Cheia în sine poate fi stocată în TPM sau pe un dispozitiv USB. În cazul TPM, atunci când computerul este pornit, cheia poate fi obținută de la acesta imediat sau numai după autentificarea cu tasta USB sau prin introducerea codului PIN de către utilizator. Astfel, sunt posibile următoarele combinații pentru acces:
Principiile muncii
BitLocker criptează volumul, nu discul fizic. Un volum poate ocupa o parte a unui disc sau poate include o serie de discuri multiple. Pentru a lucra BitLocker'u nevoie de două volume NTFS. unul pentru OS și unul pentru partea de boot. Ultimul ar trebui să fie de cel puțin 1,5 GB și nu va fi criptat. Începând cu Windows Vista SP1, a devenit posibilă criptarea volumelor non-sistem. În Windows 7, a apărut BitLocker To Go, care vă permite să criptați mediile amovibile, precum și cerințele reduse pentru partea de boot, deoarece este de ajuns 100 MB. Când instalați Windows 7 pe un disc gol, partiția de boot este creată automat. După crearea partițiilor, trebuie să inițializați modulul TPM și să activați BitLocker.
vulnerabilități
Există trei mecanisme de autentificare pe care le puteți utiliza pentru a implementa criptarea Bitlocker:
- Mod transparent: acest mod utilizează capabilitățile hardware ale modulului Trusted Platform Module (TPM) pentru a oferi o experiență transparentă a utilizatorului. Utilizatorii includ și se conectează la un computer care rulează sistemul de operare Windows ca de obicei. Cheia folosită pentru a cripta discul este codificată în cipul TPM și poate fi emisă numai în codul de bootloader (dacă fișierele de boot sunt afișate neschimbate). Acest mod este vulnerabil la un atac de încărcare la rece, deoarece vă permite să închideți computerul și să îl încărcați pe atacator.
- Modul de autentificare a utilizatorului: Acest mod presupune că utilizatorul a trecut de o anumită autentificare în mediul pre-încărcat sub forma unei intrări PIN preliminare. Acest mod este vulnerabil când utilizați atacuri de tip bootkit.
- Modul cheie USB: Utilizatorul trebuie să introducă dispozitivul USB în computerul care conține cheia de pornire pentru a putea să se încarce în sistemul de operare protejat. Rețineți că pentru acest mod BIOS-ul de pe computer trebuie să poată citi dispozitive USB în mediul de încărcare. Acest mod este, de asemenea, vulnerabil la atacurile de bootkit.
Urmăriți ce este "BitLocker Drive Encryption" în alte dicționare:
BitLocker Drive Encryption - este o unealtă de protecție a desenelor și a développée de la Microsoft, și care oferă patru partiții de partajare. BitLocker este inclus în versiunea Professionnelle, Entreprise și Intégrale de Windows Vista [1] ainsi que dans Windows ... ... Wikipedia en Français
BitLocker - unitatea de criptare Drive Drive BitLocker Criptarea unei protecții de protecție a datelor, care să le permită divizarea parolei. BitLocker este inclus în versiunile Professionnelle, Entreprise și Intégrale de Windows Vista [1] ainsi que ... ... Wikipedia en Français
Bitlocker - Criptare unitate BitLocker Drive Criptarea unei protecții de protecție a desenelor pentru a împiedica partiția de fragmentare. BitLocker este inclus în versiunile Professionnelle, Entreprise și Intégrale de Windows Vista [1] ainsi que ... ... Wikipedia en Français
BitLocker Drive Encryption - BitLocker Componentă Microsoft Windows Component BitLocker Detalii de protecție ... Wikipedia
Compararea software-ului de criptare a discurilor - aceasta este o caracteristică tehnică a comparației. Cuprins 1 Informații de bază 2 Sisteme de operare 3 Caracteristici 4 Layere ... Wikipedia
Criptarea cu disc complet (sau criptarea întregului disc) este un fel de criptare pe disc sau hardware care criptează fiecare bit de date care se desfășoară pe un disc sau un volum al discului. Termenul de criptare full disk este adesea folosit pentru a indica faptul că totul pe un disc, inclusiv ... ... Wikipedia
Disk encryption - utilizează software-ul de criptare disc sau hardware pentru a cripta fiecare bit de date care se desfășoară pe un disc sau un volum al discului. Disk criptarea împiedică accesul neautorizat la stocarea datelor. Termenul criptare full disk (sau criptarea întregului disc) este adesea folosit pentru ... ... Wikipedia
Articole similare
Trimiteți-le prietenilor: