Bitlocker, en guide til de uindviede
- Kategori: Sikkerhed
BitLocker, der først blev introduceret med Windows Vista, er en krypteringsteknologi til fuld drev, der fungerer med hardware på kompatible computere, der er kendt som et Trusted Platform Module (TPM-chip). Det tilbyder datakryptering på virksomhedsniveau og forårsagede en del kontroverser, da det første gang dukkede op med nogle statslige agenturer, der opfordrede Microsoft til at give dem en bagdør i, noget Microsoft givetvis nægtede at gøre.
Hvis du har en bærbar computer med en TPM-chip, er det en meget værd aktiv at bruge BitLocker til at kryptere indholdet af din harddisk, især til arbejdscomputere, hvor du muligvis bærer følsomme personlige data om personale eller kunder, eller hvor du har data transport vil alligevel være underlagt lokale databeskyttelsesregler.
Bitlocker er også nem at bruge. Du går bare ind i BitLocker-indstillingen i Windows Kontrolpanel, vælger din harddisk (er), du vil kryptere, og hvis din computer har TPM-chip, skal du tænde den. Men hvad er problemet og faldgruberne ved at bruge BitLocker?
Bitlocker fungerer meget effektivt og lydløst i baggrunden, og du vil ikke engang indse, at det er der. Dette kan forårsage problemer, hvis noget går galt med Windows, og du skal enten gendanne det fra en sikkerhedskopi eller geninstallere det helt.
Når du krypterer din disk med BitLocker, vil Windows bede dig om at gemme en kopi af din krypteringsnøgle på et USB-pendrev. Der er gode grunde til dette, og det er klogt at opbevare en kopi af krypteringsnøglen på det Pen Drive og holde selve drevet et sted sikkert, men praktisk. Selvfølgelig, hvis du tager en bærbar computer ud og om du ikke bør holde Pen Drive med dig på alle tidspunkter, hvor det kunne blive stjålet med den bærbare computer, er dette næsten lige så dårligt som overhovedet ikke at have nogen kryptering.
Hvis du har brug for at gendanne Windows fra et sikkerhedskopibillede, men Komplet systemgendannelse i Windows beder dig om en kopi af krypteringsnøglen, før den kan arbejde med din harddisk (er). Det ser med glæde på Pen-drev og finder de relevante taster. Uden disse nøgler fungerer gendannelsesprocessen simpelthen ikke overhovedet, og ingen af reparationsindstillingerne i Windows 7 vil heller ikke fungere.
Når du kommer til at geninstallere Windows, vil problemerne være værre. Før du kan gøre dette er det ekstremt klogt at dekryptere dine BitLocker-beskyttede drev fuldstændigt; en proces, der sandsynligvis bedst er tilbage, løber natten over. Du kan oprette dig selv alle typer sikkerhedsproblemer, hvis du forsøger at geninstallere Windows 7 over en partition, der allerede er krypteret, eller hvis du sletter den originale partition og gendanner den og har en anden partition eller disk til filer.
En BitLocker-krypteret disk er bundet til bootloaderen i en Windows-installation, og det er denne, den ser ud for at kontrollere, at den ikke er blevet ændret, før TPM-chip frigiver dekrypteringsnøglen. Det ville være for let at geninstallere Windows og derefter finde ud af, at du ikke længere har adgang til dine filer og data, fordi de er krypteret og ikke sikkerhedskopieret i en ikke-krypteret form et sikkert sted.
Sikkerhedskopiering er vigtig, når du har at gøre med nogen form for fil- eller diskkryptering, endda Windows EFS (krypteret filsystem), som jeg personligt hader, da det striber nyttige metadata ud af filer, når det komprimeres af grunde, der ikke giver mening. Du skal altid sikre dig, at der er mindst en fuldstændig ikke-krypteret sikkerhedskopi af dine filer, der er gemt på et sikkert sted.
Jeg vil også anbefale at opbevare en kopi af din krypteringsnøgle på et sikkert sted, måske Microsofts SkyDrive-tjeneste. Det vil ikke engang gøre noget her, hvis hackere fik adgang til din konto og downloadede nøglerne, da uden fysisk adgang til den computer, de relaterer til, er nøglerne helt ubrugelige med dem.
Så selvom BitLocker er en fantastisk idé og en, som jeg bruger på min egen bærbare computer parret med en fingeraftryksscanner, skal du være meget forsigtig, når du sætter den i brug.