🥉 Windows BitLocker
Opis Windows BitLocker
Natywną, wbudowaną w system operacyjny Microsoft Windows technologią szyfrowania dysków jest BitLocker.
BitLocker jest dostępny w systemach Microsoft Windows 10 lub 11 w wersjach Pro, Enterprise i Education oraz w we wszystkich wersjach Windows Server 2012 i nowszych. Nie jest dostępny w Windows 10 lub 11 w wersji Home.
Podsumowanie
Cena | Płatny |
---|---|
Łatwość użycia | Łatwy w użyciu |
Rozwijany przez | Tworzy komercyjna firma |
Kraj siedziby | Poza Europą USA |
Licencja | Własnościowa |
Analiza bezpieczeństwa | Brak audytu |
Wersja językowa | Po polsku |
Algorytmy szyfrowania | AES-128 |
Kaskadowe szyfrowanie | Brak kaskadowego szyfrowania |
Ukryte wolumeny | Brak ukrytych wolumenów |
Szyfrowanie “w locie” (in-place) | Szyfrowanie “w locie” |
Szyfrowanie dysku w Microsoft Windows – BitLocker
Pracujemy nad szczegółowym opisem Windows BitLocker.
Jeśli zależy Ci, żebyśmy zajęli się tym jak najszybciej, to napisz do nas i daj nam znać!
Jeśli nie chcesz przegapić, kiedy opiszemy Windows BitLocker, to zapisz się na newsletter!
- BitLocker jest dostępny w systemach Microsoft Windows 10 lub 11 w wersjach Pro, Enterprise i Education oraz w we wszystkich wersjach Windows Server 2012 i nowszych. Nie jest dostępny w Windows 10 lub 11 w wersji Home.
Obsługa dysków BitLocker w Linuksie
- Dyski zaszyfrowane przy pomocy BitLockera można odczytać w systemie Linux, korzystając z programu Dislocker (sterownik do FUSE). Jest dostępny w większości dystrybucji Linuksa jako gotowy do zainstalowania pakiet.
Obsługa dysków BitLocker w MacOS
- Dyski zaszyfrowane przy pomocy BitLockera można odczytać w systemie MacOS, korzystając z programu Dislocker (sterownik do FUSE). Jest dostępny jako gotowa do zainstalowania formuła Homebrew.
VeraCrypt czy szyfrowanie systemowe
- Skorzystaj z VeraCrypt, jeśli
- Nie masz możliwości skorzystania z szyfrowania dysku wbudowanego w system operacyjny, z którego korzystasz (np. Microsoft Windows 10 lub 11 wersja Home nie zawiera wbudowanego BitLockera).
- Szyfrujesz dysk, który będzie używany w wielu systemach operacyjnych (np. pendrive, dysk USB).
- Zależy Ci na wykorzystaniu konkretnego algorytmu szyfrującego, którego nie obsługuje szyfrowanie dysku wbudowane w system operacyjny.
- Zależy Ci na wykorzystaniu kaskadowego szyfrowania (wolumen jednocześnie zaszyfrowany kombinacją algorytmów, np. AES-Twofish, AES-Twofish-Serpent, Serpent-AES).
- Wykorzystujesz mechanizm ukrytych wolumenów (Hidden Volume) lub ukrytego systemu operacyjnego (Hidden Operating System), żeby mieć możliwość “wiarygodnego zaprzeczenia” istnieniu zaszyfrowanych danych (plausible deniability).
- Skorzystaj z szyfrowania dysku wbudowanego w system operacyjny w pozostałych przypadkach.
- Szyfrowanie wbudowane w system operacyjny jest prostsze w użyciu.
- Mechanizmy bezpieczeństwa rozwija zespół programistów, ze wsparciem zespołu bezpieczeństwa tworzącego system operacyjny, zgodnie z najlepszymi praktykami tworzenia oprogramowania.
Szyfrowanie partycji systemowej Microsoft Windows (C:\
)
- Szyfrowanie partycji systemowej Microsoft Windows (
C:\
) może powodować problemy przy aktualizacji systemu Microsoft Windows. Dotyczy to zwłaszcza “dużych aktualizacji” (feature update). - Problem występuje niezależnie od wybranego sposobu szyfrowania partycji systemowej
- VeraCrypt może (choć nie musi) spowodować problem z ponownym uruchomieniem systemu po aktualizacji – korzystanie z komputera nie będzie możliwe.
- Bitlocker umożliwia bezproblemową aktualizację systemu, ale w trakcie aktualizacji hasło pozwalające na dostęp do zaszyfrowanej partycji będzie możliwe do odczytania przez osobę mającą w tym momencie dostęp do komputera.
- Obejściem tego problemu jest podzielenie dysku na dwie partycje
- Partycja systemowa zabezpieczona przy pomocy Bitlockera – godzimy się na możliwe niebezpieczeństwo dostępu do hasła chroniącego zapisane na niej dane, kiedy system operacyjny jest aktualizowany, ale aktualizacje systemu będą bezproblemowe.
- Partycja na dane zabezpieczona przy pomocy Bitlockera lub VeraCrypt – dane są bezpieczne niezależnie od przeprowadzanych aktualizacji systemu operacyjnego.
Dlaczego warto szyfrować cały dysk (partycję systemową)
- Szyfrowanie całego dysku (FDE, Full Disk Encryption), łącznie z partycją systemową (na której jest zainstalowany system operacyjny) zapewnia najwyższy poziom bezpieczeństwa i prywatności.
- Programy działające na komputerze i mające dostęp do poufnych danych zapisanych na zaszyfrowanym wolumenie mogą zapisywać informacje na temat tych danych na niezaszyfrowanym dysku (najczęściej partycji systemowej).
- Najczęściej będą to informacje takie jak:
- ścieżki i nazwy do ostatnio otwieranych plików,
- bazy indeksów stworzonych przez narzędzie wyszukiwania,
- pliki tymczasowe zawierające cząstkowe dane,
- informacje o systemie plików na zaszyfrowanym wolumenie,
- plik wymiany zawierający fragmenty pamięci RAM (swap file),
- pliki zapisywane przy hibernacji systemu.
- Jeśli chcesz mieć pewność, że żadne informacje o poufnych danych zapisanych na zaszyfrowanym wolumenie nie zostaną przypadkowo ujawnione i zapisane na niezabezpieczonym dysku, należy stosować jedno z dwóch rozwiązań:
- Podłączać dysk z zaszyfrowanymi poufnymi danymi tylko do komputera, który ma zaszyfrowany cały dysk (partycję systemową). Dzięki temu masz pewność, że jeśli jakieś informacje zostały zapisane, to pozostają zaszyfrowane.
- Uruchamiać komputer wyłącznie z płyty DVD (ew. nośnika USB) z systemem live. Taki system wszystkie informacje zapisuje w pamięci RAM, a nie na nośniku danych, z którego jest uruchomiony. Dzięki temu masz pewność, żen jeśli jakieś informacje zostały zapisane, to po wyłączeniu komputera znikną z pamięci RAM.
- Szyfrowanie całego dysku chroni również ustawienia konfiguracyjne systemy operacyjnego.
Linki
- Strona główna Windows BitLocker
- Artykuł w Wikipedii poświęcony Windows BitLocker
- Dokumentacja Windows BitLocker
Instalacja z oficjalnej strony
- Pobierz Windows BitLocker dla Microsoft Windows
- Pobierz Windows BitLocker dla MacOS
- Pobierz Windows BitLocker dla Linux
Narzędzia polecane w tej kategorii
Zobacz 6 polecanych programów do szyfrowania dysku
Podobne kategorie narzędzi
Napisz do nas
- Chcesz o coś zapytać? Znasz lepsze narzędzie niż Windows BitLocker? Napisz do nas!
- Interesuje Cię temat bezpieczeństwa i prywatności? Zapisz się na newsletter!