• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    BitLocker - что это?

    BitLocker это технология шифорвания, принадлежащая Microsoft и встроенная в последние операционные системы выпущенные данной корпорациией: Windows Vista, Windows 7, Windows 8, Windiws Server 2008 R2.

    Используя шифрование BitLocker пользователь может защитить свои данные на дисках. При этом диски могут быть как логические (т.е. физичесий жесткий диск условно разбитый на составляющие части), так и внешние устройства хранения информации (SD-карты и USB-флэшки).

    BitLocker Windows поддерживает и использует следующие алгоритмы шифрования:

    ?     AES 128, включая вариант с Elephant diffuser;

    ?     AES 256, включая вариант с Elephant diffuser;

    BitLocker картинка

    Принцип работы BitLocker

    Для успешной работы и полноценного шифрования при использовании данной технологии необходимо два тома (они же - логические диски). На один устанавливается оперционная система, а второй необходим для загрузки BitLocker и называется загрузочный диск.

    Первоначальный размер загрузочного диска составлял 1,5 Гб, однако после Windows 7 объем уменьшен до 100 Мб. В случае установки операционной системы от Microsoft на пустой физический диск, загрузочная область создается автоматически.

    BitLocker картинка

    Механизмы проверки подлинности

    Для BitLocker есть три режима проверки подлинности прав пользователя. Каждый из них имеет свои преимущества, но при этом у каждого имеются свои уязвимые места.

    ?     Прозрачный режим работы. При использовании данного механизма шифрование данных происходит незаметно для пользователя, т.е. процессы входа и выхода для него проходят в обычном режиме. Ключ шифрования, используемый в этом случае, закодировано в аппаратном обеспечении TPM (Trusted Platform Module), в связи с чем выдается только в коде загрузчика операционной системы. Режим уязвим при использовании холодной загрузки;

    ?     Режим проверки подлинности полбзователя. Вход в систему осуществляется при вводе в пред-загрузочной среде PIN-кода. Уязвимость - буткит-атаки;

    ?     Режим USB-ключа. Для того, чтобы попасть в систему, защищенную с использованием данного метода - необходимо вставить в USB-порт компьютера соответствующий носитель на котором записан ключ запуска. Так же уязвим для буткит-атак.