Szyfrowanie dysków w systemie Windows

Szyfrowanie jest jedną z najbardziej skutecznych i niezawodnych metod ochrony danych. Program TrueCrypt oraz funkcja BitLocker umożliwiają zaszyfrowanie całego dysku, tak aby zapisane na nim informacje pozostały poufne, nawet w przypadku kradzieży lub zgubienia notebooka.

TrueCrypt to darmowa aplikacja open source, która umożliwia szyfrowanie dysków, woluminów oraz nośników przenośnych. Oprogramowanie pozwala na zabezpieczenie partycji, na której zainstalowano Windows. W tym celu używany jest menedżer startu, który odpowiada za uruchomienie systemu operacyjnego. Aby uzyskać dostęp do komputera wymagane jest wówczas podanie hasła.

Najnowsza wersja TrueCrypt 7.1a dla Windows została ściągnięta 5,5 miliona razy. W sumie pobierano go blisko 30 milionów razy, co świadczy o dużej popularności tej aplikacji wśród użytkowników. Ciekawą alternatywą dla tego programu może być jedno z narzędzi dostępnych w wybranych wersjach systemu Windows.

BitLocker

Szyfrowania dysków funkcją BitLocker to pełna nazwa mechanizmu Windows, który pozwala lepiej chronić pliki przechowywane na dyskach komputerach. BitLocker może być używany do zabezpieczania woluminów z danymi oraz partycji, na której zainstalowano system operacyjny. BitLocker To Go to dodatkowa funkcja, która służy do szyfrowania informacji przechowywanych na nośnikach wymiennych takich jak zewnętrzne dyski twarde i pamięci USB.

Wiele osób słyszało zapewne o systemie szyfrowania plików (EFS), który umożliwia szyfrowanie poszczególnych plików. BitLocker działa inaczej, bowiem zabezpiecza całe dyski i woluminy, tak aby po przełożeniu nośnika do innego komputera, zablokować dostęp do zgromadzonych na nim danych.

Wirtualne kontenery

TrueCrypt obsługuje wirtualne dyski (kontenery) w postaci zaszyfrowanych plików. Każdy taki kontener może zostać podłączony (zamontowany) w systemie operacyjnym jak kolejny lokalny dysk twardy dostępny w komputerze. Zaletą tej metody jest fakt, że TrueCrypt w żaden sposób nie integruje w istniejący system plików na nośniku danych. Jeśli niepotrzebny, wirtualny magazyn danych możesz po prostu skasować z dysku.

Gdzie zainstalować?

TrueCrypt działa w Windows 2000 lub nowszym, OS X oraz Linuksie. Autorzy projektu pracują nad pełną obsługą systemu Windows 8 oraz funkcją szyfrowania partycji systemowych na komputerach z UEFI i tablicą partycji GPT. Po raz pierwszy BitLocker pojawił się wraz z Windows Vista. Niestety, nie wszyscy będą mogli skorzystać z tej funkcji szyfrowania danych. BitLocker jest dostępny wyłącznie w wersjach Ultimate oraz Enterprise systemu Windows 7 oraz wersjach Pro i Enterprise Windows 8. Narzędzie to znajdziemy również w serwerowych wydaniach Windows Server 2008 R2 i 2012.

Bezpieczne algorytmy szyfrowania

TrueCrypt ma wbudowane trzy algorytmy szyfrowania (AES, Serpent, Twofish) oraz trzy funkcje mieszające (RIPEMD-160, SHA-512, Whirlpool). Program umożliwia szyfrowanie kaskadowe w dwóch lub trzech przebiegach z wykorzystaniem różnych algorytmów szyfrowania. Mechanizm ten zwiększa bezpieczeństwo do poziomu niemal paranoidalnego (nawet ewentualne złamanie jednego algorytmu nie narusza poufności danych), choć jednocześnie negatywnie wpływa na szybkość odczytu i zapisu informacji z zabezpieczonego nośnika.

BitLocker szyfruje dane przy użyciu algorytmu AES i klucza o długości 128 lub 256 bitów z możliwością użycia napisanego przez Microsoft dyfuzora, który umożliwia lepsze rozpraszanie danych.

TrueCrypt wykorzystuje mechanizmy sprzętowej akceleracji szyfrowania AES. Funkcja ta dostępna jest dla komputerów wyposażonych w procesory ze wsparciem dla instrukcji Intel AES-NI i umożliwia 4-8 razy szybsze szyfrowanie danych w porównaniu z szyfrowaniem wykonywanym wyłącznie programowo.

Zaufana platforma TPM

W przeciwieństwie do TrueCrypt, BitLocker obsługuje sprzętowe moduły TPM (Trusted Platform Module), aby sprawdzić czy bezpieczeństwo komputera nie zostało w żaden sposób naruszone przez działanie wirusów lub osób trzecich np. czy nie wprowadzono zmian w plikach startowych lub w BIOS). W przypadku wykrycia zagrożenia, BitLocker blokuje dysk systemu operacyjnego i uniemożliwia dostęp do danych.

TPM może być używany jako jedyna metoda uwierzytelniania przy uruchomieniu komputera. Ochronę danych można wzmocnić za pomocą klucza uruchomienia zapisanego na dysku USB, kodu PIN składającego się z od 4 do 20 znaków lub kombinacji każdej z tych metod. BitLocker wymaga modułu TPM w specyfikacji 1.2.

Szyfrowanie w locie

Szyfrowanie danych odbywa się w czasie rzeczywistym i jest w pełni przezroczyste dla systemu, aplikacji oraz plików użytkownika. TrueCrypt ma wbudowane dwa mechanizmy, które przyspieszają odczyt i zapis z zabezpieczonego nośnika. Funkcja równoległego szyfrowania i deszyfrowania danych (parallelization) pozwala wykorzystać moc wszystkich rdzeni procesora oraz komputerów z wieloma procesorami. Dane dzielone są na części, z których każda przetwarzana jest w oddzielnym wątku procesora. Z kolei mechanizm potokowego szyfrowania i deszyfrowania danych (pipelining), nazywany również przetwarzaniem asynchronicznym, gwarantuje że aplikacja nie musi czekać na odszyfrowanie całego pliku zanim ten stanie się dostępny do odczytu lub zapisu.


Zobacz również