Bitlocker

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 24 maj 2021; kontroller kräver 17 redigeringar .

bitlocker
Windows -komponent

Komponenttyp	Dataskydd
Ingår i	Microsoft Windows Vista , Microsoft Windows Server 2008 , Windows 7 , Windows 8 , Windows 10 , Windows RT , Windows 11
Hemsida	docs.microsoft.com/en-us...

BitLocker Drive Encryption är en egenutvecklad enhetskrypteringsteknik som är en del av följande operativsystem:

Microsoft Windows Vista Ultimate/Corporate;
Windows 7 Ultimate/Corporate;
Windows Server 2008 R2 ;
Windows 8 Professional/Enterprise;
Windows 8.1 Professional/Enterprise;
Windows 10 Professional/Education/Enterprise;
Windows 11 Professional/Enterprise.

BitLocker låter dig skydda data genom att helt kryptera disken/diskarna (logiskt, med Windows 7 - och SD -kort och USB- minnen) (i Microsoft-terminologi - volymer). Följande krypteringsalgoritmer stöds:

AES 128
AES 128 med Elephant diffuser (används som standard)
AES 256
AES 256 med Elephant diffusor

Själva nyckeln kan lagras i TPM eller på en USB-enhet eller på en dator. När det gäller TPM , när datorn startar upp, kan nyckeln erhållas från den omedelbart, eller först efter autentisering med en USB-nyckel eller inmatning av en PIN-kod av användaren. Följande kombinationer för åtkomst är alltså möjliga:

TPM
TPM + PIN
TPM + PIN + USB- nyckel
TPM + USB- dongel
USB- nyckel (det här läget kräver aktivering via grupppolicyer)
Lösenord (det här läget är tillgängligt från och med Windows 8 och kräver även aktivering via grupppolicyer)

Funktionsprinciper

BitLocker krypterar en logisk enhet, inte en fysisk enhet. En logisk disk kan uppta en del av en disk, eller så kan den inkludera en uppsättning av flera diskar. För att BitLocker ska fungera vid systemdiskkryptering kommer två NTFS -[logiska diskar] att krävas, en för operativsystemet och en för startdelen. Den senare måste vara minst 1,5 GB och får inte vara krypterad. Från och med Windows Vista SP1 blev det möjligt att kryptera logiska enheter som inte tillhör systemet . Efter att ha skapat partitionerna måste du initiera TPM -modulen i datorn, där den är, och aktivera BitLocker. Windows 7 introducerade BitLocker To Go, som låter dig kryptera flyttbara media, och minskade även kraven på startdelen, 100 MB räcker för det. När du installerar Windows 7 på en tom disk skapas en startpartition automatiskt.

Dekrypteringsmekanismer och deras sårbarheter

Det finns tre autentiseringsmekanismer som kan användas för att implementera Bitlocker-kryptering:

Transparent driftsätt. Detta läge drar fördel av Trusted Platform Module- hårdvaran för att ge en transparent användarupplevelse. Användare loggar in på en Windows-dator i normalt läge . Nyckeln som används för att kryptera disken är kodad i TPM-chippet och kan endast utfärdas i OS bootloader -koden (om startfilerna visas som oförändrade). Det här läget är sårbart för en kallstartsattack eftersom det tillåter en angripare att stänga av datorn och starta.
Användarautentiseringsläge. Detta läge förutsätter att användaren har passerat någon form av autentisering i pre-boot-miljön i form av en förinmatad PIN-kod. Det här läget är sårbart för bootkit-attacker .
USB-nyckelläge. För att kunna starta upp i ett säkert operativsystem måste användaren sätta in en USB- enhet i datorn som innehåller startnyckeln. Observera att detta läge kräver BIOS på datorn för att kunna läsa USB-enheter i startmiljön. Detta läge är också sårbart för bootkit-attacker.

Använd på andra operativsystem

Det finns ett inofficiellt dislocker-verktyg [1] för GNU/Linux och macOS operativsystem , som är ett verktyg för att läsa och skriva BitLocker-krypterade logiska enheter.

För att ge åtkomst till en krypterad logisk enhet använder dislocker-verktyget FUSE- drivrutinen, men det här verktyget kan inte skapa nya krypterade logiska enheter. [2]

I Windows7x64 sp1 märkte en användare att BitLocker inte fungerade när en bärbar usb-enhet var ansluten. [3]

Se även

Kryptering
VeraCrypt
Lista över krypteringsprogram

Anteckningar

↑ [1] Arkiverad 18 januari 2016 på Wayback Machine FUSE-drivrutinen för att läsa/skriva Windows BitLocker-ed-volymer under Linux/Mac OSX
↑ [2] Arkiverad 12 oktober 2014 på Wayback Machine DisLocker. Eller hitta ett gemensamt språk med BitLocker i Linux Mint

Länkar

Microsoft Windows-komponenter

Main

Aero
tydlig typ
Desktop Window Manager
DirectX
Aktivitetsfältet
- Start
- meddelandefältet
Dirigent
- Namnutrymme
- Särskilda mappar
- Filassociationer
Windows-sökning
- smarta mappar
- IFilter
- indexeringstjänst
GDI
WIM
SMB
.NET Framework
XPS
Aktivt skript
- WSH
- VBScript
- JScript
COM
- OLE
- DCOM
- ActiveX
- Strukturerad förvaring
- Transaktionsserver
Skuggkopia
WDDM
UAA
Win32-konsol
Windows Spotlight
Windows Mixed Reality

Management Services

Ansökningar

Win32	Internet Explorer Microsoft Edge Måla anteckningsblock Skype Anteckningsbok Anteckningar Tidskrift ljudinspelning Sax Samarbetsprogram Windows mediaspelare Taligenkänning Personlig karaktärsredaktör Visa bilder symboltabell Faxa och skanna Mobilitetscenter Windows Mobile Device Center Förstoringsglas
UWP	Microsoft Store Måla 3D Fjärrhjälp Kalender Kalkylator Film och TV Cortana Groove musik människor alternativ Post Foto Berättare
historisk	Uppgradering när som helst Studio NetMeeting Outlook Express Programansvarig Filhanterare fotoalbum Windows To Go Kontakter DVD-studio Mediacenter Sidopanel

Spel

OS kärna

Ntoskrnl.exe
Maskinvaruabstraktionslager (hal.dll)
Systemet är inaktivt
svchost.exe
Register
Service
Service Control Manager
DLL
PE
NTLDR
Nedladdningshanterare
Inloggningsprogram (winlogon.exe)
Återställningskonsol
Windows RE
Windows PE
Skyddar kärnan från ändringar

Tjänster

Autorun.inf
Bakgrund Intelligent Transfer Service
Standard journalföring filsystem
Buggrapporter
Medieklassplanerare
Skuggkopia
Aktivitetshanteraren
Trådlös installation

Filsystem
_

ReFS
NTFS
- hård länk
- anslutningspunkt
- monteringspunkt
- Återställningspunkt
- Symbolisk länk
- TxF
- EFS
WinFS
FETT
exFAT
CDFS
UDF
DFS
IFS

Server

Active Directory
Implementeringstjänster
Filreplikeringstjänst
DNS
Domäner
Omdirigering av mapp
Hyper-V
IIS
Mediatjänster
MSMQ
Network Access Protection (NAP)
Utskriftstjänster för UNIX
Fjärrdifferentiell komprimering
Fjärrinstallationstjänster
Rättighetsförvaltningstjänster
Användarprofiler för roaming
SharePoint
Systemresurshanterare
Program för fjärradministration
WSUS
Gruppolicy
Distribuerad transaktionskoordinator

Arkitektur

NT
Objekthanterare
I/O-begäranpaket
Kernel Transaction Manager
Logisk diskhanterare
Säkerhetskontoansvarig
Resursskydd
lsass.exe
csrss.exe
sms.exe
spoolsv.exe
lansera

Säkerhet

Kompatibilitet