Bitlocker
| Windows -komponent | |
| bitlocker | |
|---|---|
 | |
| Komponenttype | Data beskyttelse |
| Inkludert i | Microsoft Windows Vista , Microsoft Windows Server 2008 , Windows 7 , Windows 8 , Windows 10 , Windows RT , Windows 11 |
| Nettsted | docs.microsoft.com/en-us... |
BitLocker Drive Encryption er en proprietær stasjonskrypteringsteknologi som er en del av følgende operativsystemer:
- Microsoft Windows Vista Ultimate/Corporate;
- Windows 7 Ultimate/Corporate;
- Windows Server 2008 R2 ;
- Windows 8 Professional/Enterprise;
- Windows 8.1 Professional/Enterprise;
- Windows 10 Professional/Education/Enterprise;
- Windows 11 Professional/Enterprise.
BitLocker lar deg beskytte data ved å fullstendig kryptere disken(e) (logisk, med Windows 7 - og SD -kort og USB-flash- stasjoner) (i Microsoft-terminologi - volumer). Følgende krypteringsalgoritmer støttes:
Selve nøkkelen kan lagres i TPM eller på en USB-enhet , eller på en datamaskin. Når det gjelder TPM , når datamaskinen starter opp, kan nøkkelen hentes fra den umiddelbart, eller bare etter autentisering ved hjelp av en USB-nøkkel eller inntasting av en PIN-kode av brukeren. Følgende kombinasjoner for tilgang er derfor mulig:
- TPM
- TPM + PIN
- TPM + PIN + USB- nøkkel
- TPM + USB -dongel
- USB -nøkkel (denne modusen krever aktivering gjennom gruppepolicyer)
- Passord (denne modusen er tilgjengelig fra og med Windows 8, og krever også aktivering gjennom gruppepolicyer)
Prinsipper for operasjon
BitLocker krypterer en logisk stasjon, ikke en fysisk stasjon. En logisk disk kan okkupere en del av en disk, eller den kan inkludere en rekke med flere disker. For at BitLocker skal fungere i tilfelle systemdiskkryptering, vil det kreves to NTFS -[logiske disker], en for operativsystemet og en for oppstartsdelen. Sistnevnte må være på minst 1,5 GB, og må ikke være kryptert. Fra og med Windows Vista SP1 ble det mulig å kryptere ikke-systembaserte logiske stasjoner . Etter å ha opprettet partisjonene, må du initialisere TPM - modulen på PC-en, der den er, og aktivere BitLocker. Windows 7 introduserte BitLocker To Go, som lar deg kryptere flyttbare medier, og reduserte også kravene til oppstartsdelen, 100 MB er nok til det. Når du installerer Windows 7 på en tom disk, opprettes det automatisk en oppstartspartisjon.
Dekrypteringsmekanismer og deres sårbarheter
Det er tre autentiseringsmekanismer som kan brukes til å implementere Bitlocker-kryptering:
- Gjennomsiktig driftsmåte. Denne modusen utnytter Trusted Platform Module - maskinvaren for å gi en transparent brukeropplevelse. Brukere logger på en Windows-datamaskin i normal modus . Nøkkelen som brukes til å kryptere disken er kodet i TPM-brikken og kan bare utstedes i OS bootloader -koden (hvis oppstartsfilene vises som uendret). Denne modusen er sårbar for kaldoppstartsangrep fordi den lar en angriper slå av datamaskinen og starte opp.
- Brukerautentiseringsmodus. Denne modusen forutsetter at brukeren har bestått en form for autentisering i pre-boot-miljøet i form av en forhåndsangitt PIN-kode. Denne modusen er sårbar for bootkit-angrep .
- USB-nøkkelmodus. For å kunne starte opp i et sikkert operativsystem, må brukeren sette inn en USB -enhet i datamaskinen som inneholder oppstartsnøkkelen. Merk at denne modusen krever BIOS på datamaskinen for å kunne lese USB-enheter i oppstartsmiljøet. Denne modusen er også sårbar for bootkit-angrep.
Bruk på andre operativsystemer
Det er et uoffisielt dislocker -verktøy [1] for GNU/Linux og macOS - operativsystemer , som er et verktøy for å lese og skrive BitLocker-krypterte logiske stasjoner.
For å gi tilgang til en kryptert logisk stasjon, bruker dislocker-verktøyet FUSE - driveren, men dette verktøyet kan ikke opprette nye krypterte logiske stasjoner. [2]
I Windows7x64 sp1 la en bruker merke til at BitLocker ikke fungerte når en bærbar usb-stasjon var tilkoblet. [3]
Se også
- Kryptering
- VeraCrypt
- Liste over krypteringsprogramvare
Merknader
- ↑ [1] Arkivert 18. januar 2016 på Wayback Machine FUSE-driveren for å lese/skrive Windows' BitLocker-ed-volumer under Linux / Mac OSX
- ↑ [2] Arkivert 12. oktober 2014 på Wayback Machine DisLocker. Eller finn et felles språk med BitLocker i Linux Mint
Lenker
- Windows-administrasjon: Internalene til Windows Vista-kjernen: Del 3
- Windows BitLocker Drive Encryption Vanlige spørsmål *
- Last ned Bitlocker Drive Preparation Tool
- Rapporter om Bitlocker
- Oversikt over BitlockerToGo og andre sikkerhetsteknologier i Windows 7.
- BitLocker-alternativer for alle plattformer med hvilken som helst lisens
- Krypter din Windows 10 PC med BitLocker
- Vi studerer og åpner BitLocker. Hvordan Windows Diskbeskyttelse fungerer og hvordan den knekker / 84ckf1r3 // Xakep.ru. - 23.02.2017.
