A felmérések szerint a legtöbb kényes vállalati és személyes információ elveszett vagy ellopott
számítógépekről, főként notebook-okról jut illetéktelen kezekbe. Éppen ezért egyre inkább elvárás,
hogy adataink még a számítógép kikapcsolt állapotában is védve legyenek. A Windows Vista ezt is
lehetővé teszi a BitLocker meghajtótitkosítás segítségével. A BitLocker egy vadonatúj technológia,
mely a merevlemez tartalmát még a gép szétszerelése és a lemezhez való közvetlen hozzáférés
esetén is olvashatatlan adathalmazzá változtatja. Természetesen - mivel az operációs rendszer
ilyenkor nem fut - ehhez külső segítségre van szüksége, nevesül a TPM, azaz Trusted Platform
Module chipre (ez a modul a legújabb számítógépekben már beépítve megtalálható). A BitLocker
két fő funkcióval védi adatainkat: a lemez tartalmának teljes titkosításával és a boot-folyamat
előtt(!) a kritikus rendszerfájlok integritásának ellenőrzésével. A rendszer még akkor sem indítható
el, ha valamilyen külső eszközzel esetleg "megpiszkálták" volna a betöltést végző komponenseket,
így próbálván kiiktatni a titkosítást. Bár a BitLocker a teljes fájlrendszert - beleértve a lapozó- és
hibernációs fájlt is - titkosítja, csak a rendszermeghajtóra aklalmazható, valamint működéséhez
szükség van egy nem titkosított kisebb partícióra a merevlemezen. A BitLockert használhatjuk TPM
chip nélkül is, ekkor egy USB modulon elhelyezett személyes kódunkat használhatjuk a rendszer
indítására. A Microsoft által ajánlott konfiguráció a TPM chip használata.
Nincsenek megjegyzések:
Megjegyzés küldése