Bitlocker

BitLocker Drive Encryption – Microsoft Windows Vista Ultimate / Enterprise, Windows 7 Ultimate / Enterprise, Windows Server, 2008 R2, Windows 8, Windows 8.1 və Windows 10 əməliyyat sisteminin xüsusi hissəsi olan texnologiyasıdır.BitLocker disklərin bütövlükdə şifrələnməsi ilə verilənlərin qorunmasını təmin edir. Aşağıdakı şifrələmə alqoritləri dəstəklənir:

AES 128
AES 128 Elephant diffuser ilə (default)
AES 256
AES 256 Elephant diffuser ilə.
Açar özü TPM-də,USB-qurğuda və ya kompüterdə saxlanıla bilər.TPM-lə olan halda açar kompüterin yüklənməsi vaxtı çipdən alına bilər.Digər halda isə USB-açarla autentifikasiyadan sonra və ya istifadəçi pin kodu yazandan sonra giriş mümkündür.Beləliklə, giriş üçün növbəti kombinasiyalar mümkündür:

TPM
TPM + PIN
TPM + PIN + USB-açar
TPM + USB-açar
USB-açar (bu rejim qrup siyasətləri vasitəsilə aktivləşdirməni tələb edir)
Parol (bu rejim Windows 8-dən başlayaraq mümkündür, həmçinin qrup siyasətləri vasitəsilə aktivləşdirməni tələb edir)
İş prinsipləri
BitLocker fiziki olaraq bütün diski yox,ancaq müəyyən volume-nı şifrələyir.Volume hər hansı bir fiziki diskin bir hissəsi və ya bir neçə diskdən ibarət raid massiv ola bilər.Sistem diski şifrələyərkən 2 NFTS volume lazımdır:Biri əməliyyat sistemi üçün,digəri isə yükləyici üçün.Axırıncı ən azı 1,5gb olmalıdır və şifrələnməyəcək.Windows Vista Sp1-dən başlayaraq sistem olmayan volume-larıda şifrələmək olar.Volume-ları yaradandan sonra kompüterdə tpm modulu inializasiya etmək və bitlockeri aktivləşdirmək lazımdır.Windows 7-də BitLocker To GO yeniliyi yaranmışdır.Bu yeniliklə flashkartları və s şifrələmək olar.Tələb ancaq 100mb yer lazımdır.Windows 7-ni boş diskə quraşdıranda yükləyici özü avtomatik yaranır.

Şifrələnmənin mexanizmləri və onların zəifliyi
Əslliyin yoxlamasının üç mexanizmi mövcuddurBu mexanizmləri Bitlocker şifrələnməsinin reallaşdırılması üçün istifadə etmək olar:

Şəffaf iş rejimi. Bu rejim istifadəçilərin şəffaf işinin verilməsi üçün Trusted Platform Module aparat təminatının imkanlarından istifadə edir. İstifadəçilər adi rejimdə Windows əməliyyat sistemiylə kompüterə daxil olurlar. Diskin şifrələnməsi üçün istifadə edilən açar TPM çipinə kodlaşdırılmışdır və yalnız ƏS-in yükləyicisinin kodunda verilmiş ola bilər. Bu rejim soyuq yükləmə vaxtı hücum üçün açıqdır və cinayətkara kompüteri söndürüb və yüklənməyə imkan verir.

İstifadəçinin əsliliyinin yoxlanılması rejimi:Bu rejimdə adətən istifadəçi ilkin yüklənmə zamanı pin kodu daxil etməklə sistemə daxil olur.Bu rejim butkit-hücümlara qarşı zəifdir.

USB-açar rejimi:İstifadəçi müdafiə olunmuş sistemə usb-açarı kompüterə taxmaqla daxil ola bilir.Bu rejimin dəstəklənməsi üçün kompüterdə BİOS usbnin oxunmasını dəstəkləməlidir.Bu rejim də butkit hücumlara qarşı zəifdir.

GNU/Linux və Mac OS X əməliyyat sistemləri üçün dislocker qeyri-rəsmi utiliti mövcuddur.Bu alət imkan verir ki,BitLocker ilə şifrələnmiş volume-ları oxuyaq və yazaq. Dislocker utiliti FUSE drayverindən istifadə edir və o yeni şifrələnmiş volume-lar yaratmağı bacarmır.

Sosial şəbəkələrdə paylaşın

Comments are closed.