Így jogosulatlanul a rendszer még akkor sem indítható el, ha valamilyen külső eszközzel igyekeznek a titkosítást kiiktatni. A TPM létrehoz egy, a számítógépre jellemző speciális rendszerazonosítót, amely tárolja a rendszerindítási összetevőket és a rendszerindítási konfigurációs fájlok méretét. Amennyiben ezeket a korai rendszerindítási összetevőket módosították vagy manipulálták (BIOS módosításával, MBR módosításával vagy a merevlemez áthelyezésével egy másik számítógépbe), úgy a TPM megakadályozza a BitLockert abban, hogy a merevlemez titkosított kötetétének zárolását feloldja. Amennyiben a TPM igazolja a rendszer sértetlenségét, úgy a titkosított kötet zárolása feloldásra kerül.

A BitLocker AES titkosító eljárást használ CBC (visszacsatolt blokk-kódolás) módban, Elephant diffúzorral.

Hordozható eszközök titkosítása

A BitLocker újítása a már említett hordozható eszközök titkosítása (BitLocker To Go). A funkció használatával az eszközön tárolt adat biztonságosabbá tehető, hogy illetéktelenek ne férjenek hozzá. A titkosítást a megfelelő jelszó begépelésével vagy adatkártya (smart card) segítségével lehet feloldani. A következőkben lépésről lépésre bemutatásra kerül a titkosítási folyamaton végigvezető varázsló egyes fázisai.

1. lépés
A BitLocker Drive Encryption megnyitása után a következő képet láthatjuk, ahol kiválasztható, hogy melyik merevlemezt vagy hordozható eszközt akarjuk titkosítani. Esetünkben most a hordozható eszköz, a pendrive titkosítását választjuk úgy, hogy a Turn On BitLocker linkre kattintunk, a pendrive ikonjának jobb oldalán.



2. lépés

A Turn On BitLocker linkjére kattintása után a titkosítás következő fázisa következik, ahol a dekódoláshoz szükséges jelszót kell megadni, hogy a későbbiekben a Windows operációs rendszerek egyikéhez csatlakoztatott hordozható eszköz adataihoz hozzá lehessen férni. Amennyiben a begépelt jelszó nem felel meg a kritériumoknak, úgy egy hibaüzenetet kap a felhasználó, hogy a jelszóra vonatkozó minimumkövetelmények nem teljesültek. A Windows súgója lehetőséget biztosít az ide vonatkozó információk átolvasásával a felhasználó számára, hogy erős jelszót hozhasson létre. A Windows 7 a dekódolási folyamathoz felajánlja az adatkártya (smart card) lehetőségét. Ezen lehetőség választásakor az adatkártya PIN kódjára lesz szükség a titkosítás feloldásához. A Windows súgója további lehetőséget biztosít a felhasználó részére, hogy jobban tájékozódjon ezen lehetőségekről, erre a How do I use these options link szolgál.



3. lépés

Amennyiben a jelszó megfelel a minimális követelményeknek, úgy a titkosítási folyamat a következő fázisába léphet, ahol a visszaállításhoz szükséges kulcsot kell létrehozni, ami vagy fájlként elmentésre vagy nyomtatásra kerül. A visszaállításhoz szükséges kulcs egy speciális kulcs, ami a BitLocker első indításával hozható létre, azzal az eszközzel kapcsolatban, amelyhez a titkosítás köthető. A helyreállítási kulcs akkor szükséges, ha a titkosításhoz használt jelszót elfelejti a felhasználó. Fontos megjegyezni, hogy a helyreállító kulcs nem menthető el a hordozható eszközre.



4. lépés

A helyreállító kulcs létrehozása után egy összegző képernyőt kapunk. A képernyő tartalmaz minden olyan információt, amit az eddigi fázisok során véghezvitt a felhasználó. Többek között, hogy melyik meghajtót titkosítjuk és a titkosítás feloldásának módját (jelszó vagy adatkártya). A következő pár sorban figyelmeztetéseket olvashatunk, mint például "a titkosítás az eszköz méretétől függően több időt is igénybe vehet" vagy, hogy ha az eszköz hordozható, akkor nem szabad a titkosítási folyamat közben eltávolítani. Az utolsó figyelmezetés arról szól, hogy amíg a titkosítás nem fejeződik be, addig a hordozóeszközön tárolt adatok nincsenek védve. A titkosítás elindításához a Start Encrypting gombra kell kattintani.



5. lépés

A gombra kattintva elkezdődik a hordozható eszköz titkosítása. A folyamatablakban egy figyelmeztetés olvasható, miszerint az eszközön tárolt fájlok sérüléseinek elkerülése érdekében a titkosítás szüneteltetése szükséges, mielőtt az eszköz eltávolításra kerülne a rendszerből.



6. lépés

A titkosítási folyamat befejezéséről a Windows egy ablakban értesíti a felhasználót, amelyet a következő kép mutat.



7. lépés

A tikosítás végeztével a kiindulási ponthoz jut vissza a felhasználó, ahol meggyőződhet arról, hogy az eszköz titkosításra került. Ezt az eszköz ikonján látható kulcs, illetve az eszköz nevének megnevezése alatt látható On felirat jelzi.



8. lépés

Amennyiben a folyamat közben valamilyen adminisztrációs hibát vétett a felhasználó, úgy a Manage BitLocker opció segítségével megváltoztatásra kerülhetnek a titkosításhoz kapcsolódó beállítások, ilyenek például a titkosításhoz használt jelszó megváltoztatása, a jelszó eltávolítása, at adatkártya hozzáadása a helyreállításhoz, a helyreállító kulcs mentése vagy nyomtatása, valamint a titkosított eszköz automatikus feloldása.



9. lépés

A BitLocker segítségével titkosított eszköz a számítógéphez való csatlakozása után jelszót kér a felhasználótól. Két jelölőmező található a párbeszédablakban, az első bejelölésével a jelszó olvashatóvá válik, a második bejelölésével pedig automatikusan feloldja az eszköz titkosítását azon a számítógépen, melyhez az eszköz csatlakoztatva lett. A helyes jelszó megadásával a hordozható eszköz teljes tartalma hozzáférhetővé válik.





22. Összegzés

A grafikus felülettel ellátott rendszerekben a Windows Vista megjelenése nagy újításokat hozott, míg a Windows 7 megjelenésével ezek még tovább tökéletesedtek. A Windows 7 Vezérlőpultja a Vistához képest egy sokkal átgondoltabb formát mutat. Több beállítás is közvetlenül került megjelenítésre, mint a Vezérlőpult eleme. A Microsoft igyekezett minden, az egyes elemekbe tartozó beállítási lehetőséget jól strukturáltan feltüntetni, így a felhasználóknak nem kell keresgetnie az egyes lehetőségeket. A számítástechnikai eszközök fejlődésével tartva a tempót, a Windows 7 számos új szolgáltatást integrált az operációs rendszerbe. Összességében a felhasználó egy átgondolt, jól felépített rendszert kap, amely kevesebb erőforrást igényel például a Vistához képest.

Szerző: Benyó Pál

A fenti cikk a Microsoft TechNet Windows 7 pályázat egyik pályaműve, gratulálunk a szerzőnek!