Harry James
0 
2846
223
Har du nogensinde hørt det citat om at prøve at forklare, hvordan et fjernsyn fungerer for en maur? Jeg kalder dig ikke en maur, selvom du er hårdtarbejdende og nyder den lejlighedsvise slurk af bladlusmælk. Det, jeg siger, er, at jeg kommer til at forklare, hvordan Windows BitLocker fungerer, uden at du behøver at have en grad i datalogi og kryptografioplevelse.
BitLocker er en funktion i Windows 7 og 8, som er ekstremt nyttig, inkluderet i operativsystemet, og ikke næsten så mange mennesker ved om det, som de burde. Hvis du er nysgerrig efter, hvad andre seje ting dit Windows-operativsystem måtte have, så tjek Christian Cawley's, “Top 5 cool skjulte funktioner i Windows 8 Top 5 cool skjulte funktioner i Windows 8 Top 5 cool skjulte funktioner i Windows 8 Det er meget firkantet, Windows 8, synes du ikke? Disse fliser har sådanne definerede linjer - kanter, du næsten kunne skære dig på - og indtryk af hele brugeroplevelsen ser ud til at ændre sig fra person ... ” og Yaara Lancets artikel, “8 skjulte værktøjer i Windows 7 Du kan stadig ikke vide om 8 Skjulte værktøjer i Windows 7 Du måske stadig ikke vide om 8 skjulte værktøjer i Windows 7 Du måske stadig ikke vide om Windows 7 er på ingen måde et nyt operativsystem. Derfor blev jeg dobbelt overrasket over at indse, at der stadig er nogle skjulte værktøjer i Windows 7, som jeg ikke vidste om. Selvom… “. Her vil jeg dog fokusere på Windows 'militærklasse-værktøj til privatliv kaldet BitLocker.
Hvad er BitLocker?
Ikke alle Windows 'operativsystemer har BitLocker bundtet med dem. På dette tidspunkt er det bare i Ultimate- og Enterprise-udgaverne af Vista og Windows 7 og med Pro- og Enterprise-udgaver af Windows 8. Du kan også finde det i Windows Server 2008, Windows Server 2008 R2 og Windows Server 2012. Hvad BitLocker er, er det et drevkrypteringsværktøj. Et drevkrypteringsværktøj er noget, der tager alle dine data på et bestemt drev og gør dem helt uleselige for alle andre end dig. Hvis du ikke har et af disse operativsystemer, foreslår jeg, at du kigger på TrueCrypt og vores TrueCrypt brugervejledning: Sikre dine private filer.
Der er to betydninger for 'drev' i dette tilfælde. Den ene er enhver lydstyrke eller partition på en enkelt harddisk. Du har brug for mindst to volumener på drevet for at bruge BitLocker - en hovedvolumen, som du sandsynligvis vil gøre dit daglige arbejde i, og et andet volumen, der er mindst 100 MB i størrelse, der vil være dit systems lydstyrke. Din computer starter fra denne lydstyrke. Denne lydstyrke kan IKKE krypteres. Det ville gøre opstart af din computer meget vanskelig.
Det andet 'drev' er ethvert flytbart drev som dit USB-drev. Denne type drev kræver IKKE en startvolumen. Hvilket er virkelig cool, fordi hvis du krypterer dit USB-flashdrev og har følsomme oplysninger om det, behøver du ikke bekymre dig om, at nogen får disse oplysninger, hvis du mister drevet..
Hvordan krypterer det mit drev?
BitLocker-drevkryptering tager alle data på dit drev og anvender en flok dekorativ matematik til disse data. Husk, at alle data kan koges ned til bare tal, så de kan manipuleres med matematik. Officielt kommer denne matematik i form af algoritmer eller sæt instruktioner, såsom AES - 128-bit eller 256-bit kryptering, og Diffuser.
Lad os gennemgå en meget forenklet proces med kryptering af ordet 'BRUG'.
Diffuser tager disse tre bogstaver og rør dem. Det kunne komme ud som ESU, SUE, SEU og så videre. Derefter opretter BitLocker nøglen, som er vejen til at fjerne det ord, og holder fast ved det for dig.
Nu anvender BitLocker AES. AES er den avancerede krypteringsstandard, der blev vedtaget af den amerikanske regering som en standard i 2001 - deraf den militære betegnelse i titlen. 128-bit eller 256-bit kryptering definerer, hvor mange bit en enkelt bit af dine originale data kan repræsenteres af. Nu er lidt kun et stykke data, som et bogstav eller et tal. Derefter gør matematikken den bestemte bit til en 'kombination' eller en nøgle, der enten er 128 eller 256 bit lang. Det er som at slå en kombinationslås med en 256-tal lang kombination på et skab, der indeholder bogstavet 'U'. Tænk over det.
Lad os vende tilbage til kryptering af ordet 'BRUG'. Du skal åbne tre forskellige skabe med tre forskellige kombinationslåse, hver med en kombination på 256 numre. Nu kan du se, hvordan dette ville være en smerte for enhver anden end den mest dedikerede cracker.
Det er her, det bliver militært, jeg mener, at det er hårdt i tanken! Husker du AES? Nå, at applikationen sætter hver kombinationslås gennem matematikken 14 gange for 256-bit kryptering! Nu skal du kende 14 forskellige 256-bit-lange kombinationer for at få dit brev 'U'. Glem det. Gå hjem, cracker. Selvfølgelig opretter BitLocker en nøgle, der vil låse op eller dekryptere det ord for dig.
I slutningen af det er der nu to nøgler til at starte processen med at dekryptere dine data. Hvis nogen ikke har adgang til begge disse nøgler, bliver de nødt til at være meget tålmodige, meget smarte og meget dedikerede til at få dine oplysninger.
Disse taster er naturligvis ikke fysiske nøgler, og de ligner heller ikke adgangskoder. I sig selv ville de se ud som sludder for almindelige mennesker som dig og mig. Men hvad Windows gør er at tillade BitLocker at bruge disse to nøgler til at få dine data, så længe du kan bevise for computeren, at du er den, du siger, du er. Disse nøgler opbevares af Trusted Platform Module.
Hvad er et Trusted Platform Module?
Trusted Platform Module er et andet nøgleelement i BitLocker sæt med værktøjer til at beskytte dig. Dette er lidt hardware, der kan findes på de fleste computere.
Hvad det gør, er at tjekke din computer ud, hver gang den starter, for at sikre sig, at ingen har prøvet at rodet med opstartprocedurerne for at komme omkring din kryptering. Hvad det også gør er at forhindre, at nogen bare glider harddisken ud af din computer og sprænger den ind på deres computer for at komme til filerne.
Afhængigt af hvordan du konfigurerer din BitLocker, kan din TPM muligvis bare lade dig logge på din computer. Eller du kan muligvis konfigurere den, så den kræver et PIN-nummer for at fortsætte med at logge ind. Eller du kan oprette en USB-nøgle, der skal tilsluttes din computer, når du starter, for at komme dig til loginstadiet. Eller du kan gå hardcore og indstille den til at kræve, at du har en pinkode og en USB-nøgle. TPM gælder kun for mængder, der er fysisk på din computer. USB-drev har ikke brug for en TPM, men de har muligvis brug for en pinkode eller USB-nøgle til verifikation.
Der er computere uden TPM'er, men for de fleste computere, der er produceret efter 2006, er TPM-modulet allerede på bundkortet.
Er BitLocker helt sikker?
Nej, nej, det er faktisk ikke noget. Men det er så sikkert, som du får uden at have budgettet for CIA eller MI-5. Apropos regeringens spionage har det britiske hjemmekontor bedt Microsoft om at lægge en bagdør i BitLocker for at give dem mulighed for let adgang til dine data. Microsoft har udtalt sig nægtet at gøre det. Score en for Microsoft.
Så hvordan bruger jeg BitLocker?
Det er overraskende nemt at bruge, hvis du bare skal kryptere dit hovedvolumen på harddisken på din computer. Tjek denne korte video om, hvor let det er.
Hvis du vil komme ind i BitLocker-tarmen og bruge det på eksterne drev eller indstille de forskellige TPM-valideringsmetoder, kan det blive lidt mere kompliceret. Microsoft har en trinvis vejledning til BitLocker på Windows 7. Jeg har endnu ikke set nogen reel dokumentation på Windows 8. Hvis du har det, så lad os vide det i kommentarerne.
Skal jeg bruge BitLocker-drevkryptering?
BitLocker er den bedste beskyttelse for dine data, du vil få, bare ved at købe en Windows-computer. Hvis du er bekymret for datatyveri og sikkerheden af dine oplysninger, hvorfor ville du ikke gøre dette værktøj til militær kvalitet til en del af dit computersikkerhedsarsenal? Det giver bare mening. BitLocker er et seriøst værktøj, der er udviklet til dig af et firma, så mange mennesker synes at være onde på forskellige tidspunkter. Jeg synes, denne applikation er en indløsende kvalitet for Microsoft og får mig til at føle mig mindre utilfreds med omkostningerne ved at få Windows.
Hvad synes du? Bruger du i øjeblikket kryptering af BitLocker-drev? Jeg vil gerne høre om dine oplevelser med det. Føler du dig mere sikker på, at BitLocker er derude, og det kan være en del af din Windows-computer? Lad os høre om det i kommentarerne. Ingen kryptering tak.