int(0)
Реклама


Шифрование диска BitLocker

компонент Windows
BitLocker
Изображение логотипа
Тип компонента Защита данных
Включён в Microsoft Windows Vista, Microsoft Windows Server 2008, Windows 7, Windows 8, Windows 10, Windows RT
Сайт docs.microsoft.com/ru-ru…

BitLocker Drive Encryption — проприетарная технология шифрования дисков, являющаяся частью операционных систем:

BitLocker позволяет защищать данные путём полного шифрования диска(ов) (логических, с Windows 7 — и карт SD и USB-флешек) (в терминологии Microsoft — тома(ов)). Поддерживаются следующие алгоритмы шифрования:

Сам ключ может храниться в TPM или на USB-устройстве, либо же на компьютере. В случае с TPM при загрузке компьютера ключ может быть получен из него сразу, либо только после аутентификации с помощью USB-ключа или ввода PIN-кода пользователем. Таким образом, возможны следующие комбинации для доступа:

Принципы работы[ | код]

BitLocker шифрует том, а не физический диск. Том может занимать часть диска, а может включать в себя массив из нескольких дисков. Для работы BitLocker’у в случае шифрования системного диска потребуется два NTFS-тома, один для ОС и один для загрузочной части. Последний должен быть не менее 1,5 Гб, и не быть зашифрован. Начиная с Windows Vista SP1 появилась возможность шифровать несистемные тома. После создания разделов необходимо инициализировать TPM-модуль в ПК, где он есть, и активировать BitLocker. В Windows 7 появился BitLocker To Go, позволяющий шифровать сменные носители, а также снижены требования для загрузочной части, для неё достаточно 100 Мб. При установке Windows 7 на пустой диск загрузочный раздел создаётся автоматически.

Механизмы расшифровки и их уязвимости[ | код]

Существует три механизма проверки подлинности, которые можно использовать для реализации Bitlocker-шифрования:

Использование в других операционных системах[ | код]

Существует неофициальная утилита dislocker[1] для операционных систем GNU/Linux и macOS, которая представляет собой инструмент для чтения и записи томов, зашифрованных через BitLocker.

Для предоставления доступа к зашифрованному тому утилита dislocker использует FUSE-драйвер, а создавать новые зашифрованные тома данная утилита не умеет.[2]

В Windows7x64 sp1 пользователем было замечено, что BitLocker не срабатывал при подключении переносного usb-диска.[3]

См. также[ | код]

Примечания[ | код]

  1. [1] FUSE driver to read/write Windows' BitLocker-ed volumes under Linux / Mac OSX
  2. [2] DisLocker. Или находим общий язык с BitLocker в Linux Mint

Ссылки[ | код]

Реклама