Securitatea in Windows 7 – Ce este nou? (partea a II-a)

Windows 7 securityVom continua astazi articolele despre securitatea in Windows 7. Daca data trecuta am discutat despre Windows 7 firewall si DirectAccess, astazi va voi prezenta BitLocker si BitLocker to Go.

BitLocker

BitLocker Drive Encryption este o componenta de criptare completa a discului inclusa in versiunile Ultimate si Enterprise ale Microsoft Windows Vista si Windows 7, precum si in Windows Server 2008 si Windows Server 2008 R2. Este destinat sa protejeze datele oferind criptare pentru un hard disk. Foloseste implicit tehnologia de criptare AES in modul CBC pe 128 bits, combinata cu difuzorul Elephant, ce ofera o securitate sporita suplimentar fata de AES.
In Windows 7 are o interfata grafica mai prietenoasa fata de Vista si datorita Utilitarului de Pregatire, va trebui doar sa por nesti wizard-ul pentru a activa BitLocker. Acum are suport atat pentru criptare pe 128 bits cat si pe 256, desi prima este cea mai utilizata. Cu cat cheia de criptare este mai lunga, cu atat nivelul de securitate sporeste. Totusi, aceasta poate incetini masina in timpul criptarii si decriptarii.

Spre deosebire de Sistemul de fisiere cu criptare (EFS), care permite criptarea fisierelor individuale, BitLocker cripteaza intreaga unitate de sistem, inclusiv fisierele de sistem Windows, necesare pentru pornire si Log on. Aveti posibilitatea sa faceti Log on si sa lucrati cu fisierele normal, dar BitLocker poate contribui la impiedicarea hackerilor care vor sa acceseze fisierele de sistem si care se bazeaza pe descoperirea parolei sau pe accesarea hard diskului prin eliminarea acestuia din computer si instalarea lui pe un alt computer.

BitLocker

Cand adaugati fisiere noi la unitatea cu BitLocker, BitLocker le cripteaza automat. Fisierele raman criptate doar atata timp cat sunt stocate intr-o unitate criptata. Fisierele copiate intr-o unitate necriptata sau intr-un alt computer sunt decriptate. In timpul pornirii computerului, daca BitLocker detecteaza o conditie de sistem care poate reprezenta un risc de securitate (de exemplu, erori de disk, o modificare in BIOS sau modificari asupra oricaror fisiere de pornire), acesta va bloca unitatea si va solicita pentru deblocare o parola speciala de recuperare BitLocker. Asigurati-va sa creati aceasta parola de recuperare cand activati BitLocker pentru prima oara; altfel este posibil sa pierdeti definitiv accesul la fisiere.

BitLocker utilizeaza in mod obisnuit cipul TPM (Trusted Platform Module) din computer pentru a stoca cheile utilizate pentru deblocarea hard diskului criptat. Cand faceti Log on la computer, BitLocker cere de la TPM cheile hard diskului si il deblocheaza. Din cauza faptului ca TPM ofera cheile pentru BitLocker imediat ce faceti Log on la computer, siguranta computerului se bazeaza pe forta parolei de Log on. Daca aveti o parola puternica ce ii impiedica pe utilizatorii neautorizati sa faca Log on, hard diskul protejat de BitLocker va ramane blocat.

BitLocker se poate opri oricand, fie temporar, prin dezactivare, fie definitiv, prin decriptarea unitatii.

Sursa: Microsoft Help

Trecand la lucruri practice utilizarea sa este facila:

1. In Start >> Search se scrie Bitocker Drive Encryption si se da click pe el in momentul in care apare. Alternativ se poate accesa si din Control Panel.
2. Se va selecta partitia de criptat, apoi parola si in continuare locatia unde se va salva aceasta parola: alt PC sau un stick USB.
3. Apoi criptarea partitiei va porni si va dura cateva minute, pana la o ora in functie de dimensiunea acesteia.

Un ghid de utilizare mai detaliat gasiti pe site-ul lui topo.

BitLocker To Go

Ce se intampla totusi daca vrei sa criptezi o unitate amovibila: stick USB? BitLocker si Windows Vista nu ofereau aceasta posibilitate, insa acum Windows 7 incorporeaza BitLocker to Go.
Folosind des un stick poti aduna pe el date personale si in cazul nefericit in care il pierzi nu doresti ca ele sa poata fi accesate de persoane neautorizate.
Astfel poti folosi aceasta extensie Windows, ce functioneaza asemanator cu BitLocker pentru a cripta si proteja cu parola unitatile de tip USB detasabile.

Ce se intampla insa daca voi conecta stick-ul la un PC ce nu foloseste Windows 7? Ei bine, Microsoft s-a gandit si la asta si exista o solutie: BitLocker To Go Reader. Aceasta aplicatie este instalata implicit pe stick-ul USB la criptare si permite acces de tip read-only pe versiunile vechi de Windows: XP sau Vista.

Urmeaza partea a III-a in curand!

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Securitatea in Windows 7 – Ce este nou? (partea a II-a)”

  1. cristi

    merci, f util articolul, o sa incerc si eu bitlocker to go.

Leave a Reply