Bitlocker

BitLocker Drive Encryption  je proprietární technologie šifrování disku, která je součástí následujících operačních systémů:

• Microsoft Windows Vista Ultimate/Corporate;
• Windows 7 Ultimate/Corporate;
• Windows Server 2008 R2 ;
• Windows 8 Professional/Enterprise;
• Windows 8.1 Professional/Enterprise;
• Windows 10 Professional/Education/Enterprise;
• Windows 11 Professional/Enterprise.

BitLocker umožňuje chránit data úplným šifrováním disku (disků) (logických, s Windows 7 - a SD kartami a USB flash disků) (v terminologii společnosti Microsoft - svazky (s)). Jsou podporovány následující šifrovací algoritmy:

• AES 128
• AES 128 s difuzorem Elephant (ve výchozím nastavení)
• AES 256
• AES 256 s difuzorem Elephant

Samotný klíč může být uložen v TPM nebo na zařízení USB nebo v počítači. V případě TPM , když naběhne počítač, lze od něj klíč získat okamžitě, nebo až po autentizaci pomocí USB klíče nebo zadání PIN kódu uživatelem. Jsou tedy možné následující kombinace přístupu:

• TPM
• TPM + PIN
• TPM + PIN + USB klíč
• TPM + USB dongle
• USB klíč (tento režim vyžaduje aktivaci prostřednictvím skupinových zásad)
• Heslo (tento režim je k dispozici počínaje Windows 8 a také vyžaduje aktivaci prostřednictvím zásad skupiny)

Principy činnosti

BitLocker šifruje logický disk, nikoli fyzický disk. Logický disk může zabírat část disku nebo může obsahovat pole více disků. Aby BitLocker fungoval v případě šifrování systémového disku, budou vyžadovány dva NTFS -[logické disky], jeden pro operační systém a jeden pro spouštěcí část. Ten musí mít alespoň 1,5 GB a nesmí být šifrovaný. Počínaje Windows Vista SP1 bylo možné šifrovat nesystémové logické jednotky . Po vytvoření oddílů je potřeba inicializovat modul TPM v PC, kde je, a aktivovat BitLocker. Windows 7 představil BitLocker To Go, který umožňuje šifrovat vyměnitelná média, a také snížil požadavky na bootovací část, stačí mu 100 MB. Při instalaci systému Windows 7 na prázdný disk se automaticky vytvoří spouštěcí oddíl.

Dešifrovací mechanismy a jejich zranitelnosti

Existují tři ověřovací mechanismy, které lze použít k implementaci šifrování Bitlocker:

• Transparentní režim provozu. Tento režim využívá hardware modulu Trusted Platform Module k poskytování transparentního uživatelského prostředí. Uživatelé se přihlásí k počítači se systémem Windows v normálním režimu . Klíč použitý k šifrování disku je zakódován v čipu TPM a lze jej vydat pouze v kódu zavaděče OS (pokud jsou spouštěcí soubory zobrazeny jako nezměněné). Tento režim je zranitelný vůči útoku studeného spouštění, protože umožňuje útočníkovi vypnout počítač a spustit systém.
• Režim ověřování uživatele. Tento režim předpokládá, že uživatel prošel určitým druhem ověření v prostředí před spuštěním ve formě předem zadaného PIN. Tento režim je zranitelný vůči útokům bootkit .
• Režim USB klíče. Aby bylo možné spustit zabezpečený operační systém, musí uživatel vložit do počítače zařízení USB , které obsahuje spouštěcí klíč. Upozorňujeme, že tento režim vyžaduje, aby systém BIOS v počítači mohl číst zařízení USB v spouštěcím prostředí. Tento režim je také zranitelný vůči útokům bootkit.

Použití na jiných operačních systémech

Existuje neoficiální nástroj pro odblokování [1] pro operační systémy GNU/Linux a macOS , což je nástroj pro čtení a zápis logických jednotek šifrovaných nástrojem BitLocker.

K zajištění přístupu k šifrované logické jednotce používá obslužný program pro odblokování ovladač FUSE , ale tento nástroj nemůže vytvářet nové šifrované logické jednotky. [2]

Ve Windows7x64 sp1 si uživatel všiml, že BitLocker nefungoval, když byl připojen přenosný USB disk. [3]

Viz také

• Šifrování
• VeraCrypt
• Seznam šifrovacího softwaru

Poznámky

1. ↑ [1] Archivováno 18. ledna 2016 v ovladači Wayback Machine FUSE pro čtení/zápis svazků Windows pomocí BitLocker pod Linuxem / Mac OSX
2. ↑ [2] Archivováno 12. října 2014 na Wayback Machine DisLocker. Nebo najděte společný jazyk s BitLockerem v Linux Mintu

Odkazy

• Správa systému Windows: Vnitřní části jádra systému Windows Vista: Část 3
• Windows BitLocker Drive Encryption Časté otázky *
• Stáhněte si nástroj Bitlocker Drive Preparation Tool
• Zpráva o Bitlockeru
• Přehled BitlockerToGo a dalších bezpečnostních technologií ve Windows 7.
• Alternativy BitLockeru pro všechny platformy s jakoukoli  licencí
• Šifrujte svůj počítač se systémem Windows 10 pomocí nástroje BitLocker
• Studujeme a otevíráme BitLocker. Jak funguje Windows Disk Protection a jak ji prolomit  / 84ckf1r3 // Xakep.ru. - 23.02.2017.