Test Storagefocus: Microsoft BitLocker / BitLocker to Go

0

BitLocker (BDE, BitLocker Driver Encryption) jest funkcją zabezpieczeń systemu Windows realizującą zadania szyfrowania dysków. Aplikacja dostępna jest w systemach Windows Vista i 7 (edycje Ultimate oraz Enterprise) oraz wszystkich wydaniach Windows Server 2008.

BitLocker umożliwia szyfrowanie partycji systemowej lub dowolnego wolumenu na dysku twardym komputera. Funkcję szyfrowania dysków wymiennych, dostępną w Windows 7, realizuje mechanizm nazwany BitLocker to Go. Umożliwia on zabezpieczenie pamięci przenośnych, na których założono system plików FAT lub NTFS. Tak zaszyfrowany nośnik może być używany także w Windows XP i Vista. Na urządzeniu zapisywany jest specjalny program uruchomieniowy, jednak dostęp do danych odbywa się w trybie tylko do odczytu.

BitLocker szyfruje dyski używając algorytmu AES w trybie CBC o długości klucza 128 lub 256 bitów (konfigurowane przez Zasady Grupy). Oprogramowanie wykorzystuje dyfuzor mieszania danych opracowany przez Microsoft, który może być wyłączony przez administratora komputera.

Szyfrowanie partycji systemowej funkcją BitLocker wymaga, aby komputer wyposażony był w układ scalony TPM w wersji 1.2. BitLocker wykorzystuje Trusted Platform Module do przechowywania własnego klucza szyfrowania i deszyfrowania. Opcjonalnie, moduł TPM można zastąpić pamięcią przenośną USB, ale wówczas podczas uruchomienia komputera musi być ona umieszczona w porcie komputera. Dostęp do dysku zaszyfrowanego BitLockerem chroniony jest hasłem lub kartą inteligentną. Opcjonalnie, urządzenie może zostać automatycznie odblokowane po poprawnym zalogowaniu do systemu Windows. Przywrócenie dostępu do dysku możliwe jest za pomocą 48 znakowego klucza odzyskiwania, który zapiszemy w kluczu USB, pliku, bazie Active Directory lub po prostu wydrukujemy.

Mechanizm BitLocker, zaimplementowany po raz pierwszy w Windows Vista, krytykowany był za zbytnią złożoność procesu konfiguracji. Zaszyfrowanie dysku komputera z zainstalowaną Vistą wymagało dokonania zmian w strukturze partycji. Aby ułatwić wykonanie tego zadania Microsoft udostępnił narzędzie BitLocker Driver Preparation Tool. W Windows 7 cała procedura została znacznie uproszczona i wymaga jedynie włączenia stosownej opcji szyfrowania dysku w Panelu sterowania. Wymagany przez BitLockera układ partycji tworzony jest już na etapie instalacji systemu.

Podsumowanie: BitLocker jest znakomitym narzędziem szyfrującym przeznaczonym dla najbardziej wymagających użytkowników prywatnych oraz dużych firm i korporacji. Integracja ze sprzętowym tokenem TPM oraz usługą Active Directory umożliwia stworzenie spójnego, centralnie zarządzanego, systemu ochrony zapewniającego bardzo wysoki poziom bezpieczeństwa danych przechowywanych na firmowych laptopach i serwerach.

Strona programu: http://www.microsoft.com/

Za:

  • wykorzystanie sprzętowego modułu TPM jako podstawowej warstwy zabezpieczeń,
  • ścisła integracja z systemem Windows,
  • szyfrowanie pamięci przenośnych (BitLocker to Go),
  • możliwość tworzenia rozwiązań zabezpieczeń klasy korporacyjnej.

Przeciw:

  • dostępny tylko w najdroższych edycjach Windows Ultimate i Enterprise,
  • stosunkowo trudna konfiguracja,
  • problematyczna instalacja w Windows Vista.

Ocena:

  • Środowisko działania (10%): 2
  • Funkcjonalność podstawowa (20%): 5
  • Funkcjonalność dodatkowa (5%): 3
  • Integracja z Windows (10%): 5
  • Rozwiązania profesjonalne (25%): 5
  • Algorytmy szyfrowania (15%): 4
  • Łatwość i wygoda obsługi (10%): 3
  • Cena (5%): 3

Łączna ocena (średnia ważona): 4,15


Okno Szyfrowanie dysków funkcją BitLocker w Windows 7. Moduł ten umożliwia włączenia szyfrowania dysków i pamięci przenośnych.


Zasady grupy związane z szyfrowaniem dysków funkcją BitLocker.





Kolejne etapy szyfrowania pamięci przenośnej za pomocą BitLocker to Go.

Wróć do artykułu podsumowującego test oprogramowania do szyfrowania danych

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ