NEXT 7/2008 - Bajty pod kluczem

Wraz z pojawieniem się Visty użytkownicy pecetów zyskali nową metodę ochrony danych. Dzięki wbudowanemu w system narzędziu BitLocker można skutecznie zabezpieczyć informacje zgromadzone na dysku twardym.

Narzędzia do BitLockera

BitLocker Drive Preparation Tool – narzędzie, które pozwoli ci przygotować dysk do pracy z BitLockerem. Program analizuje układ partycji, może automatycznie wydzielić nową partycję aktywną (do plików rozruchowych) i przenieść na nią bootloadera. BitLocker Repair Tool służy do odzyskiwania danych zaszyfrowanych przez BitLockera wtedy, gdy dysk zostanie uszkodzony i nie można skorzystać ze standardowego trybu odzyskiwania. Secure Online Key Backup – narzędzie dołączone do Ultimate Extras, czyli pakietu programów przeznaczonych wyłącznie do systemu Vista Ultimate, które umożliwia na koncie internetowym udostępnianym przez Microsoft zdalne przechowywanie klucza odzyskiwania usługi BitLocker, ale także certyfikatu EFS służącego do szyfrowania plików na partycjach NTFS. Secure Online Key Backup umożliwia odzyskanie dostępu do systemu w przypadku np. uszkodzenia klucza USB, na którym zostały zapisane klucze BitLockera.

Szyfrowanie dysków za pomocą systemu BitLocker służy nie tylko do zabezpieczania pojedynczych plików, takich jak dokumenty, ale pozwala też chronić całe dyski wraz z plikami zainstalowanego systemu operacyjnego. Zadaniem BitLockera jest ochrona danych w sytuacji, gdy niepowołana osoba ma bezpośredni dostęp do komputera. Uruchomiona stacja robocza z odblokowanym dostępem do informacji nadal jest podatna na ataki z sieci oraz szkodliwe oprogramowanie.

BitLocker powstał głównie na życzenie przedsiębiorców, dla których utrata laptopa czy dysku twardego, zawierającego poufne informacje dotyczące np. strategii firmy, wiąże się z dużymi stratami finansowymi.

Ochrona sprzętowa

Ponieważ BitLocker opiera swoje działanie m.in. na module elektronicznym o nazwie TPM (Trusted Platform Module), wskazane jest posiadanie płyty głównej wyposażonej w ten układ. To właśnie w pamięci TPM przechowywane są klucze niezbędne do uwierzytelnienia i odszyfrowania zawartości dysku.

Istnieje możliwość szyfrowania danych BitLockerem także w komputerach pozbawionych tego układu (np. starszych maszynach), jednak wówczas do przechowywania kluczy niezbędna będzie zewnętrzna pamięć flash. Ochrona systemu jest inicjowana już we wstępnej fazie uruchamiania systemu Windows, dzięki czemu zapewniony jest bardzo wysoki poziom bezpieczeństwa. Jedynie pliki odpowiadające za początkowy rozruch systemu nie są szyfrowane, co jednak nie ma wpływu na skuteczność zabezpieczeń.

Chroni przed atakami offline

Największą zaletą BitLockera jest ochrona przed atakami typu offline, czyli dostępu do danych w sytuacji, gdy skradziony dysk zostanie podłączony do innego komputera lub na innej jego partycji zostanie zainstalowana dodatkowa kopia systemu operacyjnego. Nowy właściciel skradzionego dysku nie będzie mógł podejrzeć ani uzyskać dostępu do żadnego pliku zapisanego na dysku. Szyfrowane są bowiem katalogi Windows, Users, Program files, a także wszelkie lokalizacje zawierające pliki tymczasowe. Dodatkowo pliki wymiany oraz hibernacji również są zabezpieczane. Jeśli wymagamy jeszcze większego poziomu bezpieczeństwa, nic nie stoi na przeszkodzie, aby użyć wbudowanego w NTFS systemu kryptograficznego EFS w celu podwójnego zaszyfrowania danych.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Czy już czas na przesiadkę? »
  jak się pracuje z Windows 7
• Vista w wersji light »
  tworzymy własną instalację Windows Vista
• Dwa w jednym »
  uruchamianie Visty i XP na jednym komputerze
• Adios, Vista! »
  downgrade Visty do XP
• Nowy zarządca plików »
  system plików exFAT