Gratis militärskydd för dina filer: Hur Bitlocker fungerar [Windows]

Annons

Har du någonsin hört det citatet om att försöka förklara hur en tv fungerar för en myra? Jag kallar inte dig en myra, även om du arbetar hårt och njuter av enstaka slurk av bladmjölk. Det jag säger är att jag kommer att förklara hur Windows BitLocker fungerar utan att du behöver ha en examen i datavetenskap och kryptografiupplevelse.

BitLocker är en funktion i Windows 7 och 8 som är extremt användbar, ingår i operativsystemet, och som inte är så många som vet om det som de borde. Om du är nyfiken på vilka andra coola saker ditt Windows-operativsystem kan ha, kolla in Christian Cawleys, "De 5 coolaste dolda funktionerna i Windows 8 De 5 coolaste dolda funktionerna i Windows 8Det är väldigt fyrkantigt, Windows 8, tror du inte? Dessa plattor har sådana definierade linjer - kanter du nästan kunde klippa dig själv på - och intryck av hela användarupplevelsen verkar förändras från person ... Läs mer ”Och Yaara Lancets artikel,”8 dolda verktyg i Windows 7 som du fortfarande inte känner till

8 dolda verktyg i Windows 7 som du fortfarande inte känner tillWindows 7 är inte alls ett nytt operativsystem. Därför blev jag två gånger förvånad över att inse att det fortfarande finns några dolda verktyg i Windows 7 som jag inte visste om. Även om... Läs mer “. Men här kommer jag att fokusera på Windows militära sekretessverktyg som kallas BitLocker.

Vad är BitLocker?

Inte alla Windows operativsystem har BitLocker med sig. Just nu är det bara i Ultimate- och Enterprise-utgåvorna av Vista och Windows 7, och med Pro- och Enterprise-utgåvor av Windows 8. Du kan också hitta det i Windows Server 2008, Windows Server 2008 R2 och Windows Server 2012. Vad BitLocker är, det är ett enhetskrypteringsverktyg. Ett enhetskrypteringsverktyg är något som tar all din data på en viss enhet och gör den helt oläslig för någon annan än dig. Om du inte har något av dessa operativsystem föreslår jag att du tittar på TrueCrypt och vårt TrueCrypt användarhandbok: Säkra dina privata filer TrueCrypt Användarhandbok: Säkra dina privata filerFör att verkligen hålla dina data säkra måste du kryptera den. Är du inte säker på hur du börjar? Du måste läsa vår bruksanvisning för TrueCrypt av Lachlan Roy och lära dig att använda TrueCrypt-krypteringsprogram. Läs mer .

Det finns två betydelser för "drive" i det här fallet. En är valfri volym eller partition på en enda hårddisk. Du behöver minst två volymer på enheten för att använda BitLocker - en huvudvolym som du antagligen kommer att göra ditt dagliga arbete i och en annan volym som är minst 100 MB i storlek som kommer att vara ditt system volym. Din dator startar från denna volym. Denna volym kan INTE krypteras. Det skulle göra uppstarten av din dator mycket svår.

Den andra "enheten" är alla flyttbara enheter som din USB-enhet. Denna typ av enhet kräver INTE en startvolym. Vilket är riktigt coolt, för om du krypterar din USB-flashenhet och du har känslig information om den behöver du inte oroa dig för att någon får den informationen om du tappar enheten.

Hur krypterar den min enhet?

BitLocker-enhetens kryptering tar all data på din enhet och tillämpar ett gäng fint matematik på den informationen. Kom ihåg att all data kan kokas ner till bara nummer så att den kan manipuleras med matematik. Officiellt kommer denna matte i form av algoritmer, eller uppsättningar av instruktioner, till exempel AES - 128-bitars eller 256-bitars kryptering, och Diffuser.

Låt oss gå igenom en mycket förenklad process för att kryptera ordet "ANVÄND".

Diffuser tar de tre bokstäverna och klättra dem. Det kan komma ut som ESU, SUE, SEU och så vidare. Sedan skapar BitLocker nyckeln, som är sättet att skruva ur det ordet, och håller fast vid det åt dig.

Nu tillämpar BitLocker AES. AES är den avancerade krypteringsstandarden som antogs av den amerikanska regeringen som standard 2001 - därmed den militära beteckningen i titeln. 128-bitars eller 256-bitars kryptering definierar hur många bitar en enda bit av din ursprungliga data kan representeras av. Nu är lite bara en bit data, som en bokstav eller ett nummer. Sedan gör matematiken den biten till en 'kombination' eller nyckel som är antingen 128 eller 256 bitar lång. Det är som att slå ett kombinationslås med en 256 siffror lång kombination på ett skåp som håller bokstaven 'U'. Tänk på det.

Låt oss gå tillbaka till att kryptera ordet "ANVÄND". Du måste öppna tre olika skåp med tre olika kombinationslås, var och en med en kombination som är 256 nummer lång. Nu kan du se hur det skulle vara ont för någon annan än den mest dedikerade cracker.

Det är här det blir militärklass, jag menar tanken tuff! Kommer du ihåg AES? Den applikationen sätter varje kombinationslås 14 gånger genom matematiken för 256-bitars kryptering! Nu måste du känna till 14 olika 256-bitars långa kombinationer för att få ditt brev "U". Glöm det. Gå hem, cracker. Naturligtvis skapar BitLocker en nyckel som låser upp eller dekrypterar det ordet åt dig.

I slutet av det finns det nu två nycklar för att starta processen för att dekryptera dina data. Om någon inte har tillgång till båda dessa nycklar måste de vara väldigt tålamodiga, mycket smarta och mycket hängivna för att få information.

Dessa nycklar är naturligtvis inte fysiska nycklar och liknar inte heller lösenord. Av dem själva skulle de se ut som slarvigare för vanliga människor som du och jag. Men vad Windows gör är att BitLocker kan använda dessa två nycklar för att få dina data, så länge du kan bevisa för datorn att du är den du säger att du är. Dessa nycklar hålls av Trusted Platform Module.

Vad är en betrodd plattformsmodul?

Trusted Platform Module är en annan nyckelbit i BitLockers uppsättning verktyg för att skydda dig. Det här är lite hårdvara som finns på de flesta datorer.

Vad det gör är att kolla in din dator varje gång den startar för att se till att ingen har försökt röra med uppstartningsförfarandena för att komma runt din kryptering. Vad det också gör är att förhindra att någon bara slir hårddisken ur din dator och slår den in i sin dator för att komma åt filerna.

Beroende på hur du konfigurerar din BitLocker kan din TPM bara låta dig logga in på din dator. Eller så kan du ställa in det så att det kräver ett PIN-nummer för att fortsätta logga in. Eller så kan du skapa en USB-nyckel som måste anslutas till din dator när du startar för att komma till inloggningsstadiet. Eller så kan du gå hardcore och ställa in den för att kräva att du har en PIN-kod OCH en USB-nyckel. TPM gäller endast för volymer som fysiskt finns på din dator. USB-enheter behöver inte en TPM, men de kan behöva en PIN- eller USB-nyckel för verifiering.
Det finns datorer utan TPM, men för de flesta datorer som tillverkas efter 2006 finns TPM-modulen redan på moderkortet.

Är BitLocker helt säker?

Tja, nej, ingenting är verkligen. Men det är lika säkert som du kommer att få utan att ha budgeten för CIA eller MI-5. På tal om regeringens spionering har Storbritanniens hemkontor bad Microsoft att sätta en bakdörr i BitLocker så att de har enkel åtkomst till dina data. Microsoft har helt klart vägrat att göra det. Betyg ett för Microsoft.

Så hur använder jag BitLocker?

Det är förvånansvärt enkelt att använda om du bara ska kryptera din huvudvolym på hårddisken på din dator. Kolla in den här korta videon om hur lätt det är.

Om du vill komma in i BitLockers tarmar och använda den på externa enheter eller ställa in olika TPM-valideringsmetoder, kan det bli lite mer komplicerat. Microsoft har en Steg-för-steg-guide för BitLocker på Windows 7. Jag har inte sett någon riktig dokumentation på Windows 8 än. Om du har det, berätta för oss i kommentarerna.

Ska jag använda BitLocker Drive Encrypting?

BitLocker är det bästa skyddet för dina data som du kommer att få bara genom att köpa en Windows-dator. Om du är orolig för datastöld och säkerheten för din information, varför skulle du inte göra detta militärklassiga verktyg till en del av ditt datorsäkerhetsarsenal? Det är bara meningsfullt. BitLocker är ett allvarligt verktyg som utvecklats för dig av ett företag så många tycker om att vara onda vid olika tidpunkter. Jag tror att den här applikationen är en återlösande kvalitet för Microsoft och gör att jag känner mig mindre missnöjd med kostnaden för att få Windows.

Vad tror du? Använder du för närvarande BitLocker-enhetens kryptering? Jag skulle vilja höra om dina erfarenheter av det. Känner du dig säkrare att veta att BitLocker är ute och kan vara en del av din Windows-dator? Låt oss höra om det i kommentarerna. Ingen kryptering tack.