Bitlocker – czym jest i do czego służy?

3 min czytania

Czym jest Bitlocker? Bitlocker to system pozwalający na kryptograficzną ochronę danych znajdujących się na dyskach twardych. Domyślnie działa na partycji systemowej, ale można go zastosować na innych, z wyjątkiem tej rozruchowej.

czym jest bitlocker

Bitlocker - czym właściwie jest i czemu służy?

Bitlocker to system pozwalający na kryptograficzną ochronę danych znajdujących się na dyskach twardych. Domyślnie działa na partycji systemowej, ale można go zastosować na innych, z wyjątkiem tej rozruchowej. Jest to rozwiązanie stosowane w systemach Microsoftu, począwszy od Windows Vista w 2007 roku. Bitlocker opiera swoje działanie na szyfrowaniu algorytmem AES (Advanced Encryption Standard). Proces szyfrowania odbywa się na najniższej możliwej warstwie, dzięki czemu jest niemal niewykrywalny. Microsoft opracował algorytm tzw. dyfuzora, który pozwala na lepsze rozproszenie szyfrowanych danych.

Jak działa Bitlocker?

BitLocker działa w oparciu o mechanizm, który jest w stanie weryfikować w jakim stopniu integralny jest dysk twardy. System Windows ma dzięki temu możliwość wykrycia czy dysk pochodzi z rzetelnego źródła, a prościej mówiąc, czy pochodzi z danej jednostki, w której wcześniej pracował. Jeżeli BitLocker wykryje jakiekolwiek nieprawidłowości wskazujące na to, że dysk został przeniesiony z innej stacji, system nie zostanie uruchomiony. Jedynym sposobem na jego otwarcie będzie podanie 26-znakowego hasła. 

Tryby pracy Bitlockera

Istnieją trzy tryby pracy Bitlockera – są one zależne od wymagań użytkownika oraz możliwości komputera:

  • Tryb bez dodatkowych kluczy

Tryb domyślny, w którym szyfruje się dane oraz generuje hasło odzyskiwania. Tworzy się je celem przywrócenia dostępu do dysku w chwili, gdy Bitlocker go zablokuje.

  • Tryb z numerem PIN

Bardzo podobny tryb do domyślnego, z tym, że istnieje wymóg podania ustalonego początkowo numeru PIN. Jeśli użytkownik zapomni swojego PIN-u lub dostęp do dysku zostanie zablokowany, konieczne będzie podanie hasła odzyskiwania.

  • Tryb z kluczem USB

To najwyższy stopień bezpieczeństwa, jaki oferuje Bitlocker. Na kluczu USB jest zapisane hasło do uruchomienia, które jest inne od hasła odzyskiwania. Podczas każdego uruchomienia system prosi o włożenie klucza USB w celu odczytania hasła uruchomieniowego. Znów – hasło odzyskiwania jest tutaj zabezpieczeniem przed zgubieniem lub utratą nośnika USB.

Bitlocker wymagania systemowe

Bitlocker wymaga kilku warunków do działania, zarówno od strony parametrów fizycznych, jak i konfiguracji systemu.

  • Układ TPM na płycie głównej

Układ scalony Trusted Platform Module (TPM) w wersji 1.2 jest wymagany do korzystania z Bitlockera w trybie bez dodatkowych kluczy i haseł. Układy zgodne z TPM są w stanie wykonać najzwyklejsze operacje kryptograficzne, takie jak: generowanie liczb pseudolosowych lub szyfrowanie ciągu bajtów.

  • Minimum dwie partycje dysku

Pliki odpowiedzialne za ładowanie systemu operacyjnego powinny być zlokalizowane na partycji innej, niż systemowa. W przeciwnym razie nie będzie można ich zaszyfrować. Musi się to odbyć na partycji rozruchowej, a obie części dysku muszą być sformatowane w systemie plików NTFS.

  • BIOS obsługujący USB

Należy również upewnić się, czy BIOS danego komputera jest w stanie obsługiwać nośniki USB w momencie bootowania systemu. Jest to konieczne, aby zastosować najwyższy tryb bezpieczeństwa, a więc ten z użyciem klucza USB.

BitLocker - czy jest mi potrzebny?

Istnieje wiele powodów, dla których warto używać szyfrowania danych. Jeśli którekolwiek z poniższych dotyczy Ciebie, funkcja BitLocker może być właśnie tym, czego szukasz! BitLocker będzie dobrym wyborem jeżeli zgadzasz się z jednym z poniższych stwierdzeń:

  • Chcę zabezpieczyć swoje dane na wypadek kradzieży urządzenia,
  • Moja praca wymaga szyfrowania danych,
  • Chcę mieć trochę więcej spokoju.

Jeśli jednak którekolwiek z poniższych dotyczy Ciebie, funkcja BitLocker może nie być właściwym rozwiązaniem:

  • Moje urządzenie nie ma systemu Windows 10 Pro,
  • Chcę tylko zaszyfrować kilka plików.

Kup Bitcoin Zainwestuj już dziś!

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Tokeneo TEO OU, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest TOKENEO TEO OÜ (spółka o ograniczonej odpowiedzialności podlegająca prawu estońskiemu) z siedzibą w Tallinie (w prowincji Harju Maakond), pod adresem ul. Maakri 19-7K (w dzielnicy Kesklinna Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana w dniu 21.12.2018 w estońskim rejestrze gospodarczym pod numerem:14630242, posługująca się numerem VAT UE: EE102149487.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.