BitLocker

From ICO wiki
Revision as of 22:01, 27 May 2010 by Korma (talk | contribs)
Jump to navigationJump to search

Kirjutab Kristo

BitLocker

1. Ülevaade.

BitLocker on kõvaketta täielikuks krüpteerimiseks mõeldud rakendus, mis kaitseb kõvaketast kui ketas on sattunud võõrastesse kätesse. Kui pahalane püüab ketast lugeda mujalt arvutist siis BitLockeri krüpteeringu korral on see võimatu. BitLocker salvestab krüptitud võtme kõvakettale turvalisse kohta ja arvuti käivitamisel sisestades õige võtme tehakse kettas ligipääsetavaks kasutajale. BitLockeril on mitmeid erinevaid tööreziime ja nende funktsionaalsus sõltub kas arvutil on TPM võimalus (Trusted Platform Module) või mitte. Arvutil kõvakettal peab olema vähemalt kaks partitsiooni. Ühel partitsioonil on Windowsi operatsioonisüsteem ja teisele partitsioonile salvestatakse krüpteeringute info. Partitsiooni puudumisel BitLockeri seadistamisel loob BitLocker ise selle. BitLocker on lisatud Windows Vista(Ultimate jne) Windows Server 2008 R2 ja Windows 7 (Enetrprise ja Ultimate) versioonidele. BitLocker kasutab AES 128 või 256 bitist krüpteeringut.

2. BitLocker töörežiimid

TPM reziim: Selles reziimis kasutaja ei tea BitLockeri olemasolust kuna kasutajalt ei küsita arvuti käivitamisel ühtegi parooli ega käivitus võtit. Ta saab sellest teada kui ta püüab ketast kasutada teises arvutis. See on suhteliselt ebaturvaline reziim kuna arvuti käivitamisel ei küsita audentimist.

TPM käivitus võtmega: See reziim vajab USB irdketast kuhu salvestatakse käivitus võti, mida tuleb kasutada arvuti käivitamisel. Kui seda võtit pole siis arvuti käivitud Recovery mode-s (taastus reziim).

TPM PIN-koodiga: Selles reziimis peab kasutaja sisestama eelnevalt seadistamise käigus määratud PIN-koodi. GroupPolicy-s saab seadistada kas PIN-kood koosneb ainult numbritest või tähtedest. Kui sa sisestad vale PIN-koodi siis arvuti käivitud Recovery mode-s (taastus reziim).

TPM PIN-koodiga ja käivitus võtmega: See reziim on kõige turvalisem BitLockeri reziim kuna arvuti käivitusel küsitakse nii PIN-koodi kui ka käivitus võtit.

BitLocker ilma TPM-ita: See reziim tagab kõvaketta krüpteeringu kuid ei taga kaitset arvuti käivitumisel. See reziim on kasutusel arvutitel millel puudub TPM tugi. TPM toe puudumise korral on võimalik arvuti seadistada kasutama BitLockerit. Seda saab teha: Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives\Require Additional Authentication At Startup policy. Sellisel juhul tuleb sul kõvakettale ligipääsemiseks kasutada USB irdketast kuhu siis salvestatakse käivitus võti.

3. BitLockeri sisselülitamine.

BitLockeri sisselülitamine käib BitLocker Drive Encryption Control Panel-ist.