BitLocker

BitLocker
BitLocker
Компонент Microsoft Windows
Деталі
Тип	Захист даних
У комплекті з	Microsoft Windows Vista, Microsoft Windows Server 2008, Windows 7, Windows 8, Windows RT

BitLocker або ж BitLocker Drive Encryption — засіб шифрування дисків, який входить до складу операційної системи Windows Vista та Windows 7 (версії Ultimate та Enterprise), а також Windows 8 (версії Pro and Enterprise), Windows Server 2008, Windows Server 2008 R2 і Windows Server 2012. BitLocker дозволяє шифрувати логічні диски операційної системи повністю. Окрім цього, у Windows 7 з'явилась додаткова можливість шифрувати USB-носії та картки пам'яті.

Історія

BitLocker виник як частина архітектури Microsoft Next-Generation Secure Computing Base у 2004 році як функція з робочою назвою «Cornerstone».^[1]^[2] і був розроблений для захисту інформації на пристроях, особливо у разі втрати або крадіжки пристрою. Інша функція, названа «Code Integrity Rooting», була розроблена для перевірки цілісності завантажувальних та системних файлів Microsoft Windows.^[1] При використанні разом із сумісним модулем Trusted Platform Module (TPM) BitLocker може перевіряти цілісність файлів завантаження та системних файлів перед розшифруванням захищеного тому; невдала перевірка забороняє доступ до захищеної системи.^[3]^[4] До випуску Windows Vista в виробництво BitLocker короткий час називався Secure Startup.^[3]

BitLocker доступний на:

Видання Enterprise та Ultimate операційних систем Windows Vista та Windows 7
Версії Pro та Enterprise для Windows 8 та 8.1 ^[5] ^[6]
Windows Embedded Standard 7 та тонкий ПК з Windows
Windows Server 2008 ^[7] та пізніші версії ^[8] ^[5]
Видання Windows 10 Pro, Enterprise та Education ^[9]
Видання Windows 11 Pro, Enterprise та Education ^[10]

Варіанти шифрування

Можливі варіанти шифрування:

AES 128;
AES 128 з Elephant diffuser (за умовчанням);
AES 256;
AES 256 з Elephant diffuser.

За умовчанням, для шифрування BitLocker використовує алгоритм шифрування AES зі 128-ми бітним ключем та Elephant diffuser. Обрання режиму шифрування можливо здійснити за допомогою внесення відповідних змін у групову політику операційної системи.

Практичне застосування

Дані на втраченому або вкраденому пристрої вразливі для несанкціонованого доступу або шляхом запуску програмного засобу атаки на нього або шляхом перевстановлення жорсткого диска на інший пристрій. BitLocker допомагає знизити несанкціонований доступ до даних, підвищуючи рівень захисту файлів і систем, що робить дані недоступними, коли пристрої, що захищені BitLocker, виводяться з експлуатації або перезапускаються^[11].

Див. також

Encrypting File System

Примітки

↑ ^а ^б Biddle, Peter (2004). Next-Generation Secure Computing Base. Microsoft. Архів оригіналу (PPT) за 27 серпня 2006. Процитовано 7 березня 2020.
↑ Thurrott, Paul (9 вересня 2005). Pre-PDC Exclusive: Windows Vista Product Editions. Supersite for Windows. Penton. Архів оригіналу за 2 квітня 2015. Процитовано 7 березня 2020.
↑ ^а ^б Microsoft (22 квітня 2005). Secure Startup–Full Volume Encryption: Technical Overview (DOC). Процитовано 7 березня 2020.
↑ Microsoft (21 квітня 2005). Secure Startup – Full Volume Encryption: Executive Overview (DOC). Процитовано 7 березня 2020.
↑ ^а ^б What's New in BitLocker. TechNet Library. Microsoft. 31 серпня 2016. Процитовано 7 березня 2020.
↑ Windows BitLocker Drive Encryption Frequently Asked Questions. TechNet Library. Microsoft. 22 березня 2012. Процитовано 7 березня 2020.
↑ BitLocker Drive Encryption in Windows Vista. TechNet. Microsoft. Архів оригіналу за 17 листопада 2016. Процитовано 7 березня 2020.
↑ BitLocker Drive Encryption Overview. TechNet. Microsoft. 17 листопада 2009. Процитовано 7 березня 2020.
↑ Compare Windows 10 Editions. Windows for Business. Microsoft. Процитовано 7 березня 2020.
↑ Finding your BitLocker recovery key in Windows. Windows support. Microsoft. Процитовано 2 грудня 2021.
↑ Огляд BitLocker. (рос.) 18.06.2024

Це незавершена стаття про Microsoft Windows.
Ви можете допомогти проєкту, виправивши або дописавши її.

Портал «Програмування» Портал «Інформаційні технології»

[PdWinHEC20042-1] а ^б Biddle, Peter (2004). Next-Generation Secure Computing Base. Microsoft. Архів оригіналу (PPT) за 27 серпня 2006. Процитовано 7 березня 2020.

[PDC-Exclusive2-2] Thurrott, Paul (9 вересня 2005). Pre-PDC Exclusive: Windows Vista Product Editions. Supersite for Windows. Penton. Архів оригіналу за 2 квітня 2015. Процитовано 7 березня 2020.

[TechnicalOverview2-3] а ^б Microsoft (22 квітня 2005). Secure Startup–Full Volume Encryption: Technical Overview (DOC). Процитовано 7 березня 2020.

[ExecutiveOverview2-4] Microsoft (21 квітня 2005). Secure Startup – Full Volume Encryption: Executive Overview (DOC). Процитовано 7 березня 2020.

[BitLockerNew-5] а ^б What's New in BitLocker. TechNet Library. Microsoft. 31 серпня 2016. Процитовано 7 березня 2020.

[FAQ-6] Windows BitLocker Drive Encryption Frequently Asked Questions. TechNet Library. Microsoft. 22 березня 2012. Процитовано 7 березня 2020.

[Server2008-7] BitLocker Drive Encryption in Windows Vista. TechNet. Microsoft. Архів оригіналу за 17 листопада 2016. Процитовано 7 березня 2020.

[Server2008R2-8] BitLocker Drive Encryption Overview. TechNet. Microsoft. 17 листопада 2009. Процитовано 7 березня 2020.

[Win10editions-9] Compare Windows 10 Editions. Windows for Business. Microsoft. Процитовано 7 березня 2020.

[Win11editions-10] Finding your BitLocker recovery key in Windows. Windows support. Microsoft. Процитовано 2 грудня 2021.

[11] Огляд BitLocker. (рос.) 18.06.2024

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]