Vista Bitlocker
Το Bitlocker είναι μια νέα δυνατότητα ασφαλείας των Windows (Enterprise & Ultimate)
για την κρυπτογράφηση μονάδων δίσκου. Μας παρέχει μεγαλύτερη ασφάλεια στον δίσκο όπου έχουν εγκατασταθεί τα Windows. Αυτό γίνεται σε συνεργασία με το TPM (Trusted Platform Module). Το γνωστό άλλωστε σε όλους :-). Αλλά έτσι για τυπικούς λόγους .....το TPM είναι ένα microchip που υπάρχει σε ορισμένες motherboards και χρησιμοποιείται για την αποθύκευση κρυπτογρφημένων πληροφοριών. Όπως καταλαβαίνεται για να δουλέψει σωστά το Bitlocker, θα πρέπει το σύστημα να έχει συμβατό TPM και BIOS. Αν ο κατασκευαστής της μητρικής ακολουθεί τα πρότυπα TCG, τότε σίγουρα θα υπάρχει συμβατότητα.
Σε περίπτωση που δεν υπάρχει το TPM, μπορεί να χρησιμοποιηθεί ένα flash usb. Στο οποίο αποθυκεύονται όλες οι κρυπτογραφημένες πληροφορίες. Αναλυτικότερα οι τρόποι που μπορεί να χτησιμοποιηθεί το Bitlocker και για τις δύο περιπτώσεις είναι:
- Με συμβατό TPM
- Μόνο TPM. Με αυτόν τον τρόπο ο χρήστης δεν βλέπει κάποια αλλαγή. Αν η TPM δεν υπάρχει ή έχει αλλάξει ή υπάρχουν αλλαγές σε κρήσιμα αρχεία εκκίνησης του λειτουργικού συστήματος, το Bitlocker αρχίζει την αποκατάσταση οπου απαιτεί κωδικό πρόσβασης για προχωρήσει η διαδικασία.
- TPM και κλειδί εκκίνησης. Στην περίπτωση αυτή ένα μέρος του κλειδιού κρυπτογράφησης αποθυκεύεται σε ένα flash usb (κλειδί εκκίνησης). Έτσι η πρόσβαση στον κρυπτογραφημένο τόμο (partition) δεν είναι εφικτή χωρίς αυτό το κλειδί.
- TPM με PIN. Πέρα από την προστασία του TPM απαιτείται και ένα PIN για την πρόσβαση στον κρυπτογραφημένο τομέα.
- Μόνο κλειδί εκκίνισης. Εδώ τα πράγματα είναι πιο απλά. Ολες οι κρυπτογραφημένες πληροφορίες αποθυκεύονται σε ένα flash usb. Χωρίς αυτό δεν είναι δυνατή η πρόσβαση στον κρυπτογραφημένο τομέα.
Όπως καταλαβένεται υπάρχει μεγαλύτερη ασφάλεια με την χρήση του TPM αλλά όταν αυτό δεν είναι εφικτό μπορούμε να χρησιμοποιήσουμε ένα flash usb.
Για περισσότερες πληροφορίες αλλά και οδηγίες βήμα-βήμα μπορείτε να βρείτε εδώ
4 Comments
Recommended Comments