Сам ключ може зберігатися в TPM або в USB -улаштування. У випадку з TPM при завантаженні комп'ютера ключ може бути отриманий з нього відразу, або тільки після аутентифікації за допомогою USB-ключа або введення PIN-коду користувачем. Таким чином, можливі наступні комбінації для доступу:
Принципи роботи
BitLocker шифрує тому, а не фізичний диск. Том може займати частину диска, а може включати в себе масив з декількох дисків. Для роботи BitLocker'у потрібно два NTFS-тому. один для ОС і один для завантажувальної частини. Останній повинен бути не менше 1.5 Гб, і не буде зашифрований. Починаючи з Windows Vista SP1 з'явилася можливість шифрувати несистемні томи. У Windows 7 з'явився BitLocker To Go, що дозволяє шифрувати змінні носії, а також знижені вимоги для завантажувальної частини, для неї достатньо 100 Мб. При установці Windows 7 на порожній диск, завантажувальний розділ створюється автоматично. Після створення розділів необхідно ініціалізувати TPM -модуль і активувати BitLocker.
уразливості
Існує три механізми перевірки автентичності, які можна використовувати для реалізації Bitlocker шифрування:
- Прозорий режим роботи: Цей режим використовує можливості апаратного забезпечення Trusted Platform Module (TPM) для надання прозорої роботи користувачів. Користувачі включають і входять на комп'ютер з операційною системою Windows, як зазвичай. Ключ, використовуваний для шифрування диска закодований в чіп TPM і він може бути виданий тільки в коді завантажувача ОС (якщо завантажувальні файли, показуються що не змінені). Цей режим вразливий для нападу при холодній завантаженні, так як дозволяє вимкнути комп'ютер і завантажитися зловмисникові.
- Режим перевірки автентичності користувача: Цей режим передбачає, що користувач пройшов деяку аутентифікацію в перед- завантажувального середовищі у вигляді попереднього введення PIN-коду. Цей режим вразливий при використанні буткіт-атак.
- Режим USB-ключа: Користувач повинен вставити пристрій USB в комп'ютер, який містить ключ запуску, щоб мати можливість завантаження в захищену операційну систему. Зверніть увагу, що для цього режиму необхідно, щоб BIOS на комп'ютері підтримував читання пристроїв USB в завантажувальної середовищі. Цей режим також вразливий до буткіт-нападам.
Дивитися що таке "BitLocker Drive Encryption" в інших словниках:
BitLocker Drive Encryption - est une spécification de protection des données développée par Microsoft, et qui fournit le chiffrement de partition. BitLocker est inclus dans les versions Professionnelle, Entreprise et Intégrale de Windows Vista [1] ainsi que dans Windows ... ... Wikipédia en Français
BitLocker - Drive Encryption BitLocker Drive Encryption est une spécification de protection des données qui fournit le chiffrement de partition. BitLocker est inclus dans les versions Professionnelle, Entreprise et Intégrale de Windows Vista [1] ainsi que ... ... Wikipédia en Français
Bitlocker - Drive Encryption BitLocker Drive Encryption est une spécification de protection des données qui fournit le chiffrement de partition. BitLocker est inclus dans les versions Professionnelle, Entreprise et Intégrale de Windows Vista [1] ainsi que ... ... Wikipédia en Français
Шифрування диска BitLocker - BitLocker Компонент Microsoft Windows Захист диска BitLocker Деталі ... Вікіпедія
Comparison of disk encryption software - This is a technical feature comparison of different disk encryption software. Contents 1 Background information 2 Operating systems 3 Features 4 Layering ... Wikipedia
Full disk encryption - (or whole disk encryption) is a kind of disk encryption software or hardware which encrypts every bit of data that goes on a disk or disk volume. The term full disk encryption is often used to signify that everything on a disk, including the ... ... Wikipedia
Disk encryption - uses disk encryption software or hardware to encrypt every bit of data that goes on a disk or disk volume. Disk encryption prevents unauthorized access to data storage. The term full disk encryption (or whole disk encryption) is often used to ... ... Wikipedia