BitLocker meghajtótitkosítás
kategória: Biztonság — forrás: Microsoft TechNet — dátum: 2009-09-14 — értékelés: 5.00 —
Merevlemez-titkosítás
Adatpartíció titkosításnál a hordozható eszközöknél leírt lépéseken kell átesni. A rendszerpartíció titkosítása esetén Trusted Platform Mudule (TPM) chip vagy másik nevén TPM Security Device szükséges. A Trusted Platform Module egy külön biztonsági chip a számítógépekben. Ez a mikrovezérlő tárolja a kulcsokat, jelszavakat, digitális jelszavakat, így teremtve meg a tárolt adatok biztonságát a külső szoftveres támadásokkal és fizikai eltulajdonítással szemben (az aktuális TPM verzió az 1.2 Revision 103, amelyet 2007. július 9-én publikáltak). A rendszerpartíció titkosítása minden fájlra kiterjed, beleértve a rendszerindítási és hibernációs fájlokat is, amelyek egy elkülönített, a Windows 7 telepítésekor létrehozott rejtett partíciót használnak fel.
A BitLocker két fő funkcióval védi az adatokat:
- a merevlemezen található rendszerpartíció teljes titkosításával, valamint
- a boot folyamatot megelőző korai rendszerindítási összetevők integritásának ellenőrzésével.
Így jogosulatlanul a rendszer még akkor sem indítható el, ha valamilyen külső eszközzel igyekeznek a titkosítást kiiktatni. A TPM létrehoz egy, a számítógépre jellemző speciális rendszerazonosítót, amely tárolja a rendszerindítási összetevőket és a rendszerindítási konfigurációs fájlok méretét. Amennyiben ezeket a korai rendszerindítási összetevőket módosították vagy manipulálták (BIOS módosításával, MBR módosításával vagy a merevlemez áthelyezésével egy másik számítógépbe), úgy a TPM megakadályozza a BitLockert abban, hogy a merevlemez titkosított kötetétének zárolását feloldja. Amennyiben a TPM igazolja a rendszer sértetlenségét, úgy a titkosított kötet zárolása feloldásra kerül.
A BitLocker AES titkosító eljárást használ CBC (visszacsatolt blokk-kódolás) módban, Elephant diffúzorral.
Hordozható eszközök titkosítása
A BitLocker újítása a már említett hordozható eszközök titkosítása (BitLocker To Go). A funkció használatával az eszközön tárolt adat biztonságosabbá tehető, hogy illetéktelenek ne férjenek hozzá. A titkosítást a megfelelő jelszó begépelésével vagy adatkártya (smart card) segítségével lehet feloldani. A következőkben lépésről lépésre bemutatásra kerül a titkosítási folyamaton végigvezető varázsló egyes fázisai.
1. lépés
A BitLocker Drive Encryption megnyitása után a következő képet láthatjuk, ahol kiválasztható, hogy melyik merevlemezt vagy hordozható eszközt akarjuk titkosítani. Esetünkben most a hordozható eszköz, a pendrive titkosítását választjuk úgy, hogy a Turn On BitLocker linkre kattintunk, a pendrive ikonjának jobb oldalán.
2. lépés
3. lépés
4. lépés
5. lépés
6. lépés
7. lépés
8. lépés
9. lépés
A BitLocker segítségével titkosított eszköz a számítógéphez való csatlakozása után jelszót kér a felhasználótól. Két jelölőmező található a párbeszédablakban, az első bejelölésével a jelszó olvashatóvá válik, a második bejelölésével pedig automatikusan feloldja az eszköz titkosítását azon a számítógépen, melyhez az eszköz csatlakoztatva lett. A helyes jelszó megadásával a hordozható eszköz teljes tartalma hozzáférhetővé válik.
22. Összegzés
A grafikus felülettel ellátott rendszerekben a Windows Vista megjelenése nagy újításokat hozott, míg a Windows 7 megjelenésével ezek még tovább tökéletesedtek. A Windows 7 Vezérlőpultja a Vistához képest egy sokkal átgondoltabb formát mutat. Több beállítás is közvetlenül került megjelenítésre, mint a Vezérlőpult eleme. A Microsoft igyekezett minden, az egyes elemekbe tartozó beállítási lehetőséget jól strukturáltan feltüntetni, így a felhasználóknak nem kell keresgetnie az egyes lehetőségeket. A számítástechnikai eszközök fejlődésével tartva a tempót, a Windows 7 számos új szolgáltatást integrált az operációs rendszerbe. Összességében a felhasználó egy átgondolt, jól felépített rendszert kap, amely kevesebb erőforrást igényel például a Vistához képest.
Szerző: Benyó Pál
A fenti cikk a Microsoft TechNet Windows 7 pályázat egyik pályaműve, gratulálunk a szerzőnek!