rozwiń filtry »

Wyszukiwanie publikacji

Porady

sty
12

Szyfrujemy dane - BitLocker

12.01.2012 21:23, dodał: Maciej Piotrowski
Ocena:


Krok drugi - szyfrowanie

Proces uruchomienia szyfrowania dysku otwiera okno wyboru metody jego odblokowywania. Do naszej dyspozycji , w przypadku braku modułu TPM, pozostają trzy opcje: hasło, karta inteligentna z numerem PIN oraz automatyczne odblokowywanie dysku na tym komputerze. Co istotne, w przypadku ostatniej metody do automatycznego odblokowywania dysków stałych konieczne jest również zaszyfrowanie dysku systemowego naszego komputera.

Wybieramy opcje zabezpieczenia hasłem i wpisujemy je w żądane pola. Kolejną czynnością jest określenie sposobu przechowywania klucza odzyskiwania, dzięki któremu będziemy mogli uzyskać dostęp do zaszyfrowanego dysku nawet gdy zapomnimy hasła. Możemy więc zapisać go na dysku USB, zapisać go w pliku bądź wydrukować.

Wszystko dopięte na ostatni guzik, a więc możemy rozpocząć szyfrowanie.

Proces szyfrowania nawet niezbyt pojemnego dysku potrafi trwać kilkadziesiąt minut. Konieczna jest cierpliwość, bo pliki chronione są dopiero po zakończeniu szyfrowania.

Po zakończeniu procesu szyfrowania dysk jest już zabezpieczony BitLockerem. W eksploratorze Windows będzie on widoczny jako dysk z kłódką.

Dostęp do tego dysku zaraz po ukończeniu szyfrowania nie zostaje ograniczony. Blokuje go dopiero ponowny rozruch komputera. W tym momencie próba poznania zawartości dysku kończy się wyświetleniem komunikatu o zabezpieczeniu go funkcją BitLocker i konieczności podania hasła.

Po odblokowaniu dysku mamy do niego pełen dostęp. Oznacza to nie tylko możliwość przeglądania plików, ale takie zapisywania nań nowych informacji. Wszystkie one są automatycznie szyfrowane. Oczywiście, w każdej chwili możemy zmienić hasło dostępowe lub nawet wyłączyć ochronę takiego dysku. W tym przypadku dysku systemowego wyłączenie funkcji BitLocker może być czasowe (z zachowaniem zaszyfrowanych danych i pełnym dostępem do plików) jak i całkowite, polegające na odszyfrowaniu całej zawartości dysku i wygaśnięciu utworzonych kluczy. Czasowe wyłączenie BitLockera pozwala między innymi na dokonywanie zmian w systemie.

Warto wiedzieć, że Windows 7 wprowadził dodatkową funkcjonalność BitLockera umożliwiającą ochronę dysków wymiennych. Nosi ona nazwę BitLocker To Go. Różni się ona od podstawowej funkcji programu tym, że obsługuje dyski wymienne korzystające nie tylko z systemu plików NTFS, ale również exFAT, FAT16 i FAT32. Jedynym ograniczeniem jest tu pojemność takiego dysku, która musi być większa niż 64MB.

Kolejne etapy szyfrowania dysku przenośnego przebiegają niemal identycznie do wcześniej opisanych. Jedynym wyjątkiem jest sposób przechowywania klucza, który tym razem możemy albo zapisać w pliku albo wydrukować.


W razie potrzeby szyfrowanie dysku wymiennego możemy czasowo wstrzymać i odłączyć dysk bez utraty danych. Uwaga! Wyciągnięcie klucza bez zawieszenia procesu może doprowadzić do uszkodzenia znajdujących się na nim plików.

 

Warto wiedzieć, że z zaszyfrowanego przy pomocy funkcji BitLocker To Go dysku przenośnego lub klucza USB można korzystać na innych komputerach wyposażonych w systemy operacyjne Windows XP (SP3), Vista czy Windows 7.  Potrzebny jest jedynie klucz lub Smart Card z PINem. Co ciekawe uzyskanie dostępu do takiego dysku w przypadku Windowsa XP lub Visty nie jest automatyczne. Do przeglądania tak zaszyfrowanych treści niezbędne jest uruchomienia specjalnej aplikacji. Jest nią czytnik funkcji BitLocker To Go (BitLocker To Go Reader). Pozwala on na przeglądanie zawartości szyfrowanych dysków w trybie tylko do odczytu. Czytnik ten wrzucany jest automatycznie na dysk w procesie jego szyfrowania. W razie czego jednak można go również pobrać ze stron internetowych Microsoftu.

Na koniec ważna uwaga - szyfrowanie danych nawet tak zaawansowanym programem jak BitLocker nie jest w pełni bezpieczne. I nie chodzi tu tylko o ewentualność zagubienia klucza deszyfrującego i problemów z odzyskaniem danych, ale przede wszystkim o możliwość dotarcia do chronionych informacji przez osoby nieuprawnione. Już w zeszłym roku pojawiły się programy umożliwiające przełamanie zabezpieczeń BitLockera. Na szczęście nie są one jeszcze ani powszechnie dostępne ani  nie dają 100% pewności odczytania danych chronionych szyfrowaniem.

Strona:






Tagi

 android   apple   ciekawostki   gaming   google   gry   internet   komputery   kosmos   microsoft   mobilne   nauka   polska   samsung   smartfon   smartfony   tablet   technologia   telefony   windows 

Korzystamy z plików cookies i umożliwiamy zamieszczanie ich osobom trzecim. Pliki cookie pozwalają na poznanie twoich preferencji na podstawie zachowań w serwisie.
Uznajemy, że jeżeli kontynuujesz korzystanie z serwisu, wyrażasz na to zgodę. Poznaj szczegóły i możliwości zmiany ustawień w Polityce Cookies.