Bezplatné soukromí pro vojenské soubory pro vaše soubory: Jak funguje Bitlocker [Windows]

reklama

Už jste někdy slyšeli ten citát o pokusu vysvětlit, jak televize pracuje s mravencem? Nevolám ti mravence, i když tvrdě pracujete a užíváte si občasného popíjení mšicím mlékem. Říkám, že vysvětlím, jak Windows BitLocker funguje, aniž byste museli mít vysokoškolské vzdělání v oblasti informatiky a kryptografie.

BitLocker je funkce systému Windows 7 a 8, která je velmi užitečná a je součástí operačního systému, a ne o ní tolik lidí ví, jak má. Pokud vás zajímá, jaké další skvělé věci může váš operační systém Windows mít, podívejte se na Christian Cawleyho, “Top 5 skvělých skrytých funkcí v systému Windows 8 Top 5 skvělých skrytých funkcí v systému Windows 8Je to velmi čtvercové, Windows 8, nemyslíš? Tyto dlaždice mají takové definované čáry - hrany, na které byste se mohli téměř oříznout - a zdá se, že dojmy z celé uživatelské zkušenosti se mění od člověka ... Přečtěte si více “A článek Yaary Lancetové,„8 skrytých nástrojů ve Windows 7, o kterých stále ještě nevíte 8 skrytých nástrojů ve Windows 7, o kterých stále ještě nevíte

Windows 7 není v žádném případě nový operační systém. Proto jsem byl dvakrát překvapen, když jsem si uvědomil, že v systému Windows 7 stále existují nějaké skryté nástroje, o kterých jsem nevěděl. I kdyby... Přečtěte si více “. Tady se ale zaměřím na vojenský nástroj ochrany osobních údajů Windows nazvaný BitLocker.

Co je BitLocker?

Ne všechny operační systémy Windows mají k dispozici nástroj BitLocker. V tomto okamžiku je to pouze v edicích Ultimate a Enterprise pro systémy Vista a Windows 7 a pro edice Pro a Enterprise pro Windows 8. Najdete ji také v systémech Windows Server 2008, Windows Server 2008 R2 a Windows Server 2012. Co je to BitLocker, jedná se o nástroj pro šifrování jednotek. Nástroj pro šifrování jednotky je něco, co vezme všechna vaše data na konkrétní jednotku a učiní je zcela nečitelným pro kohokoli jiného než pro vás. Pokud nemáte jeden z těchto operačních systémů, doporučujeme vám podívat se na TrueCrypt a naše Uživatelská příručka TrueCrypt: Zabezpečte své soukromé soubory Uživatelská příručka TrueCrypt: Zabezpečte své soukromé souboryAby byla vaše data opravdu v bezpečí, musíte je zašifrovat. Nejste si jisti, jak začít? Musíte si přečíst naši uživatelskou příručku TrueCrypt od Lachlana Roye a naučit se používat šifrovací software TrueCrypt. Přečtěte si více .

V tomto případě jsou pro výraz „drive“ dva významy. Jedním z nich je libovolný svazek nebo diskový oddíl na jednom pevném disku. K použití nástroje BitLocker potřebujete alespoň dva svazky na jednotce - hlavní svazek, který pravděpodobně uděláte každodenní práci a další svazek, který má velikost alespoň 100 MB, bude vaším systémem objem. Počítač se spustí z tohoto svazku. Tento svazek NESMÍ být šifrován. To by velmi ztěžovalo zavedení počítače.

Druhou „jednotkou“ je libovolná vyměnitelná jednotka, jako je jednotka USB. Tento typ jednotky nevyžaduje spouštěcí svazek. Což je opravdu skvělé, protože pokud zašifrujete jednotku USB Flash a máte na ní citlivé informace, nemusíte se opravdu obávat, že by někdo tyto informace získal, pokud ztratíte disk.

Jak to šifruje můj disk?

Šifrování jednotky BitLocker vezme všechna data na jednotku a na tato data použije spoustu fantastické matematiky. Pamatujte, že všechna data mohou být převedena na pouhá čísla, takže s nimi lze manipulovat matematicky. Oficiálně je tato matematika ve formě algoritmů nebo sad instrukcí, jako je AES - 128bitové nebo 256bitové šifrování a Difuzor.

Podívejme se na velmi zjednodušený proces šifrování slova „USE“.

Difuzor tyto tři dopisy vezme a zašifruje je. Mohlo by to vyjít jako ESU, SUE, SEU atd. BitLocker poté vytvoří klíč, což je způsob, jak rozluštit toto slovo a drží ho za vás.

Nyní BitLocker používá AES. AES je standard pro pokročilé šifrování, který vláda USA přijala jako standard v roce 2001 - odtud je označení vojenské úrovně. 128bitové nebo 256bitové šifrování určuje, kolik bitů může reprezentovat jeden bit vašich původních dat. Teď je to jen jeden kus dat, jako je dopis nebo číslo. Matematika pak udělá konkrétní bit do „kombinace“ nebo klíče, který je dlouhý 128 nebo 256 bitů. Je to jako udeřit kombinační zámek s kombinací 256 čísel na skříňku s písmenem „U“. Přemýšlej o tom.

Vraťme se k šifrování slova „USE“. Musíte otevřít tři různé skříňky se třemi různými kombinačními zámky, z nichž každý má kombinaci 256 čísel. Nyní můžete vidět, jak by to byla bolest pro kohokoli jiného než nejoddanější cracker.

To je místo, kde se dostane do vojenské třídy, myslím tank tvrdý! Pamatujete AES? Tato aplikace posouvá každou kombinaci zámku matematicky 14krát pro 256bitové šifrování! Nyní musíte znát 14 různých 256bitových kombinací, abyste se dostali k vašemu dopisu „U“. Zapomeň na to. Jdi domů, cracker. BitLocker samozřejmě vytvoří klíč, který vám odemkne nebo dešifruje dané slovo.

Na konci jsou nyní k zahájení procesu dešifrování vašich dat potřebné dva klíče. Pokud někdo nemá přístup k oběma těmto klíčům, bude muset být velmi trpělivý, velmi chytrý a velmi oddaný, aby se dostal k vašim informacím.

Tyto klíče samozřejmě nejsou fyzickými klíči a také se podobají heslům. Samy by vypadaly jako skřítkovi obyčejnému lidu, jako jste vy a já. Ale to, co Windows dělá, je umožnit BitLocker používat tyto dva klíče k získání vašich dat, pokud dokážete počítači prokázat, že jste tím, kým říkáte, že jste. Tyto klíče jsou drženy modulem Trusted Platform Module.

Co je modul důvěryhodné platformy?

Trusted Platform Module je další klíčová součást sady nástrojů BitLocker, která vás chrání. Toto je kousek hardwaru, který lze nalézt na většině počítačů.

Co to dělá, je podívat se na počítač pokaždé, když se spustí, aby se ujistil, že nikdo se nepokoušel pokazit se spouštěcími postupy, aby obešel vaše šifrování. Také to zabraňuje tomu, aby někdo sklouzl z pevného disku z počítače a vložil jej do svého počítače, aby se dostal k souborům.

V závislosti na tom, jak nastavíte svůj BitLocker, může váš modul TPM pouze umožnit přihlášení k počítači. Nebo jej můžete nastavit tak, aby pro pokračování v přihlášení vyžadovalo číslo PIN. Nebo můžete vytvořit klíč USB, který musí být při spuštění připojen k počítači, abyste se dostali do fáze přihlášení. Nebo můžete jít hardcore a nastavit, aby vyžadovaly, abyste měli PIN a USB klíč. Modul TPM se vztahuje pouze na svazky, které jsou fyzicky v počítači. Jednotky USB nepotřebují modul TPM, ale pro ověření mohou potřebovat kód PIN nebo USB.
Existují počítače bez modulů TPM, ale pro většinu počítačů vyrobených po roce 2006 je modul TPM již na základní desce.

Je BitLocker naprosto bezpečný?

No, ne, nic opravdu není. Ale je to stejně bezpečné jako vy, aniž byste měli rozpočet CIA nebo MI-5. Když už mluvíme o špionáži vlády, britská domácí kancelář ano požádal společnost Microsoft, aby do BitLocker vložila zadní vrátka, aby měli snadný přístup k vašim datům. Společnost Microsoft to odmítla. Skóre jedna pro Microsoft.

Jak tedy mohu použít nástroj BitLocker?

Je to překvapivě snadné, pokud právě šifrujete svůj hlavní svazek na pevném disku v počítači. Podívejte se na toto krátké video o tom, jak snadné to je.

Pokud se chcete dostat do vnitřností nástroje BitLocker a použít jej na externích jednotkách nebo nastavit různé metody ověřování TPM, může to být trochu složitější. Microsoft má Podrobný průvodce pro BitLocker ve Windows 7. V systému Windows 8 jsem dosud neviděl žádnou skutečnou dokumentaci. Pokud ano, dejte nám vědět v komentářích.

Měl bych použít šifrování jednotky BitLocker?

BitLocker je nejlepší ochranou vašich dat, kterou získáte pouhým zakoupením počítače se systémem Windows. Pokud se obáváte o krádež dat a bezpečnost vašich informací, proč byste z tohoto vojenského nástroje nestali součást arzenálu počítačového zabezpečení? To prostě dává smysl. BitLocker je vážný nástroj, který pro vás vyvinula společnost, kterou mnozí lidé považují za zlé v různých časech. Myslím, že tato aplikace je výkupní kvalitou pro společnost Microsoft a způsobuje, že se cítím méně znepokojen náklady na pořízení systému Windows.

Co myslíš? Používáte v současné době šifrování jednotky BitLocker? Rád bych slyšel o vašich zkušenostech s tím. Cítíte se bezpečnější, když víte, že BitLocker je venku a může být součástí vašeho počítače se systémem Windows? Pojďme o tom slyšet v komentářích. Žádné šifrování, prosím.