Propaganda
Já ouviu aquela citação sobre tentar explicar como uma televisão funciona para uma formiga? Não estou te chamando de formiga, mesmo que você trabalhe duro e goste de um gole ocasional de leite de pulgão. O que estou dizendo é que vou explicar como o Windows BitLocker funciona, sem que você tenha um diploma em ciência da computação e experiência em criptografia.
O BitLocker é um recurso do Windows 7 e 8 que é extremamente útil, incluído no sistema operacional e não é o que muitas pessoas sabem sobre o que deveriam. Se você está curioso para saber quais outras coisas interessantes o sistema operacional Windows pode ter, confira o artigo de Christian Cawley, "Os 5 principais recursos ocultos do Windows 8 Os 5 principais recursos ocultos do Windows 8É muito quadrado, Windows 8, você não acha? Esses blocos têm linhas definidas - arestas nas quais você quase pode se cortar - e as impressões de toda a experiência do usuário parecem mudar de pessoa ... consulte Mais informação "E o artigo de Yaara Lancet,"
8 ferramentas ocultas no Windows 7 que você ainda não sabe 8 ferramentas ocultas no Windows 7 que você ainda não sabeO Windows 7 não é de forma alguma um novo sistema operacional. É por isso que fiquei duplamente surpreso ao perceber que ainda existem algumas ferramentas ocultas no Windows 7 que eu não conhecia. Mesmo se... consulte Mais informação “. Aqui, no entanto, vou me concentrar na ferramenta de privacidade de nível militar do Windows chamada BitLocker.O que é o BitLocker?
Nem todos os sistemas operacionais do Windows têm o BitLocker incluído. Neste ponto, é apenas nas edições Ultimate e Enterprise do Vista e Windows 7 e nas edições Pro e Enterprise do Windows 8. Você também pode encontrá-lo no Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012. O que é o BitLocker, é uma ferramenta de criptografia de unidade. Uma ferramenta de criptografia de unidade é algo que pega todos os seus dados em qualquer unidade específica e os torna completamente ilegíveis para qualquer pessoa, exceto você. Se você não possui um desses sistemas operacionais, sugiro que dê uma olhada no TrueCrypt e nos nossos Guia do usuário do TrueCrypt: proteja seus arquivos particulares Guia do usuário do TrueCrypt: proteja seus arquivos particularesPara realmente manter seus dados seguros, você precisa criptografá-los. Não tem certeza de como começar? Você precisa ler o manual do usuário TrueCrypt de Lachlan Roy e aprender a usar o software de criptografia TrueCrypt. consulte Mais informação .
Existem dois significados para 'unidade' neste caso. Um é qualquer volume ou partição em um único disco rígido. Você precisa de pelo menos dois volumes na unidade para usar o BitLocker - um volume principal que você provavelmente fará seu dia a dia de trabalho e outro volume que tenha pelo menos 100 MB de tamanho e será o sistema do seu sistema volume. Seu computador irá inicializar a partir deste volume. Este volume NÃO pode ser criptografado. Isso tornaria a inicialização do seu computador muito difícil.
A outra "unidade" é qualquer unidade removível como a sua unidade USB. Esse tipo de unidade NÃO requer um volume de inicialização. O que é muito legal, porque se você criptografar sua unidade flash USB e tiver informações sigilosas, não precisará se preocupar com quem obtém essas informações se perder a unidade.
Como criptografar minha unidade?
A criptografia de unidade do BitLocker utiliza todos os dados da sua unidade e aplica um monte de matemáticas sofisticadas a esses dados. Lembre-se, todos os dados podem ser resumidos em apenas números, para que possam ser manipulados com matemática. Oficialmente, essa matemática vem na forma de algoritmos ou conjuntos de instruções, como AES - criptografia de 128 ou 256 bits e Difusor.
Vamos passar por um processo muito simplificado de criptografar a palavra "USE".
O difusor pega essas três letras e as embaralha. Pode sair como ESU, SUE, SEU e assim por diante. Em seguida, o BitLocker cria a chave, que é a maneira de decifrar essa palavra e a mantém para você.
Agora, o BitLocker aplica o AES. AES é o Padrão Avançado de Criptografia adotado pelo governo dos EUA como padrão em 2001 - daí a designação de nível militar no título. A criptografia de 128 ou 256 bits define por quantos bits um único bit dos dados originais pode ser representado. Agora, um pouco é apenas um dado, como uma letra ou um número. Em seguida, a matemática transforma esse bit específico em uma 'combinação' ou chave com 128 ou 256 bits de comprimento. É como bater em uma fechadura combinada com uma combinação de 256 números em um armário segurando a letra 'U'. Pense sobre isso.
Vamos voltar a criptografar a palavra "USE". Você precisa abrir três cacifos diferentes com três bloqueios de combinação diferentes, cada um com uma combinação com 256 números. Agora, você pode ver como isso seria uma dor para qualquer pessoa, exceto o cracker mais dedicado.
É aqui que fica o nível militar, quero dizer tanque resistente! Lembra da AES? Bem, esse aplicativo coloca cada bloqueio de combinação na matemática 14 vezes para criptografia de 256 bits! Agora, você precisa conhecer 14 combinações diferentes de 256 bits para chegar à sua letra 'U'. Esqueça. Vá para casa, biscoito. Obviamente, o BitLocker cria uma chave que desbloqueia ou descriptografa essa palavra para você.
No final, agora são necessárias duas chaves para iniciar o processo de decriptografar seus dados. Se alguém não tiver acesso a essas duas chaves, terá que ser muito paciente, muito inteligente e muito dedicado para obter suas informações.
Essas chaves não são chaves físicas, é claro, e também não se parecem com senhas. Sozinhos, eles pareceriam bobos para pessoas comuns como você e eu. Mas o que o Windows faz é permitir que o BitLocker use essas duas chaves para acessar seus dados, desde que você possa provar ao computador que é quem diz ser. Essas chaves são mantidas pelo Trusted Platform Module.
O que é um módulo Trusted Platform?
O Trusted Platform Module é outra peça importante no conjunto de ferramentas do BitLocker para protegê-lo. Este é um pouco de hardware que pode ser encontrado na maioria dos computadores.
O que ele faz é verificar o seu computador toda vez que ele inicializar para garantir que ninguém esteja tentando mexer nos procedimentos de inicialização para contornar a criptografia. O que também faz é impedir que alguém simplesmente deslize o disco rígido para fora do computador e o coloque no computador para acessar os arquivos.
Dependendo de como você configurou o BitLocker, o seu TPM pode permitir que você faça logon no seu computador. Ou então, você pode configurá-lo para que exija um número PIN para continuar efetuando login. Ou, você pode criar uma chave USB que precisa ser conectada ao computador quando você inicializar, para levá-lo ao estágio de login. Ou você pode usar o hardcore e configurá-lo para exigir que você tenha um PIN E uma chave USB. O TPM se aplica apenas aos volumes que estão fisicamente no seu computador. As unidades USB não precisam de um TPM, mas podem precisar de um PIN ou chave USB para verificação.
Existem computadores sem o TPM, mas para a maioria dos computadores fabricados após 2006, o módulo TPM já está na placa-mãe.
O BitLocker é totalmente seguro?
Bem, não, nada é realmente. Mas é tão seguro quanto você conseguirá sem o orçamento da CIA ou do MI-5. Falando em espionagem do governo, o Ministério do Interior do Reino Unido pediu à Microsoft para colocar um backdoor no BitLocker para permitir que eles tenham acesso fácil aos seus dados. A Microsoft se recusou a fazê-lo. Marque um para a Microsoft.
Então, como uso o BitLocker?
É surpreendentemente fácil de usar se você estiver apenas criptografando seu volume principal no disco rígido do seu computador. Confira este pequeno vídeo sobre como é fácil.
Se você quiser conhecer melhor o BitLocker e usá-lo em unidades externas ou configurar os diferentes métodos de validação do TPM, pode ser um pouco mais complicado. A Microsoft tem um Guia passo a passo do BitLocker no Windows 7. Ainda não vi nenhuma documentação real no Windows 8. Se você tiver, informe-nos nos comentários, por favor.
Devo usar a criptografia de unidade de disco BitLocker?
O BitLocker é a melhor proteção para seus dados que você obtém apenas comprando um computador com Windows. Se você está preocupado com o roubo de dados e a segurança de suas informações, por que você não transformou essa ferramenta de nível militar em parte do seu arsenal de segurança de computadores? Faz sentido. O BitLocker é uma ferramenta séria desenvolvida para você por uma empresa que muitas pessoas consideram má em momentos diferentes. Acho que esse aplicativo é uma qualidade redentora para a Microsoft e me deixa menos insatisfeito com o custo de obter o Windows.
O que você acha? Você usa atualmente a criptografia de unidade do BitLocker? Eu gostaria de ouvir suas experiências com ele. Você se sente mais seguro sabendo que o BitLocker está disponível e pode fazer parte do seu computador Windows? Vamos ouvir sobre isso nos comentários. Sem criptografia, por favor.
Com mais de 20 anos de experiência em TI, treinamento e negociações técnicas, é meu desejo compartilhar o que aprendi com qualquer pessoa disposta a aprender. Esforço-me para fazer o melhor trabalho possível, da melhor maneira possível e com um pouco de humor.