BitLocker ve Windows 7 Ultimate

BitLocker je aplikace, která umožňuje chránit uživatelská data pomocí šifrování. Je dostupná ovšem pouze ve Windows 7 Enterprise a Ultimate. Na rozdíl od EFS umí BitLocker šifrovat celé diskové oddíly, a to včetně systémového oddílu. Jeho další výhodou je, že data jsou chráněna ihned po startu počítače, tedy ještě před spuštěním operačního systému.

Operační systém je možné spustit, i když je oddíl šifrovaný pomocí BitLockeru. Uživatel navíc opět vůbec nepozná, že pracuje se šifrovanými daty. BitLocker poskytuje šifrování na úrovni počítače, nikoliv pouze uživatele. Jestliže tedy chcete svá data chránit před ostatními uživateli, je vhodnější použít EFS, o kterém jsme si psali nedávno. To stejné platí v případě, že chcete šifrovat nesystémové oddíly. To BitLocker totiž bohužel nezvládne.

BitLocker pro šifrování i dešifrování souborů využívá sdílený klíč. Způsobů, jak chránit vaše data, je pak více. Můžete využít pouze možnosti, kdy se klíč pro dešifrování dat ukládá do TPM čipu na základní desce počítače. Při startu se klíč přečte a počítač spustí. To ovšem chrání pouze proti odcizení pevného disku, nikoliv odcizení celého počítače. Chcete-li bezpečnější variantu, je vhodné TPM kombinovat s heslem PIN nebo klíčem pro start. Dešifrovací klíč se tedy přečte z TPM, nicméně počítač bude dále vyžadovat zadání hesla PIN nebo připojení USB disku s klíčem pro start. Je samozřejmé, že tím je počítač chráněn o poznání více, neboť nemůže dojít k odcizení dat ani při odcizení celého počítače. Dále je také možné využít pouze klíče pro start, a to bez TPM.

Stejně jako u šifrování EFS i v případě BitLockeru lze vytvořit Agenta obnovení, který umí dešifrovat oddíly zašifrované pomocí technologie BitLocker. BitLocker umí také šifrovat oddíly USB disků, což lze ve Windows  Enterprise a Ultimate nastavit. Data jsou pak chráněna heslem PIN, je možné dokonce zakázat zápis na USB disky nechráněné technologií BitLocker.

Be Sociable, Share!

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *