podatke uporabi kopico domišljijske matematike. Ne pozabite, da se lahko vsi podatki zmanjšajo na samo številke, da se z njimi lahko manipulira z matematiko. Uradno ta matematika prihaja v obliki algoritmov ali sklopov navodil, na primer AES - 128-bitno ali 256-bitno šifriranje in difuzor.

Pojdimo skozi zelo poenostavljen postopek šifriranja besede "USE".

Difuzor vzame tista tri črke in jih zapiše. Lahko se pojavi kot ESU, SUE, SEU in tako naprej. Nato BitLocker ustvari ključ, ki je način, kako razširi to besedo, in jo drži za vas.

Zdaj BitLocker uporablja AES. AES je napredni šifrirni standard, ki ga je ameriška vlada kot standard sprejel leta 2001 - od tod tudi vojaška oznaka. 128-bitno ali 256-bitno šifriranje določa, koliko bitov lahko predstavlja en bit izvirnih podatkov. Zdaj je malo le en podatek, na primer črka ali številka. Nato matematika ta določen bit pretvori v 'kombinacijo' ali ključ, ki je dolg 128 ali 256 bitov. To je tako, kot da bi na omarici s črko "U" zdrsnili kombinirano ključavnico s kombinacijo 256 številk. Razmisli o tem.

Vrnimo se k šifriranju besede "UPE". Odprti morate tri različne omarice s tremi različnimi kombinacijami ključavnic, vsaka s kombinacijo, ki je dolga 256 številk. Zdaj lahko vidite, kako bi to bilo za koga, razen najbolj predanega krekerja, bolelo.

Tu se dobi vojaška ocena, mislim, da je težko tenko! Se spomnite AES? No, ta aplikacija vsako kombinacijo zaklene skozi matematiko 14-krat za 256-bitno šifriranje! Zdaj morate vedeti 14 različnih 256-bitnih kombinacij, da pridete do črke "U". Pozabi. Pojdi domov, kreker. Seveda BitLocker ustvari ključ, ki bo odklenil ali dešifriral to besedo namesto vas.

Na koncu sta dva ključa, ki sta potrebna za začetek postopka dešifriranja vaših podatkov. Če nekdo nima dostopa do obeh tipk, bo moral biti zelo potrpežljiv, zelo pameten in zelo predan, da bo lahko dobil vaše podatke.

Ti ključi seveda niso fizični ključi in tudi ne spominjajo na gesla. Sama po sebi bi bila videti kot gobledy-gook navadnim ljudem, kot sta ti in jaz. Vendar pa Windows omogoča, da BitLocker dovoli, da uporabi ta dva ključa za vaše podatke, če lahko računalniku dokažete, da ste tisti, za katerega pravite, da ste. Te ključe hrani modul zaupanja vredne platforme.

Kaj je modul zaupanja vredne platforme?

Trusted Platform Module je še en ključni del orodja BitLocker, ki vas ščiti. To je malo strojne opreme, ki jo lahko najdemo na večini računalnikov.

Vsakič je preveriti računalnik ob vsakem zagonu in se prepričati, da se nihče ne trudi zmešati s postopki zagona, da bi se izognil šifriranju. Prav tako prepreči, da bi nekdo samo zdrsnil trdi disk iz računalnika in ga pokukal v svoj računalnik, da bi prišel do datotek.

Glede na to, kako nastavite svoj BitLocker, se lahko TPM preprosto prijavi v računalnik. Lahko pa ga nastavite tako, da za prijavo še naprej potrebuje številko PIN. Lahko pa ustvarite ključ USB, ki ga morate ob zagonu vstaviti v računalnik, da vas pripelje do stopnje prijave. Lahko pa uporabite hardcore in ga nastavite tako, da zahteva, da imate kodo PIN in USB. TPM velja samo za količine, ki so fizično na vašem računalniku. USB pogoni ne potrebujejo TPM, vendar bodo morda za preverjanje potrebovali PIN ali ključ USB.
Obstajajo računalniki brez TPM-jev, toda pri večini računalnikov, izdelanih po letu 2006, je modul TPM že na matični plošči.

Je BitLocker popolnoma varen?

No, ne, pravzaprav nič. Vendar je tako varno, kot ga boste dobili, ne da bi imeli proračun CIA ali MI-5. Ko že govorimo o vohunjenju vlade, ima matični urad Združenega kraljestva od Microsofta zahteval, naj v BitLocker postavi zaklon da jim omogočite enostaven dostop do vaših podatkov. Microsoft je zavrnil, da tega ni storil. En rezultat za Microsoft.

Kako naj torej uporabim BitLocker?

Presenetljivo je preprost za uporabo, če boste šifrirali glavno glasnost na trdem disku v računalniku. Oglejte si ta kratek video o tem, kako enostavno je to.

Če se želite spraviti v drobovje BitLockerja in ga uporabljati na zunanjih pogonih ali nastaviti različne metode validacije TPM, se lahko zaplete nekoliko bolj zapleteno. Microsoft ima a Vodnik po korakih za BitLocker v sistemu Windows 7. V Windows 8 še nisem videl nobene prave dokumentacije. Če imate, nam v komentarjih sporočite.

Ali naj uporabim šifriranje pogona BitLocker?

BitLocker je najboljša zaščita podatkov, ki jih boste dobili šele z nakupom računalnika z operacijskim sistemom Windows. Če vas skrbi kraja podatkov in varnost vaših podatkov, zakaj ne bi to orodje vojaške stopnje postalo del vašega računalniškega varnostnega arzenala? Samo smiselno je. BitLocker je resno orodje, ki ga je za vas razvilo podjetje, za katerega mnogi v različnih obdobjih mislijo, da so hudobni. Menim, da je ta aplikacija za Microsoft unovčljiva kakovost, zaradi česar sem manj zaskrbljen zaradi stroškov pridobivanja sistema Windows.

Kaj misliš? Ali trenutno uporabljate šifriranje pogona BitLocker? Rad bi slišal o vaših izkušnjah z njim. Se vam zdi varnejše vedeti, da je BitLocker tam zunaj in je morda del vašega računalnika z operacijskim sistemom Windows? Slišimo o tem v komentarjih. Brez šifriranja, prosim.