Windows

Бесплатная военная конфиденциальность для ваших файлов: как работает Bitlocker [Windows]

Бесплатная военная конфиденциальность для ваших файлов: как работает Bitlocker [Windows]

Вы когда-нибудь слышали эту цитату о попытке объяснить, как телевидение работает муравью? Я не называю вас муравьем, даже если вы трудолюбивы и время от времени наслаждаетесь глотком тли. Я хочу сказать, что я собираюсь объяснить, как работает Windows BitLocker, без необходимости иметь диплом в области компьютерных наук и криптографии.

BitLocker — это очень полезная функция Windows 7 и 8, включенная в операционную систему, и о ней знают не так много людей, как следовало бы. Если вам интересно, какие еще интересные вещи могут быть в вашей операционной системе Windows, ознакомьтесь с Кристианом Коули: « Лучшие 5 интересных скрытых функций в Windows 8 »и статью Яары Ланцет« 8 скрытых инструментов в Windows 7, которые вы все еще не знаете » О ». Здесь, однако, я сосредоточусь на инструменте конфиденциальности Windows военного уровня, который называется BitLocker.

Что такое BitLocker?

Не все операционные системы Windows имеют BitLocker в комплекте с ними. На данный момент это только в Ultimate и Enterprise выпусках Vista и Windows 7, а также в выпусках Pro и Enterprise Windows 8. Его также можно найти в Windows Server 2008, Windows Server 2008 R2 и Windows Server 2012. Что такое BitLocker, это инструмент шифрования диска. Инструмент шифрования диска — это то, что берет все ваши данные на любом конкретном диске и делает их полностью нечитаемыми для всех, кроме вас. Если у вас нет одной из этих операционных систем, я предлагаю вам взглянуть на TrueCrypt и наше Руководство пользователя TrueCrypt: Защита личных файлов.

В этом случае есть два значения слова «драйв». Одним из них является любой том или раздел на одном жестком диске. Чтобы использовать BitLocker, вам нужно как минимум два тома на диске — основной том, на котором вы, вероятно, будете выполнять свою повседневную работу, и другой том размером не менее 100 МБ, который будет томом вашей системы. Ваш компьютер будет загружаться с этого тома. Этот том НЕ МОЖЕТ быть зашифрован. Это сделает загрузку вашего компьютера очень сложной.

Другой «диск» — это любой съемный диск, например USB-накопитель. Этот тип диска НЕ ​​требует загрузочного тома. Что действительно здорово, потому что если вы зашифруете USB-флешку и у вас есть конфиденциальная информация, вам не нужно беспокоиться о том, что кто-то получит эту информацию, если вы потеряете диск.

Как это шифрует мой диск?

Шифрование диска BitLocker берет все данные на вашем диске и применяет к ним кучу причудливой математики. Помните, что все данные можно свести к просто числам, чтобы ими можно было манипулировать с помощью математики. Официально эта математика существует в форме алгоритмов или наборов инструкций, таких как AES — 128-битное или 256-битное шифрование и Diffuser.

Давайте пройдем через очень упрощенный процесс шифрования слова «USE».

Диффузор берет эти три буквы и зашифровывает их. Это может выйти как ESU, SUE, SEU и так далее. Затем BitLocker создает ключ, который является способом расшифровки этого слова, и удерживает его за вас.

Теперь BitLocker применяет AES. AES — это усовершенствованный стандарт шифрования, принятый правительством США в качестве стандарта в 2001 году — отсюда и военное звание в названии. 128-битное или 256-битное шифрование определяет, сколько битов может представлять один бит ваших исходных данных. Теперь бит — это всего лишь один фрагмент данных, например буква или цифра. Затем математика превращает этот конкретный бит в «комбинацию» или ключ длиной 128 или 256 бит. Это похоже на наложение кодового замка с комбинацией длиной 256 номеров на шкафчик с буквой «U». Подумай об этом.
Бесплатная военная конфиденциальность для ваших файлов: как работает Bitlocker [Windows] шкафчики
Вернемся к шифрованию слова «ИСПОЛЬЗОВАНИЕ». Вы должны открыть три разных шкафчика с тремя разными кодовыми замками, каждый из которых имеет длину 256 номеров. Теперь вы можете видеть, как это причинит боль любому, кроме самого преданного взломщика.

Вот где он становится военным, я имею в виду танк жестким! Помните AES? Хорошо, что приложение помещает каждую кодовую блокировку через математику 14 раз для 256-битного шифрования! Теперь вам нужно знать 14 различных комбинаций длиной 256 бит, чтобы получить букву «U». Забудь это. Иди домой, взломщик. Конечно, BitLocker создает ключ, который откроет или расшифрует это слово для вас.

В конце концов, теперь есть два ключа, необходимые для начала процесса расшифровки ваших данных. Если кто-то не имеет доступа к обоим этим ключам, он должен быть очень терпеливым, очень умным и очень преданным, чтобы получить доступ к вашей информации.

Эти ключи, конечно, не являются физическими ключами, и они не похожи на пароли. Сами по себе они были бы похожи на бандитов для обычных людей, таких как ты и я. Но то, что делает Windows, — это позволяет BitLocker использовать эти два ключа для доступа к вашим данным, если вы можете доказать компьютеру, что вы являетесь тем, кем вы себя называете. Эти ключи хранятся в модуле доверенной платформы.

Что такое доверенный платформенный модуль?

Trusted Platform Module — еще один ключевой элемент в наборе инструментов BitLocker, защищающий вас. Это немного оборудования, которое можно найти на большинстве компьютеров.

что такое битлокер

Он проверяет ваш компьютер при каждой загрузке, чтобы убедиться, что никто не пытался связываться с процедурами запуска, чтобы обойти ваше шифрование. Кроме того, он не позволяет кому-либо просто вытащить жесткий диск из вашего компьютера и вставить его в свой компьютер, чтобы получить доступ к файлам.

В зависимости от того, как вы настроили свой BitLocker, ваш TPM может просто позволить вам войти в свой компьютер. Или вы можете настроить его так, чтобы для продолжения входа в систему ему требовался PIN-код. Или вы можете создать USB-ключ, который необходимо подключить к компьютеру при загрузке, чтобы перейти на этап входа в систему. Или вы можете пойти на хардкор и настроить его так, чтобы он требовал наличия PIN-кода и USB-ключа. TPM применяется только к томам, которые физически находятся на вашем компьютере. USB-накопителям не требуется TPM, но для проверки может потребоваться PIN-код или USB-ключ.
Есть компьютеры без TPM, но для большинства компьютеров, выпущенных после 2006 года, модуль TPM уже установлен на материнской плате.

Является ли BitLocker полностью безопасным?

Ну нет, на самом деле ничего нет. Но это так же безопасно, как вы собираетесь получить без бюджета ЦРУ или МИ-5. Говоря о шпионаже в правительстве, министерство внутренних дел Великобритании попросило Microsoft установить бэкдор в BitLocker, чтобы предоставить им легкий доступ к вашим данным. Microsoft категорически отказалась это сделать. Оценка один для Microsoft.

что такое битлокер

Итак, как я могу использовать BitLocker?

Это удивительно легко использовать, если вы просто собираетесь зашифровать основной том на жестком диске вашего компьютера. Посмотрите это короткое видео о том, как это просто.

Если вы хотите разобраться с BitLocker и использовать его на внешних дисках или настроить различные методы проверки TPM, это может стать немного сложнее. У Microsoft есть пошаговое руководство по BitLocker в Windows 7 . Я еще не видел никакой реальной документации по Windows 8. Если у вас есть, дайте нам знать в комментариях, пожалуйста.

Следует ли использовать шифрование диска BitLocker?

BitLocker — лучшая защита ваших данных, которую вы получите, просто купив компьютер с Windows. Если вас беспокоит кража данных и безопасность вашей информации, почему бы вам не сделать этот военный инструмент частью своего арсенала компьютерной безопасности? Это просто имеет смысл . BitLocker — это серьезный инструмент, разработанный для вас компанией, которую многие люди считают злой в разное время. Я думаю, что это приложение является отличным качеством для Microsoft и позволяет мне чувствовать себя менее недовольным из-за стоимости приобретения Windows.

Как вы думаете? Используете ли вы в настоящее время шифрование диска BitLocker? Я хотел бы услышать о вашем опыте с этим. Чувствуете ли вы себя более уверенно, зная, что BitLocker существует и может быть частью вашего компьютера с Windows? Давайте послушаем об этом в комментариях. Нет шифрования, пожалуйста.

Похожие посты
Windows

Драйверы для Windows 10

Windows

Лучшие приложения для фотографии на вашем Windows Phone

Windows

Команды командной строки для панели управления апплетами

Windows

Официальное приложение SmugMug теперь доступно для Windows Phone