Ochrana osobných údajov zdarma pre vaše súbory: Ako funguje Bitlocker [Windows]

Reklama

Už ste niekedy počuli citát o pokuse vysvetliť, ako televízia pracuje s mravcom? Nevolám ti mravca, aj keď tvrdo pracuješ a užívaš si občasný dúšok voškového mlieka. Chcem tým povedať, že vysvetlím, ako funguje program Windows BitLocker, bez toho, aby ste museli mať vysokoškolské vzdelanie v odbore výpočtovej techniky a kryptografie.

BitLocker je funkcia systémov Windows 7 a 8, ktorá je mimoriadne užitočná a je súčasťou operačného systému a nie je o nej o nej veľa ľudí, koľko má. Ak vás zaujíma, aké ďalšie skvelé veci môže mať váš operačný systém Windows, prečítajte si Christian Cawley,Top 5 skvelých skrytých funkcií v systéme Windows 8 Top 5 skvelých skrytých funkcií v systéme Windows 8Je to veľmi štvorcové, Windows 8, nemyslíš? Tieto dlaždice majú také definované čiary - hrany, na ktoré by ste sa mohli takmer rezať - a zdá sa, že dojmy z celej používateľskej skúsenosti sa od osoby ... Čítaj viac “A článok Yaara Lancet,„8 skrytých nástrojov v systéme Windows 7, o ktorých môžete stále vedieť

8 skrytých nástrojov v systéme Windows 7, o ktorých môžete stále vedieťWindows 7 nie je v žiadnom prípade nový operačný systém. Preto som bol dvakrát prekvapený, keď som si uvedomil, že v systéme Windows 7 stále existujú nejaké skryté nástroje, o ktorých som nevedel. Aj keď... Čítaj viac “. Tu sa však zameriam na vojenský nástroj ochrany osobných údajov systému Windows s názvom BitLocker.

Čo je to BitLocker?

Nie všetky operačné systémy Windows majú k dispozícii softvér BitLocker. V tomto okamihu je to iba vo vydaniach Ultimate a Enterprise pre systémy Vista a Windows 7 a pre verzie Pro a Enterprise pre systémy Windows 8. Nájdete ho aj v systéme Windows Server 2008, Windows Server 2008 R2 a Windows Server 2012. Čo je nástroj BitLocker, ide o nástroj na šifrovanie jednotiek. Nástroj na šifrovanie jednotiek je niečo, čo berie všetky vaše údaje na konkrétny disk a robí ho úplne nečitateľným pre všetkých okrem vás. Ak nemáte jeden z týchto operačných systémov, odporúčame vám pozrieť sa na TrueCrypt a naše Používateľská príručka TrueCrypt: Zabezpečte svoje súkromné ​​súbory Používateľská príručka TrueCrypt: Zabezpečte svoje súkromné ​​súboryAk chcete svoje údaje skutočne uchovať v bezpečí, musíte ich šifrovať. Nie ste si istí, ako začať? Musíte si prečítať našu používateľskú príručku TrueCrypt od Lachlana Roya a naučiť sa používať šifrovací softvér TrueCrypt. Čítaj viac .

V tomto prípade existujú dva výrazy „drive“. Jeden je akýkoľvek zväzok alebo oblasť na jednom pevnom disku. Na používanie jednotky BitLocker potrebujete na jednotke najmenej dva zväzky - hlavný zväzok, ktorý pravdepodobne urobíte každodennú prácu a ďalší zväzok s veľkosťou najmenej 100 MB, ktorý bude vaším systémom hlasitosti. Váš počítač sa zavedie z tohto zväzku. Tento zväzok NIE JE možné šifrovať. To by veľmi sťažilo zavádzanie počítača.

Druhou „jednotkou“ je ľubovoľná vymeniteľná jednotka, napríklad jednotka USB. Tento typ jednotky nevyžaduje zavádzací zväzok. Čo je skutočne skvelé, pretože ak šifrujete jednotku USB Flash a máte v nej citlivé informácie, nemusíte sa skutočne obávať, že by niekto tieto informácie získal, ak stratíte disk.

Ako šifruje môj disk?

Šifrovanie jednotky BitLocker vezme všetky údaje na jednotku a na tieto dáta použije veľa efektnej matematiky. Pamätajte, že všetky údaje môžu byť zredukované na iba čísla, takže s nimi možno manipulovať matematicky. Oficiálne je táto matematika vo forme algoritmov alebo súborov inštrukcií, ako napríklad AES - 128-bitové alebo 256-bitové šifrovanie a Diffuser.

Pozrime sa na veľmi zjednodušený proces šifrovania slova „USE“.

Difuzér berie tieto tri písmená a zašifruje ich. Mohlo by to vyjsť ako ESU, SUE, SEU atď. BitLocker potom vytvorí kľúč, ktorý je spôsob, ako rozlúštiť toto slovo a drží ho za vás.

Teraz BitLocker používa AES. AES je štandard pre pokročilé šifrovanie prijatý vládou USA ako štandard v roku 2001 - preto je v názve označenie vojenskej triedy. 128-bitové alebo 256-bitové šifrovanie definuje, koľko bitov môže reprezentovať jeden bit vašich pôvodných údajov. Teraz je bit iba jedným údajom, napríklad písmenom alebo číslom. Matematika potom tento konkrétny bit zmení na „kombináciu“ alebo kľúč s dĺžkou 128 alebo 256 bitov. Je to ako plácnúť kombinovaný zámok do 256-číselnej kombinácie na skrinku, ktorá drží písmeno „U“. Premýšľajte o tom.

Vráťme sa k šifrovaniu slova „USE“. Musíte otvoriť tri rôzne skrinky s tromi rôznymi kombinovanými zámkami, z ktorých každý má kombináciu 256 čísel. Teraz môžete vidieť, ako by to bola bolesť pre kohokoľvek iného, ​​než pre tých najoddanejších crackerov.

To je miesto, kde sa dostane na vojenskú úroveň, myslím tank tvrdý! Pamätáte si AES? Táto aplikácia kladie každú kombináciu zámku matematicky 14-krát na 256-bitové šifrovanie! Teraz musíte poznať 14 rôznych 256-bitových kombinácií, aby ste sa dostali k svojmu písmenu „U“. Zabudni na to. Choď domov, cracker. BitLocker samozrejme vytvorí kľúč, ktorý odomkne alebo dešifruje dané slovo za vás.

Na konci sú teraz potrebné dva kľúče na začatie procesu dešifrovania údajov. Ak niekto nemá prístup k obidvom týmto kľúčom, bude musieť byť veľmi trpezlivý, veľmi inteligentný a veľmi oddaný, aby sa dostal k vašim informáciám.

Tieto kľúče samozrejme nie sú fyzickými kľúčmi a podobajú sa heslám. Samy o sebe by vyzerali ako škriatkovia obyčajným ľuďom, ako ste vy a ja. Systém Windows však umožňuje systému BitLocker používať tieto dva kľúče na získanie vašich údajov, pokiaľ počítaču dokážete, že ste tým, kým hovoríte. Tieto kľúče sú v držbe modulu Dôveryhodná platforma.

Čo je modul dôveryhodnej platformy?

Trusted Platform Module je ďalšou kľúčovou súčasťou sady nástrojov BitLocker, ktorá vás chráni. Toto je kúsok hardvéru, ktorý nájdete na väčšine počítačov.

Čo robí, je skontrolovať počítač pri každom štarte, aby ste sa uistili, že sa nikto nepokúšal pokaziť začiatočnými postupmi, aby ste obišli vaše šifrovanie. Čo tiež robí, je zabrániť niekomu v tom, že iba vytiahne pevný disk z počítača a vloží ho do svojho počítača, aby sa dostal k súborom.

V závislosti od toho, ako nastavíte svoj BitLocker, môže váš modul TPM jednoducho umožniť prihlásenie do počítača. Môžete ho tiež nastaviť tak, aby na pokračovanie v prihlasovaní vyžadovalo číslo PIN. Môžete tiež vytvoriť kľúč USB, ktorý musí byť pri štarte pripojený k počítaču, aby ste sa dostali do fázy prihlásenia. Alebo môžete ísť hardcore a nastaviť ho tak, aby ste mali PIN a USB kľúč. Modul TPM sa vzťahuje iba na zväzky, ktoré sa fyzicky nachádzajú na vašom počítači. Jednotky USB nepotrebujú modul TPM, ale na overenie môžu potrebovať kód PIN alebo USB.
Existujú počítače bez modulu TPM, ale pre väčšinu počítačov vyrobených po roku 2006 je modul TPM už na základnej doske.

Je BitLocker úplne bezpečný?

No, nie, nič naozaj nie je. Je to však také bezpečné, ako sa len dá, bez rozpočtu CIA alebo MI-5. Pokiaľ ide o špionáže vlády, domáca kancelária Spojeného kráľovstva to má požiadal spoločnosť Microsoft, aby do nástroja BitLocker vložila zadné vrátka aby mali ľahký prístup k vašim údajom. Spoločnosť Microsoft to odmietla. Skóre jeden pre Microsoft.

Ako teda môžem používať nástroj BitLocker?

Je prekvapujúce jednoduché použitie, ak práve šifrujete svoj hlavný zväzok na pevnom disku v počítači. Pozrite sa na toto krátke video o tom, aké ľahké je.

Ak sa chcete dostať do vnútorností nástroja BitLocker a použiť ho na externých diskoch alebo nastaviť rôzne metódy overovania TPM, môže to byť trochu komplikovanejšie. Microsoft má Podrobná príručka pre nástroj BitLocker v systéme Windows 7. V systéme Windows 8 som zatiaľ nevidel žiadnu skutočnú dokumentáciu. Ak áno, dajte nám vedieť v komentároch.

Mám používať šifrovanie jednotiek BitLocker?

BitLocker predstavuje najlepšiu ochranu vašich údajov, ktorú získate len zakúpením počítača so systémom Windows. Ak sa obávate krádeže údajov a bezpečnosti vašich informácií, prečo by ste z tohto nástroja vojenskej triedy nestali súčasť svojho počítačového bezpečnostného arzenálu? Dáva to zmysel. BitLocker je vážny nástroj, ktorý pre vás vyvinula spoločnosť, ktorú mnohí ľudia považujú za zlé v rôznych časoch. Myslím si, že táto aplikácia predstavuje pre spoločnosť Microsoft vykúpiteľnú kvalitu a vďaka čomu som menej znepokojená nákladmi na získanie systému Windows.

Co si myslis? Používate v súčasnosti šifrovanie jednotiek BitLocker? Chcel by som sa dozvedieť o vašich skúsenostiach s tým. Cítite sa bezpečnejšie, keď viete, že nástroj BitLocker je k dispozícii a môže byť súčasťou vášho počítača so systémom Windows? Poďme sa o tom dozvedieť v komentároch. Žiadne šifrovanie, prosím.