Kostenlose militärische Privatsphäre für Ihre Dateien: Funktionsweise von Bitlocker [Windows]

Werbung

Haben Sie jemals dieses Zitat über den Versuch gehört, einer Ameise zu erklären, wie ein Fernseher funktioniert? Ich nenne dich keine Ameise, obwohl du fleißig bist und gelegentlich einen Schluck Blattlausmilch genießt. Was ich damit sagen will, ist, dass ich erklären werde, wie Windows BitLocker funktioniert, ohne dass Sie einen Abschluss in Informatik und Kryptographie haben müssen.

BitLocker ist eine äußerst nützliche Funktion von Windows 7 und 8, die im Betriebssystem enthalten ist und bei weitem nicht so viele Benutzer kennen, wie sie sollten. Wenn Sie neugierig sind, welche anderen coolen Dinge Ihr Windows-Betriebssystem haben könnte, lesen Sie Christian Cawleys: "Die Top 5 coolen versteckten Funktionen in Windows 8 Die Top 5 coolen versteckten Funktionen in Windows 8Es ist sehr quadratisch, Windows 8, finden Sie nicht? Diese Kacheln haben so definierte Linien - Kanten, an denen Sie sich fast selbst schneiden könnten - und Eindrücke der gesamten Benutzererfahrung scheinen sich von Person zu Person zu ändern ... Weiterlesen

"Und Yaara Lancets Artikel"8 Versteckte Tools in Windows 7, von denen Sie möglicherweise noch nichts wissen 8 Versteckte Tools in Windows 7, von denen Sie möglicherweise noch nichts wissenWindows 7 ist keineswegs ein neues Betriebssystem. Aus diesem Grund war ich doppelt überrascht, dass es in Windows 7 noch einige versteckte Tools gibt, von denen ich nichts wusste. Selbst wenn... Weiterlesen “. Hier konzentriere ich mich jedoch auf das militärische Datenschutz-Tool von Windows namens BitLocker.

Was ist BitLocker?

Nicht alle Windows-Betriebssysteme enthalten BitLocker. Zu diesem Zeitpunkt ist es nur in den Ultimate- und Enterprise-Editionen von Vista und Windows 7 sowie in den Pro- und Enterprise-Editionen von Windows 8 enthalten. Sie finden es auch in Windows Server 2008, Windows Server 2008 R2 und Windows Server 2012. Was BitLocker ist, ist ein Laufwerkverschlüsselungstool. Ein Laufwerkverschlüsselungstool nimmt alle Ihre Daten auf einem bestimmten Laufwerk auf und macht sie für andere als Sie völlig unlesbar. Wenn Sie keines dieser Betriebssysteme haben, empfehlen wir Ihnen, sich TrueCrypt und unser Betriebssystem anzusehen TrueCrypt-Benutzerhandbuch: Sichern Sie Ihre privaten Dateien TrueCrypt-Benutzerhandbuch: Sichern Sie Ihre privaten DateienUm Ihre Daten wirklich sicher zu halten, müssen Sie sie verschlüsseln. Sie sind sich nicht sicher, wie Sie anfangen sollen? Sie müssen unser TrueCrypt-Benutzerhandbuch von Lachlan Roy lesen und lernen, wie Sie die TrueCrypt-Verschlüsselungssoftware verwenden. Weiterlesen .

In diesem Fall gibt es zwei Bedeutungen für "Laufwerk". Eines ist ein beliebiges Volume oder eine Partition auf einer einzelnen Festplatte. Sie benötigen mindestens zwei Volumes auf dem Laufwerk, um BitLocker verwenden zu können - ein Haupt-Volume, das Sie wahrscheinlich ausführen werden Ihre tägliche Arbeit in und ein anderes Volume mit einer Größe von mindestens 100 MB, das Ihrem System gehört Volumen. Ihr Computer startet von diesem Volume. Dieses Volume kann NICHT verschlüsselt werden. Das würde das Booten Ihres Computers sehr schwierig machen.

Das andere Laufwerk ist ein austauschbares Laufwerk wie Ihr USB-Laufwerk. Für diesen Laufwerkstyp ist KEIN Startvolume erforderlich. Das ist wirklich cool, denn wenn Sie Ihr USB-Flash-Laufwerk verschlüsseln und vertrauliche Informationen darauf haben, müssen Sie sich keine Sorgen machen, dass jemand diese Informationen erhält, wenn Sie das Laufwerk verlieren.

Wie verschlüsselt es mein Laufwerk?

Die BitLocker-Laufwerkverschlüsselung verwendet alle Daten auf Ihrem Laufwerk und wendet eine Menge ausgefallener Berechnungen auf diese Daten an. Denken Sie daran, dass alle Daten auf Zahlen reduziert werden können, damit sie mit Mathematik bearbeitet werden können. Offiziell wird diese Mathematik in Form von Algorithmen oder Befehlssätzen wie AES - 128-Bit- oder 256-Bit-Verschlüsselung und Diffusor geliefert.

Lassen Sie uns einen sehr vereinfachten Prozess zum Verschlüsseln des Wortes "USE" durchlaufen.

Der Diffusor nimmt diese drei Buchstaben und verschlüsselt sie. Es könnte als ESU, SUE, SEU und so weiter herauskommen. Dann erstellt BitLocker den Schlüssel, mit dem das Wort entschlüsselt werden kann, und hält ihn für Sie fest.

Jetzt wendet BitLocker AES an. AES ist der Advanced Encryption Standard, der 2001 von der US-Regierung als Standard übernommen wurde - daher die militärische Bezeichnung im Titel. Die 128-Bit- oder 256-Bit-Verschlüsselung definiert, durch wie viele Bits ein einzelnes Bit Ihrer Originaldaten dargestellt werden kann. Jetzt ist ein Bit nur ein Datenelement, wie ein Buchstabe oder eine Zahl. Dann macht die Mathematik dieses bestimmte Bit zu einer "Kombination" oder einem Schlüssel, der entweder 128 oder 256 Bit lang ist. Es ist, als würde man ein Zahlenschloss mit einer Kombination aus 256 Zahlen auf ein Schließfach schlagen, das den Buchstaben "U" enthält. Denk darüber nach.

Kehren wir zum Verschlüsseln des Wortes "USE" zurück. Sie müssen drei verschiedene Schließfächer mit drei verschiedenen Zahlenschlössern mit jeweils 256 Zahlen öffnen. Jetzt können Sie sehen, wie schmerzhaft dies für jeden sein würde, außer für den engagiertesten Cracker.

Hier wird es militärisch, ich meine Panzer hart! Erinnerst du dich an AES? Nun, diese Anwendung durchläuft jede Kombinationssperre 14 Mal für die 256-Bit-Verschlüsselung! Jetzt müssen Sie 14 verschiedene 256-Bit-lange Kombinationen kennen, um an Ihren Buchstaben "U" zu gelangen. Vergiss es. Geh nach Hause, Cracker. Natürlich erstellt BitLocker einen Schlüssel, der dieses Wort für Sie entsperrt oder entschlüsselt.

Am Ende sind zwei Schlüssel erforderlich, um den Prozess der Entschlüsselung Ihrer Daten zu starten. Wenn jemand keinen Zugriff auf diese beiden Schlüssel hat, muss er sehr geduldig, sehr klug und sehr engagiert sein, um an Ihre Informationen zu gelangen.

Diese Schlüssel sind natürlich keine physischen Schlüssel und ähneln auch keinen Passwörtern. Für sich genommen würden sie für gewöhnliche Leute wie dich und mich wie ein Gobledy-Gook aussehen. Windows erlaubt BitLocker jedoch, diese beiden Schlüssel zu verwenden, um auf Ihre Daten zuzugreifen, solange Sie dem Computer nachweisen können, dass Sie der sind, für den Sie sich ausgeben. Diese Schlüssel werden vom Trusted Platform Module gehalten.

Was ist ein Trusted Platform Module?

Das Trusted Platform Module ist ein weiteres wichtiges Element der BitLocker-Tools, um Sie zu schützen. Dies ist ein Stück Hardware, das auf den meisten Computern zu finden ist.

Sie überprüfen Ihren Computer bei jedem Start, um sicherzustellen, dass niemand versucht hat, sich mit den Startprozeduren herumzuschlagen, um Ihre Verschlüsselung zu umgehen. Außerdem wird verhindert, dass jemand die Festplatte aus Ihrem Computer herauszieht und in den Computer einfügt, um an die Dateien zu gelangen.

Abhängig davon, wie Sie Ihren BitLocker eingerichtet haben, können Sie sich mit Ihrem TPM möglicherweise nur an Ihrem Computer anmelden. Sie können es auch so einrichten, dass eine PIN-Nummer erforderlich ist, um sich weiter anzumelden. Sie können auch einen USB-Stick erstellen, der beim Booten an Ihren Computer angeschlossen werden muss, um zur Anmeldephase zu gelangen. Oder Sie können Hardcore betreiben und festlegen, dass Sie eine PIN UND einen USB-Stick benötigen. Das TPM gilt nur für Volumes, die sich physisch auf Ihrem Computer befinden. USB-Laufwerke benötigen kein TPM, benötigen jedoch möglicherweise eine PIN oder einen USB-Stick zur Überprüfung.
Es gibt Computer ohne TPM, aber für die meisten Computer, die nach 2006 hergestellt wurden, befindet sich das TPM-Modul bereits auf dem Motherboard.

Ist BitLocker absolut sicher?

Nun, nein, nichts ist wirklich. Aber es ist so sicher, wie Sie es ohne das Budget der CIA oder des MI-5 bekommen werden. Apropos Regierungsspionage, das britische Innenministerium hat hat Microsoft gebeten, eine Hintertür in BitLocker einzubauen damit sie leicht auf Ihre Daten zugreifen können. Microsoft hat sich entschieden geweigert, dies zu tun. Erziele einen für Microsoft.

Wie verwende ich BitLocker?

Es ist überraschend einfach zu verwenden, wenn Sie nur Ihr Hauptvolume auf der Festplatte Ihres Computers verschlüsseln möchten. Schauen Sie sich dieses kurze Video an, wie einfach es ist.

Wenn Sie sich mit BitLocker vertraut machen und es auf externen Laufwerken verwenden oder die verschiedenen TPM-Validierungsmethoden einrichten möchten, kann dies etwas komplizierter werden. Microsoft hat eine Schritt-für-Schritt-Anleitung für BitLocker unter Windows 7. Ich habe noch keine echte Dokumentation unter Windows 8 gesehen. Wenn ja, lassen Sie es uns bitte in den Kommentaren wissen.

Sollte ich BitLocker Drive Encrypting verwenden?

BitLocker ist der beste Schutz für Ihre Daten, den Sie nur durch den Kauf eines Windows-Computers erhalten. Wenn Sie sich Sorgen über Datendiebstahl und die Sicherheit Ihrer Informationen machen, warum sollten Sie dieses militärische Tool nicht zu einem Teil Ihres Computersicherheitsarsenals machen? Es macht einfach Sinn. BitLocker ist ein seriöses Tool, das von einem Unternehmen für Sie entwickelt wurde, das so viele Menschen zu unterschiedlichen Zeiten als böse betrachten. Ich denke, diese Anwendung ist eine einlösende Eigenschaft für Microsoft und macht mich weniger verärgert über die Kosten für Windows.

Was denken Sie? Verwenden Sie derzeit die BitLocker-Laufwerkverschlüsselung? Ich würde gerne von Ihren Erfahrungen damit hören. Fühlen Sie sich sicherer, wenn Sie wissen, dass BitLocker verfügbar ist und möglicherweise Teil Ihres Windows-Computers ist? Hören wir in den Kommentaren davon. Bitte keine Verschlüsselung.