BitLocker
| BitLocker | |
|---|---|
| Компонент Microsoft Windows | |
| Деталі | |
| Тип | Захист даних |
| У комплекті з | Microsoft Windows Vista, Microsoft Windows Server 2008, Windows 7, Windows 8, Windows RT |
BitLocker або ж BitLocker Drive Encryption — засіб шифрування дисків, який входить до складу операційної системи Windows Vista та Windows 7 (версії Ultimate та Enterprise), а також Windows 8 (версії Pro and Enterprise), Windows Server 2008, Windows Server 2008 R2 і Windows Server 2012. BitLocker дозволяє шифрувати логічні диски операційної системи повністю. Окрім цього, у Windows 7 з'явилась додаткова можливість шифрувати USB-носії та картки пам'яті.
BitLocker виник як частина архітектури Microsoft Next-Generation Secure Computing Base у 2004 році як функція з робочою назвою «Cornerstone».[1][2] і був розроблений для захисту інформації на пристроях, особливо у разі втрати або крадіжки пристрою. Інша функція, названа «Code Integrity Rooting», була розроблена для перевірки цілісності завантажувальних та системних файлів Microsoft Windows.[1] При використанні разом із сумісним модулем Trusted Platform Module (TPM) BitLocker може перевіряти цілісність файлів завантаження та системних файлів перед розшифруванням захищеного тому; невдала перевірка забороняє доступ до захищеної системи.[3][4] До випуску Windows Vista в виробництво BitLocker короткий час називався Secure Startup.[3]
BitLocker доступний на:
- Видання Enterprise та Ultimate операційних систем Windows Vista та Windows 7
- Версії Pro та Enterprise для Windows 8 та 8.1 [5] [6]
- Windows Embedded Standard 7 та тонкий ПК з Windows
- Windows Server 2008 [7] та пізніші версії [8] [5]
- Видання Windows 10 Pro, Enterprise та Education [9]
- Видання Windows 11 Pro, Enterprise та Education [10]
Можливі варіанти шифрування:
- AES 128;
- AES 128 з Elephant diffuser (за умовчанням);
- AES 256;
- AES 256 з Elephant diffuser.
За умовчанням, для шифрування BitLocker використовує алгоритм шифрування AES зі 128-ми бітним ключем та Elephant diffuser. Обрання режиму шифрування можливо здійснити за допомогою внесення відповідних змін у групову політику операційної системи.
Дані на втраченому або вкраденому пристрої вразливі для несанкціонованого доступу або шляхом запуску програмного засобу атаки на нього або шляхом перевстановлення жорсткого диска на інший пристрій. BitLocker допомагає знизити несанкціонований доступ до даних, підвищуючи рівень захисту файлів і систем, що робить дані недоступними, коли пристрої, що захищені BitLocker, виводяться з експлуатації або перезапускаються[11].
- ↑ а б Biddle, Peter (2004). Next-Generation Secure Computing Base. Microsoft. Архів оригіналу (PPT) за 27 серпня 2006. Процитовано 7 березня 2020.
- ↑ Thurrott, Paul (9 вересня 2005). Pre-PDC Exclusive: Windows Vista Product Editions. Supersite for Windows. Penton. Архів оригіналу за 2 квітня 2015. Процитовано 7 березня 2020.
- ↑ а б Microsoft (22 квітня 2005). Secure Startup–Full Volume Encryption: Technical Overview (DOC). Процитовано 7 березня 2020.
- ↑ Microsoft (21 квітня 2005). Secure Startup – Full Volume Encryption: Executive Overview (DOC). Процитовано 7 березня 2020.
- ↑ а б What's New in BitLocker. TechNet Library. Microsoft. 31 серпня 2016. Процитовано 7 березня 2020.
- ↑ Windows BitLocker Drive Encryption Frequently Asked Questions. TechNet Library. Microsoft. 22 березня 2012. Процитовано 7 березня 2020.
- ↑ BitLocker Drive Encryption in Windows Vista. TechNet. Microsoft. Архів оригіналу за 17 листопада 2016. Процитовано 7 березня 2020.
- ↑ BitLocker Drive Encryption Overview. TechNet. Microsoft. 17 листопада 2009. Процитовано 7 березня 2020.
- ↑ Compare Windows 10 Editions. Windows for Business. Microsoft. Процитовано 7 березня 2020.
- ↑ Finding your BitLocker recovery key in Windows. Windows support. Microsoft. Процитовано 2 грудня 2021.
- ↑ Огляд BitLocker. (рос.) 18.06.2024
|
Це незавершена стаття про Microsoft Windows. Ви можете допомогти проєкту, виправивши або дописавши її. |
 | Ця стаття не містить посилань на джерела. (жовтень 2017) |
