Gratis militær karakter for dine filer: Sådan fungerer Bitlocker [Windows]

Reklame

Har du nogensinde hørt det citat om at prøve at forklare, hvordan et fjernsyn fungerer for en maur? Jeg kalder dig ikke en maur, selvom du er hårdtarbejdende og nyder den lejlighedsvise slurk af bladlusmælk. Det, jeg siger, er, at jeg vil forklare, hvordan Windows BitLocker fungerer, uden at du behøver at have en grad i datalogi og kryptografioplevelse.

BitLocker er en funktion i Windows 7 og 8, der er ekstremt nyttig, inkluderet i operativsystemet, og ikke næsten så mange mennesker ved om det, som de burde. Hvis du er nysgerrig efter, hvad andre seje ting dit Windows-operativsystem måtte have, kan du tjekke Christian Cawleys, "De top 5 cool skjulte funktioner i Windows 8 De top 5 cool skjulte funktioner i Windows 8Det er meget firkantet, Windows 8, synes du ikke? Disse fliser har sådanne definerede linjer - kanter, du næsten kunne skære dig på - og indtryk af hele brugeroplevelsen ser ud til at ændre sig fra person ... Læs mere ”Og Yaara Lancets artikel,“8 skjulte værktøjer i Windows 7, du måske stadig ikke kender til

8 skjulte værktøjer i Windows 7, du måske stadig ikke kender tilWindows 7 er på ingen måde et nyt operativsystem. Derfor blev jeg dobbelt overrasket over at indse, at der stadig er nogle skjulte værktøjer i Windows 7, som jeg ikke vidste om. Selvom... Læs mere “. Her vil jeg dog fokusere på Windows 'privatlivsværktøj til militær kvalitet kaldet BitLocker.

Hvad er BitLocker?

Ikke alle Windows 'operativsystemer har BitLocker bundtet med dem. På dette tidspunkt er det bare i Ultimate- og Enterprise-udgaverne af Vista og Windows 7 og med Pro- og Enterprise-udgaver af Windows 8. Du kan også finde det i Windows Server 2008, Windows Server 2008 R2 og Windows Server 2012. Hvad BitLocker er, det er et drevkrypteringsværktøj. Et drevkrypteringsværktøj er noget, der tager alle dine data på et bestemt drev og gør dem helt uleselige for alle andre end dig. Hvis du ikke har et af disse operativsystemer, foreslår jeg, at du kigger på TrueCrypt og vores TrueCrypt brugervejledning: Sikre dine private filer TrueCrypt brugervejledning: Sikre dine private filerFor virkelig at holde dine data sikre, skal du kryptere dem. Ikke sikker på, hvordan man starter? Du skal læse vores TrueCrypt brugermanual af Lachlan Roy og lære, hvordan du bruger TrueCrypt krypteringssoftware. Læs mere .

Der er to betydninger for 'drev' i dette tilfælde. Den ene er enhver lydstyrke eller partition på en enkelt harddisk. Du har brug for mindst to bind på drevet for at bruge BitLocker - en hovedvolumen, som du sandsynligvis vil gøre dit daglige arbejde i, og en anden lydstyrke, der er mindst 100 MB i størrelse, der vil være dit systems bind. Din computer starter fra denne lydstyrke. Denne lydstyrke kan IKKE krypteres. Det ville gøre opstart af din computer meget vanskelig.

Det andet ‘drev’ er ethvert flytbart drev som dit USB-drev. Denne type drev kræver IKKE en startvolumen. Hvilket er rigtig cool, fordi hvis du krypterer dit USB-flashdrev og har følsomme oplysninger om det, behøver du ikke bekymre dig om, at nogen får disse oplysninger, hvis du mister drevet.

Hvordan krypterer det mit drev?

BitLocker-drevkryptering tager alle data på dit drev og anvender en flok dekorativ matematik til disse data. Husk, at alle data kan koges ned til bare tal, så de kan manipuleres med matematik. Officielt kommer denne matematik i form af algoritmer eller sæt instruktioner, såsom AES - 128-bit eller 256-bit kryptering og Diffuser.

Lad os gennemgå en meget forenklet proces med kryptering af ordet 'BRUG'.

Diffuser tager disse tre bogstaver og rør dem. Det kunne komme ud som ESU, SUE, SEU og så videre. Så opretter BitLocker nøglen, som er måden at fjerne det ord på, og holder fast ved det for dig.

Nu anvender BitLocker AES. AES er den avancerede krypteringsstandard, der blev vedtaget af den amerikanske regering som en standard i 2001 - deraf den militære betegnelse i titlen. 128-bit eller 256-bit kryptering definerer, hvor mange bit en enkelt bit af dine originale data kan repræsenteres af. Nu er lidt kun et stykke data, som et bogstav eller et tal. Derefter gør matematikken den bestemte bit til en 'kombination' eller en nøgle, der enten er 128 eller 256 bit lang. Det er som at slå en kombinationslås med en 256-tal lang kombination på et skab, der indeholder bogstavet 'U'. Tænk over det.

Lad os vende tilbage til kryptering af ordet 'BRUG'. Du skal åbne tre forskellige skabe med tre forskellige kombinationslåse, hver med en kombination på 256 numre. Nu kan du se, hvordan dette ville være en smerte for enhver anden end den mest dedikerede cracker.

Det er her, det bliver militært, jeg mener, at det er hårdt i tanken! Husker du AES? Nå, at applikationen sætter hver kombinationslås gennem matematikken 14 gange for 256-bit kryptering! Nu skal du kende 14 forskellige 256-bit-lange kombinationer for at få dit brev 'U'. Glem det. Gå hjem, cracker. Selvfølgelig opretter BitLocker en nøgle, der låser op eller dekrypterer dette ord for dig.

I slutningen af ​​det er der nu to nøgler til at starte processen med at dekryptere dine data. Hvis nogen ikke har adgang til begge disse nøgler, bliver de nødt til at være meget tålmodig, meget smart og meget dedikeret til at få dine oplysninger.

Disse nøgler er naturligvis ikke fysiske nøgler, og de ligner heller ikke adgangskoder. I sig selv ville de ligne almindelig folk som dig og mig. Men hvad Windows gør er, at BitLocker kan bruge disse to nøgler til at få dine data, så længe du kan bevise for computeren, at du er den, du siger, du er. Disse nøgler opbevares af Trusted Platform Module.

Hvad er et Trusted Platform Module?

Trusted Platform Module er et andet nøgleelement i BitLocker sæt med værktøjer til at beskytte dig. Dette er lidt hardware, der kan findes på de fleste computere.

Hvad det gør er at tjekke din computer ud, hver gang den starter, for at sikre sig, at ingen har prøvet at rodet med opstartprocedurerne for at komme omkring din kryptering. Hvad det også gør er at forhindre, at nogen bare glider harddisken ud af din computer og sprænger den ind på deres computer for at komme til filerne.

Afhængigt af hvordan du konfigurerer din BitLocker, kan din TPM muligvis bare lade dig logge på din computer. Eller du kan muligvis konfigurere det, så det kræver et pinkode for at fortsætte med at logge ind. Eller du kan oprette en USB-nøgle, der skal tilsluttes din computer, når du starter, for at komme dig til loginfasen. Eller du kan gå hardcore og indstille den til at kræve, at du har en pinkode og en USB-nøgle. TPM gælder kun for mængder, der er fysisk på din computer. USB-drev har ikke brug for en TPM, men de har muligvis brug for en pinkode eller USB-nøgle til verifikation.
Der er computere uden TPM'er, men for de fleste computere, der er produceret efter 2006, er TPM-modulet allerede på bundkortet.

Er BitLocker helt sikker?

Nå, nej, intet er det virkelig. Men det er lige så sikkert, som du får uden at have budgettet for CIA eller MI-5. Når vi taler om regeringsspionering, har det britiske hjemmekontor det bad Microsoft om at lægge en bagdør i BitLocker for at give dem nem adgang til dine data. Microsoft har udtalt sig nægtet at gøre det. Score en for Microsoft.

Så hvordan bruger jeg BitLocker?

Det er overraskende let at bruge, hvis du bare skal kryptere din hovedvolumen på harddisken på din computer. Tjek denne korte video om, hvor let det er.

Hvis du vil komme ind i BitLocker-tarmen og bruge det på eksterne drev eller konfigurere de forskellige TPM-valideringsmetoder, kan det blive lidt mere kompliceret. Microsoft har en Trinvis vejledning til BitLocker på Windows 7. Jeg har endnu ikke set nogen rigtig dokumentation på Windows 8. Hvis du har det, så lad os vide det i kommentarerne.

Skal jeg bruge BitLocker-drevkryptering?

BitLocker er den bedste beskyttelse for dine data, du vil få, bare ved at købe en Windows-computer. Hvis du er bekymret for datatyveri og sikkerheden af ​​dine oplysninger, hvorfor ville du ikke gøre dette militærklasseværktøj til en del af dit computersikkerhedsarsenal? Det giver bare mening. BitLocker er et seriøst værktøj, der er udviklet til dig af et firma, så mange mennesker tænker på at være onde på forskellige tidspunkter. Jeg synes, denne applikation er en indløsende kvalitet for Microsoft og får mig til at føle mig mindre utilfreds med omkostningerne ved at få Windows.

Hvad synes du? Bruger du i øjeblikket kryptering af BitLocker-drev? Jeg vil gerne høre om dine oplevelser med det. Føler du dig mere sikker på, at BitLocker er derude, og det kan være en del af din Windows-computer? Lad os høre om det i kommentarerne. Ingen kryptering tak.