Bitlocker

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2021. május 24-én felülvizsgált verziótól ; az ellenőrzések 17 szerkesztést igényelnek .

bitlocker
Windows komponens

Alkatrész típusa	Adat védelem
Tartalmazza	Microsoft Windows Vista , Microsoft Windows Server 2008 , Windows 7 , Windows 8 , Windows 10 , Windows RT , Windows 11
Weboldal	docs.microsoft.com/en-us…

A BitLocker Drive Encryption egy szabadalmaztatott meghajtótitkosítási technológia, amely a következő operációs rendszerek része:

Microsoft Windows Vista Ultimate/Corporate;
Windows 7 Ultimate/Corporate;
Windows Server 2008 R2 ;
Windows 8 Professional/Enterprise;
Windows 8.1 Professional/Enterprise;
Windows 10 Professional/Education/Enterprise;
Windows 11 Professional/Enterprise.

A BitLocker lehetővé teszi az adatok védelmét a lemez(ek) teljes titkosításával (logikailag, Windows 7 rendszerrel – és SD -kártyákkal és USB flash meghajtókkal) (a Microsoft terminológiája szerint – kötetek). A következő titkosítási algoritmusok támogatottak:

AES 128
AES 128 Elephant diffúzorral (alapértelmezés szerint használatban)
AES 256
AES 256 Elephant diffúzorral

Maga a kulcs tárolható a TPM -ben, USB-eszközön vagy számítógépen. A TPM esetében a számítógép indulásakor a kulcs azonnal, vagy csak USB-kulccsal történő hitelesítés vagy PIN-kód megadása után érhető el . Így a hozzáféréshez a következő kombinációk lehetségesek:

TPM
TPM + PIN
TPM + PIN + USB kulcs
TPM + USB dongle
USB -kulcs (ehhez a módhoz csoportházirendeken keresztüli aktiválás szükséges)
Jelszó (ez a mód a Windows 8-tól kezdve érhető el, és csoportházirendeken keresztül is aktiválni kell)

Működési elvek

A BitLocker logikai meghajtót titkosít, nem fizikai meghajtót. Egy logikai lemez elfoglalhatja a lemez egy részét, vagy több lemezből álló tömböt is tartalmazhat. Ahhoz, hogy a BitLocker működjön rendszerlemez-titkosítás esetén, két NTFS- [logikai lemez] szükséges, egy az operációs rendszerhez , egy pedig a rendszerindító részhez. Ez utóbbinak legalább 1,5 GB-nak kell lennie, és nem szabad titkosítani. A Windows Vista SP1-től kezdve lehetővé vált a nem rendszerbeli logikai meghajtók titkosítása . A partíciók létrehozása után inicializálnia kell a TPM -modult a számítógépen, ahol van, és aktiválnia kell a BitLockert. A Windows 7 bemutatta a BitLocker To Go-t, amely lehetővé teszi a cserélhető adathordozók titkosítását, és csökkentette a rendszerindítási rész követelményeit is, 100 MB elég hozzá. Amikor a Windows 7-et üres lemezre telepíti, a rendszer automatikusan létrehoz egy rendszerindító partíciót.

A visszafejtési mechanizmusok és sebezhetőségeik

Három hitelesítési mechanizmus használható a Bitlocker titkosítás megvalósítására:

Átlátszó működési mód. Ez a mód kihasználja a Trusted Platform Module hardver előnyeit, hogy átlátható felhasználói élményt biztosítson. A felhasználók normál módban jelentkeznek be egy Windows számítógépre . A lemez titkosításához használt kulcs a TPM chipben van kódolva, és csak az operációs rendszer rendszerbetöltő kódjában adható ki (ha a rendszerindító fájlok változatlanként jelennek meg). Ez a mód sebezhető a hidegindítási támadásokkal szemben, mivel lehetővé teszi a támadó számára a számítógép leállítását és a rendszerindítást.
Felhasználó hitelesítési mód. Ez a mód feltételezi, hogy a felhasználó átment valamilyen hitelesítésen a rendszerindítás előtti környezetben egy előre megadott PIN-kód formájában. Ez a mód sebezhető a bootkit támadásokkal szemben .
USB kulcs mód. A biztonságos operációs rendszerbe való rendszerindításhoz a felhasználónak be kell helyeznie egy USB -eszközt a számítógépbe , amely tartalmazza az indítókulcsot. Vegye figyelembe, hogy ehhez az üzemmódhoz a számítógép BIOS -ának szüksége van ahhoz, hogy képes legyen olvasni az USB-eszközöket a rendszerindítási környezetben. Ez a mód a bootkit támadásokkal szemben is sebezhető.

Használat más operációs rendszereken

Létezik egy nem hivatalos diszlocker [1] segédprogram GNU/Linux és macOS operációs rendszerekhez , amely egy BitLocker-titkosított logikai meghajtók olvasására és írására szolgáló eszköz.

A titkosított logikai meghajtókhoz való hozzáférés biztosításához a feloldó segédprogram a FUSE illesztőprogramot használja, de ez a segédprogram nem tud új titkosított logikai meghajtókat létrehozni. [2]

A Windows7x64 sp1 rendszerben egy felhasználó észrevette, hogy a BitLocker nem működik, amikor hordozható USB-meghajtót csatlakoztattak. [3]

Lásd még

Titkosítás
VeraCrypt
A titkosító szoftverek listája

Jegyzetek

↑ [1] 2016. január 18-án archiválva a Wayback Machine FUSE illesztőprogramjában a Windows BitLocker-alapú köteteinek olvasásához/írásához Linux / Mac OSX alatt
↑ [2] Archiválva : 2014. október 12. a Wayback Machine DisLockeren. Vagy találjon közös nyelvet a BitLockerrel a Linux Mintben

Linkek

Microsoft Windows összetevők

Fő

Aero
tiszta típus
Asztali ablakkezelő
DirectX
Tálca
- Rajt
- értesítési terület
Karmester
- Névtér
- Speciális mappák
- Fájltársítások
Windows Search
- okos mappák
- IFilter
- indexelő szolgáltatás
GDI
WIM
SMB
.NET Framework
XPS
Aktív szkriptelés
- WSH
- VBScript
- JScript
COM
- OLE
- DCOM
- ActiveX
- Strukturált tárolás
- Tranzakciós szerver
Árnyékmásolat
WDDM
UAA
Win32 konzol
Windows Spotlight
Windows vegyes valóság

Menedzsment szolgáltatások

Alkalmazások

Win32	internet böngésző Microsoft Edge Festék munkaasztal Skype Jegyzetfüzet Megjegyzések Magazin hangfelvétel Olló Együttműködési Program Windows médialejátszó Beszédfelismerés Személyes karakterszerkesztő Fényképek megtekintése szimbólum táblázat Fax és szkennelés Mobilitási Központ Windows Mobile-eszközközpont Nagyító
UWP	Microsoft Store 3D festés Távoli segítségnyújtás Naptár Számológép Film és TV Cortana Groove zene Emberek Lehetőségek Posta Fénykép Narrátor
történelmi	Frissítés bármikor Stúdió NetMeeting Outlook Express Program menedzser Fájl kezelő fotóalbum Windows To Go Kapcsolatok DVD stúdió média Központ Oldalsó panel

Játékok

OS kernel

Szolgáltatások

Autorun.inf
Háttérben futó intelligens átviteli szolgáltatás
Szabványos naplózó fájlrendszer
Hibajelentések
Médiaosztálytervező
Árnyékmásolat
Feladatkezelő
Vezeték nélküli beállítás

Fájlrendszerek
_

ReFS
NTFS
- kemény link
- csatlakozási pont
- hegy csucs
- Pont visszaállítása
- Szimbolikus link
- TxF
- EFS
WinFS
ZSÍR
exFAT
CDFS
UDF
DFS
IFS

szerver

Active Directory
Telepítési szolgáltatások
Fájlreplikációs szolgáltatás
DNS
Domains
Mappa átirányítás
Hyper-V
IIS
Médiaszolgáltatások
MSMQ
Hálózati hozzáférés védelem (NAP)
Nyomtatási szolgáltatások UNIX-hoz
Távoli differenciáltömörítés
Távoli telepítési szolgáltatások
Jogkezelési szolgáltatások
Barangoló felhasználói profilok
SharePoint
Rendszererőforrás-kezelő
Távoli adminisztrációs program
WSUS
Csoportházirend
Elosztott tranzakciós koordinátor

Építészet

NT
Objektumkezelő
I/O kérési csomagok
Kernel Tranzakciókezelő
Logikai Lemezkezelő
Biztonsági fiókkezelő
Erőforrás védelme
lsass.exe
csrss.exe
sms.exe
spoolsv.exe
dob

Biztonság

Kompatibilitás