Что такое BitLocker?

Источник материала:

Этот термин сейчас можно встретить достаточно часто и в Сети, и в различных "айтишных" изданиях, и в описаниях программных продуктов... Поэтому разобраться в том, что именно за ним скрывается, весьма полезно.

Вообще говоря, правильно говорить не просто BitLocker, а BitLocker Drive Encryption. Так называется технология шифрования содержимого дисков компьютера, разработанная корпорацией Microsoft и доступная пользователям операционных систем Windows Vista и Windows 7 в редакциях Windows Vista Ultimate, Windows Vista Enterprise, Windows 7 Ultimate, Windows 7 Enterprise, а также пользователям Windows Server 2008.

В чем заключается работа BitLocker'а? Эта технология основывается на полном шифровании тома, выполняемом с использованием алгоритма AES со 128-битным ключом. Ключ этот может храниться либо в специальном контейнере, называющемся Trusted Platform Module (сокращенно TPM), либо на внешнем USB-носителе. На самом деле, TPM - достаточно сложная по своей природе и сути вещь, заслуживающая отдельного рассмотрения, зато при использовании Trusted Platform Module при загрузке компьютера ключ может быть получен как сразу от модуля, так и после идентификации с помощью дополнительного USB-ключа или введенного пользователем PIN-кода. Обратите внимание, что BitLocker всегда шифрует отдельный раздел (том), а не весь физический диск - иногда эта важная деталь ускользает от внимания при разговоре о данной технологии.

По мнению специалистов корпорации Microsoft, технология BitLocker однозначно является прорывом, по сравнению с существовавшими в Windows ранее средствами шифрования, например, EFS, потому что работает прозрачно и защищает сразу весь том. Впрочем, конечно, есть сторонники и альтернативной точки зрения, считающие технологию BitLocker не достижением прогресса, а, скорее, наоборот - в частности, уязвимости этого метода защиты перед некоторыми достаточно широко известными типами атак заставляют специалистов по безопасности сомневаться в эффективности BitLocker. В то же время, несмотря на скепсис противников корпорации Microsoft, в реализации BitLocker до сих пор не было обнаружено каких-либо "бэкдоров", позволяющих производителю удаленно контролировать пользовательскую систему.

Стоит сказать пару слов и о технологии BitLocker to Go, появившейся на свет при выходе Windows 7. Она позволяет защитить не только ту информацию, которая находится на самом компьютере, но также и ту, которая с него переписывается на внешние носители - в первую очередь, на широко распространенные сегодня USB-"флэшки". Фактически, BitLocker to Go - это расширение возможностей технологии BitLocker на все устройства, а не только на разделы установленных на компьютере жестких дисков.

Вадим СТАНКЕВИЧ