פרסומת
האם שמעת פעם את הציטוט הזה על הניסיון להסביר איך טלוויזיה עובדת לנמלה? אני לא קורא לך נמלה, אף על פי שאתה עובד קשה ונהנה מלגימה מדי פעם של חלב כנימות. מה שאני אומר זה שאני הולך להסביר איך Windows BitLocker עובד, מבלי שתצטרכו להיות בעלי תואר במדעי המחשב וקריפטוגרפיה.
BitLocker היא תכונה של חלונות 7 ו -8 שהיא שימושית ביותר, כלולה במערכת ההפעלה, וכמעט לא אנשים רבים יודעים עליה כפי שהם צריכים. אם אתה סקרן אילו דברים מגניבים אחרים עשויים למערכת ההפעלה Windows שלך, בדוק את הכריסטיאן קאולי, "חמשת התכונות המגניבות המובילות ביותר ב- Windows 8 חמשת התכונות המגניבות המובילות ביותר ב- Windows 8זה מאוד מרובע, Windows 8, אתה לא חושב? לאריחים האלה יש קווים כה מוגדרים - קצוות שכמעט הייתם יכולים לחתוך עליהם בעצמכם - וההתרשמות של חווית המשתמש כולה משתנה מאדם ... קרא עוד והמאמר של יערה לנצט, "8 כלים מוסתרים ב- Windows 7 שעדיין אינך יודע עליהם 8 כלים מוסתרים ב- Windows 7 שעדיין אינך יודע עליהםחלונות 7 אינה בשום אופן מערכת הפעלה חדשה. זו הסיבה שהופתעתי כפליים להבין שעדיין ישנם כלים מוסתרים ב- Windows 7 שלא ידעתי עליהם. אפילו אם... קרא עוד
“. אולם כאן אתמקד בכלי הפרטיות הצבאי של Windows בשם BitLocker.מה זה BitLocker?
לא כל מערכות ההפעלה של Windows כוללות את BitLocker יחד. בשלב זה, זה בדיוק במהדורות האולטימטיבי והארגוני של ויסטה, ו- Windows 7, ועם מהדורות ה- Pro ו- Enterprise של Windows 8. אתה יכול למצוא אותו גם ב- Windows Server 2008, Windows Server 2008 R2 ו- Windows Server 2012. מה זה BitLocker, זה כלי להצפנת כונן. כלי להצפנת כונן הוא דבר שלוקח את כל הנתונים שלך בכונן מסוים והופך אותו לבלתי קריא לכל אחד מלבדך. אם אין לך אחת ממערכות ההפעלה האלה, אני מציע לך להציץ ב TrueCrypt ובשלנו מדריך למשתמש של TrueCrypt: אבטח את הקבצים הפרטיים שלך מדריך למשתמש של TrueCrypt: אבטח את הקבצים הפרטיים שלךבכדי לשמור על בטיחות הנתונים שלך, עליך להצפין אותם. לא בטוחים איך להתחיל? עליכם לקרוא את הוראות השימוש של TrueCrypt מאת Lachlan Roy וללמוד כיצד להשתמש בתוכנת הצפנת TrueCrypt. קרא עוד .
ישנן שתי משמעויות ל"כונן "במקרה זה. האחד הוא כל אמצעי אחסון או מחיצה בכונן קשיח יחיד. אתה צריך לפחות שני אמצעי אחסון בכונן כדי להשתמש ב- BitLocker - אמצעי אחסון עיקרי שכנראה תעשה העבודה היומיומית שלך בנפח נוסף בנפח של 100MB לפחות שיהיה במערכת שלך כרך. המחשב שלך יאתחל מהנפח הזה. לא ניתן להצפין נפח זה. זה היה מקשה מאוד על אתחול המחשב.
הכונן האחר הוא כל כונן נשלף כמו כונן ה- USB שלך. כונן מסוג זה אינו דורש נפח אתחול. וזה ממש מגניב, מכיוון שאם אתה מצפין את כונן הבזק מסוג USB ויש לך מידע רגיש עליו, אתה לא באמת צריך לדאוג שמישהו יקבל את המידע הזה אם תאבד את הכונן.
איך זה מצפין את הכונן שלי?
הצפנת הכונן של BitLocker לוקחת את כל הנתונים בכונן ומחילה חבורה של מתמטיקה מהודרת על אותם נתונים. זכור, ניתן להרתיח את כל הנתונים למספרים בלבד, כך שניתן יהיה לתפעל אותם במתמטיקה. רשמית, מתמטיקה זו מגיעה בצורת אלגוריתמים, או קבוצות הוראות, כגון AES - הצפנה של 128 סיביות או 256 סיביות, ומפזר.
בואו לעבור תהליך מאוד פשוט של הצפנת המילה 'שימוש'.
מפזר לוקח את שלושת המכתבים ומטפטף אותם. זה יכול לצאת כמו ESU, SUE, SEU וכן הלאה. ואז BitLocker יוצר את המפתח, שזו הדרך לבטל את המילה הזו, ונאחז בה עבורך.
עכשיו BitLocker מחיל AES. AES הוא תקן ההצפנה המתקדם שאומץ על ידי ממשלת ארה"ב כסטנדרט בשנת 2001 - ומכאן הייעוד לכיתה הצבאית שבכותרת. הצפנה של 128 סיביות או 256 סיביות מגדירה כמה ביטים שיוצגו על ידי סיביות בודדות מהנתונים המקוריים שלך. עכשיו, קצת זה רק פיסת נתונים אחת, כמו אות או מספר. לאחר מכן, המתמטיקה הופכת את הסיבית הספציפית הזו ל"שילוב "או מקש שאורכו 128 או 256 סיביות. זה כמו לסטור למנעול קומבינציה עם שילוב באורך 256 מספרים על ארונית עם האות 'U'. תחשוב על זה.![פרטיות בכיתה צבאית בחינם לקבצים שלך: כיצד Bitlocker עובד בארונות [Windows]](/f/2563a6112fafa099083c3b804ff6e4d2.png)
נחזור להצפנת המילה 'שימוש'. עליכם לפתוח שלושה ארונות שונים עם שלושה מנעולי קומבינציה שונים, כל אחד עם שילוב שאורכו 256 מספרים. כעת תוכלו לראות כיצד זה יכאיב לכל אחד פרט לפורקר המסור ביותר.
כאן זה מקבל ציון צבאי, אני מתכוון לטנק קשוח! זוכר את AES? ובכן היישום הזה מעביר כל נעילת שילוב דרך המתמטיקה 14 פעמים להצפנה של 256 סיביות! עכשיו אתה צריך לדעת 14 שילובים שונים של 256 סיביות ארוכים כדי לקבל את האות שלך 'U'. שכח מזה. לך הביתה, קרקר. כמובן, BitLocker יוצר מפתח שיינעל או מפענח את המילה הזו בשבילך.
בסופו של דבר, ישנם כעת שני מפתחות הדרושים כדי להתחיל בתהליך פענוח הנתונים שלך. אם למישהו אין גישה לשני המפתחות האלה, הוא יצטרך להיות מאוד סבלני, חכם מאוד ומסור מאוד להגיע למידע שלך.
מפתחות אלה אינם כמובן מפתחות פיזיים והם גם אינם דומים לסיסמאות. כשלעצמם, הם היו נראים כמו גוצי-דמויות לאנשים רגילים כמוני וכמוני. אבל מה ש- Windows עושה זה לאפשר ל- BitLocker להשתמש בשני המקשים האלה כדי לקבל את הנתונים שלך, כל עוד תוכל להוכיח למחשב שאתה מי שאתה אומר שאתה. מפתחות אלה מוחזקים על ידי מודול הפלטפורמה המהימן.
מהו מודול פלטפורמה מהימן?
מודול הפלטפורמה המהימן הוא חלק מפתח נוסף בערכת הכלים של BitLocker כדי להגן עליך. זה קצת חומרה שניתן למצוא ברוב המחשבים.
מה שהוא עושה זה לבדוק את המחשב שלך בכל פעם שהוא מתחיל לוודא שאיש לא ניסה להתעסק עם נהלי ההפעלה כדי לעקוף את ההצפנה שלך. מה שהוא עושה זה גם למנוע ממישהו פשוט להחליק את הכונן הקשיח מהמחשב שלך ולהכניס אותו למחשב שלו כדי להשיג קבצים.
תלוי כיצד תגדיר את BitLocker שלך, ה- TPM שלך עשוי פשוט לאפשר לך להיכנס למחשב שלך. לחלופין, ייתכן שתגדיר אותו כך שהוא ידרוש מספר PIN כדי להמשיך להתחבר. לחלופין, אתה יכול ליצור מפתח USB שיש לחבר אותו למחשב שלך בעת האתחול, כדי להגיע לשלב ההתחברות. לחלופין, אתה יכול ללכת על הארדקור ולהגדיר אותו כך שיחייב שיהיה לך קוד PIN ומפתח USB. ה- TPM חל רק על אמצעי אחסון שנמצאים פיזית במחשב שלך. כונני USB אינם זקוקים TPM, אך הם עשויים להזדקק PIN או מפתח USB לצורך אימות.
ישנם מחשבים ללא TPM, אך עבור מרבית המחשבים המיוצרים לאחר 2006 מודול TPM כבר נמצא על לוח האם.
האם BitLocker בטוח לחלוטין?
ובכן, לא, שום דבר לא באמת. אבל זה בטוח כמו שאתה הולך לקבל בלי התקציב של ה- CIA או MI-5. אם כבר מדברים על ריגול ממשלתי, יש למשרד הביתי של בריטניה ביקשה ממיקרוסופט להכניס דלת אחורית ב- BitLocker כדי לאפשר להם גישה נוחה לנתונים שלך. מיקרוסופט סירבה לעשות זאת. ציון אחד עבור מיקרוסופט.
אז איך אוכל להשתמש ב- BitLocker?
זה קל להפליא לשימוש אם אתה רק הולך להצפין את עוצמת הקול העיקרית שלך בכונן הקשיח במחשב שלך. בדוק את הסרטון הקצר הזה כמה קל זה.
אם אתה רוצה להיכנס לבטן של BitLocker ולהשתמש בו בכוננים חיצוניים או להגדיר את שיטות האימות השונות של TPM, זה יכול להיות קצת יותר מסובך. למיקרוסופט אכן יש מדריך שלב אחר שלב עבור BitLocker במערכת Windows 7. עוד לא ראיתי תיעוד אמיתי ב- Windows 8. אם יש לך, יידע אותנו בתגובות בבקשה.
האם עלי להשתמש בהצפנת כונן BitLocker?
BitLocker הוא ההגנה הטובה ביותר עבור הנתונים שלך שאתה הולך לקבל רק על ידי רכישת מחשב Windows. אם אתה מודאג מגניבת נתונים וביטחון המידע שלך, מדוע לא תעשה את הכלי הזה בכיתה צבאית לחלק מארסנל האבטחה שלך במחשב? זה פשוט הגיוני. BitLocker הוא כלי רציני שפותח עבורך על ידי חברה שכל כך הרבה אנשים חושבים שהיא רעה בזמנים שונים. אני חושב שהיישום הזה הוא איכות גואלת עבור מיקרוסופט וגורם לי להרגיש פחות ממורמר מהעלות של קבלת Windows.
מה אתה חושב? האם אתה משתמש כעת בהצפנת כונן BitLocker? אני רוצה לשמוע על החוויות שלך עם זה. האם אתה מרגיש בטוח יותר לדעת ש- BitLocker נמצא שם ואולי הוא חלק ממחשב Windows שלך? בואו לשמוע על זה בתגובות. אין קידוד בבקשה.
עם ניסיון של למעלה מ 20 שנה בתחומי ה- IT, ההדרכה והטכניקות, זהו הרצון שלי לחלוק את מה שלמדתי עם מישהו אחר שמוכן ללמוד. אני שואף לעשות את העבודה הכי טובה שאפשר בצורה הכי טובה שאפשר, ועם קצת הומור.