Bitlocker

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 24 mai 2021; verificările necesită 17 modificări .

bitlocker
componenta Windows

Tipul componentei	Protejarea datelor
Inclus în	Microsoft Windows Vista , Microsoft Windows Server 2008 , Windows 7 , Windows 8 , Windows 10 , Windows RT , Windows 11
Site-ul web	docs.microsoft.com/en-us…

BitLocker Drive Encryption este o tehnologie proprie de criptare a unității care face parte din următoarele sisteme de operare:

Microsoft Windows Vista Ultimate/Corporate;
Windows 7 Ultimate/Corporate;
Windows Server 2008 R2 ;
Windows 8 Professional/Enterprise;
Windows 8.1 Professional/Enterprise;
Windows 10 Professional/Education/Enterprise;
Windows 11 Professional/Enterprise.

BitLocker vă permite să protejați datele prin criptarea completă a discurilor (logice, cu Windows 7 - și carduri SD și unități flash USB ) (în terminologia Microsoft - volume (e)). Sunt acceptați următorii algoritmi de criptare:

AES 128
AES 128 cu difuzor Elephant (utilizat implicit)
AES 256
AES 256 cu difuzor Elephant

Cheia în sine poate fi stocată în TPM sau pe un dispozitiv USB sau pe un computer. În cazul TPM , atunci când computerul pornește, cheia poate fi obținută de la acesta imediat, sau numai după autentificare folosind o cheie USB sau introducerea unui cod PIN de către utilizator. Astfel, sunt posibile următoarele combinații de acces:

TPM
TPM + PIN
TPM + PIN + cheie USB
TPM + dongle USB
Cheie USB (acest mod necesită activarea prin politici de grup)
Parolă (acest mod este disponibil începând cu Windows 8 și necesită, de asemenea, activarea prin politici de grup)

Principii de funcționare

BitLocker criptează o unitate logică, nu o unitate fizică. Un disc logic poate ocupa o porțiune a unui disc sau poate include o serie de discuri multiple. Pentru ca BitLocker să funcționeze în cazul criptării discului de sistem, vor fi necesare două NTFS -[discuri logice], unul pentru sistemul de operare și unul pentru partea de pornire. Acesta din urmă trebuie să aibă cel puțin 1,5 GB și nu trebuie să fie criptat. Începând cu Windows Vista SP1, a devenit posibilă criptarea unităților logice non-sistem . După crearea partițiilor, trebuie să inițializați modulul TPM în PC, unde se află, și să activați BitLocker. Windows 7 a introdus BitLocker To Go, care vă permite să criptați mediile amovibile și, de asemenea, a redus cerințele pentru partea de pornire, 100 MB sunt suficiente pentru asta. Când instalați Windows 7 pe un disc gol, o partiție de pornire este creată automat.

Mecanisme de decriptare și vulnerabilitățile acestora

Există trei mecanisme de autentificare care pot fi utilizate pentru a implementa criptarea Bitlocker:

Mod de operare transparent. Acest mod profită de hardware -ul Trusted Platform Module pentru a oferi o experiență transparentă pentru utilizator. Utilizatorii se conectează la un computer Windows în modul normal . Cheia folosită pentru a cripta discul este codificată în cipul TPM și poate fi emisă numai în codul de încărcare a sistemului de operare (dacă fișierele de boot sunt afișate ca neschimbate). Acest mod este vulnerabil la un atac de pornire la rece, deoarece permite unui atacator să închidă computerul și să pornească.
Modul de autentificare a utilizatorului. Acest mod presupune că utilizatorul a trecut un fel de autentificare în mediul de pre-pornire sub forma unui PIN pre-introdus. Acest mod este vulnerabil la atacurile bootkit .
Mod cheie USB. Pentru a putea porni într-un sistem de operare securizat, utilizatorul trebuie să introducă un dispozitiv USB în computerul care conține cheia de pornire. Rețineți că acest mod necesită BIOS -ul computerului pentru a putea citi dispozitivele USB în mediul de pornire. Acest mod este, de asemenea, vulnerabil la atacurile bootkit.

Utilizare pe alte sisteme de operare

Există un utilitar neoficial de deblocare [1] pentru sistemele de operare GNU/Linux și macOS , care este un instrument pentru citirea și scrierea unităților logice criptate cu BitLocker.

Pentru a oferi acces la o unitate logică criptată, utilitarul de deblocare folosește driverul FUSE , dar acest utilitar nu poate crea noi unități logice criptate. [2]

În Windows7x64 sp1, un utilizator a observat că BitLocker nu funcționa atunci când era conectată o unitate USB portabilă. [3]

Vezi și

Criptare
VeraCrypt
Lista de software de criptare

Note

↑ [1] Arhivat la 18 ianuarie 2016 la driverul Wayback Machine FUSE pentru a citi/scrie volumele Windows BitLocker-ed sub Linux / Mac OSX
↑ [2] Arhivat pe 12 octombrie 2014 pe Wayback Machine DisLocker. Sau găsiți o limbă comună cu BitLocker în Linux Mint

Link -uri

Componente Microsoft Windows

Principal

Aero
tip clar
Manager de ferestre desktop
DirectX
Bara de activități
- start
- zonă de notificări
Conductor
- Spațiu de nume
- Foldere speciale
- Asocieri de fișiere
Căutare Windows
- foldere inteligente
- IFilter
- serviciu de indexare
GDI
WIM
SMB
.Cadru net
XPS
Scriptare activă
- WSH
- VBScript
- JScript
COM
- OLE
- DCOM
- ActiveX
- Depozitare structurată
- Server de tranzacții
Copie umbră
WDDM
UAA
Consola Win32
Windows Spotlight
Windows Mixed Reality

Servicii
de management

Backup și restaurare
COMMAND.COM
cmd.exe
Instrument de transfer
Vizualizator de eveniment
instalator
netsh
PowerShell
Rapoarte de probleme
rundll32.exe
Program de pregătire a sistemului ( Sysprep )
Configurare sistem ( MSConfig )
Verificator de fișiere de sistem
Index-ul de performanță
Centru de actualizare
Restaurarea sistemului
Defragmentator de disc
Gestionar de sarcini
Manager de dispozitiv
Consola de administrare
Curățare disc
Setări Windows
Panou de control ( elemente )

Aplicații

Win32	Internet Explorer Microsoft Edge A picta bloc de cuvinte Skype Caiet Note Revistă înregistrarea sunetului Foarfece Programul de colaborare Windows Media Player Recunoaștere a vorbirii Editor personal de caractere Vizualizarea fotografiilor tabelul de simboluri Fax și scanare Centrul de mobilitate Centrul de dispozitive Windows Mobile Lupă
UWP	Magazin Microsoft Vopsea 3D Asistență de la distantă Calendar Calculator Film și TV Cortana Muzică Groove oameni Opțiuni Poștă Fotografie Narator
istoric	Upgrade oricând Studio NetMeeting Outlook Express Manager de program Manager de fișiere album foto Windows To Go Contacte Studio DVD centru media Panou lateral

Jocuri

Nucleul OS

Ntoskrnl.exe
Stratul de abstractizare hardware (hal.dll)
Sistem inactiv
svchost.exe
Registru
Serviciu
Manager de control al serviciului
DLL
PE
NTLDR
Administrator de descărcări
Programul de conectare (winlogon.exe)
Consola de recuperare
Windows RE
Windows PE
Protejarea nucleului de modificări

Servicii

Autorun.inf
Serviciu de transfer inteligent de fundal
Sistem de fișiere de jurnal standard
Rapoarte de erori
Media Class Planner
Copie umbră
Gestionar de sarcini
Configurare wireless

Sisteme de fișiere

ReFS
NTFS
- hard link
- punct de conectare
- punctul de montare
- Punct de reparare
- Legătură simbolică
- TxF
- EFS
WinFS
GRAS
exFAT
CDFS
UDF
DFS
IFS

Server

Director activ
Servicii de implementare
Serviciul de replicare a fișierelor
DNS
Domenii
Redirecționarea folderului
Hyper-V
IIS
Servicii media
MSMQ
Protecția accesului la rețea (NAP)
Servicii de imprimare pentru UNIX
Compresie diferențială de la distanță
Servicii de instalare la distanță
Servicii de gestionare a drepturilor
Profiluri de utilizator în roaming
SharePoint
Manager de resurse de sistem
Program de administrare la distanță
WSUS
Politica de grup
Coordonator de tranzacții distribuite

Arhitectură

NT
Manager de obiecte
Pachete de solicitare I/O
Manager de tranzacții Kernel
Manager de disc logic
Manager de cont de securitate
Protecția resurselor
lsass.exe
csrss.exe
sms.exe
spoolsv.exe
lansa

Siguranță

Compatibilitate