Free Military-Grad de confidențialitate pentru fișierele dvs. Cum funcționează Bitlocker [Windows]
Ați auzit vreodată citatul despre încercarea de a explica cum funcționează o televiziune pentru o furnică? Nu vă numesc o furnică, chiar dacă lucrați din greu și vă bucurați din când în când de laptele de lapte. Ceea ce spun este că voi explica modul în care funcționează Windows BitLocker, fără a fi nevoie să aveți o diplomă în domeniul informaticii și a experienței de criptografie.
BitLocker este o caracteristică a Windows 7 și 8, care este extrem de utilă, inclusă în sistemul de operare, și nu aproape așa cum mulți oameni știu despre ea așa cum ar trebui. Dacă sunteți curios despre ce alte lucruri interesante ar putea avea sistemul de operare Windows, consultați Christian Cawley's, “Top 5 caracteristici ascunse ascunse în Windows 8 Top 5 caracteristici ascunse în Windows 8 Top 5 caracteristici ascunse în Windows 8 Este foarte pătrat, Windows 8, nu crezi? Aceste plăci au astfel de linii definite - marginile pe care le puteai aproape să vă tăiați - și impresiile din întreaga experiență a utilizatorului par să se schimbe de la o persoană ... Citeste mai mult ” și articolul lui Yaara Lancet, “8 Instrumente ascunse în Windows 7 Încă nu știți despre 8 instrumente ascunse în Windows 7 Încă nu știți despre 8 instrumente ascunse în Windows 7 Încă nu știți despre Windows 7 este în nici un caz un nou sistem de operare. De asta am fost surprins de două ori că am înțeles că există încă câteva instrumente ascunse în Windows 7, despre care nu știam. Chiar dacă ... Citește mai mult “. Aici, totuși, mă voi concentra pe instrumentul Windows de protecție a vieții militare, numit BitLocker.
Ce este BitLocker?
Nu toate sistemele de operare Windows au BitLocker împreună cu acestea. În acest moment, este vorba doar de edițiile Ultimate și Enterprise ale Vista și Windows 7 și de edițiile Pro și Enterprise ale Windows 8. De asemenea, puteți găsi în Windows Server 2008, Windows Server 2008 R2 și Windows Server 2012. Ce este BitLocker, este un instrument de criptare a unităților. Un instrument de criptare a unității este ceva care ține toate datele dvs. pe o anumită unitate și îl face complet necitit pentru oricine, cu excepția dvs. Dacă nu aveți unul dintre aceste sisteme de operare, vă sugerăm să vă uitați la TrueCrypt și la Ghidul utilizatorului TrueCrypt: securizarea fișierelor private.
Există două sensuri pentru "unitate" în acest caz. Una este orice volum sau partiție pe o singură unitate de disc. Aveți nevoie de cel puțin două volume pe unitate pentru a utiliza BitLocker - un volum principal pe care probabil că îl veți desfășura zi de zi și un alt volum de cel puțin 100MB, care va fi volumul sistemului dvs. Computerul dvs. va porni din acest volum. Acest volum nu poate fi criptat. Asta ar face foarte dificilă încărcarea calculatorului.
Celălalt "drive" este orice unitate detașabilă, cum ar fi unitatea USB. Acest tip de unitate nu necesită un volum de boot. Ceea ce este foarte cool, pentru că dacă criptați unitatea flash USB și aveți informații sensibile despre el, nu trebuie să vă faceți griji că cineva obține aceste informații dacă pierdeți unitatea.
Cum îmi criptează unitatea?
BitLocker unitatea de criptare ia toate datele de pe unitatea ta și aplică o grămadă de matematică fantezie la aceste date. Amintiți-vă, toate datele pot fi filate doar la numere, astfel încât acestea pot fi manipulate cu matematica. Oficial, această math vine sub formă de algoritmi sau seturi de instrucțiuni, cum ar fi criptarea AES - 128 de biți sau 256 de biți și difuzor.
Să trecem printr-un proces foarte simplificat de criptare a cuvântului "UTILIZARE".
Diffuser ia aceste trei litere și le scutură. Ar putea ieși ca ESU, SUE, SEU și așa mai departe. Apoi, BitLocker creează cheia, care este calea de a decripta cuvântul respectiv și îl ține pe el.
Acum BitLocker aplică AES. AES este standardul de criptare avansată adoptat de guvernul SUA ca standard în 2001 - de aici este denumirea de grad militar din titlu. Criptarea pe 128 biți sau 256 biți definește câte biți poate reprezenta un singur bit al datelor originale. Acum, un pic este doar o singură dată, ca o scrisoare sau un număr. Apoi, matematica face acest bit particular într-o "combinație" sau o cheie care are fie 128 sau 256 de biți lungi. Este ca și cum ar trebui să pui o combinație de blocare cu o combinație de 256 de numere pe o dulap cu litera "U". Gandeste-te la asta.
Să ne întoarcem la criptarea cuvântului "UTILIZARE". Trebuie să deschideți trei dulapuri diferite cu trei încuietori diferite, fiecare cu o combinație de 256 de lungimi. Acum, puteți vedea cum ar fi o durere pentru oricine, ci pentru cel mai dedicat cracker.
Aici devine militar, adică rezervor dur! Îți amintești AES? Ei bine, această aplicație pune fiecare blocare combinație prin math de 14 ori pentru criptare de 256 biți! Acum, trebuie să cunoașteți 14 combinații diferite de 256 de biți pentru a obține la litera "U". Uita. Du-te acasă, crapă. Bineînțeles, BitLocker creează o cheie care va debloca sau va decripta cuvântul respectiv pentru dvs..
La sfârșitul acesteia, acum sunt necesare două chei pentru a începe procesul de decriptare a datelor. Dacă cineva nu are acces la ambele chei, va trebui să fie foarte răbdător, foarte inteligent și foarte dedicat pentru a obține informații.
Aceste chei nu sunt chei fizice, desigur, și nici nu seamănă cu parolele. Prin ei înșiși, ar arăta ca niște oameni buni, ca tine și cu mine. Dar ceea ce face Windows este să permită BitLocker să utilizeze cele două chei pentru a obține datele dvs., atâta timp cât puteți dovedi computerului că sunteți ceea ce spuneți că sunteți. Aceste chei sunt păstrate de modulul Trusted Platform Module.
Ce este un modul Trusted Platform?
Modulul Trusted Platform este o altă piesă cheie din setul de instrumente BitLocker care vă protejează. Acesta este un pic de hardware care poate fi găsit pe majoritatea computerelor.
Ce se întâmplă este să verificați computerul de fiecare dată când pornești pentru a vă asigura că nimeni nu a încercat să se grăbească cu procedurile de pornire pentru a vă împiedica criptarea. Ceea ce face, de asemenea, este să împiedicați pe cineva să alunece hard diskul din computer și să-l deschidă în computer pentru a ajunge la fișiere.
În funcție de configurarea BitLocker-ului, dispozitivul TPM vă poate permite să vă conectați la computer. Sau puteți seta acest lucru astfel încât să necesite un număr PIN pentru a continua să vă conectați. Sau, puteți crea o cheie USB care trebuie conectată la computer când porniți, pentru a ajunge la etapa de conectare. Sau puteți să vă dați hardcore și să o configurați pentru a vă cere să aveți un cod PIN și o cheie USB. TPM se aplică numai în cazul volumelor care se află fizic pe computerul dvs. Unitățile USB nu au nevoie de un modul TPM, dar pot avea nevoie de un cod PIN sau USB pentru verificare.
Există computere fără TPM, dar pentru majoritatea computerelor produse după 2006, modulul TPM se află deja pe placa de bază.
BitLocker este complet sigur?
Ei bine, nu, nimic nu este. Dar este la fel de sigur ca și cum veți obține fără a avea bugetul CIA sau MI-5. Vorbind de spionaj guvernamental, biroul de acasă al Regatului Unit a cerut Microsoft să pună un backdoor în BitLocker pentru a le permite să aibă acces ușor la datele dvs. Microsoft a refuzat să facă acest lucru. Scorul unu pentru Microsoft.
Deci, Cum utilizez BitLocker?
Este surprinzător de ușor de utilizat dacă intenționați să criptați volumul principal pe hard diskul calculatorului dvs. Consultați acest scurt videoclip despre cât de ușor este.
Dacă doriți să intrați în curajul BitLocker și să îl utilizați pe unități externe sau să configurați diferitele metode de validare TPM, acesta poate deveni un pic mai complicat. Microsoft are un Ghid pas cu pas pentru BitLocker pe Windows 7. Nu am văzut încă nicio documentație reală pe Windows 8. Dacă aveți, spuneți-ne în comentarii, vă rog.
Trebuie să utilizez BitLocker Drive Encryptiong?
BitLocker este cea mai bună protecție pentru datele pe care le veți obține doar achiziționând un computer Windows. Dacă sunteți îngrijorat de furtul de date și de securitatea informațiilor dvs., de ce nu ați face acest instrument militar să facă parte din arsenalul de securitate al computerului dvs.? Are sens. BitLocker este un instrument serios dezvoltat pentru dvs. de către o companie pe care atât de mulți oameni o consideră a fi rău în momente diferite. Cred că această aplicație este o calitate de răscumpărare pentru Microsoft și mă face să mă simt mai puțin nemulțumit de costul obținerii Windows.
Tu ce crezi? Utilizați în prezent criptarea unității BitLocker? Aș dori să aud despre experiențele dvs. cu acest lucru. Te simți mai sigur știind că BitLocker este acolo și poate fi o parte a computerului tău Windows? Să auzim despre asta în comentariile. Nu criptați, vă rog.
Explorați mai multe despre: criptare, confidențialitate online.