Bezpłatna wojskowa prywatność twoich plików: jak działa Bitlocker [Windows]

Reklama

Czy słyszałeś kiedyś ten cytat o próbie wyjaśnienia mrówce telewizji? Nie nazywam cię mrówką, mimo że jesteś pracowity i od czasu do czasu ciesz się łykiem mleka mszyc. Mówię o tym, że wyjaśnię, jak działa Windows BitLocker, bez konieczności posiadania dyplomu z zakresu informatyki i kryptografii.

BitLocker to funkcja systemu Windows 7 i 8, która jest niezwykle przydatna, zawarta w systemie operacyjnym, i niewiele osób wie o tym, jak powinny. Jeśli jesteś ciekawy, jakie jeszcze fajne rzeczy może mieć twój system operacyjny Windows, sprawdź Christian Cawley:Top 5 fajnych ukrytych funkcji w systemie Windows 8 Top 5 fajnych ukrytych funkcji w systemie Windows 8To bardzo kwadratowe, Windows 8, nie sądzisz? Te kafelki mają tak zdefiniowane linie - krawędzie, na których można by niemal się wyciąć - a wrażenia z obsługi użytkownika wydają się zmieniać od osoby ... Czytaj więcej ”I artykuł Yaary Lancet„8 ukrytych narzędzi w systemie Windows 7, o których wciąż możesz nie wiedzieć 8 ukrytych narzędzi w systemie Windows 7, o których wciąż możesz nie wiedzieć

Windows 7 w żadnym wypadku nie jest nowym systemem operacyjnym. Właśnie dlatego byłem podwójnie zaskoczony, gdy zdałem sobie sprawę, że w Windows 7 nadal są ukryte narzędzia, o których nie wiedziałem. Nawet jeśli... Czytaj więcej “. Tutaj jednak skupię się na wojskowym narzędziu Windows do ochrony prywatności o nazwie BitLocker.

Co to jest funkcja BitLocker?

Nie wszystkie systemy operacyjne Windows mają dołączoną funkcję BitLocker. W tym momencie jest to tylko w wersjach Ultimate i Enterprise systemu Vista i Windows 7 oraz w wersjach Pro i Enterprise systemu Windows 8. Można go również znaleźć w systemach Windows Server 2008, Windows Server 2008 R2 i Windows Server 2012. Czym jest BitLocker, jest narzędziem do szyfrowania dysków. Narzędzie do szyfrowania dysków przenosi wszystkie dane z dowolnego dysku i czyni je całkowicie nieczytelnymi dla nikogo poza tobą. Jeśli nie masz jednego z tych systemów operacyjnych, radzę spojrzeć na TrueCrypt i nasze TrueCrypt Podręcznik użytkownika: Zabezpiecz swoje prywatne pliki TrueCrypt Podręcznik użytkownika: Zabezpiecz swoje prywatne plikiAby naprawdę zapewnić bezpieczeństwo danych, musisz je zaszyfrować. Nie wiesz, jak zacząć? Musisz przeczytać naszą instrukcję obsługi TrueCrypt autorstwa Lachlan Roy i nauczyć się korzystać z oprogramowania do szyfrowania TrueCrypt. Czytaj więcej .

W tym przypadku istnieją dwa znaczenia „jazdy”. Jednym z nich jest dowolny wolumin lub partycja na jednym dysku twardym. Do korzystania z funkcji BitLocker potrzebne są co najmniej dwa woluminy - główny wolumin, który prawdopodobnie będziesz robić codzienna praca i kolejny wolumin o rozmiarze co najmniej 100 MB, który będzie Twoim systemem Tom. Komputer uruchomi się z tego woluminu. Ten wolumin NIE może być zaszyfrowany. To bardzo utrudni rozruch komputera.

Drugim „dyskiem” jest każdy dysk wymienny, taki jak dysk USB. Ten typ napędu NIE wymaga woluminu rozruchowego. Co jest naprawdę fajne, ponieważ jeśli zaszyfrujesz dysk flash USB i masz na nim poufne informacje, tak naprawdę nie musisz się martwić, że ktoś otrzyma te informacje, jeśli stracisz dysk.

Jak szyfruje mój dysk?

Szyfrowanie dysków funkcją BitLocker przenosi wszystkie dane z dysku i stosuje do nich szereg fantazyjnych obliczeń. Pamiętaj, że wszystkie dane można sprowadzić do samych liczb, aby można było nimi manipulować za pomocą matematyki. Oficjalnie matematyka ta ma postać algorytmów lub zestawów instrukcji, takich jak AES - szyfrowanie 128-bitowe lub 256-bitowe oraz Dyfuzor.

Przejdźmy przez bardzo uproszczony proces szyfrowania słowa „UŻYWAJ”.

Dyfuzor bierze te trzy litery i miesza je. Może pojawić się jako ESU, SUE, SEU i tak dalej. Następnie BitLocker tworzy klucz, który jest sposobem na rozszyfrowanie tego słowa, i trzyma je dla Ciebie.

Teraz funkcja BitLocker stosuje AES. AES to Advanced Encryption Standard przyjęty przez rząd USA jako standard w 2001 r. - stąd oznaczenie klasy wojskowej w tytule. Szyfrowanie 128-bitowe lub 256-bitowe określa, ile bitów może reprezentować pojedynczy bit oryginalnych danych. Teraz trochę to tylko jedna część danych, na przykład litera lub cyfra. Następnie matematyka zamienia ten konkretny bit w „kombinację” lub klucz o długości 128 lub 256 bitów. To jak uderzanie zamka szyfrowego kombinacją o długości 256 cyfr w szafce z literą „U”. Pomyśl o tym.

Wróćmy do szyfrowania słowa „UŻYWAJ”. Musisz otworzyć trzy różne szafki z trzema różnymi kombinacjami zamków, każda z kombinacją o długości 256 cyfr. Teraz możesz zobaczyć, jak sprawiłoby to ból każdemu, oprócz najbardziej oddanego crackera.

To tutaj robi się klasa wojskowa, mam na myśli czołg twardy! Pamiętasz AES? Cóż, ta aplikacja 14 razy blokuje kombinację przez matematykę dla 256-bitowego szyfrowania! Teraz musisz znać 14 różnych 256-bitowych kombinacji, aby uzyskać literę „U”. Zapomnij o tym. Idź do domu, dziadku. Oczywiście BitLocker tworzy dla ciebie klucz, który odblokuje lub odszyfruje to słowo.

Na końcu potrzebne są dwa klucze, aby rozpocząć proces odszyfrowywania danych. Jeśli ktoś nie ma dostępu do obu tych kluczy, będzie musiał być bardzo cierpliwy, bardzo inteligentny i bardzo oddany, aby uzyskać dostęp do twoich informacji.

Te klucze oczywiście nie są fizycznymi kluczami i też nie przypominają haseł. Same w sobie wyglądałyby jak gobledy-gook dla zwykłych ludzi, takich jak ty i ja. Ale system Windows pozwala BitLockerowi używać tych dwóch kluczy, aby uzyskać dostęp do twoich danych, o ile możesz udowodnić komputerowi, że jesteś tym, za kogo się podaje. Te klucze są przechowywane przez moduł Trusted Platform Module.

Co to jest moduł zaufanej platformy?

Moduł Trusted Platform Module to kolejny kluczowy element zestawu narzędzi BitLocker, który ma Cię chronić. Jest to trochę sprzętu, który można znaleźć na większości komputerów.

Sprawdza komputer za każdym razem, gdy uruchamia się, aby upewnić się, że nikt nie próbował zepsuć procedur uruchamiania w celu obejścia szyfrowania. Pozwala to również zapobiec wysunięciu się dysku twardego z komputera i włożeniu go do komputera, aby uzyskać dostęp do plików.

W zależności od konfiguracji funkcji BitLocker moduł TPM może po prostu pozwolić Ci zalogować się do komputera. Możesz też skonfigurować go tak, aby wymagał numeru PIN do dalszego logowania. Możesz też utworzyć klucz USB, który należy podłączyć do komputera podczas uruchamiania, aby przejść do etapu logowania. Lub możesz przejść hardcore i skonfigurować go tak, aby wymagał posiadania kodu PIN i klucza USB. Moduł TPM dotyczy tylko woluminów znajdujących się fizycznie na komputerze. Dyski USB nie potrzebują modułu TPM, ale mogą potrzebować numeru PIN lub klucza USB do weryfikacji.
Istnieją komputery bez TPM, ale w przypadku większości komputerów wyprodukowanych po 2006 roku moduł TPM jest już na płycie głównej.

Czy funkcja BitLocker jest całkowicie bezpieczna?

Cóż, nie, tak naprawdę nic nie jest. Ale jest tak bezpieczny, jak to tylko możliwe, bez budżetu CIA lub MI-5. Mówiąc o szpiegowaniu przez rząd, brytyjskie Ministerstwo Spraw Wewnętrznych ma poprosił Microsoft o umieszczenie backdoora w funkcji BitLocker aby umożliwić im łatwy dostęp do twoich danych. Microsoft zdecydowanie odmówił. Zdobądź jeden dla Microsoft.

Jak więc korzystać z funkcji BitLocker?

Jest zaskakująco łatwy w użyciu, jeśli zamierzasz po prostu zaszyfrować główny wolumin na dysku twardym komputera. Zobacz ten krótki film na temat tego, jakie to proste.

Jeśli chcesz dostać się do wnętrzności funkcji BitLocker i używać jej na dyskach zewnętrznych lub skonfigurować różne metody sprawdzania poprawności TPM, może to być nieco bardziej skomplikowane. Microsoft ma Przewodnik krok po kroku dla funkcji BitLocker w systemie Windows 7. Nie widziałem jeszcze żadnej prawdziwej dokumentacji dotyczącej systemu Windows 8. Jeśli masz, daj nam znać w komentarzach.

Czy powinienem używać szyfrowania dysków funkcją BitLocker?

BitLocker to najlepsza ochrona danych, którą uzyskasz, kupując komputer z systemem Windows. Jeśli martwisz się kradzieżą danych i bezpieczeństwem twoich informacji, dlaczego nie uczynisz tego narzędzia wojskowego częścią arsenału bezpieczeństwa komputerowego? To po prostu ma sens. BitLocker to poważne narzędzie opracowane dla Ciebie przez firmę, o której wiele osób myśli w różnych momentach jako zło. Myślę, że ta aplikacja jest korzystną cechą dla Microsoft i sprawia, że ​​czuję się mniej niezadowolona z kosztu uzyskania Windows.

Co myślisz? Czy obecnie używasz szyfrowania dysków funkcją BitLocker? Chciałbym usłyszeć o twoich doświadczeniach z tym. Czy czujesz się bezpieczniej wiedząc, że funkcja BitLocker jest dostępna i może być częścią komputera z systemem Windows? Posłuchajmy o tym w komentarzach. Proszę nie szyfrować.