Gratis privacy op militair niveau voor uw bestanden: hoe Bitlocker werkt [Windows]

Advertentie

Ooit dat citaat gehoord over proberen uit te leggen hoe een televisie voor een mier werkt? Ik noem je geen mier, ook al ben je hard aan het werk en geniet je af en toe van een slokje melk. Wat ik zeg is dat ik ga uitleggen hoe Windows BitLocker werkt, zonder dat je een diploma computerwetenschappen en cryptografie hoeft te behalen.

BitLocker is een functie van Windows 7 en 8 die uitermate handig is, is opgenomen in het besturingssysteem en lang niet zo veel mensen weten als ze zouden moeten. Als je nieuwsgierig bent naar andere coole dingen die je Windows-besturingssysteem zou kunnen hebben, bekijk dan Christian Cawley's, "De top 5 coole verborgen functies in Windows 8 De top 5 coole verborgen functies in Windows 8Het is erg vierkant, Windows 8, vind je niet? Die tegels hebben zulke gedefinieerde lijnen - randen waar je jezelf bijna op zou kunnen snijden - en indrukken van de hele gebruikerservaring lijken van persoon te veranderen ... Lees verder "En het artikel van Yaara Lancet,"

8 Verborgen tools in Windows 7 waar u misschien nog niets van weet 8 Verborgen tools in Windows 7 waar u misschien nog niets van weetWindows 7 is zeker geen nieuw besturingssysteem. Daarom was ik dubbel verrast toen ik me realiseerde dat er nog steeds enkele verborgen tools in Windows 7 zijn die ik niet kende. Zelfs indien... Lees verder “. Hier zal ik me echter concentreren op de militaire privacytool van Windows, BitLocker genaamd.

Wat is BitLocker?

Niet alle Windows-besturingssystemen bevatten BitLocker. Op dit moment is het alleen in de Ultimate- en Enterprise-edities van Vista en Windows 7, en met Pro- en Enterprise-edities van Windows 8. Je kunt het ook vinden in Windows Server 2008, Windows Server 2008 R2 en Windows Server 2012. Wat BitLocker is, is een hulpprogramma voor het versleutelen van schijven. Een hulpprogramma voor het versleutelen van schijven is iets dat al uw gegevens op een bepaalde schijf opslaat en volledig onleesbaar maakt voor iedereen behalve u. Als u geen van deze besturingssystemen heeft, raad ik u aan TrueCrypt en onze te bekijken TrueCrypt-gebruikershandleiding: beveilig uw privébestanden TrueCrypt-gebruikershandleiding: beveilig uw privébestandenOm uw gegevens echt veilig te houden, moet u ze versleutelen. Weet u niet zeker hoe u moet beginnen? U moet onze TrueCrypt-gebruikershandleiding van Lachlan Roy lezen en leren hoe u TrueCrypt-coderingssoftware gebruikt. Lees verder .

Er zijn in dit geval twee betekenissen voor ‘rijden’. Een daarvan is elk volume of partitie op een enkele harde schijf. Je hebt minimaal twee volumes op de schijf nodig om BitLocker te gebruiken - een hoofdvolume dat je waarschijnlijk zult doen uw dagelijkse werk in, en een ander volume dat ten minste 100 MB groot is dat uw systeem zal zijn volume. Uw computer start op vanaf dit volume. Dit volume kan NIET worden versleuteld. Dat zou het opstarten van uw computer erg moeilijk maken.

De andere 'schijf' is elke verwisselbare schijf, zoals uw USB-schijf. Dit type schijf vereist GEEN opstartvolume. Dat is echt gaaf, want als je je USB-flashstation versleutelt en je hebt er gevoelige informatie over, hoef je je niet echt zorgen te maken dat iemand die informatie krijgt als je de schijf kwijtraakt.

Hoe versleutelt het mijn schijf?

BitLocker-stationsversleuteling neemt alle gegevens op uw schijf op en past een heleboel mooie wiskunde toe op die gegevens. Vergeet niet dat alle gegevens kunnen worden teruggebracht tot alleen cijfers, zodat ze met wiskunde kunnen worden gemanipuleerd. Officieel komt deze wiskunde in de vorm van algoritmen of instructiesets, zoals AES - 128-bit of 256-bit encryptie, en Diffuser.

Laten we een heel vereenvoudigd proces doorlopen om het woord ‘GEBRUIK’ te versleutelen.

Diffuser neemt die drie letters en krabbelt ze. Het kan uitkomen als ESU, SUE, SEU enzovoort. Vervolgens maakt BitLocker de sleutel, wat de manier is om dat woord te ontcijferen, en houdt het voor u vast.

Nu past BitLocker AES toe. AES is de Advanced Encryption Standard die in 2001 door de Amerikaanse regering als standaard is aangenomen - vandaar de aanduiding van militaire kwaliteit in de titel. 128-bits of 256-bits codering bepaalt hoeveel bits een enkele bit van uw oorspronkelijke gegevens mag vertegenwoordigen. Nu is een bit slechts één stuk gegevens, zoals een letter of een cijfer. Vervolgens maakt de wiskunde van dat specifieke bit een ‘combinatie’ of sleutel die 128 of 256 bits lang is. Het is alsof je een cijferslot met een combinatie van 256 cijfers op een kastje met de letter 'U' slaat. Denk erover na.

Laten we teruggaan naar het versleutelen van het woord 'GEBRUIK'. Je moet drie verschillende lockers openen met drie verschillende combinatiesloten, elk met een combinatie van 256 nummers. Nu kunt u zien hoe dit voor iedereen, behalve de meest toegewijde cracker, lastig zou zijn.

Dit is waar het militaire kwaliteit krijgt, ik bedoel tankhard! Onthoud AES? Welnu, die applicatie zet elk combinatieslot 14 keer door de wiskunde voor 256-bits codering! Nu moet je 14 verschillende 256-bits lange combinaties kennen om bij je letter 'U' te komen. Vergeet het maar. Ga naar huis, cracker. Natuurlijk maakt BitLocker een sleutel die dat woord voor u ontgrendelt of decodeert.

Aan het einde zijn er nu twee sleutels nodig om het proces van het ontsleutelen van uw gegevens te starten. Als iemand geen toegang heeft tot beide sleutels, zullen ze heel geduldig, heel slim en zeer toegewijd moeten zijn om tot uw informatie te komen.

Deze sleutels zijn natuurlijk geen fysieke sleutels en ze lijken ook niet op wachtwoorden. Op zichzelf zouden ze voor gewone mensen zoals jij en ik eruit zien als een gobledy-gook. Maar wat Windows doet, is dat BitLocker deze twee sleutels kan gebruiken om bij uw gegevens te komen, zolang u aan de computer kunt bewijzen dat u bent wie u zegt dat u bent. Deze sleutels worden beheerd door de Trusted Platform Module.

Wat is een Trusted Platform Module?

De Trusted Platform Module is een ander belangrijk onderdeel van de BitLocker-set met tools om u te beschermen. Dit is een beetje hardware die op de meeste computers te vinden is.

Wat het doet, is elke keer dat je opstart je computer controleren om er zeker van te zijn dat niemand heeft geprobeerd te knoeien met de opstartprocedures om je versleuteling te omzeilen. Wat het ook doet, is voorkomen dat iemand de harde schijf gewoon uit uw computer schuift en deze op zijn computer laat vallen om de bestanden te krijgen.

Afhankelijk van hoe u uw BitLocker instelt, laat uw TPM u mogelijk gewoon inloggen op uw computer. Of u kunt het zo instellen dat het een pincode vereist om door te gaan met inloggen. Of u kunt een USB-sleutel maken die tijdens het opstarten op uw computer moet worden aangesloten om u naar het inlogstadium te brengen. Of je kunt hardcore gaan en instellen dat je een pincode EN een USB-sleutel nodig hebt. De TPM is alleen van toepassing op volumes die fysiek op uw computer staan. USB-drives hebben geen TPM nodig, maar ze hebben mogelijk een pincode of USB-sleutel nodig voor verificatie.
Er zijn computers zonder TPM's, maar voor de meeste computers die na 2006 zijn geproduceerd, staat de TPM-module al op het moederbord.

Is BitLocker volledig veilig?

Nou, nee, niets is echt. Maar het is net zo veilig als u krijgt zonder het budget van de CIA of MI-5 te hebben. Over overheidsspionage gesproken, het Britse Home Office heeft dat vroeg Microsoft om een ​​achterdeur in BitLocker te plaatsen zodat ze gemakkelijk toegang hebben tot uw gegevens. Microsoft heeft dit zonder meer geweigerd. Scoor er een voor Microsoft.

Dus, hoe gebruik ik BitLocker?

Het is verrassend eenvoudig te gebruiken als je alleen je hoofdvolume op de harde schijf van je computer gaat versleutelen. Bekijk deze korte video over hoe gemakkelijk het is.

Als je het lef van BitLocker wilt leren kennen en het op externe schijven wilt gebruiken of de verschillende TPM-validatiemethoden wilt instellen, kan het een beetje ingewikkelder worden. Microsoft heeft wel een Stapsgewijze handleiding voor BitLocker op Windows 7. Ik heb nog geen echte documentatie gezien op Windows 8. Laat het ons alsjeblieft weten in de reacties.

Moet ik BitLocker-stationsversleuteling gebruiken?

BitLocker biedt de beste bescherming voor uw gegevens die u krijgt door een Windows-computer te kopen. Als u zich zorgen maakt over gegevensdiefstal en de beveiliging van uw informatie, waarom zou u deze tool van militaire kwaliteit dan niet tot een onderdeel van uw computerbeveiligingsarsenaal maken? Het is gewoon logisch. BitLocker is een serieuze tool die voor u is ontwikkeld door een bedrijf dat door veel mensen op verschillende momenten als slecht wordt beschouwd. Ik denk dat deze applicatie een verlossende kwaliteit is voor Microsoft en dat ik me minder ontevreden voel over de kosten van het krijgen van Windows.

Wat denk je? Gebruikt u momenteel BitLocker-stationsversleuteling? Ik wil graag horen over uw ervaringen ermee. Voel je je veiliger wetende dat BitLocker er is en mogelijk een onderdeel is van je Windows-computer? Laten we erover horen in de reacties. Geen encryptie alstublieft.