Gratis sekretessskydd för dina filer Hur Bitlocker fungerar [Windows]
Har du någonsin hört det citatet om att försöka förklara hur en tv fungerar till en myra? Jag ringer dig inte en myra, trots att du är jobbig och njuter av enstaka sop av bladlus mjölk. Vad jag säger är att jag ska förklara hur Windows BitLocker fungerar, utan att du behöver ha en examen i datavetenskap och krypteringserfarenhet.
BitLocker är en funktion i Windows 7 och 8 som är extremt användbar, ingår i operativsystemet, och inte så många som vet om det som de borde. Om du är nyfiken på vad andra coola saker som ditt Windows-operativsystem kan ha, kolla in Christian Cawleys, “Topp 5 Coola Dolda Funktioner I Windows 8 De Topp 5 Coola Dolda Funktionerna I Windows 8 De Topp 5 Coola Dolda Funktionerna I Windows 8 Det är väldigt fyrkantigt, Windows 8, tycker du inte? Dessa plattor har sådana definierade linjer - kanter du nästan kan skära dig på - och intryck av hela användarupplevelsen verkar förändras från person ... Läs mer ” och Yaara Lancets artikel, “8 Dolda verktyg i Windows 7 kan du fortfarande inte veta om 8 dolda verktyg i Windows 7 kan du fortfarande inte veta om 8 dolda verktyg i Windows 7 kan du fortfarande inte veta om Windows 7 är inte på något sätt ett nytt operativsystem. Det var därför jag blev tvungen överraskad att inse att det fortfarande finns några dolda verktyg i Windows 7 som jag inte visste om. Även om ... Läs mer “. Här kommer jag dock att fokusera på Windows 'militärskyddsprogram som heter BitLocker.
Vad är BitLocker?
Inte alla Windows-operativsystem har BitLocker buntat med dem. På den här tiden är det bara i Ultimate och Enterprise-utgåvorna av Vista och Windows 7, och med Pro och Enterprise-versioner av Windows 8. Du kan också hitta den i Windows Server 2008, Windows Server 2008 R2 och Windows Server 2012. Vad BitLocker är, det är ett drivkrypteringsverktyg. Ett drivkrypteringsverktyg är något som tar all din data på en viss enhet och gör den helt oläslig för alla utom dig. Om du inte har något av dessa operativsystem föreslår jag att du tittar på TrueCrypt och vår TrueCrypt användarhandbok: Säkra dina privata filer.
Det finns två betydelser för "drive" i det här fallet. En är vilken volym eller partition som helst på en enda hårddisk. Du behöver minst två volymer på enheten för att använda BitLocker - en huvudvolym som du förmodligen kommer att göra dag för dag arbetar och en annan volym som är minst 100 MB stor, som blir ditt systems volym. Din dator startar från den här volymen. Denna volym kan INTE krypteras. Det skulle göra det väldigt svårt att starta datorn.
Den andra "enheten" är en flyttbar enhet som din USB-enhet. Denna typ av enhet kräver INTE en startvolym. Vilket är riktigt coolt, för om du krypterar din USB-flash-enhet och du har känslig information om det, behöver du inte oroa dig för att någon får den informationen om du förlorar enheten.
Hur krypterar den min enhet?
BitLocker-enhetens kryptering tar all data på din enhet och tillämpar en massa fina matriser på den data. Kom ihåg att all data kan kokas ner till bara siffror så att den kan manipuleras med matte. Officiellt kommer denna matematik i form av algoritmer eller uppsättningar av instruktioner, såsom AES-128-bitars eller 256-bitars kryptering och diffusor.
Låt oss gå igenom en mycket förenklad process för att kryptera ordet "USE".
Diffuser tar de tre bokstäverna och scrambles dem. Det kan komma ut som ESU, SUE, SEU och så vidare. Då skapar BitLocker nyckeln, vilket är sättet att avkoda det ordet och håller på med det för dig.
Nu tillämpas BitLocker AES. AES är den avancerade krypteringsstandard som antogs av den amerikanska regeringen som standard 2001 - därmed den militära klassens beteckning i titeln. 128-bitars eller 256-bitars kryptering definierar hur många bitar en enda bit av dina ursprungliga data kan representeras av. Nu är lite bara en bit av data, som ett brev eller ett nummer. Sedan matar matematiken den vissa delen i en "kombination" eller nyckel som är antingen 128 eller 256 bitar lång. Det är som att slå ett kombinationslås med en 256-tal lång kombination på en skåp som håller bokstaven "U". Tänk på det.
Låt oss gå tillbaka för att kryptera ordet "ANVÄNDNING". Du måste öppna tre olika skåp med tre olika kombinationslås, var och en med en kombination som är 256 tal lång. Nu kan du se hur det skulle vara en smärta för någon men den mest dedikerade crackeren.
Det är här det blir militärt, jag menar tanken tuff! Kom ihåg AES? Tja, den applikationen sätter varje kombination lås genom matematiken 14 gånger för 256-bitars kryptering! Nu måste du veta 14 olika 256-bitars långa kombinationer för att komma till ditt brev 'U'. Glöm det. Gå hem, cracker. Självklart skapar BitLocker en nyckel som låser upp eller dekrypterar det här ordet för dig.
I slutet av det finns det två nycklar som behövs för att starta processen med att dekryptera dina data. Om någon inte har tillgång till båda dessa nycklar måste de vara väldigt tålmodiga, väldigt smarta och väldigt dedikerade till att få din information.
Dessa nycklar är naturligtvis inte fysiska nycklar, och de liknar inte heller lösenord. I sig skulle de se ut som gobledy-gook till vanliga folk som du och jag. Men vad Windows gör är att låta BitLocker använda de två nycklarna för att komma till dina data, så länge du kan bevisa för datorn att du är den du säger att du är. Dessa nycklar hålls av Trusted Platform Module.
Vad är en pålitlig plattformmodul?
Trusted Platform Module är en annan nyckel i BitLocker-uppsättningen verktyg för att skydda dig. Det här är lite hårdvara som finns på de flesta datorer.
Vad det gör är att kolla in din dator varje gång den startar för att se till att ingen har försökt röra med uppstartsprocedurerna för att komma runt din kryptering. Vad det också gör är att hindra någon från att bara glida hårddisken ur din dator och poppa den i sin dator för att komma till filerna.
Beroende på hur du konfigurerar din BitLocker kan din TPM bara låta dig logga in på din dator. Eller du kan ställa in det så att det kräver ett PIN-nummer för att fortsätta logga in. Du kan också skapa en USB-nyckel som måste anslutas till din dator när du startar för att komma till inloggningssteget. Eller du kan gå hardcore och ställa in det för att du behöver en PIN-kod och en USB-nyckel. TPM gäller endast volymer som är fysiskt på din dator. USB-enheter behöver inte en TPM, men de kan behöva en PIN- eller USB-nyckel för verifiering.
Det finns datorer utan TPM, men för de flesta datorer som tillverkas efter 2006 finns TPM-modulen redan på moderkortet.
Är BitLocker helt säker?
Tja, nej, inget är egentligen. Men det är lika säkert som du kommer att få utan budgeten för CIA eller MI-5. Med tanke på regeringens spionage har Storbritanniens hemmakontor bett Microsoft att sätta en bakdörr i BitLocker så att de har enkel tillgång till dina data. Microsoft har platt ut vägrade att göra det. Betygsätt en för Microsoft.
Så, hur använder jag BitLocker?
Det är överraskande lätt att använda om du bara ska kryptera din huvudvolym på hårddisken i din dator. Kolla in den här korta videon om hur lätt det är.
Om du vill komma in i bitarna av BitLocker och använda den på externa enheter eller konfigurera de olika TPM-valideringsmetoderna, kan det bli lite mer komplicerat. Microsoft har en steg-för-steg-guide för BitLocker på Windows 7. Jag har inte sett någon riktig dokumentation på Windows 8 än. Om du har, låt oss veta i kommentarerna, tack.
Ska jag använda BitLocker Drive Encryptiong?
BitLocker är det bästa skyddet för dina data som du kommer att få bara genom att köpa en Windows-dator. Om du är orolig för datatyveri och säkerheten för din information, varför skulle du inte göra det här militärverktyget en del av datorns säkerhetsarsenal? Det är bara meningsfullt. BitLocker är ett seriöst verktyg som utvecklats för dig av ett företag så många människor tycker om att vara ondskan vid olika tidpunkter. Jag tycker att denna applikation är en återlösande kvalitet för Microsoft och får mig att känna mig mindre missnöjd om kostnaden för att få Windows.
Vad tror du? Använder du för tillfället BitLocker-enhetskryptering? Jag skulle vilja höra om dina erfarenheter med det. Känner du dig tryggare med att BitLocker finns ute och kan vara en del av din Windows-dator? Låt oss höra om det i kommentarerna. Inga kryptering tack.
Utforska mer om: Kryptering, Online sekretess.