Mark Lucas
0 
3982
898
Czy słyszałeś kiedyś ten cytat o próbie wyjaśnienia mrówce telewizji? Nie nazywam cię mrówką, mimo że jesteś pracowity i lubisz od czasu do czasu łyk mleka mszyc. Mówię o tym, że wyjaśnię, jak działa Windows BitLocker, bez konieczności posiadania dyplomu z informatyki i kryptografii.
BitLocker to funkcja systemu Windows 7 i 8, która jest niezwykle przydatna, zawarta w systemie operacyjnym, i niewiele osób wie o tym, jak powinny. Jeśli jesteś ciekawy, jakie inne fajne rzeczy może mieć twój system operacyjny Windows, sprawdź Christian Cawley's, “Top 5 fajnych ukrytych funkcji w Windows 8 Top 5 fajnych ukrytych funkcji w Windows 8 Top 5 fajnych ukrytych funkcji w Windows 8 To bardzo kwadratowe, Windows 8, nie sądzisz? Te kafelki mają tak zdefiniowane linie - krawędzie, na których można by niemal się wyciąć - a wrażenia z obsługi użytkownika wydają się zmieniać od osoby… ” oraz artykuł Yaary Lancet, “8 ukrytych narzędzi w systemie Windows 7 nadal możesz nie wiedzieć o 8 ukrytych narzędzi w systemie Windows 7 nadal możesz nie wiedzieć o 8 ukrytych narzędziach w systemie Windows 7 nadal możesz nie wiedzieć o systemie Windows 7 to wcale nie jest nowy system operacyjny. Dlatego byłem podwójnie zaskoczony, gdy zdałem sobie sprawę, że w systemie Windows 7 nadal są ukryte narzędzia, o których nie wiedziałem. Nawet jeśli… “. Tutaj jednak skupię się na wojskowym narzędziu Windows do ochrony prywatności o nazwie BitLocker.
Co to jest funkcja BitLocker?
Nie wszystkie systemy operacyjne Windows mają dołączoną funkcję BitLocker. W tym momencie jest to tylko w wersjach Ultimate i Enterprise systemu Vista oraz Windows 7, a także w wersjach Pro i Enterprise systemu Windows 8. Można go również znaleźć w systemach Windows Server 2008, Windows Server 2008 R2 i Windows Server 2012. Czym jest BitLocker, to narzędzie do szyfrowania dysków. Narzędzie do szyfrowania dysków przenosi wszystkie dane z dowolnego dysku i czyni je całkowicie nieczytelnymi dla nikogo poza tobą. Jeśli nie masz jednego z tych systemów operacyjnych, sugeruję zajrzeć do TrueCrypt i naszego Przewodnika użytkownika TrueCrypt: Zabezpiecz swoje prywatne pliki.
W tym przypadku istnieją dwa znaczenia „jazdy”. Jednym z nich jest dowolny wolumin lub partycja na jednym dysku twardym. Do korzystania z funkcji BitLocker potrzebne są co najmniej dwa woluminy - główny wolumin, w którym prawdopodobnie będziesz wykonywać codzienną pracę, oraz inny wolumin o rozmiarze co najmniej 100 MB, który będzie woluminem systemu. Komputer uruchomi się z tego woluminu. Ten wolumin NIE może być zaszyfrowany. To bardzo utrudni rozruch komputera.
Drugi „dysk” to dowolny dysk wymienny, taki jak dysk USB. Ten typ napędu NIE wymaga woluminu rozruchowego. Co jest naprawdę fajne, ponieważ jeśli szyfrujesz dysk flash USB i masz na nim poufne informacje, tak naprawdę nie musisz się martwić, że ktoś dostanie te informacje, jeśli stracisz dysk.
Jak szyfruje mój dysk?
Szyfrowanie dysków funkcją BitLocker przenosi wszystkie dane z dysku i stosuje do nich wiele fantazyjnych obliczeń. Pamiętaj, że wszystkie dane można sprowadzić do samych liczb, aby można było nimi manipulować za pomocą matematyki. Oficjalnie matematyka ta ma postać algorytmów lub zestawów instrukcji, takich jak AES - szyfrowanie 128-bitowe lub 256-bitowe oraz Dyfuzor.
Przejdźmy przez bardzo uproszczony proces szyfrowania słowa „USE”.
Dyfuzor bierze te trzy litery i miesza je. Może pojawić się jako ESU, SUE, SEU i tak dalej. Następnie BitLocker tworzy klucz, który jest sposobem na rozszyfrowanie tego słowa, i trzyma je dla Ciebie.
Teraz funkcja BitLocker stosuje AES. AES to Advanced Encryption Standard przyjęty przez rząd USA jako standard w 2001 r. - stąd oznaczenie klasy wojskowej w tytule. Szyfrowanie 128-bitowe lub 256-bitowe określa, ile bitów może reprezentować pojedynczy bit oryginalnych danych. Teraz trochę to tylko jedna część danych, na przykład litera lub cyfra. Następnie matematyka zamienia ten konkretny bit w „kombinację” lub klucz o długości 128 lub 256 bitów. To jak uderzanie zamka szyfrowego kombinacją o długości 256 cyfr w szafce z literą „U”. Pomyśl o tym.
Wróćmy do szyfrowania słowa „USE”. Musisz otworzyć trzy różne szafki z trzema różnymi kombinacjami zamków, każda z kombinacją o długości 256 cyfr. Teraz możesz zobaczyć, jak sprawiłoby to ból każdemu, oprócz najbardziej oddanego crackera.
To tutaj robi się klasa militarna, mam na myśli czołg twardy! Pamiętasz AES? Cóż, ta aplikacja 14 razy blokuje kombinację matematyki dla 256-bitowego szyfrowania! Teraz musisz znać 14 różnych kombinacji 256-bitowych, aby uzyskać literę „U”. Zapomnij o tym. Idź do domu, dziadku. Oczywiście BitLocker tworzy dla ciebie klucz, który odblokuje lub odszyfruje to słowo.
Na końcu potrzebne są dwa klucze, aby rozpocząć proces odszyfrowywania danych. Jeśli ktoś nie ma dostępu do obu tych kluczy, będzie musiał być bardzo cierpliwy, bardzo inteligentny i bardzo oddany, aby uzyskać dostęp do twoich informacji.
Te klucze nie są oczywiście kluczami fizycznymi i nie przypominają też haseł. Same w sobie wyglądałyby jak gobledy-gook dla zwykłych ludzi, takich jak ty i ja. Ale system Windows pozwala BitLockerowi używać tych dwóch kluczy, aby uzyskać dostęp do twoich danych, o ile możesz udowodnić komputerowi, że jesteś tym, za kogo się podaje. Te klucze są przechowywane przez moduł Trusted Platform Module.
Co to jest moduł zaufanej platformy?
Moduł Trusted Platform Module to kolejny kluczowy element zestawu narzędzi BitLocker, który ma Cię chronić. Jest to trochę sprzętu, który można znaleźć na większości komputerów.
Sprawdza komputer za każdym razem, gdy uruchamia się, aby upewnić się, że nikt nie próbował zakłócić procedur uruchamiania w celu obejścia szyfrowania. Pozwala to również zapobiec wysunięciu się dysku twardego z komputera i włożeniu go do komputera, aby uzyskać dostęp do plików.
W zależności od konfiguracji funkcji BitLocker moduł TPM może po prostu pozwolić Ci zalogować się do komputera. Możesz też ustawić go tak, aby wymagał numeru PIN do dalszego logowania. Lub możesz utworzyć klucz USB, który musi być podłączony do komputera podczas uruchamiania, aby przejść do etapu logowania. Lub możesz przejść hardcore i skonfigurować go tak, aby wymagał posiadania kodu PIN i klucza USB. Moduł TPM dotyczy tylko woluminów znajdujących się fizycznie na komputerze. Dyski USB nie potrzebują modułu TPM, ale mogą potrzebować numeru PIN lub klucza USB do weryfikacji.
Istnieją komputery bez modułów TPM, ale w przypadku większości komputerów wyprodukowanych po 2006 roku moduł TPM jest już na płycie głównej.
Jest BitLocker całkowicie bezpieczny?
Cóż, nie, tak naprawdę nic nie jest. Ale jest tak bezpieczny, jak to tylko możliwe, bez budżetu CIA lub MI-5. Mówiąc o szpiegowaniu przez rząd, brytyjskie Ministerstwo Spraw Wewnętrznych poprosiło Microsoft o umieszczenie backdoora w BitLocker, aby umożliwić im łatwy dostęp do twoich danych. Microsoft zdecydowanie odmówił. Zdobądź jeden dla Microsoft.
Jak korzystać z funkcji BitLocker?
Jest zaskakująco łatwy w użyciu, jeśli chcesz zaszyfrować główny wolumin na dysku twardym komputera. Zobacz ten krótki film na temat tego, jakie to proste.
Jeśli chcesz dostać się do wnętrza BitLocker i używać go na dyskach zewnętrznych lub skonfigurować różne metody sprawdzania poprawności TPM, może to być nieco bardziej skomplikowane. Microsoft ma przewodnik krok po kroku dotyczący funkcji BitLocker w systemie Windows 7. Nie widziałem jeszcze żadnej prawdziwej dokumentacji dotyczącej systemu Windows 8. Jeśli tak, daj nam znać w komentarzach.
Czy powinienem używać szyfrowania dysków funkcją BitLocker?
BitLocker to najlepsza ochrona danych, którą uzyskasz, kupując komputer z systemem Windows. Jeśli obawiasz się kradzieży danych i bezpieczeństwa informacji, dlaczego nie uczynisz tego narzędzia wojskowego częścią arsenału bezpieczeństwa komputerowego? To po prostu ma sens. BitLocker to poważne narzędzie opracowane dla Ciebie przez firmę, o której wiele osób myśli w różnych momentach jako zło. Myślę, że ta aplikacja jest korzystną cechą dla Microsoft i sprawia, że czuję się mniej niezadowolona z kosztu uzyskania Windows.
Co myślisz? Czy obecnie używasz szyfrowania dysków funkcją BitLocker? Chciałbym usłyszeć o twoich doświadczeniach z tym. Czy czujesz się bezpieczniej wiedząc, że funkcja BitLocker jest dostępna i może być częścią komputera z systemem Windows? Posłuchajmy o tym w komentarzach. Proszę nie szyfrować.