Δωρεάν στρατιωτική αξιοπιστία για τα αρχεία σας: Πώς λειτουργεί το Bitlocker [Windows]

Διαφήμιση

Ακούσατε ποτέ αυτό το απόσπασμα για να προσπαθήσετε να εξηγήσετε πώς λειτουργεί μια τηλεόραση σε ένα μυρμήγκι; Δεν σας καλώ ένα μυρμήγκι, παρόλο που εργάζεστε σκληρά και απολαύστε την περιστασιακή γουλιά του αφρώδους γάλακτος. Αυτό που λέω είναι ότι θα εξηγήσω πώς λειτουργεί το Windows BitLocker, χωρίς να χρειάζεται να έχετε πτυχίο στην επιστήμη των υπολογιστών και την εμπειρία κρυπτογραφίας.

Το BitLocker είναι ένα χαρακτηριστικό των Windows 7 και 8 που είναι εξαιρετικά χρήσιμο, συμπεριλαμβανόμενο στο λειτουργικό σύστημα και όχι σχεδόν όπως πολλοί άνθρωποι το γνωρίζουν όπως πρέπει. Αν είστε περίεργοι για το τι άλλα δροσερά πράγματα μπορεί να έχει το λειτουργικό σας σύστημα των Windows, δείτε το Christian Cawley's, "Τα Top 5 Cool κρυμμένα χαρακτηριστικά στα Windows 8 Τα Top 5 Cool κρυμμένα χαρακτηριστικά στα Windows 8Είναι πολύ τετράγωνο, Windows 8, δεν νομίζετε; Αυτά τα κεραμίδια έχουν τέτοιες καθορισμένες γραμμές - άκρα που θα μπορούσατε σχεδόν να κόψετε - και εντυπώσεις ολόκληρης της εμπειρίας του χρήστη φαίνεται να αλλάζουν από το πρόσωπο ... Διαβάστε περισσότερα

"Και το άρθρο του Yaara Lancet,"8 κρυμμένα εργαλεία στα Windows 7 εξακολουθείτε να μην γνωρίζετε 8 κρυμμένα εργαλεία στα Windows 7 εξακολουθείτε να μην γνωρίζετεΤα Windows 7 δεν είναι καθόλου νέο λειτουργικό σύστημα. Αυτός είναι ο λόγος για τον οποίο ήμουν απλά έκπληκτος που συνειδητοποίησα ότι εξακολουθούν να υπάρχουν κάποια κρυφά εργαλεία στα Windows 7 για τα οποία δεν ήξερα. Ακόμα κι αν... Διαβάστε περισσότερα “. Εδώ, όμως, θα επικεντρωθώ στο εργαλείο προστασίας ιδιωτικού απορρήτου των Windows που ονομάζεται BitLocker.

Τι είναι το BitLocker;

Δεν λειτουργούν όλα τα λειτουργικά συστήματα των Windows μαζί με το BitLocker. Σε αυτό το σημείο, είναι μόνο στις εκδόσεις Ultimate και Enterprise των Vista, και των Windows 7, και με τις εκδόσεις Pro και Enterprise των Windows 8. Μπορείτε επίσης να το βρείτε σε Windows Server 2008, Windows Server 2008 R2 και Windows Server 2012. Τι είναι το BitLocker, είναι ένα εργαλείο κρυπτογράφησης μονάδων δίσκου. Ένα εργαλείο κρυπτογράφησης μονάδας δίσκου είναι κάτι που παίρνει όλα τα δεδομένα σας σε κάποια συγκεκριμένη μονάδα δίσκου και το καθιστά εντελώς ακατάλληλο για όλους, εκτός από εσάς. Αν δεν έχετε ένα από αυτά τα λειτουργικά συστήματα, σας προτείνω να ρίξετε μια ματιά στο TrueCrypt και στο δικό μας Οδηγός χρήστη TrueCrypt: Ασφαλίστε τα ιδιωτικά αρχεία σας Οδηγός χρήστη TrueCrypt: Ασφαλίστε τα ιδιωτικά αρχεία σαςΓια να διατηρήσετε πραγματικά τα δεδομένα σας ασφαλή, θα πρέπει να τα κρυπτογραφήσετε. Δεν είστε σίγουροι πώς να ξεκινήσετε; Πρέπει να διαβάσετε το εγχειρίδιο χρήσης του TrueCrypt από τον Lachlan Roy και να μάθετε πώς να χρησιμοποιείτε το λογισμικό κρυπτογράφησης TrueCrypt. Διαβάστε περισσότερα .

Υπάρχουν δύο σημασίες για την 'κίνηση' σε αυτή την περίπτωση. Ο ένας είναι οποιοσδήποτε τόμος ή διαμέρισμα σε έναν σκληρό δίσκο. Χρειάζεστε τουλάχιστον δύο τόμους στη μονάδα δίσκου για να χρησιμοποιήσετε το BitLocker - έναν κύριο τόμο που πιθανώς θα κάνετε την καθημερινή εργασία σας και έναν άλλο τόμο που έχει μέγεθος τουλάχιστον 100MB που θα είναι το σύστημά σας Ενταση ΗΧΟΥ. Ο υπολογιστής σας θα ξεκινήσει από αυτήν την ένταση. Αυτός ο τόμος ΔΕΝ μπορεί να κρυπτογραφηθεί. Αυτό θα έκανε πολύ δύσκολη την εκκίνηση του υπολογιστή σας.

Η άλλη 'κίνηση' είναι οποιαδήποτε αφαιρούμενη μονάδα δίσκου όπως η μονάδα USB. Αυτός ο τύπος μονάδας δίσκου ΔΕΝ απαιτεί όγκο εκκίνησης. Αυτό είναι πραγματικά δροσερό, γιατί αν κρυπτογραφήσετε τη μονάδα flash USB και έχετε ευαίσθητες πληροφορίες σχετικά με αυτό, δεν χρειάζεται να ανησυχείτε για κάποιον που θα πάρει αυτές τις πληροφορίες εάν χάσετε τη μονάδα δίσκου.

Πώς κρυπτογραφεί το Drive μου;

Η κρυπτογράφηση μονάδας δίσκου BitLocker λαμβάνει όλα τα δεδομένα στη μονάδα δίσκου σας και εφαρμόζει μια δέσμη φανταχτεριών μαθηματικών σε αυτά τα δεδομένα. Θυμηθείτε ότι όλα τα δεδομένα μπορούν να βράσουν σε απλούς αριθμούς, ώστε να μπορούν να χρησιμοποιηθούν με μαθηματικά. Επισήμως, αυτό το μαθηματικό έρχεται με τη μορφή αλγορίθμων ή συνόλων οδηγιών, όπως κρυπτογράφηση AES - 128 ή 256-bit και Diffuser.

Ας περάσουμε μια πολύ απλοποιημένη διαδικασία κρυπτογράφησης της λέξης 'USE'.

Ο διαχυτής παίρνει αυτά τα τρία γράμματα και τα ανακατεύει. Θα μπορούσε να βγει ως ESU, SUE, SEU και ούτω καθεξής. Στη συνέχεια, το BitLocker δημιουργεί το κλειδί, το οποίο είναι ο τρόπος για να αποκρυπτογραφήσετε αυτή τη λέξη και το διατηρεί σε εσάς.

Τώρα, το BitLocker εφαρμόζει το AES. Το AES είναι το πρότυπο προηγμένης κρυπτογράφησης που υιοθετήθηκε από την κυβέρνηση των ΗΠΑ ως πρότυπο το 2001 - εξ ου και η ονομασία στρατιωτικής ποιότητας στον τίτλο. Η κρυπτογράφηση 128-bit ή 256-bit ορίζει πόσα κομμάτια μπορεί να αντιπροσωπεύει ένα μόνο bit των αρχικών δεδομένων σας. Τώρα, λίγο είναι μόνο ένα κομμάτι δεδομένων, όπως ένα γράμμα ή ένας αριθμός. Στη συνέχεια, το μαθηματικό κάνει αυτό το συγκεκριμένο κομμάτι σε ένα «συνδυασμό» ή ένα κλειδί που είναι είτε 128 είτε 256 bit. Είναι σαν να χαστούμε μια κλειδαριά συνδυασμού με συνδυασμό 256 αριθμών σε ένα ντουλάπι που κρατάει το γράμμα 'U'. Σκέψου το.

Ας επιστρέψουμε στην κρυπτογράφηση της λέξης 'USE'. Πρέπει να ανοίξετε τρεις διαφορετικές θυρίδες με τρεις διαφορετικές κλειδαριές συνδυασμών, καθένα με ένα συνδυασμό μήκους 256 αριθμών. Τώρα, μπορείτε να δείτε πώς αυτό θα ήταν πόνος σε κανέναν παρά στον πιο αφοσιωμένο πυροκροτητή.

Αυτό είναι όπου παίρνει στρατιωτική ποιότητα, εννοώ δεξαμενή σκληρή! Θυμηθείτε το AES; Καλά αυτή η εφαρμογή βάζει κάθε συνδυασμό κλειδώματος μέσω του μαθηματικού 14 φορές για κρυπτογράφηση 256-bit! Τώρα, πρέπει να γνωρίζετε 14 διαφορετικούς συνδυασμούς 256-bit-long για να λάβετε την επιστολή σας 'U'. Ξέχνα το. Πηγαίνετε στο σπίτι, πυροβόλησε. Φυσικά, το BitLocker δημιουργεί ένα κλειδί που θα ξεκλειδώσει ή θα αποκρυπτογραφήσει αυτή τη λέξη για εσάς.

Στο τέλος, χρειάζονται τώρα δύο κλειδιά για να ξεκινήσετε τη διαδικασία αποκρυπτογράφησης των δεδομένων σας. Αν κάποιος δεν έχει πρόσβαση σε αυτά τα δύο κλειδιά, θα πρέπει να είναι πολύ υπομονετικός, πολύ έξυπνος και πολύ αφοσιωμένος στην πληροφόρησή σας.

Αυτά τα κλειδιά δεν είναι φυσικά κλειδιά φυσικά, και δεν μοιάζουν ούτε με κωδικούς πρόσβασης. Από μόνες τους, θα μοιάζουν με γούρνα-gook σε απλούς λαούς όπως εσείς και εγώ. Αλλά τι κάνουν τα Windows επιτρέπουν στο BitLocker να χρησιμοποιεί αυτά τα δύο πλήκτρα για να πάρει τα δεδομένα σας, αρκεί να αποδείξετε στον υπολογιστή σας ότι είστε εσείς που λέτε ότι είστε. Αυτά τα πλήκτρα διατηρούνται από την ενότητα Trusted Platform Module.

Τι είναι το Trusted Platform Module;

Το Trusted Platform Module είναι ένα άλλο βασικό κομμάτι του σετ εργαλείων BitLocker που σας προστατεύει. Αυτό είναι ένα κομμάτι του υλικού που μπορεί να βρεθεί στους περισσότερους υπολογιστές.

Αυτό που κάνει είναι να ελέγξετε τον υπολογιστή σας κάθε φορά που εκκινεί για να βεβαιωθείτε ότι κανείς δεν προσπαθούσε να χάσει τις διαδικασίες εκκίνησης για να ξεφύγει από την κρυπτογράφηση. Αυτό που κάνει επίσης είναι να εμποδίσετε κάποιον απλά να γλιστρήσει το σκληρό δίσκο έξω από τον υπολογιστή σας και να το σκάσει στον υπολογιστή τους για να φτάσει στα αρχεία.

Ανάλογα με τον τρόπο ρύθμισης του BitLocker, το TPM μπορεί να σας επιτρέψει να συνδεθείτε στον υπολογιστή σας. Ή, μπορείτε να το ορίσετε έτσι ώστε να χρειάζεται να έχετε έναν αριθμό PIN για να συνεχίσετε να συνδέεστε. Ή, μπορείτε να δημιουργήσετε ένα κλειδί USB που πρέπει να συνδεθεί στον υπολογιστή σας κατά την εκκίνηση, για να φτάσετε στο στάδιο σύνδεσης. Ή μπορείτε να πάτε hardcore και να το ρυθμίσετε για να απαιτήσετε ότι έχετε ένα PIN και ένα κλειδί USB. Το TPM ισχύει μόνο για τόμους που είναι φυσικά στον υπολογιστή σας. Οι μονάδες USB δεν χρειάζονται μια μονάδα TPM, αλλά ενδέχεται να χρειάζονται ένα PIN ή ένα κλειδί USB για επαλήθευση.
Υπάρχουν υπολογιστές χωρίς TPM, αλλά για τους περισσότερους υπολογιστές που έχουν κατασκευαστεί μετά το 2006, η μονάδα TPM βρίσκεται ήδη στη μητρική πλακέτα.

Είναι το BitLocker Εντελώς Ασφαλές;

Λοιπόν, όχι, τίποτα δεν είναι πραγματικά. Αλλά είναι τόσο ασφαλές όσο θα πάρετε χωρίς να έχετε τον προϋπολογισμό της CIA ή του MI-5. Μιλώντας για κυβερνητική κατασκοπεία, το Υπουργείο Εσωτερικών του Ηνωμένου Βασιλείου έχει ζήτησε από τη Microsoft να θέσει ένα backdoor στο BitLocker για να τους επιτρέψετε να έχουν εύκολη πρόσβαση στα δεδομένα σας. Η Microsoft αρνήθηκε να το κάνει. Βαθμολογία ένα για τη Microsoft.

Πώς μπορώ να χρησιμοποιήσω το BitLocker;

Είναι εκπληκτικά εύκολο στη χρήση, εάν πρόκειται απλώς να κρυπτογραφήσετε τον κύριο όγκο στον σκληρό δίσκο του υπολογιστή σας. Δείτε αυτό το σύντομο βίντεο σχετικά με το πόσο εύκολο είναι.

Εάν θέλετε να μπείτε στα κόπρανα του BitLocker και να το χρησιμοποιήσετε σε εξωτερικές μονάδες δίσκου ή να ρυθμίσετε τις διαφορετικές μεθόδους επικύρωσης TPM, μπορεί να γίνει λίγο πιο περίπλοκη. Η Microsoft έχει ένα Οδηγός βήμα προς βήμα για το BitLocker στα Windows 7. Δεν έχω δει καμία πραγματική τεκμηρίωση για τα Windows 8 ακόμα. Αν έχετε, ενημερώστε μας στα σχόλια, παρακαλώ.

Πρέπει να χρησιμοποιήσω την κρυπτογράφηση μονάδων BitLocker;

Το BitLocker είναι η καλύτερη προστασία για τα δεδομένα σας που πρόκειται να αποκτήσετε μόνο αγοράζοντας έναν υπολογιστή με Windows. Αν ανησυχείτε για την κλοπή δεδομένων και την ασφάλεια των πληροφοριών σας, γιατί δεν θα κάνατε αυτό το στρατιωτικό εργαλείο μέρος του οπλοστασίου ασφαλείας του υπολογιστή σας; Έχει νόημα. Το BitLocker είναι ένα σοβαρό εργαλείο που αναπτύχθηκε για εσάς από μια εταιρεία που τόσοι πολλοί άνθρωποι σκέφτονται ότι είναι κακό σε διαφορετικές χρονικές στιγμές. Νομίζω ότι αυτή η εφαρμογή είναι μια εξαργυρώνοντας ποιότητα για τη Microsoft και με κάνει να αισθάνομαι λιγότερο δυσαρεστημένος για το κόστος της απόκτησης των Windows.

Τι νομίζετε; Χρησιμοποιείτε αυτήν τη στιγμή κρυπτογράφηση μονάδων BitLocker; Θα ήθελα να μάθω για τις εμπειρίες σας με αυτό. Νιώθετε πιο ασφαλείς γνωρίζοντας ότι το BitLocker είναι εκεί έξω και μπορεί να είναι μέρος του υπολογιστή σας των Windows; Ας ακούσουμε γι 'αυτό στα σχόλια. Δεν υπάρχει κρυπτογράφηση παρακαλώ.