Was ist BitLocker ?

0

bitlocker

Der primäre Zweck von BitLocker zum Verschlüsseln der Festplatte auf Windows Vista Enterprise und Windows 7, Vista Ultimate und Windows 7 oder Windows Server 2008 und R2. Verschlüsselung von Festplatten ist nicht zulässig für Windows 2000, Windows XP oder Windows 2003. Nur Windows Vista, Windows 7 und Server 2008 hat die BitLocker Luxus. Außerdem, BitLocker ist kompatibel mit dem tragbaren Instanzen von Windows 8 Enterprise Edition. Verschlüsselung von Festplatten kann durchgeführt werden mit 128 Bit oder 256 Bit. Offlineangriff ist abgewendet durch BitLocker. Außerdem schützt Daten, wenn ein böswilliger Benutzer bootet von einem wechselnden Betriebssystem. In einem Bedarf an Erntedaten, wenn die Maschine ausfällt, das Tool hat die Funktionalität fragt den Admin für den Wiederherstellungsschlüssel. Dies ermöglicht den Zugriff auf die Festplatte.

Betrieb: BitLocker ist ein logisches Volume Encryption System. Die Lautstärke kann eine einzelne Festplatte oder es können mehrere physische Laufwerke. Nach der Aktivierung, er gewährleistet die Integrität der Trusted boot Pfad (Bootsektor, Bios), um zu verhindern offline Angriff. Für BitLocker zu bedienen, mindestens zwei NTFS-formatierte Volumes erforderlich sind. Man kümmert sich um das Betriebssystem während einem der Größe 100MB führt den Betrieb starten. Microsoft entwickelt ein neues Tool namens “BitLocker Drive Preparation. Es erleichtert den Schwund von einem bestehenden Volumen auf Vista, um Raum für ein neues Boot Volume. Außerdem ermöglicht die Übertragung von Dateien Bootstrapping.

bitlocker

Microsoft’s Encryption File System kann in sync mit BitLocker zum Schutz bieten, sobald der Kernel des Betriebssystems ausgeführt wird. Schützen von Dateien aus der Prozesse und Benutzer innerhalb des Betriebssystems kann mit Verschlüsselungssoftware, die betreibt in Windows. Schurkenstaaten Elemente angreifen kann BitLocker und andere Full Disk Encryption Systeme. Sobald das Geheimnis ist erfasst, Volume Master Key entschlüsselt werden können.

Drei Mechanismen kann als Baustein zur Implementierung von BitLocker Verschlüsselung:

Transparente Arbeitsweise: Er bietet transparente Benutzererfahrung. Dieser Modus verwendet die Funktionen des Trusted Platform Module (TPM) 1.2 Hardware. Benutzer einschalten und sich in Windows natürlich. Die Disk Encryption Key ist versiegelt durch den TPM-Chip. Die Taste ist freigegeben, den OS loader Code Wenn der frühen boot fliegt zu sein scheint unverändert. Trotz aller positiven Eigenschaften, Modus ist anfällig für einen Kaltstart Angriff, da eine ausgeschaltete Maschine gebootet werden durch einen Angreifer.

User Authentication Mode: In diesem Modus wird der Benutzer gebeten für einige die Authentifizierung an der Pre-Boot-Umgebung in Form einer Pre-boot Pin.

USB-Key Mode: Der Benutzer muss, schließen Sie ein USB-Gerät mit einem Start-up-Taste in den Computer die geschützte OS. Allerdings ist dieser Modus erfordert, dass das BIOS auf geschützten Maschine unterstützt das Lesen von USB-Geräten in der pre-OS-Umgebung bereitstellt. Der USB-Schlüssel kann durch ein CCID Gerät für das Lesen eines kryptografischen smartcard. Verwenden der CCID bietet zusätzliche Leistungen, die über die Speicherung der Schlüssel Datei auf einem externen USB-Laufwerk.

Mängel: BitLocker nicht zum Schutz der Computer Inhalt, während Windows ausgeführt wird. Wenn Windows Vista oder Windows 7 ausgeführt wird, nicht autorisierter Zugriff kommen wie unten angegeben:

  • Ein böswilliger Benutzer versucht, melden Sie sich auf dem lokalen Computer. Vista oder Windows 7 schützt sich selbst durch die Durchsetzung von Komplexität und Kennwortrichtlinien. Die Zwei-Faktor-Authentifizierung verwendet werden muss, vertrauliche Daten zu verschlüsseln.
  • Einen bösartigen Benutzer versucht, eine Verbindung zum Computer über das Netzwerk. Wenn der Benutzer hat Zugriff auf das physische Netzwerk, dann kann die Maschine angeschlossen werden über das Netzwerk.
  • Comments are closed.