Failide tasuta sõjalise astme privaatsus: kuidas Bitlocker töötab [Windows]

Reklaam

Kas olete kunagi kuulnud seda tsitaati proovides selgitada, kuidas teler töötab sipelga jaoks? Ma ei kutsu teid sipelgaks, ehkki olete töökas ja naudite aeg-ajalt lonksu lehetäi. Ma ütlen, et selgitan, kuidas Windows BitLocker töötab, ilma et teil oleks arvutiteaduse kraadi ja krüptograafia kogemust.

BitLocker on Windows 7 ja 8 funktsioon, mis on äärmiselt kasulik, kaasatud opsüsteemi ja seda ei tea peaaegu nii paljud inimesed kui peaks. Kui soovite teada, mis veel lahedaid asju teie Windowsi opsüsteemis võiks olla, lugege Christian Cawley „5 parimat lahedat varjatud funktsiooni Windows 8-s 5 parimat lahedat varjatud funktsiooni Windows 8-sSee on väga ruudukujuline, Windows 8, kas sa ei arva? Nendel plaatidel on sellised määratletud jooned - servad, millele võite end peaaegu lõigata - ja näivad, et muljed kogu kasutajakogemusest muutuvad inimesest ... Loe rohkem ”Ja Yaara Lanceti artikkel“8 Windows 7 peidetud tööriistu, mida te ikkagi ei pruugi teada 8 Windows 7 peidetud tööriistu, mida te ikkagi ei pruugi teada

Windows 7 pole kaugeltki uus opsüsteem. Seetõttu mõistsin kahekordselt üllatunult, et sain aru, et Windows 7-s on veel varjatud tööriistu, millest ma ei teadnud. Isegi kui... Loe rohkem “. Siiski keskendun siin Windowsi sõjaväelisele privaatsustööriistale nimega BitLocker.

Mis on BitLocker?

Kõigis Windowsi opsüsteemides pole BitLockerit komplekteeritud. Praegu on see ainult Vista ja Ultimate ja Enterprise väljaannetes ning Windows 7 ja Pro ning Enterprise väljaannetes. Selle leiate ka Windows Server 2008, Windows Server 2008 R2 ja Windows Server 2012 alt. Mis BitLocker on, see on draivi krüptimisriist. Draivi krüptimisriist on asi, mis võtab kõik teie andmed konkreetse draivi kohta ja muudab selle täiesti loetamatuks kõigile peale teie. Kui teil pole ühte neist operatsioonisüsteemidest, soovitan teil vaadata TrueCryptit ja meie TrueCrypti kasutusjuhend: turvaline oma isiklikud failid TrueCrypti kasutusjuhend: turvake oma privaatfailidOma andmete turvaliseks hoidmiseks peate need krüptima. Kas pole kindel, kuidas alustada? Peate lugema meie TrueCrypti kasutusjuhendit, mille autor on Lachlan Roy, ja õppima, kuidas TrueCrypti krüptimistarkvara kasutada. Loe rohkem .

Sõidul on sel juhul kaks tähendust. Üks on suvalisel kõvakettal asuv maht või partitsioon. BitLockeri kasutamiseks peate draivil vähemalt kahte köidet - põhimahtu, mida tõenäoliselt teete teie igapäevatöös ja teises süsteemi maht, mis on vähemalt 100 MB suurune maht. Teie arvuti käivitub sellest mahust. Seda köidet EI saa krüpteerida. See muudaks arvuti käivitamise väga keeruliseks.

Teine "draiv" on mis tahes eemaldatav draiv, näiteks teie USB-draiv. Seda tüüpi draivid EI vaja alglaadimismahtu. Mis on väga lahe, sest kui krüptite oma USB-mälupulga ja teil on selle kohta tundlikku teavet, ei pea te tõesti muretsema, et keegi selle draivi kaotamise korral selle teabe saab.

Kuidas see minu draivi krüptib?

BitLockeri draivikrüptimine võtab kõik teie draivi andmed ja rakendab nendele andmetele hulga väljamõeldud matemaatikat. Pidage meeles, et kõiki andmeid saab keerata pelgalt arvudeni, et neid saaks matemaatikaga manipuleerida. Ametlikult antakse see matemaatika algoritmide või juhiskomplektide kujul, näiteks AES - 128-bitine või 256-bitine krüptimine ja hajuti.

Vaatame läbi sõna USE krüptimise väga lihtsustatud protsessi.

Hajuti võtab need kolm tähte ja segab neid. See võiks välja tulla kui ESU, SUE, SEU ja nii edasi. Seejärel loob BitLocker võtme, mille abil saab selle sõna lahti harutada, ja hoiab seda teie eest alles.

Nüüd rakendab BitLocker AES-i. AES on täiustatud krüptimisstandard, mille USA valitsus võttis standardina vastu 2001. aastal - sellest tulenevalt on pealkirjas toodud sõjaväelise klassi tähistus. 128-bitine või 256-bitine krüptimine määratleb, mitu bitti teie algseid andmeid võib esindada. Nüüd on natuke lihtsalt üks andmekogu, näiteks täht või number. Seejärel muudab matemaatika selle konkreetse bitti kombinatsiooniks või võtmeks, mis on kas 128 või 256 bitti pikk. See on nagu 256 numbrist koosneva kombinatsioonluku klammerdamine U-tähega kapil. Mõelge sellele.

Läheme tagasi sõna „USE“ krüptimise juurde. Peate avama kolm erinevat kappi kolme erineva kombinatsioonlukuga, millest igaühe kombinatsioon on 256 numbrit. Nüüd näete, kuidas see oleks kellelegi valu, kuid kõige pühendunum häkker.

See on koht, kus see saab sõjaväeliseks, ma mõtlen, et tank on kõva! Kas mäletate AES-i? Noh, see rakendus laseb iga kombinatsiooniluku matemaatikat 146 korda läbi 256-bitise krüptimise jaoks! Nüüd peate oma U-tähe saamiseks teadma 14 erinevat 256-bitist pikkust kombinatsiooni. Unusta ära. Mine koju, krakki. Muidugi loob BitLocker võtme, mis selle sõna teie jaoks lahti võtab või dekrüpteerib.

Selle lõpus on nüüd vaja kahte võtit, et alustada teie andmete dekrüptimist. Kui kellelgi pole juurdepääsu mõlemale nendele võtmetele, peab ta olema väga kannatlik, väga tark ja väga pühendunud, et teie teavet saada.

Need võtmed pole muidugi füüsilised võtmed ja need ei sarnane ka paroolidega. Iseenesest näeksid need välja nagu tavalised inimesed nagu sina ja mina. Kuid see, mida Windows teeb, lubab BitLockeril kasutada neid kahte võtit teie andmete saamiseks, kui suudate arvutile tõestada, et olete see, kelleks olete. Neid võtmeid hoiab usaldusväärse platvormi moodul.

Mis on usaldusväärse platvormi moodul?

Usaldusväärse platvormi moodul on BitLockeri tööriistakomplekti veel üks võtmeelement teie kaitsmiseks. See on natuke riistvara, mida võib leida enamikust arvutitest.

Mida see teeb, on iga kord pärast käivitamist arvuti kontrollimine ja veendumaks, et keegi pole proovinud teie krüptimise vältimiseks käivitusprotseduure segadusse ajada. See takistab ka seda, et keegi libistab kõvaketta arvutist välja ja hüppab selle oma arvutisse, et faile kätte saada.

Sõltuvalt sellest, kuidas BitLockerit seadistasite, võib teie TPM lihtsalt lubada teil oma arvutisse sisse logida. Või võite selle sättida nii, et sisselogimiseks on vaja PIN-koodi. Võite ka luua USB-võtme, mis tuleb buutimisel arvutisse ühendada, et teid sisselogimisastmesse suunata. Või võite minna kõvaks ja seadistada nii, et teil oleks PIN-kood ja USB-võti. TPM kehtib ainult nende köidete kohta, mis on teie arvutis füüsiliselt olemas. USB-draivid ei vaja TPM-i, kuid kinnitamiseks võib vaja minna PIN-koodi või USB-võtit.
On arvuteid, millel pole TPM-i, kuid enamiku pärast 2006. aastat toodetud arvutite puhul on TPM-moodul juba emaplaadil.

Kas BitLocker on täiesti ohutu?

No ei, miski tegelikult pole. Kuid see on sama turvaline kui CIA või MI-5 eelarvet omamata. Rääkides valitsuse luuramisest, on Suurbritannia siseministeerium seda teinud palus Microsoftil panna BitLockerisse tagauks et neil oleks hõlbus juurdepääs teie andmetele. Microsoft on kindlalt keeldunud seda tegemast. Skoor üks Microsofti jaoks.

Niisiis, kuidas ma saan BitLockerit kasutada?

See on üllatavalt lihtne kasutada, kui kavatsete oma arvuti kõvakettal põhimahu ainult krüptida. Vaadake seda lühikest videot selle kohta, kui lihtne see on.

Kui soovite sattuda BitLockeri sisikonda ja kasutada seda välistel draividel või seadistada erinevaid TPM-i valideerimismeetodeid, võib see muutuda natuke keerukamaks. Microsoftil on Üksikasjalik juhend BitLockeri jaoks Windows 7-s. Ma pole veel Windows 8-s tõelist dokumentatsiooni näinud. Kui teil on, andke meile kommentaarides sellest teada.

Kas ma peaksin kasutama BitLockeri draivi krüptimist?

BitLocker on teie andmete jaoks parim kaitse, mida soovite saada lihtsalt Windowsi arvuti ostmisega. Kui te tunnete muret andmete varguse ja teie teabe turvalisuse pärast, siis miks te ei muudaks seda sõjaväelise tööriista osaks teie arvuti turbearsenalist? See on lihtsalt loogiline. BitLocker on tõsine tööriist, mille teie jaoks on välja töötanud ettevõte, nii et paljud inimesed arvavad, et need on erinevatel aegadel kurjad. Arvan, et see rakendus on Microsofti jaoks lunastav kvaliteet ja paneb mind Windowsi hankimise kulude suhtes vähem pettuma.

Mida sa arvad? Kas kasutate praegu BitLockeri draivi krüptimist? Tahaksin kuulda teie kogemustest sellega. Kas tunnete end turvalisemalt, kui teate, et BitLocker on seal ja võib olla teie Windowsi arvuti osa? Kuulame sellest kommentaarides. Nr krüptimist palun.