Bitlocker, Útmutató az inicializálatlanhoz
- Kategória: Biztonság
A BitLocker, amelyet először vezettek be a Windows Vista-val, egy teljes meghajtótitkosítási technológia, amely megbízható platformmodulnak (TPM chip) ismert kompatibilis számítógépek hardverével működik. Vállalati szintű titkosítást kínál, és némi vitát váltott ki, amikor először megjelentek néhány kormányzati ügynökséggel, amely felszólította a Microsoftot, hogy hagyjon bennük hátsó ajtót, amit a Microsoft határozottan megtagadott.
Ha van laptopja, TPM chipel, akkor a BitLocker használata a merevlemez tartalmának titkosításához nagyon érdemes tevékenység, különösen olyan munkagépeknél, ahol bizalmas személyes adatokat hordozhat az alkalmazottak vagy az ügyfelek területén, vagy ahol bármilyen adat van. A hordozást egyébként a helyi adatvédelmi előírások szabályozzák.
A Bitlocker is könnyen használható, csak lépjen a Windows Vezérlőpultjának BitLocker opciójába, válassza ki a titkosítani kívánt merevlemeze (ke) t, és ha számítógépe rendelkezik TPM chipel, kapcsolja be. De mi okozza a BitLocker használatának problémáit és hibáit?
A Bitlocker nagyon hatékonyan és csendben fog működni a háttérben, és nem is fogja tudni, hogy ott van. Ez problémákat okozhat, ha valami rosszul fordul a Windows rendszerhez, vagy vissza kell állítania egy biztonsági másolatból, vagy teljesen telepítenie.
Amikor a lemezt a BitLocker segítségével titkosítja, a Windows felszólítja Önt, hogy tárolja a titkosítási kulcs másolatát egy USB tollmeghajtón. Ennek jó okai vannak, és bölcs dolog, ha a titkosítási kulcs másolatát megtartja a Pen Drive-on, és maga a meghajtó biztonságban, de kéznél van. Nyilvánvaló, hogy ha kivesz egy laptopot, és arról szól, hogy ne tegye magával a Pen Drive-ot mindig ott, ahol ellophatja a laptopot, ez szinte olyan rossz, mintha egyáltalán nincs titkosítás.
Ha vissza kell állítania a Windows-t egy biztonsági másolatból, a Windows Rendszer-visszaállításának befejezésekor a titkosítási kulcs másolatát kérni kell, mielőtt a merevlemez (ek) re használható. Boldogan megnéz a Pen Drives-en, és megtalálja a megfelelő kulcsokat. E kulcsok nélkül a visszaállítási folyamat egyszerűen nem fog működni, a Windows 7 indítási javítási lehetőségei sem.
A Windows újratelepítésekor a problémák még súlyosabbak lesznek. Mielőtt ezt megtenné, rendkívül bölcs dolog a BitLocker által védett meghajtók teljes visszafejtése; egy olyan folyamat, amely valószínűleg a legjobb, ha éjszaka fut. Bármely típusú biztonsági problémát létrehozhat, ha megpróbálja újratelepíteni a Windows 7 partíciót, amely már titkosítva van, vagy ha törli az eredeti partíciót, újra létrehozta azt, és rendelkezik egy második partícióval vagy lemezzel a fájlok számára.
A BitLocker titkosított lemezt hozzákapcsolják a Windows telepítésének betöltőjéhez, ezért ellenőrzi, hogy nem lett-e módosítva, mielőtt a TPM chip kiadja a dekódolási kulcsot. Túl könnyű lenne a Windows újratelepítése, és akkor már nem férne hozzá a fájlokhoz és az adatokhoz, mert titkosítva vannak, és nem biztonságos biztonsági másolatot készítenek titkosítatlan formában.
A biztonsági mentések nélkülözhetetlenek bármilyen fájl- vagy lemeztitkosítás esetén, még a Windows EFS (titkosított fájlrendszer) esetén is, amelyet én személy szerint utálok, mivel a hasznos metaadatokat a fájlokból eltávolítja, amikor azok értelmetlen okokból tömörítik azokat. Mindig ellenőrizze, hogy van-e legalább egy teljesen titkosítatlan biztonsági másolat a biztonságos helyen tárolt fájljairól.
Azt is javasolnám, hogy biztonságos helyen tartsa a titkosítási kulcsot, például a Microsoft SkyDrive szolgáltatását. Még akkor sem számít, ha a hackerek hozzáférést kapnak a fiókjához és letöltik a kulcsokat, mivel a hozzájuk tartozó számítógéphez való fizikai hozzáférés nélkül a kulcsok teljesen haszontalanok számukra.
Tehát, bár a BitLocker fantasztikus ötlet, amelyet az ujjlenyomat-leolvasóval párosított laptopomon használok, nagyon óvatosnak kell lennie, amikor bevezeti azt.