Bitlocker

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 24. maj 2021; checks kræver 17 redigeringer .

Windows komponent
bitlocker
Komponenttype	Data beskyttelse
Inkluderet i	Microsoft Windows Vista , Microsoft Windows Server 2008 , Windows 7 , Windows 8 , Windows 10 , Windows RT , Windows 11
Internet side	docs.microsoft.com/en-us...

BitLocker Drive Encryption  er en proprietær drevkrypteringsteknologi, der er en del af følgende operativsystemer:

• Microsoft Windows Vista Ultimate/Corporate;
• Windows 7 Ultimate/Corporate;
• Windows Server 2008 R2 ;
• Windows 8 Professional/Enterprise;
• Windows 8.1 Professional/Enterprise;
• Windows 10 Professional/Uddannelse/Enterprise;
• Windows 11 Professional/Enterprise.

BitLocker giver dig mulighed for at beskytte data ved fuldt ud at kryptere disken(e) (logisk, med Windows 7 - og SD -kort og USB-flashdrev ) (i Microsoft-terminologi - bind(er)). Følgende krypteringsalgoritmer understøttes:

• AES 128
• AES 128 med Elephant diffuser (bruges som standard)
• AES 256
• AES 256 med Elephant diffuser

Selve nøglen kan gemmes i TPM eller på en USB-enhed eller på en computer. I tilfælde af TPM , når computeren starter op, kan nøglen fås fra den med det samme, eller kun efter godkendelse ved hjælp af en USB-nøgle eller indtastning af en PIN-kode af brugeren. Følgende kombinationer for adgang er således mulige:

• TPM
• TPM + PIN -kode
• TPM + PIN + USB nøgle
• TPM + USB dongle
• USB -nøgle (denne tilstand kræver aktivering via gruppepolitikker)
• Adgangskode (denne tilstand er tilgængelig fra Windows 8 og kræver også aktivering via gruppepolitikker)

Funktionsprincipper

BitLocker krypterer et logisk drev, ikke et fysisk drev. En logisk disk kan optage en del af en disk, eller den kan omfatte et array af flere diske. For at BitLocker skal fungere i tilfælde af systemdiskkryptering, kræves der to NTFS -[logiske diske], en til operativsystemet og en til opstartsdelen. Sidstnævnte skal være på mindst 1,5 GB og må ikke være krypteret. Fra og med Windows Vista SP1 blev det muligt at kryptere ikke-systemlogiske drev . Efter at have oprettet partitionerne, skal du initialisere TPM -modulet i pc'en, hvor det er, og aktivere BitLocker. Windows 7 introducerede BitLocker To Go, som giver dig mulighed for at kryptere flytbare medier, og reducerede også kravene til boot-delen, 100 MB er nok til det. Når du installerer Windows 7 på en tom disk, oprettes der automatisk en boot-partition.

Dekrypteringsmekanismer og deres sårbarheder

Der er tre godkendelsesmekanismer, der kan bruges til at implementere Bitlocker-kryptering:

• Gennemsigtig funktionsmåde. Denne tilstand udnytter Trusted Platform Module- hardwaren til at give en gennemsigtig brugeroplevelse. Brugere logger på en Windows-computer i normal tilstand . Nøglen, der bruges til at kryptere disken, er kodet i TPM-chippen og kan kun udstedes i OS bootloader -koden (hvis boot-filerne vises som uændrede). Denne tilstand er sårbar over for et koldstartangreb, fordi det giver en hacker mulighed for at lukke computeren ned og starte.
• Brugergodkendelsestilstand. Denne tilstand antager, at brugeren har bestået en form for godkendelse i pre-boot-miljøet i form af en forudindtastet PIN-kode. Denne tilstand er sårbar over for bootkit-angreb .
• USB-nøgletilstand. For at kunne starte op i et sikkert operativsystem, skal brugeren indsætte en USB -enhed i computeren , der indeholder startnøglen. Bemærk, at denne tilstand kræver BIOS på computeren for at kunne læse USB-enheder i boot-miljøet. Denne tilstand er også sårbar over for bootkit-angreb.

Brug på andre operativsystemer

Der er et uofficielt dislocker -værktøj [1] til GNU/Linux og macOS -operativsystemer , som er et værktøj til at læse og skrive BitLocker-krypterede logiske drev.

For at give adgang til et krypteret logisk drev bruger dislocker-værktøjet FUSE -driveren, men dette værktøj kan ikke oprette nye krypterede logiske drev. [2]

I Windows7x64 sp1 bemærkede en bruger, at BitLocker ikke virkede, når et bærbart usb-drev var tilsluttet. [3]

Se også

• Kryptering
• VeraCrypt
• Liste over krypteringssoftware

Noter

1. ↑ [1] Arkiveret 18. januar 2016 på Wayback Machine FUSE-driveren til at læse/skrive Windows' BitLocker-ed-volumener under Linux / Mac OSX
2. ↑ [2] Arkiveret 12. oktober 2014 på Wayback Machine DisLocker. Eller find et fælles sprog med BitLocker i Linux Mint

Links

• Windows-administration: Det interne i Windows Vista-kernen: Del 3
• Windows BitLocker Drive Encryption Ofte stillede spørgsmål *
• Download Bitlocker Drive Preparation Tool
• Rapport om Bitlocker
• Oversigt over BitlockerToGo og andre sikkerhedsteknologier i Windows 7.
• BitLocker-alternativer til alle platforme med enhver  licens
• Krypter din Windows 10-pc med BitLocker
• Vi studerer og åbner BitLocker. Hvordan Windows Diskbeskyttelse virker, og hvordan man knækker det  / 84ckf1r3 // Xakep.ru. - 23.02.2017.

Microsoft Windows-komponenter
Hoved	Aero klar type Desktop Window Manager DirectX Opgavelinje Start meddelelsesområde Leder Navneområde Særlige mapper Filforeninger Windows-søgning smarte mapper IFilter indekseringstjeneste GDI WIM SMB .NET Framework XPS Aktiv scripting WSH VBScript JScript COM OLE DCOM ActiveX Struktureret opbevaring Transaktionsserver Skyggekopi WDDM UAA Win32 konsol Windows Spotlight Windows Mixed Reality
Management Services	Backup og genskab COMMAND.COM cmd.exe Overførselsværktøj Event Viewer installatør netsh PowerShell Udstedte rapporter rundll32.exe Systemforberedelsesprogram ( Sysprep ) Systemkonfiguration ( MSConfig ) Kontrolprogram til systemfiler præstationsindeks Opdateringscenter Systemgendannelse Diskdefragmentering Jobliste Enhedshåndtering Administrationskonsol Diskoprydning Windows-indstillinger Kontrolpanel ( elementer )
Ansøgninger	Win32 Internet Explorer Microsoft Edge Maling ordblok Skype Notesbog Noter Magasin lydoptagelse Saks Samarbejdsprogram Windows Media Player Tale genkendelse Personlig karakterredaktør Viser billeder symbol tabel Fax og scan Mobilitetscenter Windows Mobile Device Center Forstørrelsesglas UWP Microsoft Store Mal 3D Fjernhjælp Kalender Lommeregner Film og TV Cortana Groove musik Mennesker Muligheder Post Foto Fortæller historisk Opgradering når som helst Studie NetMeeting Outlook Express Programleder Filhåndtering fotoalbum Windows To Go Kontaktpersoner DVD studie Mediecenter Sidepanel
Spil	Skak Titans Purble Place Solitaire halstørklæde edderkop bændelorm Microsoft Mahjong Microsoft Solitaire Collection Sapper Pinball Hjerter Blækkugle Microsoft Tinker
OS kerne	Ntoskrnl.exe Hardwareabstraktionslag (hal.dll) System inaktivt svchost.exe Register Service Service Control Manager DLL PE NTLDR Download Manager Logon-program (winlogon.exe) Gendannelseskonsol Windows RE Windows PE Beskytter kernen mod ændringer
Tjenester	Autorun.inf Baggrunds Intelligent Transfer Service Standard journalføringsfilsystem Fejlrapporter Medieklasseplanlægger Skyggekopi Jobliste Trådløs opsætning
Filsystemer _	ReFS NTFS hårdt link tilslutningspunkt Monteringspunkt Reparationspunkt Symbolsk link TxF EFS WinFS FED exFAT CDFS UDF DFS IFS
Server	Active Directory Implementeringstjenester Filreplikeringstjeneste DNS Domæner Omdirigering af mappe Hyper-V IIS Medietjenester MSMQ Network Access Protection (NAP) Print Services til UNIX Fjerndifferentiel kompression Fjerninstallationstjenester Rettighedsstyringstjenester Roaming brugerprofiler SharePoint System Resource Manager Fjernadministrationsprogram WSUS Gruppepolitik Distribueret transaktionskoordinator
Arkitektur	NT Objektmanager I/O-anmodningspakker Kernel Transaction Manager Logisk Disk Manager Sikkerhedskontoadministrator Ressourcebeskyttelse lsass.exe csrss.exe sms.exe spoolsv.exe lancering
Sikkerhed	bitlocker Forsvarer Forebyggelse af dataudførelse Obligatorisk integritetskontrol Sikker datakanal UAC UIPI Firewall Sikkerhedscenter Filbeskyttelse
Kompatibilitet	UNIX-undersystem (Interix) DOS virtuel maskine Windows på Windows wow 64