Безплатна поверителност на военните оценки за вашите файлове: Как работи Bitlocker [Windows]

реклама

Някога чувал ли си този цитат за опит да обясни как една телевизия работи на мравка? Не ви наричам мравка, въпреки че сте трудолюбиви и се наслаждавате на случайните глътки мляко от листни въшки. Това, което казвам, е, че ще обясня как работи Windows BitLocker, без да е необходимо да имате степен на компютърни науки и криптография.

BitLocker е функция на Windows 7 и 8, която е изключително полезна, включена в операционната система и не почти толкова хора знаят за нея, колкото би трябвало. Ако се интересувате какви други готини неща може да има вашата операционна система Windows, вижте Кристиан Каули, “Най-добрите 5 скрити функции в Windows 8 Най-добрите 5 скрити функции в Windows 8Много е квадратно, Windows 8, не мислите ли? Тези плочки имат толкова дефинирани линии - ръбовете, на които почти бихте могли да се изрежете - и впечатленията от цялото потребителско изживяване сякаш се променят от човека ... Прочетете още "И статията на Yaara Lancet,"8 скрити инструменти в Windows 7 все още не можете да знаете за

8 скрити инструменти в Windows 7 все още не можете да знаете заWindows 7 в никакъв случай не е нова операционна система. Ето защо бях двойно изненадан, като разбрах, че все още има някои скрити инструменти в Windows 7, за които не знаех. Дори ако... Прочетете още “. Тук обаче ще се съсредоточа върху инструмента за конфиденциалност на военния клас на Windows, наречен BitLocker.

Какво е BitLocker?

Не всички операционни системи на Windows имат пакет с BitLocker. На този етап тя е точно в изданията Ultimate и Enterprise на Vista, Windows 7 и с изданията Pro и Enterprise на Windows 8. Можете също да го намерите в Windows Server 2008, Windows Server 2008 R2 и Windows Server 2012. Какво е BitLocker, това е инструмент за криптиране на диск. Инструментът за криптиране на диск е нещо, което отнема всичките ви данни на всеки конкретен диск и го прави напълно нечетлив за всеки, освен вас. Ако нямате една от тези операционни системи, предлагам ви да разгледате TrueCrypt и нашата Ръководство за потребителя на TrueCrypt: Защитете личните си файлове Ръководство за потребителя на TrueCrypt: Защитете личните си файловеЗа да запазите данните си в безопасност, трябва да ги шифровате. Не сте сигурни как да започнете? Трябва да прочетете нашето ръководство за употреба на TrueCrypt от Lachlan Roy и да научите как да използвате софтуера за шифроване на TrueCrypt. Прочетете още .

В този случай има две значения за „шофиране“. Единият е всеки обем или дял на един твърд диск. Имате нужда от поне два тома на устройството, за да използвате BitLocker - основен том, който вероятно ще направите ежедневната работа и друг обем, който е с размер поне 100 MB, който ще бъде в системата ви сила на звука. Вашият компютър ще се зарежда от този том. Този том НЕ може да бъде криптиран. Това би затруднило зареждането на компютъра ви много трудно.

Другото „устройство“ е всяко сменяемо устройство като вашето USB устройство. Този тип задвижване НЕ изисква сила на зареждане. Което е наистина страхотно, защото ако шифровате USB флаш устройството си и имате чувствителна информация върху него, не е нужно да се притеснявате някой да получи тази информация, ако загубите устройството.

Как шифрова моят диск?

Шифроването на устройството BitLocker отнема всички данни на вашия диск и прилага куп фантазия към тези данни. Не забравяйте, че всички данни могат да бъдат сведени до просто числа, така че да могат да бъдат манипулирани с математика. Официално тази математика идва под формата на алгоритми или набор от инструкции, като AES - 128-битово или 256-битово криптиране и дифузер.

Да преминем през много опростен процес на криптиране на думата „ИЗПОЛЗВАНЕ“.

Дифузьорът взема тези три букви и ги бърка. Може да излезе като ESU, SUE, SEU и така нататък. Тогава BitLocker създава ключа, който е начинът да разкодирате тази дума и я държи за вас.

Сега BitLocker прилага AES. AES е разширеният стандарт за шифроване, приет от правителството на САЩ като стандарт през 2001 г. - оттук и обозначението за военна степен в заглавието. 128-битовото или 256-битовото криптиране определя колко бита може да бъде представено от един бит на вашите първоначални данни. Сега, малко е само една част от данните, като буква или цифра. Тогава математиката прави този конкретен бит в „комбинация“ или ключ, който е дълъг или 128, или 256 бита. Това е като плесване на комбинирано заключване с комбинация с 256 номера върху шкафче, което съдържа буквата „U“. Помислете за това.

Да се ​​върнем към криптирането на думата „ИЗПОЛЗВАНЕ“. Трябва да отворите три различни шкафчета с три различни комбинирани ключалки, всяка с комбинация, която е дълга 256 номера. Сега можете да видите как това би било болка за всеки, освен най-посветен кракер.

Това е мястото, където получава военна оценка, искам да кажа, че е трудно. Спомняте ли си AES? Добре, че приложението поставя всяко комбинирано заключване през математиката 14 пъти за 256-битово криптиране! Сега трябва да знаете 14 различни 256-битови комбинации, за да стигнете до буквата си „U“. Забрави. Върви се вкъщи, крекер. Разбира се, BitLocker създава ключ, който ще отключи или дешифрира тази дума за вас.

В края на това са необходими два ключа, за да започнете процеса на дешифриране на вашите данни. Ако някой няма достъп до двата ключа, той ще трябва да бъде много търпелив, много умен и много посветен, за да получи вашата информация.

Разбира се, тези ключове не са физически ключове и те също не приличат на пароли. Сами по себе си те биха изглеждали като гоблени на обикновени хора като теб и мен. Но това, което Windows прави, е да позволи на BitLocker да използва тези два ключа, за да получи вашите данни, стига да можете да докажете на компютъра, че сте това, което казвате, че сте. Тези ключове се държат от модула на надеждната платформа.

Какво е модул на надеждна платформа?

Моделът Trusted Platform е друго ключово парче в набора от инструменти BitLocker, за да ви защити. Това е малко хардуер, който може да се намери на повечето компютри.

Това, което прави, е да проверявате компютъра си всеки път, когато се стартира, за да сте сигурни, че никой не се опитва да се забърква с процедурите за стартиране, за да заобиколи вашето криптиране. Това също прави, е да попречи на някой просто да измъкне твърдия диск от компютъра ви и да го пусне в компютъра си, за да стигне до файловете.

В зависимост от това как сте настроили своя BitLocker, вашият TPM може просто да ви позволи да влезете в компютъра си. Или може да го настроите така, че да изисква ПИН номер, за да продължи да влиза в системата. Или можете да създадете USB ключ, който трябва да бъде включен в компютъра при стартиране, за да ви изведе на етап влизане. Или можете да направите хардкор и да го настроите така, че да изисква ПИН И USB ключ. TPM се прилага само за обеми, които са физически на вашия компютър. USB устройствата не се нуждаят от TPM, но може да се нуждаят от ПИН или USB ключ за проверка.
Има компютри без TPM, но за повечето компютри, произведени след 2006 г., TPM модулът вече е на дънната платка.

Напълно безопасен ли е BitLocker?

Е, не, всъщност нищо не е. Но е толкова безопасно, колкото ще получите, без да разполагате с бюджета на ЦРУ или МИ-5. Говорейки за шпиониране от правителството, вътрешният офис на Обединеното кралство има помоли Майкрософт да постави заден прозорец в BitLocker за да им позволят лесен достъп до вашите данни. Microsoft категорично отказа да го направи. Резултат за Microsoft.

И така, как да използвам BitLocker?

Той е изненадващо лесен за използване, ако просто ще шифровате основния си обем на твърдия диск в компютъра. Вижте това кратко видео за това колко лесно е.

Ако искате да влезете в червата на BitLocker и да го използвате на външни дискове или да настроите различните методи за валидиране на TPM, това може да стане малко по-сложно. Microsoft има a Ръководство стъпка по стъпка за BitLocker в Windows 7. Все още не съм виждал истинска документация за Windows 8. Ако имате, уведомете ни в коментарите, моля.

Трябва ли да използвам шифроване на диск с BitLocker?

BitLocker е най-добрата защита за вашите данни, които ще получите само като закупите компютър с Windows. Ако се притеснявате за кражба на данни и сигурността на вашата информация, защо не бихте превърнали този инструмент с военна оценка в част от арсенала за компютърна сигурност? Просто има смисъл. BitLocker е сериозен инструмент, разработен за вас от компания, за която много хора смятат, че са зли по различно време. Мисля, че това приложение е изкупително качество за Microsoft и ме кара да се чувствам по-малко недоволен от цената на получаването на Windows.

Какво мислиш? Използвате ли понастоящем криптиране на устройството BitLocker? Бих искал да чуя за вашите преживявания с него. Чувствате ли се по-безопасно да знаете, че BitLocker е там и може да е част от вашия компютър с Windows? Нека чуем за това в коментарите. Без криптиране, моля.