BitLocker

BitLocker Компонент Windows
Тип	Защита данных
Поставляется с	Microsoft Windows Vista, Microsoft Windows Server 2008, Windows 7, Windows 8, Windows RT

BitLocker Drive Encryption — проприетарная технология, являющаяся частью операционных систем Microsoft Windows Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise, Windows Server 2008 R2, Windows 8, Windows 8.1 и Windows 10 BitLocker позволяет защищать данные путём полного шифрования диска(ов) (логических, с Windows 7 — и карт SD и USB-флешек) (в терминологии Microsoft — тома(ов)). Поддерживаются следующие алгоритмы шифрования:

• AES 128
• AES 128 c Elephant diffuser (используется по умолчанию)
• AES 256
• AES 256 c Elephant diffuser

Сам ключ может храниться в TPM или на USB-устройстве, либо же на компьютере. В случае с TPM при загрузке компьютера ключ может быть получен из него сразу, либо только после аутентификации с помощью USB-ключа или ввода PIN-кода пользователем. Таким образом, возможны следующие комбинации для доступа:

• TPM
• TPM + PIN
• TPM + PIN + USB-ключ
• TPM + USB-ключ
• USB-ключ (данный режим требует активации через групповые политики)
• Пароль (данный режим доступен начиная с Windows 8, а также требует активации через групповые политики)

Принципы работы

BitLocker шифрует том, а не физический диск. Том может занимать часть диска, а может включать в себя массив из нескольких дисков. Для работы BitLocker’у в случае шифрования системного диска потребуется два NTFS-тома, один для ОС и один для загрузочной части. Последний должен быть не менее 1,5 Гб, и не будет зашифрован. Начиная с Windows Vista SP1 появилась возможность шифровать несистемные тома. После создания разделов необходимо инициализировать TPM-модуль в ПК, где он есть, и активировать BitLocker. В Windows 7 появился BitLocker To Go, позволяющий шифровать сменные носители, а также снижены требования для загрузочной части, для неё достаточно 100 Мб. При установке Windows 7 на пустой диск загрузочный раздел создаётся автоматически.

Механизмы расшифровки и их уязвимости

Существует три механизма проверки подлинности, которые можно использовать для реализации Bitlocker-шифрования:

• Прозрачный режим работы. Этот режим использует возможности аппаратного обеспечения Trusted Platform Module для предоставления прозрачной работы пользователей. Пользователи входят на компьютер с операционной системой Windows в обычном режиме. Ключ, используемый для шифрования диска, закодирован в чип TPM и может быть выдан только в коде загрузчика ОС (если загрузочные файлы показываются как неизменённые). Этот режим уязвим для нападения при холодной загрузке, так как позволяет злоумышленнику выключить компьютер и загрузиться.
• Режим проверки подлинности пользователя. Этот режим предполагает, что пользователь прошёл некоторую аутентификацию в предзагрузочной среде в виде предварительного ввода PIN-кода. Этот режим уязвим к буткит-атакам.
• Режим USB-ключа. Для возможности загрузки в защищённую операционную систему пользователь должен вставить в компьютер устройство USB, которое содержит ключ запуска. Обратите внимание, что для этого режима необходимо, чтобы BIOS на компьютере поддерживал чтение устройств USB в загрузочной среде. Этот режим также уязвим к буткит-нападениям.

Использование в других операционных системах

Существует неофициальная утилита dislocker^[1] для операционных систем GNU/Linux и Mac OS X, которая представляет собой инструмент для чтения и записи томов, зашифрованных через BitLocker.

Для предоставления доступа к зашифрованному тому утилита dislocker использует FUSE-драйвер, а создавать новые зашифрованные тома данная утилита не умеет.^[2]

См. также

• Шифрование
• Список ПО для шифрования

Напишите отзыв о статье "BitLocker"

Примечания

Ссылки

• [technet.microsoft.com/ru-ru/magazine/2007.04.vistakernel.aspx Администрирование Windows: Внутреннее устройство ядра Windows Vista: часть 3]
• [technet2.microsoft.com/WindowsVista/en/library/58358421-a7f5-4c97-ab41-2bcc61a58a701033.mspx#BKMK_Form Windows BitLocker Drive Encryption Frequently Asked Questions]
• [technet2.microsoft.com/WindowsVista/en/library/58358421-a7f5-4c97-ab41-2bcc61a58a701033.mspx BitLocker Drive Encryption Technical Overview]
• [www.microsoft.com/downloads/details.aspx?FamilyID=320b9aa9-47e8-44f9-b8d0-4d7d6a75add0&DisplayLang=en Загрузка Bitlocker Drive Preparation Tool]
• [www.techdays.ru/videos/1018.html Доклад о Bitlocker]
• [www.techdays.ru/videos/1549.html Обзор возможностей BitlockerToGo и других технологиях обеспечения безопасности в Windows 7.]
• [alternativeto.net/software/windows-bitlocker/ Альтернативы BitLocker для всех платформ с любой лицензией] (англ.)

Компоненты Microsoft Windows Основные Aero • ClearType • Диспетчер рабочего стола • DirectX • Панель задач (Пуск • Область уведомлений) • Проводник (Пространство имён • Специальные папки • Ассоциации файлов) • Windows Search (Smart folders • iFilters) • GDI • WIM • SMB • .NET Framework • XPS • Active Scripting (WSH • VBScript • JScript) • COM (OLE • DCOM • ActiveX • Структурированное хранилище • Сервер транзакций) • Теневая копия • WDDM • UAA • Консоль Win32 Службы управления Архивация и восстановление • COMMAND.COM • cmd.exe • Средство переноса данных • Просмотр событий • Установщик • netsh.exe • PowerShell • Отчёты о проблемах • rundll32.exe • Программа подготовки системы (Sysprep) • Настройка системы (MSConfig) • Проверка системных файлов • Индекс производительности • Центр обновления • Восстановление системы • Дефрагментация диска • Диспетчер задач • Диспетчер устройств • Консоль управления • Очистка диска • Панель управления (элементы) Приложения Факсы и сканирование • Internet Explorer • Журнал • Экранная лупа • Проигрыватель Windows Media • Программа совместной работы • Центр устройств Windows Mobile • Центр мобильности • Экранный диктор • Paint • Редактор личных символов • Удалённый помощник • Распознавание речи • WordPad • Блокнот • Звукозапись • Калькулятор • Ножницы • Таблица символов • Исторические: Movie Maker • NetMeeting • Outlook Express • Диспетчер программ • Диспетчер файлов • Фотоальбом • Windows To Go • Контакты • DVD Maker • Media Center • Боковая панель • Календарь • Почта Игры Chess Titans • Mahjong Titans • Purble Place • Пасьянсы (Косынка • Паук • Солитер) • Сапёр • Пинбол • Червы Ядро ОС Ntoskrnl.exe • Слой аппаратных абстракций (hal.dll) • Бездействие системы • svchost.exe • Реестр • Службы • Диспетчер управления сервисами • DLL (формат модулей) • PE • NTLDR • Диспетчер загрузки • Программа входа в систему (winlogon.exe) • Консоль восстановления • Windows RE • Windows PE • Защита ядра от изменений Службы Autorun.inf • Фоновая интеллектуальная служба передачи • Файловая система стандартного журналирования • Отчёты об ошибках • Планировщик классов мультимедиа • Теневая копия • Планировщик задач • Беспроводная настройка Файловые системы ReFS • NTFS (Жёсткая ссылка • Точка соединения • Точка монтирования • Точка повторной обработки • Символьная ссылка • TxF • EFS) • WinFS • FAT • exFAT • CDFS • UDF • DFS • IFS Сервер Active Directory • Службы развёртывания • Служба репликации файлов • DNS • Домены • Перенаправление папок • Hyper-V • IIS • Media Services • MSMQ • Защита доступа к сети (NAP) • Службы печати для UNIX • Удалённое разностное сжатие • Службы удаленной установки • Служба управления правами • Перемещаемые профили пользователей • SharePoint • Диспетчер системных ресурсов • Удаленный рабочий стол • WSUS • Групповая политика • Координатор распределённых транзакций Архитектура NT • Диспетчер объектов • Пакеты запроса ввода/вывода • Диспетчер транзакций ядра • Диспетчер логических дисков • Диспетчер учетных записей безопасности • Защита ресурсов • lsass.exe • csrss.exe • smss.exe • spoolsv.exe • Запуск Безопасность BitLocker • Защитник • Предотвращение выполнения данных • Обязательный контроль целостности • Защищённый канал данных • UAC • UIPI • Брандмауэр • Центр обеспечения безопасности • Защита файлов Совместимость Подсистема UNIX (Interix) • Виртуальная машина DOS • Windows on Windows • WOW64

Отрывок, характеризующий BitLocker

– Oui, mon cher monsieur Pierre, je vous dois une fiere chandelle de m'avoir sauve… de cet enrage… J'en ai assez, voyez vous, de balles dans le corps. En voila une (on показал на бок) a Wagram et de deux a Smolensk, – он показал шрам, который был на щеке. – Et cette jambe, comme vous voyez, qui ne veut pas marcher. C'est a la grande bataille du 7 a la Moskowa que j'ai recu ca. Sacre dieu, c'etait beau. Il fallait voir ca, c'etait un deluge de feu. Vous nous avez taille une rude besogne; vous pouvez vous en vanter, nom d'un petit bonhomme. Et, ma parole, malgre l'atoux que j'y ai gagne, je serais pret a recommencer. Je plains ceux qui n'ont pas vu ca. [Да, мой любезный господин Пьер, я обязан поставить за вас добрую свечку за то, что вы спасли меня от этого бешеного. С меня, видите ли, довольно тех пуль, которые у меня в теле. Вот одна под Ваграмом, другая под Смоленском. А эта нога, вы видите, которая не хочет двигаться. Это при большом сражении 7 го под Москвою. О! это было чудесно! Надо было видеть, это был потоп огня. Задали вы нам трудную работу, можете похвалиться. И ей богу, несмотря на этот козырь (он указал на крест), я был бы готов начать все снова. Жалею тех, которые не видали этого.]
– J'y ai ete, [Я был там,] – сказал Пьер.
– Bah, vraiment! Eh bien, tant mieux, – сказал француз. – Vous etes de fiers ennemis, tout de meme. La grande redoute a ete tenace, nom d'une pipe. Et vous nous l'avez fait cranement payer. J'y suis alle trois fois, tel que vous me voyez. Trois fois nous etions sur les canons et trois fois on nous a culbute et comme des capucins de cartes. Oh!! c'etait beau, monsieur Pierre. Vos grenadiers ont ete superbes, tonnerre de Dieu. Je les ai vu six fois de suite serrer les rangs, et marcher comme a une revue. Les beaux hommes! Notre roi de Naples, qui s'y connait a crie: bravo! Ah, ah! soldat comme nous autres! – сказал он, улыбаясь, поело минутного молчания. – Tant mieux, tant mieux, monsieur Pierre. Terribles en bataille… galants… – он подмигнул с улыбкой, – avec les belles, voila les Francais, monsieur Pierre, n'est ce pas? [Ба, в самом деле? Тем лучше. Вы лихие враги, надо признаться. Хорошо держался большой редут, черт возьми. И дорого же вы заставили нас поплатиться. Я там три раза был, как вы меня видите. Три раза мы были на пушках, три раза нас опрокидывали, как карточных солдатиков. Ваши гренадеры были великолепны, ей богу. Я видел, как их ряды шесть раз смыкались и как они выступали точно на парад. Чудный народ! Наш Неаполитанский король, который в этих делах собаку съел, кричал им: браво! – Га, га, так вы наш брат солдат! – Тем лучше, тем лучше, господин Пьер. Страшны в сражениях, любезны с красавицами, вот французы, господин Пьер. Не правда ли?]
До такой степени капитан был наивно и добродушно весел, и целен, и доволен собой, что Пьер чуть чуть сам не подмигнул, весело глядя на него. Вероятно, слово «galant» навело капитана на мысль о положении Москвы.
– A propos, dites, donc, est ce vrai que toutes les femmes ont quitte Moscou? Une drole d'idee! Qu'avaient elles a craindre? [Кстати, скажите, пожалуйста, правда ли, что все женщины уехали из Москвы? Странная мысль, чего они боялись?]
– Est ce que les dames francaises ne quitteraient pas Paris si les Russes y entraient? [Разве французские дамы не уехали бы из Парижа, если бы русские вошли в него?] – сказал Пьер.
– Ah, ah, ah!.. – Француз весело, сангвинически расхохотался, трепля по плечу Пьера. – Ah! elle est forte celle la, – проговорил он. – Paris? Mais Paris Paris… [Ха, ха, ха!.. А вот сказал штуку. Париж?.. Но Париж… Париж…]
– Paris la capitale du monde… [Париж – столица мира…] – сказал Пьер, доканчивая его речь.
Капитан посмотрел на Пьера. Он имел привычку в середине разговора остановиться и поглядеть пристально смеющимися, ласковыми глазами.
– Eh bien, si vous ne m'aviez pas dit que vous etes Russe, j'aurai parie que vous etes Parisien. Vous avez ce je ne sais, quoi, ce… [Ну, если б вы мне не сказали, что вы русский, я бы побился об заклад, что вы парижанин. В вас что то есть, эта…] – и, сказав этот комплимент, он опять молча посмотрел.
– J'ai ete a Paris, j'y ai passe des annees, [Я был в Париже, я провел там целые годы,] – сказал Пьер.
– Oh ca se voit bien. Paris!.. Un homme qui ne connait pas Paris, est un sauvage. Un Parisien, ca se sent a deux lieux. Paris, s'est Talma, la Duschenois, Potier, la Sorbonne, les boulevards, – и заметив, что заключение слабее предыдущего, он поспешно прибавил: – Il n'y a qu'un Paris au monde. Vous avez ete a Paris et vous etes reste Busse. Eh bien, je ne vous en estime pas moins. [О, это видно. Париж!.. Человек, который не знает Парижа, – дикарь. Парижанина узнаешь за две мили. Париж – это Тальма, Дюшенуа, Потье, Сорбонна, бульвары… Во всем мире один Париж. Вы были в Париже и остались русским. Ну что же, я вас за то не менее уважаю.]