Bitlocker

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 24.5.2021 tarkistetusta versiosta . tarkastukset vaativat 17 muokkausta .

bitlocker
Windows -komponentti

Komponenttityyppi	Datan suojelu
Mukana	Microsoft Windows Vista , Microsoft Windows Server 2008 , Windows 7 , Windows 8 , Windows 10 , Windows RT , Windows 11
Verkkosivusto	docs.microsoft.com/en-us…

BitLocker Drive Encryption on patentoitu aseman salaustekniikka, joka on osa seuraavia käyttöjärjestelmiä:

Microsoft Windows Vista Ultimate/Corporate;
Windows 7 Ultimate/Corporate;
Windows Server 2008 R2 ;
Windows 8 Professional/Enterprise;
Windows 8.1 Professional/Enterprise;
Windows 10 Professional/Education/Enterprise;
Windows 11 Professional/Enterprise.

BitLockerin avulla voit suojata tiedot täysin salaamalla levy(t) (looginen, Windows 7 - ja SD -korteilla ja USB-muistitikuilla ) (Microsoftin terminologiassa - taltiot). Seuraavia salausalgoritmeja tuetaan:

AES 128
AES 128 Elephant-hajottimella (käytetään oletuksena)
AES 256
AES 256 Elephant-hajottimella

Itse avain voidaan tallentaa TPM :ään tai USB-laitteeseen tai tietokoneeseen. TPM : n tapauksessa avain voidaan saada tietokoneen käynnistyessä heti tai vasta USB-avaimella todennuksen tai käyttäjän antaman PIN-koodin jälkeen . Näin ollen seuraavat pääsyn yhdistelmät ovat mahdollisia:

TPM
TPM + PIN
TPM + PIN + USB- avain
TPM + USB dongle
USB -avain (tämä tila vaatii aktivoinnin ryhmäkäytäntöjen kautta)
Salasana (tämä tila on käytettävissä Windows 8:sta alkaen ja vaatii myös aktivoinnin ryhmäkäytäntöjen kautta)

Toimintaperiaatteet

BitLocker salaa loogisen aseman, ei fyysistä asemaa. Looginen levy voi varata osan levystä tai se voi sisältää joukon useita levyjä. Jotta BitLocker toimisi järjestelmälevyn salauksen yhteydessä, tarvitaan kaksi NTFS -[loogista levyä], yksi käyttöjärjestelmälle ja toinen käynnistysosalle. Jälkimmäisen on oltava vähintään 1,5 Gt, eikä sitä saa salata. Windows Vista SP1:stä alkaen tuli mahdolliseksi salata ei-järjestelmän loogisia asemia . Kun olet luonut osiot, sinun on alustettava TPM - moduuli tietokoneessa, jossa se on, ja aktivoitava BitLocker. Windows 7 esitteli BitLocker To Go -sovelluksen, jonka avulla voit salata irrotettavan tietovälineen ja myös vähentänyt käynnistysosan vaatimuksia, 100 Mt riittää siihen. Kun asennat Windows 7:n tyhjälle levylle, käynnistysosio luodaan automaattisesti.

Salauksen purkumekanismit ja niiden haavoittuvuudet

On kolme todennusmekanismia, joita voidaan käyttää Bitlocker-salauksen toteuttamiseen:

Läpinäkyvä toimintatapa. Tämä tila hyödyntää Trusted Platform Module -laitteistoa läpinäkyvän käyttökokemuksen tarjoamiseksi. Käyttäjät kirjautuvat Windows - tietokoneeseen normaalitilassa . Levyn salaamiseen käytetty avain on koodattu TPM-siruun ja se voidaan antaa vain käyttöjärjestelmän käynnistyslatauskoodissa (jos käynnistystiedostot näytetään muuttumattomina). Tämä tila on alttiina kylmäkäynnistyshyökkäykselle, koska sen avulla hyökkääjä voi sammuttaa tietokoneen ja käynnistää sen.
Käyttäjän todennustila. Tämä tila olettaa, että käyttäjä on läpäissyt jonkinlaisen todennuksen esikäynnistysympäristössä ennalta syötetyn PIN-koodin muodossa. Tämä tila on alttiina bootkit-hyökkäyksille .
USB-avaintila. Jotta käyttäjä voi käynnistää suojatun käyttöjärjestelmän, hänen on asetettava käynnistysavaimen sisältävään tietokoneeseen USB -laite . Huomaa, että tämä tila edellyttää , että tietokoneen BIOS voi lukea USB-laitteita käynnistysympäristössä. Tämä tila on myös alttiina bootkit-hyökkäyksille.

Käytä muissa käyttöjärjestelmissä

GNU/Linux- ja macOS - käyttöjärjestelmille on olemassa epävirallinen dislocker [1] -apuohjelma , joka on työkalu BitLocker-salattujen loogisten asemien lukemiseen ja kirjoittamiseen.

Dislocker-apuohjelma käyttää salattua loogista asemaa FUSE - ohjaimen avulla, mutta tämä apuohjelma ei voi luoda uusia salattuja loogisia asemia. [2]

Windows7x64 sp1:ssä käyttäjä huomasi, että BitLocker ei toiminut, kun kannettava USB-asema oli kytketty. [3]

Katso myös

Salaus
VeraCrypt
Luettelo salausohjelmistoista

Muistiinpanot

↑ [1] Arkistoitu 18. tammikuuta 2016 Wayback Machine FUSE -ohjaimeen Windowsin BitLocker-editettyjen taltioiden lukemiseen/kirjoittamiseen Linuxissa/Mac OSX:ssä
↑ [2] Arkistoitu 12. lokakuuta 2014 Wayback Machine DisLockerissa. Tai löydä yhteinen kieli BitLockerin kanssa Linux Mintissa

Linkit

Microsoft Windows -komponentit

Main

Aero
selkeä tyyppi
Työpöytäikkunanhallinta
DirectX
Tehtäväpalkki
- alkaa
- ilmoitusalue
Kapellimestari
- Nimiavaruus
- Erikoiskansiot
- Tiedostojen assosiaatiot
Windows-haku
- älykkäitä kansioita
- IFilter
- indeksointipalvelu
GDI
WIM
SMB
.NET Framework
XPS
Aktiivinen komentosarja
- WSH
- VBScript
- JScript
COM
- OLE
- DCOM
- ActiveX
- Strukturoitu varastointi
- Tapahtumapalvelin
Varjokopio
WDDM
UAA
Win32 konsoli
Windows Spotlight
Windows Mixed Reality

Hallintopalvelut
_

Varmuuskopiointi ja palautus
COMMAND.COM
cmd.exe
Siirtotyökalu
Tapahtuman katselija
asentaja
netsh
PowerShell
Ongelmaraportit
rundll32.exe
Järjestelmän valmisteluohjelma ( Sysprep )
Järjestelmän asetukset ( MSConfig )
Järjestelmän tiedostojen tarkistus
suorituskykyindeksi
Päivityskeskus
Järjestelmän palauttaminen
Levyn eheytys
Tehtävienhallinta
Laitehallinta
Hallintakonsoli
Levyn puhdistus
Windowsin asetukset
Ohjauspaneeli ( elementit )

Sovellukset

Win32	Internet Explorer Microsoft Edge Maali sanalehtiö Skype Muistikirja Huomautuksia Aikakauslehti äänen tallennus Sakset Yhteistyöohjelma Windows Media Player Puheentunnistus Henkilökohtainen hahmoeditori Valokuvien katselu symbolitaulukko Faksi ja skannaus Liikkumiskeskus Windows Mobile Device Center Suurennuslasi
UWP	Microsoft Store Maalaa 3D Etätuki Kalenteri Laskin Elokuva ja TV Cortana Groove musiikki Ihmiset Vaihtoehdot Mail Kuva Kertoja
historiallinen	Päivitys milloin tahansa Studio NetMeeting Outlook Express Ohjelmistopäällikkö Tiedostonhallinta valokuva-albumi Windows To Go Yhteystiedot DVD-studio Mediakeskus Sivupaneeli

Pelit

OS-ydin

Palvelut

Autorun.inf
Taustalla oleva älykäs siirtopalvelu
Tavallinen päiväkirjatiedostojärjestelmä
Virheraportit
Medialuokan suunnittelija
Varjokopio
Tehtävienhallinta
Langaton asennus

Tiedostojärjestelmät
_

ReFS
NTFS
- kova linkki
- liitoskohta
- Kiinnityspiste
- Korjaa piste
- Symbolinen linkki
- TxF
- EFS
WinFS
RASVA
exFAT
CDFS
UDF
DFS
IFS

Palvelin

Active Directory
Käyttöönottopalvelut
Tiedostojen replikointipalvelu
DNS
Verkkotunnukset
Kansion uudelleenohjaus
Hyper-V
IIS
Mediapalvelut
MSMQ
Network Access Protection (NAP)
Tulostuspalvelut UNIXille
Differentiaalin etäpakkaus
Etäasennuspalvelut
Oikeuksien hallintapalvelut
Roaming-käyttäjäprofiilit
SharePoint
Järjestelmäresurssien hallinta
Etähallintaohjelma
WSUS
Ryhmäpolitiikka
Hajautettu tapahtumakoordinaattori

Arkkitehtuuri

NT
Objektinhallinta
I/O-pyyntöpaketit
Ytimen tapahtumien hallinta
Looginen levynhallinta
Tietoturvatilin johtaja
Resurssien suojaus
lsass.exe
csrss.exe
sms.exe
spoolsv.exe
tuoda markkinoille

Turvallisuus

Yhteensopivuus