Privacy di livello militare per i tuoi file Come funziona Bitlocker [Windows]
Hai mai sentito quella citazione sul tentativo di spiegare come funziona un televisore con una formica? Non ti sto chiamando una formica, anche se lavori duramente e ti godi l'occasionale sorso di latte di afide. Quello che sto dicendo è che ho intenzione di spiegare come funziona Windows BitLocker, senza dover avere una laurea in informatica e esperienza di crittografia.
BitLocker è una funzionalità di Windows 7 e 8 che è estremamente utile, inclusa nel sistema operativo, e non quasi come molte persone sanno come dovrebbero. Se sei curioso di sapere quali altre cose interessanti potrebbe avere il tuo sistema operativo Windows, dai un'occhiata a Christian Cawley's, “Le 5 principali funzioni nascoste in Windows 8 Le 5 migliori funzioni nascoste in Windows 8 Le 5 migliori funzioni nascoste in Windows 8 È molto quadrato, Windows 8, non credi? Queste tessere hanno linee così definite - bordi su cui potresti quasi tagliarti - e le impressioni dell'intera esperienza dell'utente sembrano cambiare da persona ... Per saperne di più ” e l'articolo di Yaara Lancet, “8 strumenti nascosti in Windows 7 Ancora non si conoscono gli 8 strumenti nascosti in Windows 7 Ancora non si conoscono gli 8 strumenti nascosti in Windows 7 Ancora non si sa su Windows 7 non è affatto un nuovo sistema operativo. Questo è il motivo per cui sono stato doppiamente sorpreso di capire che ci sono ancora alcuni strumenti nascosti in Windows 7 che non conoscevo. Anche se ... Per saperne di più “. Qui, però, mi concentrerò sullo strumento per la privacy di livello militare di Windows chiamato BitLocker.
Che cos'è BitLocker?
Non tutti i sistemi operativi di Windows hanno in bundle BitLocker. A questo punto, è solo nelle versioni Ultimate ed Enterprise di Vista e Windows 7 e con le edizioni Pro ed Enterprise di Windows 8. È anche possibile trovarlo in Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012. Che cos'è BitLocker, è uno strumento di crittografia delle unità. Uno strumento di crittografia delle unità è qualcosa che prende tutti i dati su una particolare unità e lo rende completamente illeggibile per chiunque tranne te. Se non possiedi uno di questi sistemi operativi, ti suggerisco di dare un'occhiata a TrueCrypt e alla nostra Guida dell'utente di TrueCrypt: Proteggi i tuoi file privati.
Ci sono due significati per 'guidare' in questo caso. Uno è qualsiasi volume o partizione su un singolo disco rigido. Sono necessari almeno due volumi sull'unità per utilizzare BitLocker, un volume principale in cui probabilmente lavorerai quotidianamente e un altro volume di almeno 100 MB di volume che sarà il volume del tuo sistema. Il tuo computer si avvierà da questo volume. Questo volume NON può essere crittografato. Ciò renderebbe molto difficile avviare il tuo computer.
L'altra 'unità' è qualsiasi unità rimovibile come l'unità USB. Questo tipo di unità NON richiede un volume di avvio. Il che è davvero fantastico, perché se si cripta la tua chiavetta USB e hai informazioni sensibili su di essa, non devi davvero preoccuparti di chi ottiene queste informazioni se perdi l'unità.
Come fa crittografare il mio disco?
La crittografia dell'unità BitLocker acquisisce tutti i dati sull'unità e applica una serie di fantasiosi calcoli a tali dati. Ricorda, tutti i dati possono essere ridotti a soli numeri in modo che possano essere manipolati con la matematica. Ufficialmente, questa matematica si presenta sotto forma di algoritmi o serie di istruzioni, come AES - 128-bit o 256-bit di crittografia e Diffusore.
Passiamo attraverso un processo molto semplificato di crittografia della parola "USE".
Il diffusore prende quelle tre lettere e le rimescola. Potrebbe uscire come ESU, SUE, SEU e così via. Quindi BitLocker crea la chiave, che è il modo per decodificare quella parola e ti tiene per te.
Ora BitLocker applica AES. AES è lo standard avanzato di crittografia adottato dal governo degli Stati Uniti come standard nel 2001 - da qui la designazione militare nel titolo. La crittografia a 128 o 256 bit definisce quanti bit può rappresentare un singolo bit dei dati originali. Ora, un po 'è solo un pezzo di dati, come una lettera o un numero. Quindi, la matematica trasforma quel particolare bit in una "combinazione" o una chiave lunga 128 o 256 bit. È come schiaffeggiare un lucchetto a combinazione con una combinazione di 256 numeri su un armadietto con la lettera "U". Pensaci.
Torniamo alla crittografia della parola "USE". Devi aprire tre diversi armadietti con tre diverse serrature a combinazione, ciascuna con una combinazione lunga 256 numeri. Ora, puoi vedere come questo sarebbe un dolore per chiunque tranne il cracker più dedicato.
Questo è dove diventa militare, intendo tank tough! Ricorda AES? Bene, quell'applicazione mette ogni combinazione di blocchi attraverso la matematica 14 volte per la crittografia a 256-bit! Ora, devi conoscere 14 diverse combinazioni da 256 bit per ottenere la lettera 'U'. Dimenticalo. Vai a casa, cracker. Naturalmente, BitLocker crea una chiave che sbloccherà o decodificherà quella parola per te.
Alla fine, ci sono due chiavi ora necessarie per avviare il processo di decrittografia dei dati. Se qualcuno non ha accesso a entrambe le chiavi, dovrà essere molto paziente, molto intelligente e molto dedicato a ottenere le tue informazioni.
Queste chiavi non sono ovviamente chiavi fisiche e non assomigliano nemmeno alle password. Da soli, sembrerebbero un gobledy-gook per gente comune come te e me. Ma ciò che Windows fa è consentire a BitLocker di utilizzare queste due chiavi per ottenere i tuoi dati, a patto che tu possa dimostrare al computer di essere quello che dici di essere. Queste chiavi sono detenute dal Modulo di piattaforma affidabile.
Cos'è un modulo di piattaforma affidabile?
Il Trusted Platform Module è un altro pezzo chiave nel set di strumenti BitLocker per proteggerti. Questo è un po 'di hardware che può essere trovato nella maggior parte dei computer.
Quello che fa è controllare il tuo computer ogni volta che si avvia per assicurarti che nessuno abbia provato a fare confusione con le procedure di avvio per aggirare la tua crittografia. Ciò che fa anche è impedire a qualcuno di estrarre semplicemente il disco rigido dal computer e farlo scattare nel proprio computer per ottenere i file.
A seconda di come si imposta BitLocker, il TPM potrebbe semplicemente consentire l'accesso al computer. In alternativa, è possibile configurarlo in modo che sia necessario un numero PIN per continuare a eseguire l'accesso. In alternativa, è possibile creare una chiave USB da collegare al computer all'avvio per accedere alla fase di accesso. Oppure puoi andare hardcore e configurarlo per richiedere un PIN e una chiave USB. Il TPM si applica solo ai volumi che sono fisicamente sul computer. Le unità USB non richiedono un TPM, ma potrebbero richiedere un PIN o una chiave USB per la verifica.
Ci sono computer senza TPM, ma per la maggior parte dei computer prodotti dopo il 2006, il modulo TPM è già presente sulla scheda madre.
BitLocker è totalmente sicuro?
Beh, no, niente è veramente. Ma è sicuro come quello che avrai senza avere il budget della CIA o dell'MI-5. Parlando di spionaggio del governo, l'Home Office del Regno Unito ha chiesto a Microsoft di inserire una backdoor in BitLocker per consentire loro di accedere facilmente ai dati. Microsoft ha rifiutato categoricamente di farlo. Segna uno per Microsoft.
Quindi, come faccio a utilizzare BitLocker?
È sorprendentemente facile da usare se si sta per cifrare il volume principale sul disco rigido del computer. Dai un'occhiata a questo breve video su come è facile.
Se vuoi entrare nel budello di BitLocker e usarlo su unità esterne o configurare i diversi metodi di convalida del TPM, può essere un po 'più complicato. Microsoft ha una guida passo passo per BitLocker su Windows 7. Non ho ancora visto alcuna documentazione vera su Windows 8. Se lo hai fatto, faccelo sapere nei commenti, per favore.
Devo usare BitLocker Drive Encryptiong?
BitLocker è la migliore protezione per i tuoi dati che otterrai solo acquistando un computer Windows. Se sei preoccupato per il furto di dati e la sicurezza delle tue informazioni, perché non faresti di questo strumento di livello militare una parte dell'arsenale di sicurezza del tuo computer?? Ha senso. BitLocker è uno strumento serio sviluppato per te da un'azienda che molte persone considerano malvagia in momenti diversi. Penso che questa applicazione sia una qualità salvifica per Microsoft e mi fa sentire meno scontento del costo di Windows.
Cosa pensi? Utilizzi attualmente la crittografia dell'unità BitLocker? Mi piacerebbe sapere delle tue esperienze con esso. Ti senti più sicuro di sapere che BitLocker è disponibile e potrebbe essere una parte del tuo computer Windows? Ne sentiamo parlare nei commenti. Non criptare per favore.
Scopri di più su: Crittografia, Privacy online.