merevlemez titkosítás BitLocker meghajtó-titkosítás nélkül TPM - Ukrán Információs Központ
Bevezetés Ma már nehéz találni egy olyan szervezet, amely nem gondolta volna, hogy szükség van, hogy titkosítja a merevlemezeket a mobil számítógépek. Erre teremtett elég sokféle szoftver eszközök. Most azonban egy eszköz titkosítani fogja szállítani az új operációs rendszer a vállalat a Microsoft - a Windows Vista. Ez a funkció tartalmazza az operációs rendszer nem tudja, de okozhat számos viták.
Együtt egy TPM chip (Trusted Platform Module), amely fel van szerelve az alaplap, a BitLocker titkosítja a teljes merevlemezt. És ez használ a klasszikus modell egy kéttényezős hitelesítés (jelszó TPM-ben tárolt és a PIN-kódot, hogy hozzáférjen a chip). Egy ilyen rendszer meglehetősen ellenáll a repedések, de a jövőben lesz kétségtelenül támadásra Pin-kód egy egyszerű brute force ( „brute force», brute force).
A működési elve BitLocker Drive Encryption ™ elég egyszerű. Ez a szoftver a titkosítási mechanizmus segítségével az algoritmus Advanced Encryption Standard (AES) egy 128 vagy 256 bites kulcs. Ez a szoftver van integrálva egy chip TPM 1.2-es verziója. Ugyanakkor, a szoftver is használható számítógépeken nem rendelkezik TPM azonban a rendszer eléréséhez meg kell használni USB-memóriára vagy a helyreállítási jelszó. De ebben az esetben a védelem foka függ elsősorban a felhasználó. Ez az opció a BitLocker (nincs TPM) tartjuk ezt a cikket.
Telepítése BitLocker telepítéséhez BitLocker, meg kell particionálni a merevlemezt szerint a javasolt követelmények, nevezetesen:
1. Hozzon létre egy új szakasz az Elsődleges 1.5 Gb hossza
2. Rendeljen a partíció aktív
3. Egy másik, elsődleges partíciót a maradék helyet a merevlemezen
4. A partíció formázása NTFS, mind
5. Telepítse a Windows Vista a nagyobb partíciók.
Ehhez:
1. Indítsa el a számítógépet a telepítő DVD Windows Vista
2. A Beállítás képernyőn válassza ki a telepítés nyelvét
3. Ezután válassza ki a Rendszer-helyreállítási beállítások
4. A Rendszer-helyreállítási beállítások, hogy megbizonyosodjon arról, hogy az operációs rendszer nincs kiválasztva. Ehhez válasszon ki egy üres területet a listán az operációs rendszerek, majd a Tovább gombra
5. Ezután válasszuk ki a Command Promt, és használja a diskpart segédprogrammal hozzon létre egy partíciót. A parancssorba írja be a diskpart
6. Válassza ki a lemezt 0 (válassza disk0)
7. A clean paranccsal távolítsa el a meglévő partíciót
8. create partition primary size = 1500. Hozd létre az első partíciót a lemezen, és kijelölheti azt elsődleges
9. hozzárendelése levél = D kijelöli ezt a részt írni D
10. aktív hozzárendelése ezt a partíciót aktív
11. hozzárendelése levél = C kijelöli ezt a részt a C betű
13. A Kilépés gombbal kilép a Diskpart segédprogram
14. A partíció formázása C formátumú c: / Y / Q / FS: NTFS
15. A partíció formázása D formátum d: / Y / Q / FS: NTFS
17. A Rendszer-helyreállítási beállítások, nyomja meg az Alt + F4, hogy visszatérjen a fő telepítő ablakban
18. Telepítse a Windows Vista a nagyobb partíciók
Azonban, ha figyelembe vesszük, hogy ebben a szakaszban előkészítése a telepítés befejeződött, akkor figyelembe kell venni, hogy csak jön a közepén.
Telepítéséhez BitLocker számítógépen, amely nincs ellátva a TPM, vagy ellátott TPM változat az 1,2 meg kell tenni néhány lépést a csoportházirend segítségével.
1. Ki kell választani a Start és írja be a gpedit.msc parancsot a Keresés megkezdése sávon, majd nyomja meg az Enter
2. A csoportházirend-szerkesztő, válassza ki a Helyi számítógép-házirend-Felügyeleti sablonok Windows Components-BitLocker Drive Encryption (1. ábra)
1. ábra Group Policy Editor
3. Kattintson duplán a Vezérlőpult beállítás: Enable Advanced Startup Options
4. keresése engedélyezve, akkor jelölje engedélyezése BitLocker nélkül kompatibilis TPM (ábra. 2)
2. ábra Vezérlőpult beállítás: Enable Advanced Startup Options
5. Zárja le a csoportházirend-objektum EditorDlya alkalmazása csoportházirend módosításokat, kattintson a Start gombra, majd írja gpupdate.exe / force parancsot a Keresés megkezdése bar. Várja alkalmazása csoportházirend. (3. ábra)
3. ábra alkalmazása Csoportházirendek
6. Nyissa meg a BitLocker Drive Encryption, hogy a Turn On BitLocker
7. A készlet BitLocker Startup Beállítások, válassza a Kötelező Startup USB kulcs minden indításkor. Ez a lehetőség csak akkor érhető el, ha nincs TPM. USB-kulcsot kell illeszteni minden alkalommal, amikor elindítja a számítógépet. (Ábra. 4)
4. ábra beállítása BitLocker indítási preferenciák
8. A megjelenő párbeszédpanelen mentse indítókulcs, mint a Enter gombot tárolási helyen az USB-flash meghajtó, majd kattintson a Mentés
9. A Save the helyreállítási jelszó, kövesse az alábbi lépéseket (5. ábra):
a. Mentsd meg a jelszót egy USB-meghajtóra mentse helyreállítási jelszó egy szöveges fájlt egy USB flash meghajtó
b. Mentse el a jelszót egy mappában mentse helyreállítási jelszó egy szöveges fájlt egy másik készülékre, hálózati, vagy sem.
c. Kinyomtatása nyomtatásához szükséges jelszó helyreállítási jelszó
5. ábra: Mentés a helyreállítási jelszó
A helyreállítási jelszó kell tárolni biztonságos helyen, hogy megakadályozza, hogy sérül.
10. A titkosítása a kiválasztott lemezkötetet oldalon meg kell jegyezni, válassza a Futtatás BitLocker rendszer ellenőrzése, majd a Tovább gombra. Ezt követően újra kell indítani a számítógépet, hogy ellenőrizze, hogy a számítógép kompatibilis a BitLocker, majd indítsa el a titkosítási folyamat. (6. ábra)
6. ábra titkosítása a kiválasztott lemezkötet oldal
11. Ha a teszt normális, akkor megjelenik egy vonal Encryption in Progress állapotát. Miután vége ennek az eljárásnak, a meghajtó lesz titkosítva.
Helyreállítása titkosított adatok BitLocker
Adatmentés szükséges lehet az alábbi esetekben:
• Hiba olvasás TPM
• Boot Record módosított
• TPM le van tiltva, és a számítógép ki van kapcsolva
• A tartalom a TPM törlődik, és a számítógép ki van kapcsolva
Ha a számítógép be van kapcsolva, a helyreállítási folyamat nagyon egyszerű lesz, mert az operációs rendszer fut. Akkor vissza a jelszót, vagy írásban is a többi fuvarozó, amely korábban mentett egy USB flash meghajtó, vagy a funkcióbillentyűk F1-F10, ahol az F1-F9 megfelelnek az 1-9 számok, és az F10 - 0.
A helyreállítási folyamat két lépésből áll:
• Vizsgálati adatok helyreállítható;
• visszaállítása hozzáférést titkosított adatokat BitLocker Drive Encryption
Tesztelés Az adatok behajtásának
Amikor újraindítja a számítógépet, akkor kell a helyreállítási jelszó, mert az indító konfiguráció óta megváltozott a titkosított merevlemez.
1. Kattintson a Start - Programok - Kellékek - Run;
2. Indítsa el a TPM Management Console típusú tpm.msc az ablakban;
3. A Műveletek sávon kattintson Turn Off TPM;
4. Ha szükséges, adja meg a PIN-kódot, a TPM;
5. Zárja be az összes nyitott ablakot;
6. Ha az USB flash meghajtót, amely a helyreállítási jelszó a számítógéphez csatlakozik, használja a Hardver biztonságos eltávolítása biztonságosan eltávolítani a meghajtót a számítógép;
7. Ezután kapcsolja ki a számítógépet.
Visszaállítása hozzáférést titkosított adatokat BitLocker Drive Encryption
1. Kapcsolja be a számítógépet
2. Ha a számítógép be van kapcsolva, akkor megjelenik a BitLocker Drive Encryption helyreállítási konzol ablakban
3. A rendszer kérni fogja, hogy helyezze be az USB flash meghajtót, amely tartalmazza a helyreállítási jelszó:
a. Ha van egy USB flash meghajtót, amely tartalmazza a helyreállítási jelszó, helyezze, és nyomja meg az Esc billentyűt. A számítógép automatikusan újraindul, és akkor nem kell megadnia a helyreállítási jelszó manuális;
b. Ha nincs USB flash meghajtót, amely a helyreállítási jelszó, nyomja meg az Entert.
c. Mindent meg kell adnia a helyreállítási jelszó kézzel.
d. Ha tudja, hogy a helyreállítási jelszó, írja, majd Enter
e. Ha nem tudja a helyreállítási jelszó, nyomja meg az Enter kétszer, és kapcsolja ki a számítógépet
f. Ha mentett a helyreállítási jelszót a fájlban található egy mappában egy másik számítógépen vagy cserélhető adathordozón, akkor használjon egy másik számítógépet olvasni a fájlt tartalmazó jelszót. Ahhoz, hogy megtalálja a fájl nevét tartalmazza a jelszót, írja le az azonosító jelszót a konzol kijelzőjén a zárolt számítógép helyreállítási. A fájl tartalmazza a helyreállítási kulcsot használja ezt azonosítót a fájl nevét.
Kikapcsolása BitLocker Drive Encryption
Ez az eljárás ugyanaz felszerelt számítógépek a TPM és a számítógépek nélkül TPM.
Ha kikapcsolja a BitLocker, akkor választhat, vagy ideiglenesen tiltsa BitLocker visszafejteni az egész lemezt. Letiltása BitLocker segítségével TPM cserélni vagy frissíteni az operációs rendszert. Ha úgy dönt, hogy megfejtse a teljes lemezt, majd újra titkosítja, akkor újra kell új kulcsot generál, és ismételje meg a titkosítási folyamatot újra.
Hogy kikapcsolja a BitLocker, akkor a következőket kell tennie:
1. Start - Control Panel - Biztonság - BitLocker Drive Encryption
2. A BitLocker Drive Encryption oldalon találja a hangerőt, amelyen le szeretné tiltani a BitLocker Drive Encryption, majd kattintson a Kikapcsolás BitLocker Drive Encryption.
3. Milyen szintű dekódolás akarsz párbeszédablakban kattintson letiltása BitLocker Drive Encryption vagy visszafejtése a hangerő
4. A végén ezt az eljárást, akkor vagy ki BitLocker Drive Encryption és dekódolja a hangerőt.
BitLocker Amint kis kutatást, a BitLocker használatához az eljárás nagyon átlátszó, de a nagyon felhasználása felvet egy csomó kérdést, kezdve a szokásos rendőrségi típusú, és ez, ha figyelembe ezt a folyamatot a fegyveres bűnözők, mert akkor a rendőrség nem lesz képes olvasni a tartalmát a merevlemez és a még súlyosabb tárolására titkosítási kulcsokat.
Ez szeretnék beszélni egy kicsit.
Tárolása gombok segítségével TPM Ha tárolási titkosítást használ a TPM és a PIN-kóddal kapcsolatos problémák nem okoz a gombokat (sőt, a kéttényezős hitelesítés), itt abban az esetben tárolja a kulcsokat a TPM nélkül PIT kód kérdés. Mi betölteni a számítógép, hogy bármi nem kértük. Ie való érintkezés esetén a számítógép illetéktelen kezekbe, akkor használja a számítógépet ugyanúgy, mintha nem lett volna titkosítva. Az egyetlen dolog, ez a verzió a tárolási titkosítási kulcsok védelme, ezért a jogosulatlan leolvasását adatok esetében, ami az merevlemez javítás (nem maga a számítógép), valamint információs sérüljön a lopás esetén a merevlemez (nem a számítógép is). Nyilvánvaló, hogy az ilyen fokozott biztonsági mód elég nehéz hívni.
Storage USB-lemez kulcsok Ebben az esetben van egy USB-meghajtót, elidegenedett a tulajdonos, és mivel ez csak akkor szükséges, abban az időben a rendszer elindítása, a felhasználó rárakódik nagyobb felelősséget tárolására a készülék.
Ha a felhasználó a párbeszéd által javasolt jelszó mentve az USB-lemez, a lemez van két fájl. Egy rejtett, a bővítés BEK, és a második - egy szöveges fájlt.
A tartalmát egy szöveges fájlban:
A helyreállítási jelszó használatos visszaállítani az adatokat a BitLocker védett meghajtót.
Annak ellenőrzésére, hogy ez a helyes helyreállítási jelszót össze ezeket a címkéket címkék bemutatott a helyreállítási képernyőn.
Sajnos, de a legtöbb felhasználó nem gondolja, hogy a szöveges fájl akkor csak meg kell, hogy távolítsa el az USB-lemezek, előre nyomtatott is.
Az USB-meghajtó, akkor kell csak rendszerindításkor, ezért lehetséges forgatókönyv, amelyben a felhasználó elhagyja a flash meghajtót a számítógéphez, és megy, menjünk dohányzik. Mi akadályozza az ő felebarátját, hogy ezt a flash, felülírni a fájlokat (vagy kinyomtathatja, majd szöveges fájl), és használni, hogy a tudás a rosszindulatú szándékkal? Senki! Sőt, a helyzet, hogy bizonyítani az a tény, az illegális használat nagyon nehéz lenne, mint a fakitermelés ilyen eljárás nem folytatható le (mert nincs neve vagy PIN-kód). Meg lehet azt kifogásolta, hogy csak a BitLocker-kód - ez nagyon kevés. Egyetértek. Azonban, mivel annak használata inspirálja a felhasználó egy hamis biztonságérzetet, akkor valószínű, hogy ilyen esetben a felhasználónak kevesebb lesz nehéz válasszon egy jelszót.
Igen, igazad van, ez csak feltételezés. Azonban ezek a feltételezések joga van az élethez, ezért nem zárható ki.
BitLocker bizonnyal szükség. Azonban véleményem szerint a leginkább járható út, hogy használja azt, hogy használja ezt a szoftvert felszerelt számítógépek TPM változat nem kevesebb, mint 1,2 összefüggésben PIN-kódot.
Beszéljétek (0)