Adatot sajnos nem csak külső eszköz segítségével lehet lopni, legegyszerűbb a teljes gépet merevlemezestül meglovasítani. Bár egy noteszgép vagy védett infókat tartalmazó merevlemez ellopását a Vista sem tudja megakadályozni, annak felhasználását már képes blokkolni; a BitLocker technológiát felhasználva képes az egész rendszerpartíciót titkosítani. A korábbi titkosított fájlrendszerhez képest a BitLocker két fő dologban más: a Vista partíció lekódolása után a rendszer egyetlen része sincs titkosítatlanul, valamint a titkosító kulcs sincs a merevlemezen tárolva. Ezeknek hála, egy debug-alkalmazással vagy a kódolatlan területen tárolt kulcs előbányászásával nem lehet hozzáférni a rendszerhez. A tényleges titkosító kulcs vagy a felhasználó pendrive-ján, vagy a BIOS egy hardveresen jelszóvédett elkódolt területén, az ún. Trusted Platform Module-ban (TPM) és tartalékként a vállalati Active Directoryban kerül eltárolásra. Maga a rendszerbetöltést végző, bármikor feltörhető kódolatlan BitLocker behúzó program egy önálló, törpe NTFS-partíción lakik és nem tartalmaz információkat a védett partícióról, illetve az azt titkosító kulcsról.
Nincsenek megjegyzések:
Megjegyzés küldése