Harry James
0 
1060
185
Jeste li ikad čuli taj citat o pokušaju da objasnite kako televizija djeluje na mrav? Ne zovem vas mravom iako ste marljivi i uživate u povremenim gutljajima mlijeka od lisnatih gljiva. Ono što govorim jest da ću objasniti kako funkcionira Windows BitLocker, a da ne morate steći diplomu iz područja informatike i kriptografije..
BitLocker je značajka sustava Windows 7 i 8 koja je izuzetno korisna, uključena u operativni sustav, a ni približno toliko ljudi zna za nju koliko bi trebala. Ako vas zanima koje bi druge cool stvari mogle imati vaš operativni sustav Windows, pogledajte Christian Cawley, “Top 5 cool skrivenih značajki u sustavu Windows 8 Top 5 cool skrivenih značajki u sustavu Windows 8 Top 5 cool skrivenih značajki u sustavu Windows 8 Vrlo je četvrtast, Windows 8, zar ne mislite? Te pločice imaju tako definirane linije - rubovi na kojima biste se gotovo mogli odrezati - a čini se da se dojmovi čitavog korisničkog iskustva mijenjaju od osobe ... ” i članak Yaara Lanceta, “8 skrivenih alata u sustavu Windows 7 još uvijek ne znate o 8 skrivenih alata u sustavu Windows 7 još uvijek ne znate o 8 skrivenih alata u sustavu Windows 7 još uvijek ne znate o sustavu Windows 7 nikako nije novi operativni sustav. Zbog toga sam bio dvostruko iznenađen kada sam shvatio da u sustavu Windows 7 još uvijek postoje neki skriveni alati za koje nisam znao. Čak i ako… “. Ovdje ću se, međutim, usredotočiti na Windows-ov vojnički alat o privatnosti koji se zove BitLocker.
Što je BitLocker?
Nisu svi Windows operativni sustavi opremljeni BitLocker-om. U ovom trenutku, to je upravo u Ultimate i Enterprise izdanjima Viste i Windows 7, te Pro i Enterprise izdanjima Windows 8. Možete ga pronaći i u Windows Server 2008, Windows Server 2008 R2 i Windows Server 2012. Što je BitLocker, to je alat za šifriranje pogona. Alat za šifriranje pogona nešto je što uzima sve vaše podatke na bilo koji određeni pogon i čini ga potpuno nečitljivim svima osim vama. Ako nemate nijedan od ovih operativnih sustava, predlažem da pogledate TrueCrypt i naš vodič za korisnike TrueCrypt-a: Osigurajte svoje privatne datoteke.
U ovom su slučaju dva značenja pogona. Jedan je bilo koji volumen ili particija na jednom tvrdom disku. Za pogon BitLocker potrebna su vam barem dva volumena - glavni volumen u kojem ćete vjerojatno raditi svakodnevno, a drugi volumen veličine najmanje 100 MB bit će volumen vašeg sustava. Računalo će se pokrenuti iz tog volumena. Ovaj se volumen NE MOŽE kriptirati. To bi otežalo pokretanje vašeg računala.
Drugi 'pogon' jest bilo koji izmjenjivi pogon poput vašeg USB pogona. Ova vrsta pogona NE zahtijeva volumen pokretanja. Što je stvarno super, jer ako šifrirate USB flash pogon i na njemu imate osjetljive podatke, ne morate se brinuti da će netko dobiti te informacije ako izgubite pogon.
Kako šifrira moj pogon?
Šifriranje pogona BitLocker uzima sve podatke na vašem pogonu i na te podatke primjenjuje gomilu maštovitih matematika. Zapamtite, svi se podaci mogu spustiti na samo brojeve tako da se njima može manipulirati matematikom. Službeno, ova matematika dolazi u obliku algoritama ili skupa uputa, kao što je AES - 128-bitna ili 256-bitna enkripcija i difuzor.
Prolazimo kroz vrlo pojednostavljeni postupak šifriranja riječi "USE".
Difuzor uzima ta tri slova i šifrira ih. Moglo bi se pojaviti kao ESU, SUE, SEU i tako dalje. Tada BitLocker izrađuje ključ, koji je način da se šifrira ta riječ i drži je za vas.
Sada BitLocker primjenjuje AES. AES je napredni standard šifriranja koji je američka vlada usvojila kao standard 2001. godine - otuda i naziv vojne oznake u naslovu. 128-bitna ili 256-bitna enkripcija definira koliko bitova može predstavljati jedan bit vaših izvornih podataka. Sada, malo je samo jedan podatak, poput slova ili broja. Zatim, matematika taj određeni bit pretvara u "kombinaciju" ili ključ koji je dugačak 128 ili 256 bita. To je poput pljeskanja kombinirane brave s kombinacijom od 256 brojeva na ormariću koji drži slovo "U". Razmisli o tome.
Vratimo se šifriranju riječi "USE". Morate otvoriti tri različite ormariće s tri različite kombinacije brave, svaka s kombinacijom koja je dugačka 256 brojeva. Sada možete vidjeti kako bi to nekima nanijelo bol, osim najvjernijem krekeru.
Ovo je mjesto gdje dobiva vojnu ocjenu, mislim na tenkove teško! Sjećate se AES-a? Pa ta aplikacija postavlja svaku kombinaciju zaključavanja kroz matematiku 14 puta za 256-bitnu enkripciju! Sada, morate znati 14 različitih 256-bitnih kombinacija da biste dobili svoje slovo 'U'. Zaboravi. Idi kući, krekeru. Naravno, BitLocker stvara ključ koji će otključati ili dešifrirati tu riječ za vas.
Na kraju su sada potrebne dvije tipke za pokretanje postupka dešifriranja vaših podataka. Ako netko nema pristup oba ova ključa, morat će biti vrlo strpljiv, vrlo pametan i vrlo predan kako bi došao do vaših podataka.
Ti ključevi, naravno, nisu fizički ključevi, a ne odgovaraju ni lozinkama. Oni bi sami po sebi izgledali poput budale na obične ljude poput vas i mene. Ali ono što Windows čini jest da dopušta BitLocker-u da koristi ta dva ključa za uvid u vaše podatke, sve dok na računalu možete dokazati da jeste ono što kažete da jeste. Ove ključeve drži modul Trusted Platform.
Što je pouzdan platforma modul?
Modul pouzdane platforme još je jedan ključni dio u BitLocker skupu alata za zaštitu. Ovo je malo hardvera koji se može naći na većini računala.
Ono što treba učiniti je provjeriti vaše računalo svaki put kada se pokrene kako biste bili sigurni da se nitko ne pokušava zabrljati s postupcima pokretanja kako bi zaobišao vašu enkripciju. Ono što također čini je da spriječi da netko samo izbaci tvrdi disk s vašeg računala i ubacuje ga u svoje računalo kako bi pronašao datoteke.
Ovisno o tome kako ste postavili BitLocker, vaš TPM može jednostavno dozvoliti prijavu na računalo. Ili ga možete postaviti tako da zahtijeva PIN broj za nastavak prijave. Ili možete stvoriti USB ključ koji mora biti uključen u računalo prilikom dizanja kako biste se prebacili na fazu prijave. Ili možete učiniti hardcore i postaviti ga tako da zahtijeva PIN i USB ključ. TPM se odnosi samo na sveske koji se fizički nalaze na vašem računalu. USB diskovi ne trebaju TPM, ali možda će im trebati PIN ili USB ključ za potvrdu.
Postoje računala bez TPM-a, ali za većinu računala proizvedenih nakon 2006, TPM modul je već na matičnoj ploči.
Je li BitLocker potpuno siguran?
Pa, ne, zapravo ništa nije. Ali sigurno je koliko ćete dobiti bez budžeta CIA ili MI-5. Govoreći o špijunskim vladama, britanski matični ured zatražio je od Microsofta da u BitLocker postavi stražnju vrata kako bi im omogućio lak pristup vašim podacima. Microsoft je odbio to učiniti. Rezultat za Microsoft.
Dakle, kako mogu koristiti BitLocker?
Iznenađujuće je jednostavan za korištenje ako ćete samo šifrirati glavni volumen tvrdog diska na računalu. Pogledajte ovaj kratki videozapis o tome kako je to jednostavno.
Ako želite ući u crijeva BitLocker-a i koristiti ga na vanjskim pogonima ili postaviti različite metode validacije TPM-a, to može postati malo složenije. Microsoft zaista ima Vodič za korak po korak za BitLocker u sustavu Windows 7. Još nisam vidio nikakvu stvarnu dokumentaciju o sustavu Windows 8. Ako imate, javite nam u komentarima, molim vas.
Trebam li koristiti šifriranje pogona BitLocker?
BitLocker je najbolja zaštita podataka koju ćete dobiti samo kupnjom Windows računala. Ako ste zabrinuti zbog krađe podataka i sigurnosti vaših podataka, zašto ovaj alat vojske ne biste učinili dijelom arsenala vašeg računalnog osiguranja? To samo ima smisla. BitLocker je ozbiljan alat koji je za vas razvila tvrtka za koje mnogi ljudi smatraju da su zli u različitim vremenima. Mislim da je ova aplikacija otkupna kvaliteta za Microsoft i čini me manje nezadovoljnim zbog troškova dobijanja Windowsa.
Što misliš? Koristite li trenutno šifriranje pogona BitLocker? Htio bih čuti vaša iskustva s njim. Osjećate li se sigurnije kad znate da je BitLocker vani i da može biti dio vašeg Windows računala? Čujmo o tome u komentarima. Bez šifriranja, molim.