Gratis Militær-Grade Personvern For Dine Filer Hvordan Bitlocker Fungerer [Windows]
Har du hørt det sitatet om å prøve å forklare hvordan en fjernsyn virker til en maur? Jeg ringer deg ikke en maur, selv om du er hardt arbeidende og nyter en og annen slurk av bladmelk. Det jeg sier er at jeg skal forklare hvordan Windows BitLocker fungerer, uten at du må ha en grad i datavitenskap og krypteringserfaring.
BitLocker er en funksjon i Windows 7 og 8 som er ekstremt nyttig, inkludert i operativsystemet, og ikke så mange som vet om det som de burde. Hvis du er nysgjerrig på hvilke andre kule ting Windows-operativsystemet ditt har, kan du sjekke ut Christian Cawleys, “Topp 5 Cool Skjulte Egenskaper I Windows 8 Topp 5 Cool Skjulte Egenskaper I Windows 8 Topp 5 Cool Skjulte Egenskaper I Windows 8 Det er veldig firkantet, Windows 8, tror du ikke? Disse fliser har slike definerte linjer - kanter du nesten kan kutte deg på - og inntrykk av hele brukeropplevelsen ser ut til å forandre seg fra person ... Les mer ” og Yaara Lancets artikkel, “8 Skjulte verktøy i Windows 7 kan du fortsatt ikke vite om 8 Skjulte verktøy i Windows 7 Du kan fortsatt ikke vite om 8 Skjulte verktøy i Windows 7 Du kan fortsatt ikke vite om Windows 7 er på ingen måte et nytt operativsystem. Dette var hvorfor jeg ble dobbelt overrasket over å innse at det fortsatt er noen skjulte verktøy i Windows 7 jeg ikke visste om. Selv om ... Les mer “. Her vil jeg imidlertid fokusere på Windows 'militære personvern verktøy kalt BitLocker.
Hva er BitLocker?
Ikke alle Windows-operativsystemene har BitLocker sammen med dem. På dette punktet er det bare i Ultimate og Enterprise-utgavene av Vista og Windows 7, og med Pro og Enterprise-utgaver av Windows 8. Du kan også finne den i Windows Server 2008, Windows Server 2008 R2 og Windows Server 2012. Hva BitLocker er, det er et stasjonskrypteringsverktøy. Et stasjonskrypteringsverktøy er noe som tar alle dataene dine på en bestemt stasjon og gjør den helt ulastelig for alle andre enn deg. Hvis du ikke har ett av disse operativsystemene, foreslår jeg at du tar en titt på TrueCrypt og vår TrueCrypt brukerhåndbok: Sikre dine private filer.
Det er to betydninger for "stasjon" i dette tilfellet. En er noe volum eller partisjon på en enkelt harddisk. Du trenger minst to volumer på stasjonen for å bruke BitLocker - et hovedvolum som du sannsynligvis vil gjøre din dag til dag jobber i, og et annet volum som er minst 100 MB i størrelse som vil være systemets volum. Datamaskinen starter opp fra dette volumet. Dette volumet kan IKKE krypteres. Det ville gjøre oppstart av datamaskinen veldig vanskelig.
Den andre "stasjonen" er en hvilken som helst flyttbar stasjon som din USB-stasjon. Denne typen stasjon krever IKKE et oppstartsvolum. Som er veldig kult, fordi hvis du krypterer USB flash-stasjonen og du har sensitiv informasjon om det, trenger du ikke å bekymre deg for at noen får den informasjonen hvis du mister stasjonen.
Hvordan krypterer den min stasjon?
BitLocker-stasjonskryptering tar alle dataene på stasjonen og bruker en haug med fancy matte til dataene. Husk at all data kan kokes ned til bare tall slik at den kan manipuleres med matte. Offisielt kommer denne matematikken i form av algoritmer, eller sett med instruksjoner, som AES - 128-biters eller 256-biters kryptering, og Diffuser.
La oss gå gjennom en svært forenklet prosess med kryptering av ordet "BRUK".
Diffuser tar de tre bokstavene og scrambles dem. Det kan komme ut som ESU, SUE, SEU og så videre. Deretter oppretter BitLocker nøkkelen, som er veien å unscramble det ordet, og holder fast på det for deg.
Nå gjelder BitLocker AES. AES er den avanserte krypteringsstandarden vedtatt av den amerikanske regjeringen som en standard i 2001 - dermed den militære karakteren i tittelen. 128-biters eller 256-biters kryptering definerer hvor mange biter en enkelt bit av dine opprinnelige data kan bli representert av. Nå er litt bare ett stykke data, som et brev eller et tall. Deretter gjør matematikken den spesielle delen til en "kombinasjon" eller nøkkel som enten er 128 eller 256 bits lang. Det er som å slå en kombinasjonslås med en 256-tallers lang kombinasjon på et skap med bokstaven 'U'. Tenk på det.
La oss gå tilbake til å kryptere ordet "BRUK". Du må åpne tre forskjellige skap med tre forskjellige kombinasjonslås, hver med en kombinasjon som er 256 tall lang. Nå kan du se hvordan dette ville være en smerte for noen, men den mest dedikerte cracker.
Det er her det blir militært, jeg mener tanken tøff! Husk AES? Vel det programmet setter hver kombinasjon lås gjennom matematikken 14 ganger for 256-bit kryptering! Nå må du kjenne 14 forskjellige 256-bit lange kombinasjoner for å komme til ditt brev 'U'. Glem det. Gå hjem, cracker. Selvfølgelig lager BitLocker en nøkkel som vil låse opp, eller dekryptere det ordet for deg.
På slutten av det er det to nøkler som trengs for å starte prosessen med dekryptering av dataene dine. Hvis noen ikke har tilgang til begge disse nøklene, må de være veldig tålmodige, veldig smarte og veldig dedikert til å få informasjonen din.
Disse nøklene er ikke fysiske nøkler selvfølgelig, og de ligner heller ikke passord. I seg selv ville de se ut som gobledy-gook til vanlige folk som deg og meg. Men hva Windows gjør er at BitLocker kan bruke disse to nøklene for å få tilgang til dataene dine, så lenge du kan bevise for datamaskinen at du er den du sier du er. Disse nøklene holdes av Trusted Platform Module.
Hva er en pålitelig plattformmodul?
Trusted Platform Module er et annet nøkkelelement i BitLocker-settet med verktøy for å beskytte deg. Dette er litt maskinvare som finnes på de fleste datamaskiner.
Hva det gjør er å sjekke ut datamaskinen din hver gang den starter opp for å sikre at ingen har forsøkt å rote med oppstartsprosedyrene for å omgå kryptering. Hva det også gjør er å hindre at noen bare slipper harddisken ut av datamaskinen og popper den inn i datamaskinen for å komme seg til filene.
Avhengig av hvordan du konfigurerer din BitLocker, kan din TPM bare la deg logge på datamaskinen din. Eller du kan sette opp det slik at det krever et PIN-nummer for å fortsette å logge inn. Du kan også opprette en USB-nøkkel som må kobles til datamaskinen når du starter, for å komme deg til påloggingsstadiet. Eller du kan gå hardcore og sette opp for å kreve at du har en PIN og en USB-nøkkel. TPM gjelder bare for volumer som er fysisk på datamaskinen din. USB-stasjoner trenger ikke en TPM, men de kan trenge en PIN- eller USB-nøkkel for verifisering.
Det finnes datamaskiner uten TPM, men for de fleste datamaskiner som er produsert etter 2006, er TPM-modulen allerede på hovedkortet.
Er BitLocker helt trygt?
Vel, nei, ingenting er egentlig. Men det er så trygt som du skal få uten budsjettet til CIA eller MI-5. Når det gjelder regjeringens spion, har Storbritannias hjemmekontor bedt Microsoft om å sette en bakdør i BitLocker slik at de har lett tilgang til dataene dine. Microsoft har flat ut nektet å gjøre det. Score en for Microsoft.
Så, hvordan bruker jeg BitLocker?
Det er overraskende enkelt å bruke hvis du bare skal kryptere hovedvolumet på harddisken på datamaskinen. Sjekk ut denne korte videoen om hvor enkelt det er.
Hvis du vil komme inn i gutten av BitLocker og bruke den på eksterne stasjoner eller sette opp de forskjellige TPM-valideringsmetodene, kan det bli litt mer komplisert. Microsoft har en trinnvis veiledning for BitLocker på Windows 7. Jeg har ikke sett noen ekte dokumentasjon på Windows 8 ennå. Hvis du har, gi oss beskjed i kommentarene, vær så snill.
Skal jeg bruke BitLocker Drive Encryptiong?
BitLocker er den beste beskyttelsen for dataene dine som du kommer til å få bare ved å kjøpe en Windows-datamaskin. Hvis du er bekymret for datatyveri og sikkerheten til din informasjon, hvorfor skulle du ikke gjøre dette militærverktøyet en del av datamaskinens sikkerhetsarbeider?? Det er bare fornuftig. BitLocker er et seriøst verktøy utviklet for deg av et selskap så mange mennesker tenker på å være onde på forskjellige tidspunkter. Jeg tror dette programmet er en innløsende kvalitet for Microsoft, og får meg til å føle meg mindre misfornøyd med prisen på å få Windows.
Hva tror du? Bruker du for øyeblikket BitLocker-stasjonskryptering? Jeg vil gjerne høre om dine erfaringer med det. Føler du deg tryggere, vet du at BitLocker er der ute og kan være en del av Windows-datamaskinen din? La oss høre om det i kommentarene. Ingen kryptering, vær så snill.
Utforsk mer om: Kryptering, Online personvern.