Bitlocker – czym jest i do czego służy?

2 min czytania
Bitlocker – czym jest i do czego służy?

Czym jest Bitlocker?

Bitlocker to system pozwalający na kryptograficzną ochronę danych znajdujących się na dyskach twardych. Domyślnie działa na partycji systemowej, ale można go zastosować na innych, z wyjątkiem tej rozruchowej. Jest to rozwiązanie stosowane w systemach Microsoftu, począwszy od Windows Vista w 2007 roku. Bitlocker opiera swoje działanie na szyfrowaniu algorytmem AES (Advanced Encryption Standard). Proces szyfrowania odbywa się na najniższej możliwej warstwie, dzięki czemu jest niemal niewykrywalny. Microsoft opracował algorytm tzw. dyfuzora, który pozwala na lepsze rozproszenie szyfrowanych danych.

Tryby pracy

Istnieją trzy tryby pracy Bitlockera – są one zależne od wymagań użytkownika oraz możliwości komputera:
  • Tryb bez dodatkowych kluczy
Tryb domyślny, w którym szyfruje się dane oraz generuje hasło odzyskiwania. Tworzy się je celem przywrócenia dostępu do dysku w chwili, gdy Bitlocker go zablokuje.
  • Tryb z numerem PIN
Bardzo podobny tryb do domyślnego, z tym, że istnieje wymóg podania ustalonego początkowo numeru PIN. Jeśli użytkownik zapomni swojego PIN-u lub dostęp do dysku zostanie zablokowany, konieczne będzie podanie hasła odzyskiwania.
  • Tryb z kluczem USB
To najwyższy stopień bezpieczeństwa, jaki oferuje Bitlocker. Na kluczu USB jest zapisane hasło do uruchomienia, które jest inne od hasła odzyskiwania. Podczas każdego uruchomienia system prosi o włożenie klucza USB w celu odczytania hasła uruchomieniowego. Znów – hasło odzyskiwania jest tutaj zabezpieczeniem przed zgubieniem lub utratą nośnika USB.
Wymagania systemowe
Bitlocker wymaga kilku warunków do działania, zarówno od strony parametrów fizycznych, jak i konfiguracji systemu.
  • Układ TPM na płycie głównej
Układ scalony Trusted Platform Module (TPM) w wersji 1.2 jest wymagany do korzystania z Bitlockera w trybie bez dodatkowych kluczy i haseł. Układy zgodne z TPM są w stanie wykonać najzwyklejsze operacje kryptograficzne, takie jak: generowanie liczb pseudolosowych lub szyfrowanie ciągu bajtów.
  • Minimum dwie partycje dysku
Pliki odpowiedzialne za ładowanie systemu operacyjnego powinny być zlokalizowane na partycji innej, niż systemowa. W przeciwnym razie nie będzie można ich zaszyfrować. Musi się to odbyć na partycji rozruchowej, a obie części dysku muszą być sformatowane w systemie plików NTFS.
  • BIOS obsługujący USB
Należy również upewnić się, czy BIOS danego komputera jest w stanie obsługiwać nośniki USB w momencie bootowania systemu. Jest to konieczne, aby zastosować najwyższy tryb bezpieczeństwa, a więc ten z użyciem klucza USB.
Komentarze