Gratis privacy van militaire kwaliteit voor uw bestanden Hoe Bitlocker werkt [Windows]
Ooit gehoord dat citaat over het proberen uit te leggen hoe een televisie werkt voor een mier? Ik noem je geen mier, ook al ben je hardwerkend en drink je af en toe een slok van bladluismelk. Wat ik wil zeggen is dat ik ga uitleggen hoe Windows BitLocker werkt, zonder dat je een graad in computerwetenschap en cryptografie-ervaring hoeft te behalen.
BitLocker is een functie van Windows 7 en 8 die bijzonder nuttig is, opgenomen in het besturingssysteem, en lang niet zoveel mensen weten als zou moeten. Als je nieuwsgierig bent naar wat voor andere leuke dingen je Windows-besturingssysteem kan hebben, ga dan naar Christian Cawley's, “De top 5 coole verborgen functies in Windows 8 De top 5 coole verborgen functies in Windows 8 De top 5 coole verborgen functies in Windows 8 Het is heel vierkant, Windows 8, vind je niet? Die tegels hebben zulke gedefinieerde lijnen - randen die je bijna zou kunnen snijden - en indrukken van de hele gebruikerservaring lijken te veranderen van persoon ... Lees meer ” en het artikel van Yaara Lancet, “8 Verborgen tools in Windows 7 waarvan je nog steeds niet zou weten 8 verborgen tools in Windows 7 Je zou het nog steeds niet weten over 8 Verborgen tools in Windows 7 Je zou het nog steeds niet weten over Windows 7 is geenszins een nieuw besturingssysteem. Daarom was ik dubbel verrast om te beseffen dat er nog steeds een aantal verborgen tools in Windows 7 waren die ik niet kende. Zelfs als ... Lees meer “. Hier zal ik me echter concentreren op de militaire tool voor privacy van Windows genaamd BitLocker.
Wat is BitLocker?
Niet alle Windows-besturingssystemen hebben BitLocker meegeleverd. Op dit moment bevindt het zich net in de Ultimate en Enterprise-edities van Vista en Windows 7 en met Pro- en Enterprise-edities van Windows 8. U kunt het ook vinden in Windows Server 2008, Windows Server 2008 R2 en Windows Server 2012. Wat BitLocker is, het is een drive-encryptietool. Een drive-encryptietool is iets dat al uw gegevens op een bepaald station opneemt en het voor niemand anders dan u volledig onleesbaar maakt. Als u niet over een van deze besturingssystemen beschikt, raad ik u aan om TrueCrypt en onze TrueCrypt gebruikershandleiding te raadplegen: beveiligde privébestanden beveiligen.
Er zijn in dit geval twee betekenissen voor 'rijden'. Een daarvan is elk volume of elke partitie op een enkele harde schijf. U hebt ten minste twee volumes op de drive nodig om BitLocker te gebruiken - een hoofdvolume dat u waarschijnlijk dagelijks zult gebruiken, en een ander volume dat ten minste 100 MB groot is, wat uw systeemvolume zal zijn. Uw computer zal van dit volume opstarten. Dit volume kan NIET worden gecodeerd. Dat zou het booten van je computer erg moeilijk maken.
De andere 'drive' is een verwijderbare drive zoals je USB-drive. Voor dit type schijf is GEEN opstartvolume vereist. Dat is echt gaaf, want als je je USB-stick codeert en je hebt gevoelige informatie, hoef je je geen zorgen te maken dat iemand die informatie krijgt als je de schijf verliest.
Hoe kan ik mijn schijf versleutelen??
BitLocker-schijfversleuteling neemt alle gegevens op uw schijf op en past een hoop fancy wiskunde toe op die gegevens. Onthoud dat alle gegevens kunnen worden teruggebracht tot alleen cijfers, zodat deze met wiskunde kunnen worden gemanipuleerd. Officieel komt deze wiskunde in de vorm van algoritmen of sets instructies, zoals AES - 128-bits of 256-bits codering en Diffuser.
Laten we een zeer vereenvoudigd proces doornemen van het coderen van het woord 'GEBRUIK'.
Diffuser neemt deze drie letters en gooit ze door elkaar. Het kan eruit komen als ESU, SUE, SEU, enzovoort. Vervolgens maakt BitLocker de sleutel, wat de manier is om dat woord te ontcijferen en houdt het vast voor u.
BitLocker past nu AES toe. AES is de geavanceerde versleutelingsstandaard die in 2001 door de Amerikaanse overheid als standaard werd gebruikt - vandaar de aanduiding van militaire rangorde in de titel. 128-bits of 256-bits codering bepaalt hoeveel bits een enkele bit van uw oorspronkelijke gegevens kan worden vertegenwoordigd door. Nu is een beetje slechts één stuk gegevens, zoals een letter of een cijfer. Vervolgens maakt de wiskunde dat specifieke bit in een 'combinatie' of sleutel die 128 of 256 bits lang is. Het is alsof je een combinatieslot slaat met een 256-cijferige combinatie op een kastje met de letter 'U'. Denk erover na.
Laten we teruggaan naar het coderen van het woord 'GEBRUIK'. Je moet drie verschillende lockers openen met drie verschillende combinatiesloten, elk met een combinatie van 256 nummers lang. Nu kun je zien hoe dit een pijn zou zijn voor iedereen behalve de meest toegewijde cracker.
Dit is waar het militaire-grade wordt, ik bedoel tank stoer! Herinner je AES? Welnu, die toepassing zet elk combinatieslot door de wiskunde 14 keer voor 256-bit codering! Nu moet je 14 verschillende 256-bit-lange combinaties kennen om bij je letter 'U' te komen. Laat maar. Ga naar huis, cracker. BitLocker maakt natuurlijk een sleutel die dat woord voor u ontgrendelt of decodeert.
Aan het einde ervan zijn er nu twee sleutels nodig om het proces voor het decoderen van uw gegevens te starten. Als iemand geen toegang heeft tot beide sleutels, zullen deze heel geduldig, erg slim en zeer toegewijd moeten zijn om uw informatie te achterhalen..
Deze sleutels zijn natuurlijk geen fysieke sleutels, en ze lijken ook niet op wachtwoorden. Op zichzelf zouden ze eruitzien als gobledy-gook voor gewone mensen zoals jij en ik. Maar wat Windows doet, is BitLocker toestaan om die twee sleutels te gebruiken om bij uw gegevens te komen, zolang u aan de computer kunt bewijzen dat u bent wie u zegt dat u bent. Deze sleutels worden bewaard door de Trusted Platform Module.
Wat is een Trusted Platform Module?
De Trusted Platform Module is een ander belangrijk onderdeel van de BitLocker-set met tools om u te beschermen. Dit is een beetje hardware die op de meeste computers te vinden is.
Wat het doet, is dat je bij elke keer dat je opstart je computer uitschakelt om er zeker van te zijn dat niemand geprobeerd heeft om met de opstartprocedures om te gaan om je encryptie te omzeilen. Wat het ook doet is voorkomen dat iemand gewoon de harde schijf uit je computer laat glijden en deze op hun computer zet om bij de bestanden te komen.
Afhankelijk van hoe u uw BitLocker instelt, laat uw TPM u mogelijk gewoon inloggen op uw computer. Of u kunt het instellen zodat het een pincode vereist om door te gaan met inloggen. U kunt ook een USB-sleutel maken die moet worden aangesloten op uw computer wanneer u opstart om naar de aanmeldingsfase te gaan. Of je kunt hardcore gaan maken en instellen dat je een PIN- EN een USB-sleutel nodig hebt. De TPM is alleen van toepassing op volumes die fysiek op uw computer staan. USB-drives hebben geen TPM nodig, maar ze hebben mogelijk een pincode of USB-sleutel nodig voor verificatie.
Er zijn computers zonder TPM's, maar voor de meeste computers die na 2006 zijn gemaakt, bevindt de TPM-module zich al op het moederbord.
Is BitLocker helemaal veilig?
Nou nee, niets is echt waar. Maar het is net zo veilig als je krijgt zonder het budget van de CIA of MI-5 te hebben. Over overheidsenspionage gesproken, het Britse ministerie van Binnenlandse Zaken heeft Microsoft gevraagd om een achterdeur in BitLocker te plaatsen zodat ze gemakkelijk toegang hebben tot uw gegevens. Microsoft weigert dit te doen. Scoor er een voor Microsoft.
Dus, hoe gebruik ik BitLocker?
Het is verrassend eenvoudig te gebruiken als je gewoon je hoofdvolume op de harde schijf van je computer versleutelt. Bekijk deze korte video over hoe gemakkelijk het is.
Als u in contact wilt komen met BitLocker en deze op externe schijven wilt gebruiken of de verschillende TPM-validatiemethoden wilt instellen, kan het een beetje ingewikkelder worden. Microsoft heeft een stapsgewijze handleiding voor BitLocker op Windows 7. Ik heb nog geen echte documentatie gezien op Windows 8. Laat het ons alsjeblieft weten in de reacties.
Moet ik BitLocker-stationsversleuteling gebruiken?
BitLocker is de beste bescherming voor uw gegevens die u kunt krijgen door een Windows-computer te kopen. Als u zich zorgen maakt over diefstal van gegevens en de beveiliging van uw gegevens, waarom zou u dit hulpprogramma van militaire kwaliteit dan niet tot een onderdeel van uw computerveiligheidsarsenaal maken?? Het is gewoon logisch. BitLocker is een serieuze tool die voor u is ontwikkeld door een bedrijf dat zoveel mensen op verschillende momenten als slecht beschouwen. Ik denk dat deze toepassing een verlossende kwaliteit is voor Microsoft en maakt me minder ontstemd over de kosten van het krijgen van Windows.
Wat denk je? Gebruikt u momenteel BitLocker-schijfencryptie? Ik zou graag horen wat je ervaringen ermee zijn. Voelt u zich veiliger wetende dat BitLocker beschikbaar is en mogelijk onderdeel uitmaakt van uw Windows-computer? Laten we erover horen in de reacties. Geen codering alstublieft.
Meer informatie over: versleuteling, online privacy.