Dobrý den, přátelé! V tomto článku budeme pokračovat v prozkoumávání systémů zabudovaných do systému Windows navržených tak, aby zlepšily zabezpečení našich dat. Dnes to Systém šifrování disku Bitlocker... Šifrování dat je nezbytné, aby cizí lidé nepoužívali vaše informace. Jak se k nim dostane, je jiná otázka.
Šifrování je proces převodu dat tak, aby k nim měli přístup pouze ti správní lidé. K získání přístupu se obvykle používají klíče nebo hesla.
Šifrování celého disku zabrání přístupu k datům při připojení pevného disku k jinému počítači. V systému útočníka může být nainstalován jiný operační systém, aby se obešla ochrana, ale to nepomůže, pokud používáte BitLocker.
BitLocker byl představen s operačním systémem Windows Vista a byl vylepšen ve Windows 7. Bitlocker je k dispozici ve Windows 7 Ultimate a Enterprise a také Windows 8 Pro. Majitelé jiných verzí budou muset hledat alternativu.
Aniž bychom zacházeli do detailů, vypadá to takto. Systém zašifruje celý disk a dá vám k němu klíče. Pokud zašifrujete systémový disk, počítač se bez vašeho klíče nespustí. To samé jako klíče od bytu. Máš je, spadneš do toho. Ztraceno, musíte použít náhradní (obnovovací kód (vydaný během šifrování)) a změnit zámek (znovu zašifrovat pomocí různých klíčů)
Pro spolehlivou ochranu je žádoucí mít v počítači modul Trusted Platform Module (TPM). Pokud tam je a jeho verze je 1.2 nebo vyšší, bude proces řídit a budete mít silnější metody ochrany. Pokud tam není, pak bude možné použít pouze klíč na USB disku.
BitLocker funguje následovně. Každý sektor disku je šifrován samostatně pomocí full-volume šifrovacího klíče (FVEK). Je použit algoritmus AES se 128bitovým klíčem a difuzorem. Klíč lze v zásadách zabezpečení skupiny změnit na 256bitový.
Po dokončení šifrování uvidíte následující obrázek
Zavřete okno a zkontrolujte, zda jsou spouštěcí klíč a obnovovací klíč na bezpečných místech.
Šifrování jednotky Flash – BitLocker To Go
Proč pozastavovat šifrování? Aby BitLocker nezamkl váš disk a neuchýlil se k postupu obnovy. Systémové parametry (BIOS a obsah spouštěcího oddílu) jsou během šifrování pro další ochranu uzamčeny. Pokud je změníte, počítač se může zablokovat.
Pokud vyberete Spravovat BitLocker, můžete uložit nebo vytisknout obnovovací klíč a Duplikovat spouštěcí klíč
Pokud se jeden z klíčů (spouštěcí klíč nebo obnovovací klíč) ztratí, můžete je obnovit zde.
Správa šifrování externího úložiště
Pro správu parametrů šifrování flash disku jsou k dispozici následující funkce
Pro odemknutí můžete změnit heslo. Heslo lze smazat pouze v případě, že je k odemknutí použita čipová karta. Můžete si také uložit nebo vytisknout obnovovací klíč a povolit automatické odemykání disku pro tento počítač.
Obnovení přístupu k disku
Obnovení přístupu na systémový disk
Pokud je flash disk s klíčem mimo přístupovou zónu, přichází na řadu obnovovací klíč. Když spustíte počítač, uvidíte něco jako následující
Chcete-li obnovit přístup a spustit systém Windows, stiskněte klávesu Enter
Zobrazí se obrazovka s výzvou k zadání klíče pro obnovení
Zadáním poslední číslice za předpokladu, že je použit správný obnovovací klíč, se automaticky spustí operační systém.
Obnovení přístupu k vyměnitelným jednotkám
Chcete-li obnovit přístup k informacím na USB flash disku nebo externím HDD, stiskněte Zapomněli jste heslo?
Vyberte možnost Zadat klíč pro obnovení
a zadejte tento hrozný 48místný kód. Klepněte na tlačítko Další
Pokud je klíč pro obnovení vhodný, disk se odemkne
Zobrazí se odkaz Spravovat nástroj BitLocker, kde můžete změnit heslo pro odemknutí disku.
Závěr
V tomto článku jsme se dozvěděli, jak můžeme chránit naše informace jejich šifrováním pomocí vestavěného nástroje BitLocker. Je zklamáním, že tato technologie je dostupná pouze ve starších nebo pokročilých verzích Windows. Také se ukázalo, proč tento skrytý a bootovatelný 100 MB oddíl vznikl při nastavování disku pomocí Windows.
Možná použiji šifrování flash disků nebo externích pevných disků. To je však nepravděpodobné, protože existují dobré náhrady ve formě služeb cloudového úložiště, jako je DropBox, Disk Google, Yandex Drive a podobně.