Что такое технология BitLocker? Алгоритмы шифрования и другое

Что такое технология BitLocker?
Информация, хранящаяся на жестких дисках компьютеров, обычно считается защищенной паролем пользователя для входа в систему. В какой-то степени это так, но что делать, если ваш компьютер или жесткий диск украдут? Данные доступны любому. В этой статье мы рассмотрим что такое Bitlocker, инструмент Windows, который позволяет нам шифровать данные.

Что такое шифрование накопителя Windows?

Шифрование есть не что иное, как процедура, в которой используется алгоритм шифрования и ключ, делающий сообщение человеку, не имеющему ключа, неразборчивым и загадочным . Это применимо к данным, хранящимся на жестких дисках и флэш-памяти.

Эта процедура дает возможность зашифровать его содержимое в единицах хранения, для этого изначально используется стандартный алгоритм шифрования AES (Advanced Encryption Standard) с 128-битным ключом, который можно изменить на AES-256 путем применения прямого кластера. В Windows 10 встроено более безопасное шифрование XTS-AES.

При шифровании накопителя необходимо ввести пароль для защиты зашифрованного содержимого. Вы не можете ни забыть, ни потерять пароль, так как вам нужно использовать ключ восстановления шифрования диска, иначе у вас никогда не будет доступа к данным.

Когда файл сохраняется или копируется на зашифрованный диск, он автоматически шифруется. Когда файл с зашифрованного диска копируется или открывается, он автоматически расшифровывается.

Что такое BitLocker? Что дает использование этого инструмента?

BitLocker — это не что иное, как защитное программное обеспечение для операционной системы Windows, которое обеспечивает защиту единиц хранения (жестких дисков или твердотельных накопителей) с помощью шифрования данных. Этот инструмент интегрирован в более поздние версии Windows Vista. Для серверных операционных систем Windows Server 2008 и более поздние версии устанавливаются по умолчанию.

Использование этого инструмента заключается в том, что он может шифровать содержимое внутренних или внешних жестких дисков, а также флэш-памяти USB, и все это с использованием алгоритма безопасного симметричного шифрования, такого как AES, в его различных версиях, которые можно настроить с помощью внутренних параметров.

Для чего используется BitLocker?

Если Bitlocker используется для шифрования загрузочного диска Windows, при загрузке компьютера перед запуском Windows он попросит вас ввести ранее установленный пароль доступа к Bitlocker. Если пароль не введен, Windows не загрузится. Эта процедура не зависит от аутентификации пользователя, другими словами, есть пароль для доступа к загрузке операционной системы, а затем аутентификация пользователя.

Если Bitlocker используется для шифрования раздела операционной системы (кроме раздела Windows) или для шифрования другого жесткого диска , каждый раз при загрузке Windows необходимо дважды щелкнуть диск и перейти к запросу на ввод пароля доступа к Bitlocker, для расшифровки и шифрования данных при копировании информации. Этот пароль не зависит от разрешений, которые могут иметь папки и файлы в указанном разделе или на жестком диске, он предназначен только для шифрования и дешифрования данных с помощью Bitlocker.

Какие алгоритмы использует BitLocker?

BitLocker по умолчанию настроен на использование XTS-AES в качестве алгоритма шифрования и 128-битного ключа для загрузочных дисков и дисков хранения данных. По умолчанию он использует алгоритм шифрования AES-CBC со 128-битным ключом для внешних дисков и USB-накопителей. Основное различие между двумя методами шифрования заключается в способе шифрования, их защите от атак и скорости, с которой они шифруют и расшифровывают данные.

  • XTS-AES — это новейший алгоритм шифрования, самый быстрый из двух алгоритмов и теоретически самый безопасный. Всегда рекомендуется использовать этот тип алгоритма, он также используется программным обеспечением, таким как VeraCrypt, и даже инструментами, специально разработанными для операционных систем Linux, как в настольных средах, так и на серверах Linux.
  • AES-CBC — это алгоритм, который поддерживается в Windows и является более безопасным, чем XTS-AES, но столь же безопасным, если используется правильный пароль.

Длина ключа одинакова для обоих алгоритмов, хотя с помощью локальной групповой политики можно изменить использование 256-битных ключей для шифрования диска вместо 128-битных ключей. В целях безопасности рекомендуется использовать ключи длиной 256 бит, производительность Windows будет по-прежнему отличной и с максимально возможной безопасностью.

Преимущества шифрования дисков с помощью BitLocker

Основным преимуществом шифрования дисков с помощью BitLocker является безопасность и конфиденциальность. Ничто не может получить доступ к данным, хранящимся на компьютере, если они не знают соответствующий ключ или не имеют под рукой ключей шифрования.

Таким образом, если компьютер или жесткий диск будут украдены, даже если они извлекут его и подключит к другому устройству, у них не будет доступа к информации или данным. Даже если они используют криминалистические методы восстановления данных, запутанные данные ничего не смогут сделать.

Шифруя диски с помощью Bitlocker, вы можете помочь уничтожить хранящуюся на них информацию; Если содержимое зашифровано с помощью слишком сильного алгоритма, а затем и открытый, и закрытый ключи уничтожены, никто не сможет получить доступ к содержимому, хранящемуся на диске. Таким образом, его можно продать, предварительно отформатировать или утилизировать с гарантией того, что никто другой не сможет восстановить данные.

Недостатки шифрования дисков с помощью BitLocker

К сожалению, шифрование имеет не только преимущества. Прежде всего, это то, что если в процессе шифрования жесткого диска или запоминающих устройств сделать это неправильно, хранящаяся в них информация может быть утеряна, а также вернуть данные, поскольку они зашифрованы.

Также если вы забудете пароль или потеряете ключ шифрования, доступ к данным будет невозможен. Вся информация будет потеряна навсегда. Еще одним недостатком шифрования информации является то, что несколько снижается общая производительность компьютера.

Если случайно на компьютере будет удален файл, если он зашифрован, восстановить его труднее (если не невозможно). Также имейте в виду, что системы восстановления, например Windows RE, не справляются с зашифрованными дисками.
Новые Старые