Bitlocker, en guide for de uinnvidde
- Kategori: Sikkerhet
BitLocker, først introdusert med Windows Vista, er en krypteringsteknologi for full stasjon som fungerer med maskinvare på kompatible datamaskiner kjent som en Trusted Platform Module (TPM-brikke). Det tilbyr datakryptering på bedriftsnivå og forårsaket en del kontroverser da det først dukket opp med noen offentlige myndigheter som ba Microsoft om å la dem være en bakdør i, noe Microsoft helt nektet å gjøre.
Hvis du har en bærbar datamaskin med en TPM-brikke, er det en veldig verdig aktivitet å bruke BitLocker for å kryptere innholdet på harddisken din, spesielt for arbeidsdatamaskiner der du kan ta med sensitive personopplysninger om ansatte eller kunder, eller hvor data du er transport vil uansett være underlagt lokale databeskyttelsesforskrifter.
Bitlocker er enkel å bruke også, du går bare inn på BitLocker-alternativet i Windows Kontrollpanel, velger harddisken (e) du vil kryptere, og hvis datamaskinen din har TPM-brikke, slå på den. Men hva er problemene og fallgruvene ved å bruke BitLocker?
Bitlocker fungerer veldig effektivt og lydløst i bakgrunnen, og du vil ikke engang innse at den er der. Dette kan forårsake problemer hvis noe skulle gå galt med Windows, og du må enten gjenopprette det fra en sikkerhetskopi, eller installere det fullstendig på nytt.
Når du krypterer disken din med BitLocker, ber Windows deg om å lagre en kopi av krypteringsnøkkelen på en USB-penn-stasjon. Det er gode grunner til dette, og det er lurt å oppbevare en kopi av krypteringsnøkkelen på den Pen Drive og holde selve stasjonen et sted trygt, men praktisk. Selvfølgelig, hvis du tar en bærbar datamaskin ut og om du ikke bør holde Pen Drive med deg til enhver tid der den kan bli stjålet med den bærbare datamaskinen, er dette nesten like ille som å ikke ha noen kryptering i det hele tatt.
Hvis du trenger å gjenopprette Windows fra et sikkerhetskopibilde, vil imidlertid Komplett systemgjenoppretting i Windows be deg om en kopi av krypteringsnøkkelen før den kan fungere med harddisken (e). Den vil gjerne se på pennedrevene og finne de aktuelle tastene. Uten disse nøklene vil ikke gjenopprettingsprosessen fungere i det hele tatt, og heller ikke oppstartreparasjonsalternativene i Windows 7.
Når du kommer til å installere Windows på nytt, vil problemene være verre. Før du kan gjøre dette er det ekstremt lurt å dekryptere de BitLocker-beskyttede stasjonene fullstendig; en prosess som sannsynligvis er best igjen. Du kan lage deg alle typer sikkerhetsproblemer hvis du prøver å installere Windows 7 på nytt over en partisjon som allerede er kryptert, eller hvis du tørker av den opprinnelige partisjonen og gjenskaper den og har en andre partisjon eller disk for filer.
En BitLocker-kryptert disk er bundet til startlasteren for en Windows-installasjon, og det er dette den ser etter for å sjekke at den ikke er endret før TPM-brikken slipper dekrypteringsnøkkelen. Det ville være for enkelt å installere Windows på nytt og deretter finne at du ikke lenger har tilgang til filene og dataene dine fordi de er kryptert og ikke sikkerhetskopiert i en ukryptert form et sted der det er trygt.
Sikkerhetskopiering er viktig når du har å gjøre med noen form for fil- eller diskkryptering, til og med Windows EFS (Encrypted File System) som jeg personlig hater, fordi det stripes nyttige metadata ut av filer når det komprimerer dem av grunner som ikke gir mening. Du må alltid sørge for at det er minst en helt ukryptert sikkerhetskopi av filene dine som er lagret på et sikkert sted.
Jeg vil også anbefale å oppbevare en kopi av krypteringsnøkkelen din på et trygt sted, kanskje Microsofts SkyDrive-tjeneste. Det ville ikke en gang ha noe her om hackere fikk tilgang til kontoen din og lastet ned nøklene, da uten fysisk tilgang til datamaskinen de forholder seg til, nøklene er helt ubrukelige for dem.
Så mens BitLocker er en fantastisk idé og en som jeg bruker på min egen bærbare datamaskin sammenkoblet med en fingeravtrykksskanner, må du være veldig forsiktig når du implementerer den.