2018. február 28., szerda
A Windows Vista biztonsági szolgáltatásai - BitLocker 1.rész
A felmérések szerint a legtöbb kényes vállalati és személyes információ elveszett vagy ellopott
számítógépekről, főként notebook-okról jut illetéktelen kezekbe. Éppen ezért egyre inkább elvárás,
hogy adataink még a számítógép kikapcsolt állapotában is védve legyenek. A Windows Vista ezt is
lehetővé teszi a BitLocker meghajtótitkosítás segítségével. A BitLocker egy vadonatúj technológia,
mely a merevlemez tartalmát még a gép szétszerelése és a lemezhez való közvetlen hozzáférés
esetén is olvashatatlan adathalmazzá változtatja. Természetesen - mivel az operációs rendszer
ilyenkor nem fut - ehhez külső segítségre van szüksége, nevesül a TPM, azaz Trusted Platform
Module chipre (ez a modul a legújabb számítógépekben már beépítve megtalálható). A BitLocker
két fő funkcióval védi adatainkat: a lemez tartalmának teljes titkosításával és a boot-folyamat
előtt(!) a kritikus rendszerfájlok integritásának ellenőrzésével. A rendszer még akkor sem indítható
el, ha valamilyen külső eszközzel esetleg "megpiszkálták" volna a betöltést végző komponenseket,
így próbálván kiiktatni a titkosítást. Bár a BitLocker a teljes fájlrendszert - beleértve a lapozó- és
hibernációs fájlt is - titkosítja, csak a rendszermeghajtóra aklalmazható, valamint működéséhez
szükség van egy nem titkosított kisebb partícióra a merevlemezen. A BitLockert használhatjuk TPM
chip nélkül is, ekkor egy USB modulon elhelyezett személyes kódunkat használhatjuk a rendszer
indítására. A Microsoft által ajánlott konfiguráció a TPM chip használata.
2018. február 14., szerda
A Windows Vista biztonsági szolgáltatásai - bevezető
Microsoft a világ legnagyobb szoftvergyártó cége, ez a vállalat rendelkezik a legnagyobb
ügyfélkörrel, beleszámítva az otthoni hobbiszámítógépeseket, a nagyvállalati, közigazgatási és
egyéb hivatalos partnereket is. A feladat és a felelősség óriási: olyan rendszert kell építeni, mely
minden réteg igényét kiszolgálja, a családi videók és fényképalbumok kezelésétől egészen a
legkomolyabb vállalatirányítási vagy kutatási, fejlesztési célokig. Mindezt úgy, hogy nem csak egy
könnyen használható eszközt kapjunk, de biztonságban tudhassuk legkényesebb adatainkat és
rábízhassuk akár az "életünket" is. Mint említettem, a korábbi időkben a biztonsági tényezők talán
nem voltak olyan fontosak, mint ma, így az egyszerű használatért és bővebb funkcionalitásért
bizony néha kemény árat kellett fizetnünk. Jó példa erre a szinte születése óta kritizált ActiveX
technológia. Az elgondolás remek: lehetőségünk van az internetböngészőből közvetlenül
vezérelnünk különböző programokat, melyek vagy az asztalon vagy magában a böngészőben futnak
bővítményként. A megvalósítás azonban szinte több problémát vetett fel, mint amennyi hasznunk
származott eddig a létezéséből. Eddig, mivel mint később láthatjuk, ezen a területen is lényeges
változásokra került sor.
A világ nagyot változott néhány év alatt, az internetes bűnözés soha nem látott "népszerűségnek"
örvend, a vírusok, trójaik és egyéb kisebb hatásfokú kártevők mellett megjelentek a kéretlen
reklám- és hamis levelek, ezekhez kapcsolódóan pedig az adathalász weboldalak, melyek egy-egy
hivatalos intézménynek kiadva magukat, személyes adatainkra és pénzünkre pályáznak. Az
információ pénz, a pénz pedig hatalom és néhány év alatt egy egész iparág fejlődött ki annak
érdekében, hogy minél több - jogtalanul szerzett - információt adhassanak el minél több pénzért.
Mivel a bűnözés ezen formájával rendkívül nehéz felvenni a harcot, jelen esetben a legjobb
védekezés a megelőzés. Noha a rosszfiúk mindig egy lépéssel előttünk járnak majd - a világ már
csak ilyen - megfelelő védelemmel és odafigyeléssel elejét vehetjük a nagyobb bajnak. Ebben segít
minket a Microsoft és az új, valóban biztonságos operációs rendszer a Windows Vista.
Feliratkozás:
Bejegyzések (Atom)