2020. március 17., kedd

Fájlok védelme a BitLocker meghajtótitkosítással


A BitLocker meghajtótitkosítás elősegíti minden, a Windows rendszert tartalmazó meghajtón (az operációsrendszer-meghajtón) és a beépített adattároló meghajtókon (például belső merevlemezen) tárolt fájl védelmét. A BitLocker To Go segítségével a cserélhető adattároló meghajtókon (például külső merevlemezen vagy USB flash meghajtón) tárolt fájlok védhetők.
Ellentétben a titkosított fájlrendszerrel (EFS), amellyel egyes fájlok titkosíthatók, a BitLocker a teljes meghajtót titkosítja. Továbbra is úgy jelentkezhet be, és úgy dolgozhat a fájljaival, mint eddig, de a BitLocker szolgáltatás meg tudja akadályozni, hogy támadók férjenek hozzá a jelszavakat tartalmazó rendszerfájlokhoz, vagy a számítógépből eltávolított a merevlemezhez úgy, hogy azt egy másik számítógépbe helyezik.
Ha új fájlokat helyez el egy, a BitLocker segítségével titkosított meghajtón, akkor a BitLocker automatikusan titkosítja a fájlokat. A fájlok csak addig maradnak titkosítva, amíg a titkosított meghajtón tárolódnak. A fájlok másik meghajtóra vagy számítógépre történő másolása visszafejti a fájlokat. Amennyiben más felhasználókkal oszt meg fájlokat például a hálózaton keresztül, ezek a fájlok a titkosított meghajtón titkosítva vannak, de jogosult felhasználók szokásos módon hozzáférhetnek.Az operációsrendszer-meghajtó titkosítása esetén a BitLocker ellenőrzi a számítógép elindításakor, hogy fennáll-e bármilyen, biztonsági kockázatot képviselő állapot (ilyen lehet például a BIOS módosulása vagy valamely indítófájl megváltozása). Ha a BitLocker biztonsági kockázatot észlel, zárolja az operációsrendszer-meghajtót, és a speciális BitLocker helyreállítási kulcshoz köti a zárolás feloldását. Feltétlenül hozza létre ezt a helyreállítási kulcsot a BitLocker bekapcsolásakor, különben a hozzáférés lehetőségének megszűnésével véglegesen elveszítheti a fájlokat. Ha a számítógép platformmegbízhatósági modult (TPM lapkát) tartalmaz, akkor a BitLocker azt használja a titkosított operációsrendszer-meghajtó zárolásának feloldására alkalmas kulcsok megőrzésére. A számítógép elindítása alkalmával a BitLocker bekéri a TPM lapkáról a meghajtó kulcsait, majd feloldja a meghajtó zárolását.  A beépített és a cserélhető adattároló meghajtók titkosítása esetén a titkosított meghajtó zárolása feloldható jelszóval vagy intelligens kártyával, illetve beállítható, hogy automatikusan feloldódjon a zárolás a számítógépre való bejelentkezéskor. Bármikor kikapcsolhatja a BitLocker szolgáltatást, ha felfüggeszti, ideiglenesen, ha visszafejti a meghajtót, véglegesen. A BitLocker meghajtótitkosítás által a meghajtók titkosítására nyújtott lehetőség nem mindegyik Windows-kiadásban érhető el.






Nincsenek megjegyzések:

Megjegyzés küldése