Пол Тарротт: Vista BitLocker: удача или провал?

На прошлой неделе, я взялся за обзор особенностей Windows Vista, которые Microsoft предложит корпорациям. На этой неделе, я бы хотел более подробно осмотреть новую спорную особенность Vista по имени BitLocker…

Строение BitLocker кажется достаточно простым. Чип, объединенный с TPM модулем, расположенный на материнской плате, зашифровывает весь жесткий диск. Microsoft говорит, что BitLocker значительно уменьшает риск кражи данных. Но есть опасения, что правонарушители будут использовать BitLocker в своих целях.. Не смотря на это Microsoft утверждает, что BitLocker никогда не будет иметь лазеек, поэтому информация сохраненная на зашифрованных жестких дисках всегда будет в безопасности от любопытных глаз, хорошая или плохая.

Вот, как это работает. BitLocker – это поддерживаемый аппаратными средствами метод шифрования, который защищает весь жесткий диск. BitLocker объединяется с TPM 1.2 чипом и усиливается 128-битовым или 256-битовым алгоритмом шифрования AES. (Вы можете также использовать BitLocker на non-TPM системах, но в этом случае Вы должны снабдить USB-брелок ключом восстановления). BitLocker взаимодействует с TPM-позволенными системами и таким образом безопасен даже в течение процесса начального пуска. (На non-TPM системах, BitLocker не может это гарантировать).

Если Вы знакомы с шифрованием EFS (особенность NTFS) то Вы должны задать вопрос,- Каково это грандиозное предприятие?. Хотя некоторые серьезные технические различия и существуют между двумя методами шифрования, наиболее очевидно, что BitLocker использует более сильную схему шифрования на основе аппаратных средств - исход - то же самое: данные зашифрованы так, чтобы воры были не в состоянии завладеть данными просто подсоединяя жесткий диск к другому PC. BitLocker – это то, что Microsoft называет безопасным запуском и полным шифрованием жесткого диска. Для увеличения безопасности возможно использовать BitLocker и EFS вместе. С помощью BitLocker Вы зашифровываете раздел с установленным Windows. Таким образом остальные разделы Вы можете зашифровать с помощью EFS, в результате Вы получите более защищенную систему.

Смутно то, что BitLocker требует множества вариантов конфигураций, включая два раздела, один для загрузчика (boot loader) и файлов (необходимых для загрузки и доступа к ключу шифрования) и второй для установки ОС и любых других приложений. Microsoft обеспечивает пользователей полузамысловатой инструкцией по шифрованию системы с помощью BitLocker (см. URL ниже), таким образом я не буду повторять те шаги. Более важно, я думаю, то, что BitLocker поднимает много вопросов.

BitLocker может стать очевидным выбором для корпораций, вкладывающих свои деньги в TPM-базирующиеся аппаратные средства. Мне кажется, что BitLocker требует больших усилий для эффективной настройки конфигураций. Неясно также то, что даже в хорошо настроенных системах, BitLocker может быть легко выкачен людьми без большого опыта.

Машины, которые используют BitLocker без TPM, могут технически уступать при нападениях. Действительно, даже BitLocker-базирующиеся системы на основе аппаратных средств теоретически могут быть захвачены, хотя Microsoft называет такие попытки "невыполнимыми". В конечном счете, эффективность BitLocker зависит в значительной степени от того, как хорошо он настроен. Таким образом, возможность человеческой ошибки достаточно велика.

И затем есть проблема восстановления. Данные, защищенные BitLocker буквально не восстанавливаемы, когда пользователь забывает пароль или ключ восстановления. Microsoft рекомендует, чтобы пользователи хранили эту информацию в безопасном месте, но все же человеческие ошибки случаются.

Я протестировал BitLocker только частично, но я заинтригован его интеграцией в Windows Vista и способностями. Конечно, никто не хочет задумываться над тем, что их данные могут попасть в «руки преступников». Но я немного озадачен, BitLocker может, в конечном счете, принести больше вреда, чем пользы. Будет ли число людей, подавленных шифрованием BitLocker превышать тех, кто им спасен? Только время подскажет.

Инструкция по шифрования с помощью Windows Vista Beta 2 BitLocker:
http://www.microsoft.com/technet/windowsvista/library/c61f2a12-8ae6-4957-b031-97b4d762cf31.mspx

Источник: http://windowsitpro.com
Перевод: Scopy