Что такое BitLocker?

Этот термин сейчас можно встретить достаточно часто и в Сети, и в различных "айтишных" изданиях, и в описаниях программных продуктов... Поэтому разобраться в том, что именно за ним скрывается, весьма полезно.

Вообще говоря, правильно говорить не просто BitLocker, а BitLocker Drive Encryption. Так называется технология шифрования содержимого дисков компьютера, разработанная корпорацией Microsoft и доступная пользователям операционных систем Windows Vista и Windows 7 в редакциях Windows Vista Ultimate, Windows Vista Enterprise, Windows 7 Ultimate, Windows 7 Enterprise, а также пользователям Windows Server 2008.

В чем заключается работа BitLocker'а? Эта технология основывается на полном шифровании тома, выполняемом с использованием алгоритма AES со 128-битным ключом. Ключ этот может храниться либо в специальном контейнере, называющемся Trusted Platform Module (сокращенно TPM), либо на внешнем USB-носителе. На самом деле, TPM - достаточно сложная по своей природе и сути вещь, заслуживающая отдельного рассмотрения, зато при использовании Trusted Platform Module при загрузке компьютера ключ может быть получен как сразу от модуля, так и после идентификации с помощью дополнительного USB-ключа или введенного пользователем PIN-кода. Обратите внимание, что BitLocker всегда шифрует отдельный раздел (том), а не весь физический диск - иногда эта важная деталь ускользает от внимания при разговоре о данной технологии.

По мнению специалистов корпорации Microsoft, технология BitLocker однозначно является прорывом, по сравнению с существовавшими в Windows ранее средствами шифрования, например, EFS, потому что работает прозрачно и защищает сразу весь том. Впрочем, конечно, есть сторонники и альтернативной точки зрения, считающие технологию BitLocker не достижением прогресса, а, скорее, наоборот - в частности, уязвимости этого метода защиты перед некоторыми достаточно широко известными типами атак заставляют специалистов по безопасности сомневаться в эффективности BitLocker. В то же время, несмотря на скепсис противников корпорации Microsoft, в реализации BitLocker до сих пор не было обнаружено каких-либо "бэкдоров", позволяющих производителю удаленно контролировать пользовательскую систему.

Стоит сказать пару слов и о технологии BitLocker to Go, появившейся на свет при выходе Windows 7. Она позволяет защитить не только ту информацию, которая находится на самом компьютере, но также и ту, которая с него переписывается на внешние носители - в первую очередь, на широко распространенные сегодня USB-"флэшки". Фактически, BitLocker to Go - это расширение возможностей технологии BitLocker на все устройства, а не только на разделы установленных на компьютере жестких дисков.

Вадим СТАНКЕВИЧ

Версия для печатиВерсия для печати

Номер: 

27 за 2010 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя Al
"...храниться либо в специальном контейнере, называющемся Trusted Platform Module..." - А где же хранится этот самый контейнер??? Народ хочет знать! )))
Аватар пользователя Вадим Станкевич
В кармане;)
Аватар пользователя Savely
Вадим, а вот это - попытка прикрыть свое незнание типа смайлом. Кю.
Аватар пользователя Вадим Станкевич
М-да? Как Al, так он шутит, но знает, а как я, так обязательно прикрываюсь?
Аватар пользователя Инкогнито
да
Аватар пользователя Al
Я это знаю, т.к. неоднократно по приглашению MS был на их семинарах и презентациях, внимательно их слушал и много с ними общался, поэтому и позволил себе немного съязвить. Для сведения: этот контейнер - часть микросхемы на материнской плате. А дальше - кто захочет - найдет. Скажите, а разве в РБ не бывает никаких мероприятий от MS? Там вроде даже недавно открылось представительство, и они должны что-то всё-же делать. Не верю, что это не так, не та это контора. А значит, должны приглашать и компетентных специалистов с журналистами.
Аватар пользователя Al
Т.е. TPA - это аппаратный уровень, и он есть далеко не на всех матерях. Извините за такое уточнение, но вдруг кто не понял.
Аватар пользователя mike
Ну, Al, уел ты ведущего автора! Видимо, лениво было ему гуглить по жаре.
Аватар пользователя Al
Да, жара в Минске была реальная. С огромной влажностью и духотой. После неё +35 в Москве - как тенёчек в парке Челюскинцев. )))
Аватар пользователя Savely
>Видимо, лениво было ему гуглить по жаре.

:) Гугл дает по запросу "TPM" первую же ссылку на русскую википедию, где, на удивление, довольно полно и толково изложено.

Страницы