Gratis militær karakter for dine filer: Slik fungerer Bitlocker [Windows]

Annonse

Noen gang hørt det sitatet om å prøve å forklare hvordan et fjernsyn fungerer for en maur? Jeg kaller deg ikke en maur, selv om du er hardtarbeidende og gleder deg over en og annen slurk av bladlusmelk. Det jeg sier er at jeg skal forklare hvordan Windows BitLocker fungerer, uten at du trenger å ha en grad innen informatikk og kryptografiopplevelse.

BitLocker er en funksjon i Windows 7 og 8 som er ekstremt nyttig, inkludert i operativsystemet, og ikke på langt nær så mange som vet om det som de burde. Hvis du er nysgjerrig på hva andre kule ting Windows-operativsystemet ditt kan ha, kan du sjekke Christian Cawleys, "Topp 5 kule skjulte funksjoner i Windows 8 Topp 5 kule skjulte funksjoner i Windows 8Det er veldig firkantet, Windows 8, tror du ikke? Disse flisene har så definerte linjer - kanter du nesten kan klippe deg selv på - og inntrykk av hele brukeropplevelsen ser ut til å endre seg fra person ... Les mer Og Yaara Lancets artikkel, "8 skjulte verktøy i Windows 7 som du kanskje ikke vet om

8 skjulte verktøy i Windows 7 som du kanskje ikke vet omWindows 7 er på ingen måte et nytt operativsystem. Derfor ble jeg dobbelt overrasket over å innse at det fremdeles er noen skjulte verktøy i Windows 7 jeg ikke visste om. Selv om... Les mer “. Men her vil jeg fokusere på Windows 'militærklasseverktøy som kalles BitLocker.

Hva er BitLocker?

Ikke alle Windows-operativsystemer har BitLocker samlet med seg. På dette tidspunktet er det bare i Ultimate- og Enterprise-utgavene av Vista og Windows 7, og med Pro- og Enterprise-utgavene av Windows 8. Du kan også finne den i Windows Server 2008, Windows Server 2008 R2 og Windows Server 2012. Hva BitLocker er, er det et stasjonskrypteringsverktøy. Et stasjonskrypteringsverktøy er noe som tar alle dataene dine på en bestemt stasjon og gjør dem helt uleselige for noen andre enn deg. Hvis du ikke har et av disse operativsystemene, foreslår jeg at du tar en titt på TrueCrypt og vårt TrueCrypt brukerhåndbok: Sikre dine private filer TrueCrypt brukerhåndbok: Sikre dine private filerFor å virkelig holde dataene dine trygge, må du kryptere dem. Er du usikker på hvordan du starter? Du må lese TrueCrypt brukerhåndbok av Lachlan Roy, og lære hvordan du bruker TrueCrypt krypteringsprogramvare. Les mer .

Det er to betydninger for ‘drive’ i dette tilfellet. Den ene er ethvert volum eller partisjon på en enkelt harddisk. Du trenger minst to bind på stasjonen for å bruke BitLocker - et hovedvolum som du sannsynligvis vil gjøre ditt daglige arbeid i, og et annet volum som er minst 100MB stort, og det vil være systemet ditt volum. Datamaskinen vil starte fra dette volumet. Dette volumet kan IKKE krypteres. Det ville gjøre oppstart av datamaskinen veldig vanskelig.

Den andre ‘stasjonen’ er hvilken som helst flyttbar stasjon som USB-stasjonen. Denne typen stasjoner krever IKKE et startvolum. Noe som er veldig kult, fordi hvis du krypterer USB-minnepinnen og har sensitiv informasjon om det, trenger du ikke å bekymre deg for at noen får den informasjonen hvis du mister stasjonen.

Hvordan krypterer den stasjonen min?

BitLocker-stasjonskryptering tar alle dataene på stasjonen din og bruker en hel del fancy matematikk på disse dataene. Husk at alle data kan kokes ned til bare tall slik at de kan manipuleres med matematikk. Offisielt kommer denne matematikken i form av algoritmer, eller sett med instruksjoner, for eksempel AES - 128-biters eller 256-biters kryptering, og Diffuser.

La oss gå gjennom en veldig forenklet prosess med å kryptere ordet ‘USE’.

Diffuser tar de tre bokstavene og krypterer dem. Det kan komme ut som ESU, SUE, SEU og så videre. Så oppretter BitLocker nøkkelen, som er måten å fjerne det ordet, og holder fast på det for deg.

Nå bruker BitLocker AES. AES er Advanced Encryption Standard som ble vedtatt av den amerikanske regjeringen som standard i 2001 - derav den militære karakteren i tittelen. 128-bit eller 256-bit kryptering definerer hvor mange biter en enkelt bit av originaldataene kan være representert med. Nå er litt bare ett stykke data, for eksempel en bokstav eller et tall. Deretter gjør regnestykket den bestemte biten til en ‘kombinasjon’ eller nøkkel som er 128 eller 256 bits lang. Det er som å slå en kombinasjonslås med en 256-talls lang kombinasjon på et skap som inneholder bokstaven ‘U’. Tenk på det.

La oss gå tilbake til å kryptere ordet 'BRUK'. Du må åpne tre forskjellige skap med tre forskjellige kombinasjonslåser, hver med en kombinasjon som er 256 tall lang. Nå kan du se hvordan dette vil være vondt for alle andre enn den mest dedikerte crackeren.

Det er her det blir militært, jeg mener at det er tøft med tanken! Husker du AES? Vel, applikasjonen setter hver kombinasjonslås gjennom matematikken 14 ganger for 256-biters kryptering! Nå må du kjenne 14 forskjellige 256-bit lange kombinasjoner for å få bokstaven ‘U’. Glem det. Gå hjem, cracker. Selvfølgelig lager BitLocker en nøkkel som vil låse opp eller dekryptere det ordet for deg.

På slutten av det er det nå to nøkler for å starte prosessen med å dekryptere dataene dine. Hvis noen ikke har tilgang til begge disse nøklene, må de være veldig tålmodige, veldig smarte og veldig dedikerte til å få informasjonen din.

Disse nøklene er selvfølgelig ikke fysiske nøkler, og de ligner heller ikke på passord. Av seg selv ville de se ut som nebbete for vanlige folk som deg og meg. Men det Windows gjør er at BitLocker kan bruke disse to tastene for å få data, så lenge du kan bevise for datamaskinen at du er den du sier du er. Disse tastene holdes av Trusted Platform Module.

Hva er en klarert plattformmodul?

Trusted Platform Module er et annet nøkkelstykke i BitLocker-settet med verktøy for å beskytte deg. Dette er litt maskinvare som finnes på de fleste datamaskiner.

Det den gjør er å sjekke datamaskinen din hver gang den starter opp for å sikre at ingen har prøvd å rote med oppstartsprosedyrene for å komme seg rundt krypteringen. Det den også gjør er å forhindre at noen bare sklir harddisken ut av datamaskinen din og spretter den inn på datamaskinen sin for å få filene.

Avhengig av hvordan du konfigurerer BitLocker, kan det hende at TPM bare lar deg logge på datamaskinen din. Du kan også konfigurere den slik at den krever et PIN-nummer for å fortsette å logge på. Du kan også opprette en USB-nøkkel som må kobles til datamaskinen når du starter opp, for å komme deg til påloggingsfasen. Eller du kan gå hardcore og sette den opp for å kreve at du har en PIN-kode og en USB-nøkkel. TPM gjelder bare for volumer som er fysisk på datamaskinen din. USB-stasjoner trenger ikke en TPM, men de kan trenge en PIN- eller USB-nøkkel for bekreftelse.
Det er datamaskiner uten TPM-er, men for de fleste datamaskiner som er produsert etter 2006, er TPM-modulen allerede på hovedkortet.

Er BitLocker helt trygt?

Vel, nei, ingenting er det egentlig. Men det er like trygt som du kommer til å få uten å ha budsjettet til CIA eller MI-5. Når vi snakker om spioneringer fra myndighetene, har Storbritannias hjemmekontor det ba Microsoft legge en bakdør i BitLocker for å tillate dem å ha enkel tilgang til dataene dine. Microsoft har flatet ut nektet å gjøre det. Scor en for Microsoft.

Så, hvordan bruker jeg BitLocker?

Det er overraskende enkelt å bruke hvis du bare skal kryptere hovedvolumet på harddisken på datamaskinen. Sjekk ut denne korte videoen om hvor enkelt det er.

Hvis du vil komme inn i tarmen til BitLocker og bruke den på eksterne stasjoner eller sette opp de forskjellige TPM-valideringsmetodene, kan det bli litt mer komplisert. Microsoft har en Trinn-for-trinn-guide for BitLocker på Windows 7. Jeg har ikke sett noen virkelig dokumentasjon på Windows 8 ennå. Hvis du har det, gi oss beskjed i kommentarene.

Bør jeg bruke BitLocker Drive Encrypting?

BitLocker er den beste beskyttelsen for dataene du vil få bare ved å kjøpe en Windows-datamaskin. Hvis du er bekymret for datatyveri og sikkerheten til informasjonen din, hvorfor ville du ikke gjøre dette militærverdige verktøyet til en del av datasikkerhetsarsenal? Det gir bare mening. BitLocker er et seriøst verktøy utviklet for deg av et selskap så mange tenker på å være onde til forskjellige tider. Jeg tror denne applikasjonen er en forløsende kvalitet for Microsoft og gjør at jeg føler meg mindre misfornøyd med kostnadene ved å få Windows.

Hva tror du? Bruker du for øyeblikket BitLocker-stasjonskryptering? Jeg vil gjerne høre om opplevelsene dine med det. Føler du deg tryggere med å vite at BitLocker er der ute og kan være en del av Windows-datamaskinen din? La oss høre om det i kommentarene. Ingen kryptering takk.