BitLocker (Windows Vista, Windows 7, Windows 8) to oprogramowanie Microsoft do szyfrowania dysków twardych. BitLocker To Go (Windows 7, Windows 8) służy natomiast do szyfrowania zewnętrznych dysków USB i pendrivów (pamięci USB). Funkcja ta (BitLocker) jest bardzo przydatna w urządzeniach przenośnych. Według statystyk firmy Dell, codziennie ginie (jest skradzionych lub zgubionych) ponad 12000 laptopów. Taki laptop podatny jest na atak offline, czyli wyjęcie dysku twardego, podłączenie go za pomocą odpowiedniego adaptera do innego komputera i przejęcie uprawnień do plików.
Do tego dochodzi jeszcze problem z pendrive, ponieważ je zgubić jeszcze łatwiej niż laptopa. W tych przypadkach pomocne będą funkcje Windows: BitLocker i BitLocker To Go.
BitLocker – szyfrowanie dysków i pendrivów w Windows
BitLocker dostępny jest od systemu operacyjnego Windows Vista. Do deszyfracji danych potrzebny będzie specjalny klucz SRK (Storage Root Key), który odblokuje inne klucze, które odszyfrują nasze dane, czyli działa tu szyfrowanie wielopoziomowe. Klucz SRK przetrzymywany jest w TPM (Trusted Platform Module) – jest to specjalny moduł na płycie głównej do przetrzymywania tego klucza. Większość laptopów biznesowych posiada ten moduł zainstalowany. Jeśli nasz komputer nie posiada TPM, to możemy klucz zapisać na pendrive, ale z wiadomych względów jest to mniej bezpieczne rozwiązanie.
W Windows Vista i 7 możliwe jest zaszyfrowanie całego dysku, razem z pustym miejscem. W Windows 8 możliwe jest wybranie szyfrowania tylko użyte bloki, dzięki czemu działa szybciej. BitLocker dostępny jest także w Windows Server 2008 i Windows Server 2012.
Wymagania jakie trzeba spełnić, aby skorzystać z BitLockera:
- partycja startowa o pojemności minimum 100MB (jest tworzona podczas instalacji systemu)
- TPM w wersji 1.2 lub wyżej
- jeżeli nie mamy TPM, to pendrive
- Windows w wersji Enterprise lub Ultimate
Aby zaszyfrować pendriva lub dysk zewnętrzny z BitLocker To Go musimy mieć Windows w wersji Enterprise lub Ultimate. Do deszyfracji wystarczą niższe wersje Windowsa.
Bardzo ważne: jeżeli już uruchomimy proces szyfrowania, to nie wolno go przerywać, ponieważ możemy stracić wszystkie dane. Szyfrowanie dysku HDD może trwać kilkanaście godzin – więcej o tym w filmiku poniżej.
Jak wygląda proces szyfrowania dysków za pomocą BitLocker i BitLocker To Go omówiłem w poniższym filmiku:
BitLocker - szyfrowanie dysków i pendrivów w Windows,
Sprawdź ten link: http://www.bradgroux.com/2009/02/19/tutorial-enable-bitlocker-on-windows-vista-and-windows-7/ uzupełnia twój tekst
Jeśli macie problem z instalacją BitLockera to spisałem kilka porad – http://vindicator.pl/blog/2014/09/24/potyczki-z-bitlockerem.html