Ի՞նչ է BitLocker-ը և ինչպե՞ս օգտվել նրանից:

BitLocker Drive Encryption

Հարգելի ընթերցողներ այսօր ես Ձեզ կպատմեմ թե ի՞նչ է իրենից ներկայացնում BitLocker ծրագիրը և ինչպե՞ս օգտվել նրանից:

Պատկերացնենք մի սցենար. պատկերացրեք դուք ունեք շատ կարևոր նյութեր և այդ նյութերը պահում եք USB կրիչի վրա մի տաքուկ տեղում, որպեսզի այն հասանելի չլինի 3-րդ անձի: Օրերից մի օր այս USB կրիչը կորում է: Բնական է, որ այդ կրիչը գտնողը կարող է տիրանալ նրա մեջի ամբողջ ինֆորմացիային:

Իհարկե կան տարբերակներ, երբ օրինակ Microsoft Word կամ Microsoft Excel ֆայլերը ծածկագրվում են, իսկ ինչպե՞ս անել այդ դեպքում նկարների պահպանության հարցում կամ օրինակ ամբողջ պանակը(որը պարունակում է բազմաթիվ տարբեր տեսակի ու ընդլայնումների ֆայլեր) արխիվացվում է՝ միաժամանակ պաշտպանվելով ծածկագրով: Այս դեպքում էլ կան բարդություններ, երբ ուրիշ համակարգ տեղափոխելիս պարտադիր է, որ այդ համակարգի վրա տեղադրված լինի արխիվացման ծրագիրը, որի միջոցով այն ծածկագվել է:

Կա ևս մեկ տարբերակ, դա գալիս է USB կրիչների հետ: Ծրագրային ապահովում է, որը թույլ է տալիս և կրիպտավորել կրիչի պարունակությունը և ծածկագրել այն: Դրանցից են Kingston կամ SanDisk ֆիրմաների արտադրած մի շարք թանկանոց(միջինում 100$) USB կրիչներ:

Այսօր ես կպատմեմ այլընտրանքային լուծման՝ ծրագրային ապահովման մաին, որի անունն է BitLocker և որը ինտեգրված է Microsoft Windows Vista/7 (Ultimate/Enterprise) և Microsoft Windows 8 (Pro/Enterprise) օպերացիոն համակարգերում:

Այն մեզ հնարավորություն է տալիս կրիպտավորել մեր կրիչի ամբողջ պարունակությունը և ապահովել ծածկագրով: Այսինքն, եթե մեր կրիչը ընկնի մեկ ալյ անձի ձեռքը, նա չի կարող տիրանալ կրիչի պարունակությանը, քանի դեռ նա չունի կրիչը ապակրիպտավորելու բանալին:

BitLocker Drive Encryption-ի միջոցով կարող եք.

1. Կրիպտավորել Ձեր կրիչները՝ USB, SD և Microsoft Windows-ի բոլոր հատորները, բացառությամբ բեռնման(boot) հատորի:
2. Կրիպտավորման հասնելի ալգորիթմներն են՝
   • AES 128
   • AES 128 c Elephant diffuser (լռելյայն օգտագործվում է այս տարբերակը)
   • AES 256
   • AES 256 c Elephant diffuser
3. Հասանելի են կրիչին կամ դիսկերի հատորներին միանալու հետևյալ տարբերակները՝
   • TPM(Trasted Platform Module)
   • TPM + PIN
   • TPM + PIN + USB-բանալի
   • TPM + USB-բանալի
   • USB-բանալի (տվյալ տարբերակը պահանջում է ակտիվացում խմբային քաղաքականության միջոցով)

6. Երբ ընտում ենք տվյալ համակարգչի վրա պահելու տարբերակը, համակարգը մեզ զգուշացնում է, որ անվտանգ չէ պահպանել բանալին այն նույն համակարգչում, որի վրա որ կառուցվել է այն: Բնական է, որ լավագույն պահպանություն ապահովելու համար, անհրաժեշտ է բանալին պահել մեկ այլ տեղ:

7. Սեղմելով Yes կոճակի վրա կտեսնենք կրիպտավորման ընթացքը, որի ավարտից հետո կունենանք արդեն իսկ կրիպտավորված կրիչը կամ դիսկը.

8. Ինչպես տեսնում ենք, մեկ կրիչի կամ դիսկի նշանի վրա հայտնվեց կողպեք նշանը, որը հենց նշանակում է, որ մեր դիսկը կրիպտավորված է և պաշտպանված է ծածկագրով: Երբ այն բաց է այն մոխրագույն է և պատկերված է բացված կողպեքի տեսքով, իսկ երբ այն փակ է, ապա այն ոսկեգույն է և պատկերված է փակ կողպեքի տեսկքով.

9. Ցանկացած պահի դիսկի կամ կրիչի նշանի վրա մկնիկի աջ սեղմակով սեղմելով և բացված մենյուից ընտրելով Manage BitLocker … տարբերակը, կարող եք փոխել ծածկագիրը, հեռացնել ծածկագիրը, վերաթողարկել բանալին կցել Smart Card, կամ այնպես անել, որ այս համակարգչին այդ կրիչը կպցնելիս համակարգը ավտոմատ ապակրիպտավորի պարունակությունը:

10. Կրիչը հանել դնելուց հետո կունենանք այս պատկերը, որի դեպքում ուղղակի պետք է մուտք անենք ծածկագիրը և ապակրիպտավորենք դիսկը.

Իհարկե, կան այլ տարբերակներ, այլ վենդորների կողմից առաջարկվող, որոնք կարող են ունենալ ավելի մեծ հնարավորություններ և բաց կոդեր, դրանցից ամենահաջողը TrueCrypt ծրագիրն է, արը բավականին տարածված է ՏՏ մասնագետների շրջանակում: Նարա ամանամեծ առավոլությունը բաց կոդն է: Այս ծրագրի մասին կխոսենք հետո:

Եվ այսպիսով հարգելի ընթերցողներ այսքանը: Եթե ունեք հարցեր՝ խնդրեմ կարող եք գրել մեկնաբանություններում:

Աղբյուրը

Նշագրեր: BitLocker, Windows 7, Windows 8, ապագայի տեխնոլոգիաներ, ապակրիպտավորում, գաղտնագրում, կրիպտավորում, սկսնակներ, Վինդոուս 7

Բաժին: Ինֆորմացիոն Անվտանգություն, Համակարգերի կառավարում (System Administration)