Annuncio pubblicitario
Hai mai sentito quella citazione sul tentativo di spiegare come una televisione funziona con una formica? Non ti sto chiamando una formica, anche se stai lavorando sodo e ti godi il sorso occasionale di latte di afidi. Quello che sto dicendo è che spiegherò come funziona Windows BitLocker, senza che tu debba avere una laurea in informatica e esperienza di crittografia.
BitLocker è una funzionalità di Windows 7 e 8 estremamente utile, inclusa nel sistema operativo, e non così tante persone lo conoscono come dovrebbero. Se sei curioso di sapere quali altre cose interessanti potrebbe avere il tuo sistema operativo Windows, dai un'occhiata a Christian Cawley "Le 5 migliori funzioni nascoste in Windows 8 Le 5 migliori funzioni nascoste in Windows 8È molto quadrato, Windows 8, non credi? Quelle tessere hanno linee così definite - bordi su cui potresti quasi tagliarti - e le impressioni dell'intera esperienza utente sembrano cambiare da persona ... Leggi di più "E l'articolo di Yaara Lancet,"
8 Strumenti nascosti in Windows 7 che potresti ancora non conoscere 8 Strumenti nascosti in Windows 7 che potresti ancora non conoscereWindows 7 non è affatto un nuovo sistema operativo. Questo è il motivo per cui sono stato doppiamente sorpreso di rendermi conto che ci sono ancora alcuni strumenti nascosti in Windows 7 che non conoscevo. Anche se... Leggi di più “. Qui, tuttavia, mi concentrerò sullo strumento per la privacy di livello militare di Windows chiamato BitLocker.Cos'è BitLocker?
BitLocker non è incluso in tutti i sistemi operativi Windows. A questo punto, è solo nelle edizioni Ultimate ed Enterprise di Vista e Windows 7 e con le edizioni Pro ed Enterprise di Windows 8. Puoi trovarlo anche in Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012. Che cos'è BitLocker, è uno strumento di crittografia dell'unità. Uno strumento di crittografia dell'unità è qualcosa che prende tutti i tuoi dati su qualsiasi unità particolare e li rende completamente illeggibili per chiunque tranne te. Se non disponi di uno di questi sistemi operativi, ti suggerisco di dare un'occhiata a TrueCrypt e al nostro Guida dell'utente TrueCrypt: proteggi i tuoi file privati Guida dell'utente di TrueCrypt: proteggi i tuoi file privatiPer proteggere davvero i tuoi dati, devi crittografarli. Non sei sicuro di come iniziare? Devi leggere il nostro manuale utente TrueCrypt di Lachlan Roy e imparare come utilizzare il software di crittografia TrueCrypt. Leggi di più .
Ci sono due significati per "guidare" in questo caso. Uno è qualsiasi volume o partizione su un singolo disco rigido. Per utilizzare BitLocker sono necessari almeno due volumi sull'unità, un volume principale che probabilmente verrà utilizzato il tuo lavoro quotidiano e un altro volume di almeno 100 MB di dimensione che sarà il tuo sistema volume. Il computer verrà avviato da questo volume. Questo volume NON può essere crittografato. Ciò renderebbe molto difficile l'avvio del computer.
L'altra "unità" è qualsiasi unità rimovibile come la tua unità USB. Questo tipo di unità NON richiede un volume di avvio. Il che è davvero interessante, perché se si crittografa l'unità flash USB e si dispone di informazioni riservate su di essa, non è necessario preoccuparsi che nessuno ottenga tali informazioni se si perde l'unità.
Come crittografa il mio disco?
La crittografia dell'unità BitLocker prende tutti i dati sul disco rigido e applica una serie di elaborati calcoli matematici a tali dati. Ricorda, tutti i dati possono essere ridotti a soli numeri in modo che possano essere manipolati con la matematica. Ufficialmente, questa matematica si presenta sotto forma di algoritmi o serie di istruzioni, come AES - crittografia a 128 o 256 bit e Diffusore.
Passiamo attraverso un processo molto semplificato di crittografia della parola "USA".
Diffusore prende quelle tre lettere e le confonde. Potrebbe uscire come ESU, SUE, SEU e così via. Quindi BitLocker crea la chiave, che è il modo per decodificare quella parola e la mantiene per te.
Ora BitLocker applica AES. AES è lo standard di crittografia avanzata adottato dal governo degli Stati Uniti come standard nel 2001, da cui la designazione di livello militare nel titolo. La crittografia a 128 o 256 bit definisce il numero di bit a cui può essere rappresentato un singolo bit dei dati originali. Ora, un po 'è solo un dato, come una lettera o un numero. Quindi, la matematica trasforma quel particolare bit in una "combinazione" o chiave lunga 128 o 256 bit. È come schiaffeggiare un lucchetto a combinazione con una combinazione lunga 256 numeri su un armadietto con la lettera "U". Pensaci.
Torniamo a crittografare la parola "USA". Devi aprire tre diversi armadietti con tre diversi lucchetti a combinazione, ciascuno con una combinazione lunga 256 numeri. Ora, puoi vedere come questo sarebbe un dolore per nessuno, tranne il cracker più dedicato.
Qui è dove diventa di livello militare, intendo il carro armato duro! Ricorda AES? Bene, quell'applicazione mette ogni blocco a combinazione attraverso la matematica 14 volte per la crittografia a 256 bit! Ora, devi conoscere 14 diverse combinazioni di 256 bit per ottenere la tua lettera "U". Dimenticalo. Vai a casa, cracker. Naturalmente, BitLocker crea una chiave che sbloccherà o decifrerà quella parola per te.
Alla fine, ora sono necessarie due chiavi per avviare il processo di decrittografia dei dati. Se qualcuno non ha accesso a entrambe queste chiavi, dovrà essere molto paziente, molto intelligente e molto dedicato a ottenere le tue informazioni.
Naturalmente queste chiavi non sono chiavi fisiche e non assomigliano nemmeno alle password. Da soli, sembrerebbero gobledy-gook a gente comune come te e me. Ma ciò che fa Windows è consentire a BitLocker di utilizzare queste due chiavi per ottenere i tuoi dati, purché tu possa dimostrare al computer che sei chi dici di essere. Queste chiavi sono detenute dal Trusted Platform Module.
Che cos'è un modulo di piattaforma attendibile?
Il Trusted Platform Module è un altro elemento chiave nel set di strumenti BitLocker per proteggerti. Questo è un po 'di hardware che può essere trovato sulla maggior parte dei computer.
Ciò che fa è controllare il tuo computer ogni volta che si avvia per assicurarsi che nessuno stia cercando di sbagliare con le procedure di avvio per aggirare la crittografia. Ciò che fa anche è impedire a qualcuno di estrarre il disco rigido dal computer e di inserirlo nel proprio computer per accedere ai file.
A seconda della configurazione di BitLocker, il TPM potrebbe semplicemente consentire l'accesso al computer. In alternativa, è possibile configurarlo in modo che richieda un numero PIN per continuare ad accedere. In alternativa, è possibile creare una chiave USB che deve essere collegata al computer all'avvio per accedere alla fase di accesso. Oppure puoi andare hardcore e configurarlo per richiedere che tu abbia un PIN E una chiave USB. Il TPM si applica solo ai volumi che si trovano fisicamente sul computer. Le unità USB non necessitano di un TPM, ma potrebbero essere necessari un PIN o una chiave USB per la verifica.
Esistono computer senza TPM, ma per la maggior parte dei computer prodotti dopo il 2006, il modulo TPM è già sulla scheda madre.
BitLocker è totalmente sicuro?
Bene, no, niente lo è davvero. Ma è sicuro come avrai senza avere il budget della CIA o dell'MI-5. Parlando di spionaggio del governo, l'home office del Regno Unito ha ha chiesto a Microsoft di inserire una backdoor in BitLocker per consentire loro di avere un facile accesso ai tuoi dati. Microsoft ha decisamente rifiutato di farlo. Punteggio uno per Microsoft.
Quindi, come posso usare BitLocker?
È sorprendentemente facile da usare se stai per crittografare il tuo volume principale sul disco rigido del tuo computer. Guarda questo breve video su come è facile.
Se vuoi entrare nelle viscere di BitLocker e usarlo su unità esterne o impostare i diversi metodi di convalida del TPM, può diventare un po 'più complicato. Microsoft ha un Guida dettagliata per BitLocker su Windows 7. Non ho ancora visto alcuna documentazione reale su Windows 8. Se sì, fatecelo sapere nei commenti, per favore.
Devo usare Crittografia unità BitLocker?
BitLocker è la migliore protezione per i tuoi dati che otterrai semplicemente acquistando un computer Windows. Se sei preoccupato per il furto di dati e la sicurezza delle tue informazioni, perché non dovresti rendere questo strumento di livello militare parte del tuo arsenale di sicurezza informatica? Ha senso. BitLocker è uno strumento serio sviluppato per te da un'azienda che molte persone considerano malvagio in tempi diversi. Penso che questa applicazione sia una qualità redentrice per Microsoft e mi fa sentire meno scontento del costo di Windows.
Cosa ne pensi? Attualmente usi la crittografia dell'unità BitLocker? Mi piacerebbe conoscere le tue esperienze con esso. Ti senti più sicuro sapendo che BitLocker è là fuori e potrebbe far parte del tuo computer Windows? Ne sentiamo parlare nei commenti. Nessuna crittografia per favore.
Con oltre 20 anni di esperienza in IT, formazione e scambi tecnici, è mio desiderio condividere ciò che ho imparato con chiunque sia disposto a imparare. Mi sforzo di fare il miglior lavoro possibile nel miglior modo possibile e con un po 'di umorismo.