BitLocker Drive Encryption

A BitLocker egy teljesen új technológia, feladata a merevlemezen tárolt adatok titkosítása és ezzel elrejtése az illetéktelenek elől. A BitLocker működésének lényege, hogy az adatokat AES (Advanced Encryption Standard) kódolással tárolja a merevlemezen, így - különösen notebook-ok esetében - a számítógép ellopása és a merevlemezhez való fizikai hozzáférés esetén is használhatatlaná teszi azokat. A BitLocker a Trusted Platform Module (TPM) chipet is felhasználja az adatok védelmében, méghozzá oly módon, hogy a titkosításhoz használt kulcs magán a TPM modulon foglal helyet. A TPM chip alkalmazása esetén a Windows bootoláskor először ehhez a modulhoz fordul, és ha az ellenőrző adatok eltérnek a kívánttól, a Vista megtagadja a rendszer indítását és az adatokhoz való hozzáférést. A TPM chip segítségével a Windows azt is képes detektálni, hogy külső módszerekkel módosítottak-e az adatokon, amíg a gép ki volt kapcsolva. A Bitlocker technológiával kapcsolatban korábban felmerültek olyan híresztelések, melyek szerint a Microsoft a titkosító megoldásába egy hátsó kaput is beépít annak érdekében, hogy a hatóságok a nyomozások illetve a vizsgálatok során vissza tudják fejteni a merevlemezeken tárolt titkosított adatokat. A cég azonban rögtön cáfolta ezeket a pletykákat, és kijelentette: nem hajlandó hátsó kaput építeni a Vista-ba, így a BitLocker és a TPM abszolút megbízható titkosítási eljárás lesz. A BitLocker használatához speciális módon kell partícionálni a merevlemezt: a rendszerköteten kívül szükség van egy aktív partícióra is, melyen a rendszerindító fájlok kapnak helyet - ez a kötet nem lesz titkosítva. A Vista online partícióméretezésének segítségével ezt a műveletet akár a számítógép újraindítása nélkül is elvégezhetjük. Ha rendelkezésre áll a megfelelő konfiguráció (a TPM chip már a legtöbb ma kapható notebookban megtalálható), a BitLocker meghajtótitkosítást a Control Panel / Security / BitLocker Drive Encryption menüpontja alatt kapcsolhatjuk be.