Bitlocker, Ръководство за непосветените
- Категория: Сигурност
BitLocker, представен за първи път с Windows Vista, е технология за криптиране на пълен диск, която работи с хардуер в съвместими компютри, известни като Trusted Platform Module (TPM чип). Той предлага криптиране на данни на корпоративно ниво и предизвика известен спор, когато за пръв път се появи с някои правителствени агенции, призоваващи Microsoft да им оставят задната врата, нещо, което Microsoft категорично отказа да направи.
Ако имате преносим компютър с TPM чип, тогава използването на BitLocker за криптиране на съдържанието на вашия твърд диск е много полезна дейност, особено за работни компютри, където може да носите чувствителни лични данни на персонала или клиентите, или където има каквито и да е данни носенето ще бъде подчинено на местните разпоредби за защита на данните.
Bitlocker също е лесен за използване, просто влезете в опцията BitLocker в контролния панел на Windows, изберете вашия твърд диск (и), който искате да шифровате, и ако компютърът ви има TPM чип, го включете. Но какво крие проблемите и клопките при използването на BitLocker?
Bitlocker ще работи много ефективно и безшумно на заден план и дори няма да осъзнаете, че е там. Това може да причини проблеми, ако нещо не се обърка с Windows и трябва или да го възстановите от резервно копие, или да го инсталирате напълно.
Когато шифровате диска си с BitLocker, Windows ще ви подкани да съхраните копие на ключа си за шифроване на USB устройство с писалки. Има добри причини за това и е разумно да запазите копие на ключа за шифроване на това устройство Pen Pen и да запазите самото устройство на сигурно място, но удобно. Очевидно, ако изваждате лаптоп и не трябва да държите Pen Drive винаги със себе си, където той може да бъде откраднат с лаптопа, това е почти толкова лошо, колкото да нямате криптиране изобщо.
Ако трябва да възстановите Windows от архивно изображение, обаче Цялостното възстановяване на системата в Windows ще ви поиска копие на ключа за кодиране, преди да може да работи с вашия твърд диск (и). Той щастливо ще погледне на Pen Drives и ще намери подходящите клавиши. Без тези клавиши процесът на възстановяване просто няма да работи изобщо, нито ще има опции за възстановяване при стартиране в Windows 7.
Когато дойдете да преинсталирате Windows, проблемите ще бъдат по-лоши. Преди да направите това, е изключително разумно да декриптирате напълно своите защитени с BitLocker дискове; процес, който вероятно е най-добре да остане да работи през нощта. Можете да създадете сами всички видове проблеми със сигурността, ако се опитате да преинсталирате Windows 7 над вече криптиран дял или ако изтриете оригиналния дял и го пресъздадете и имате втори дял или диск за файлове.
Криптиран диск за BitLocker е свързан към зареждащия механизъм на инсталация на Windows и той търси това, за да провери дали не е модифициран, преди TPM чипът да пусне ключа за декриптиране. Би било твърде лесно да преинсталирате Windows и след това да откриете, че вече нямате достъп до вашите файлове и данни, защото те са шифровани и не са архивирани в незашифрован вид някъде на сигурно място.
Резервните копия са от съществено значение, когато се занимавате с каквато и да е форма на криптиране на файлове или дискове, дори Windows EFS (Шифрована файлова система), която аз лично ненавиждам, тъй като изтрива полезни метаданни от файлове, когато ги компресира по причини, които нямат смисъл. Винаги трябва да се уверите, че има поне едно напълно некриптирано резервно копие на вашите файлове, съхранявани на сигурно място.
Също така бих препоръчал да съхраните копие на вашия ключ за криптиране на сигурно място, може би услугата SkyDrive на Microsoft. Тук дори няма значение дали хакерите получат достъп до вашия акаунт и изтеглят ключовете, тъй като без физически достъп до компютъра, към който се отнасят, ключовете са напълно безполезни за тях.
И така, докато BitLocker е фантастична идея и тази, която използвам на моя собствен лаптоп, сдвоен със скенер за пръстови отпечатъци, трябва да бъдете много внимателни, когато го въведете в изпълнение.