Шифрование дисков BitLocker



Скачать 73.05 Kb.
Дата02.12.2016
Размер73.05 Kb.
Просмотров99
Скачиваний0
ТипКраткий обзор
Бета

Обзор

Шифрование дисков BitLockerTM


Краткий обзор


В этом документе приводится обзор технологии шифрования дисков BitLocker™ из состава ОС Windows® 7, а также представляется технология BitLocker To Go™. Шифрование дисков BitLocker, появившееся в ОС Windows Vista®, помогает обеспечить защиту данных. Оно не дает обойти системную и файловую защиту Windows на украденных, потерянных или ненадлежащим образом списанных компьютерах. Появившаяся в ОС Microsoft® Windows 7 технология BitLocker To Go — это естественное продолжение BitLocker, призванное устранить возможность кражи или разглашения данных, хранящихся на съемных устройствах (например USB-накопителях, переносных жестких USB-дисках).

Настоящий документ относится к предварительной версии программного продукта, которая может в значительной степени измениться до выхода заключительной версии.

Информация, приведенная в этом документе, соответствует позиции корпорации Майкрософт в отношении описываемых задач на момент публикации документа. Из-за необходимости соответствовать изменяющимся рыночным условиям сведения в этом документе не должны расцениваться как обязательства корпорации Майкрософт. Актуальность представленной информации позднее даты ее публикации не гарантируется.

Этот документ носит исключительно информационный характер. КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ НИКАКИХ ГАРАНТИЙ, ЯВНЫХ, ПОДРАЗУМЕВАЕМЫХ ИЛИ ПРЕДПИСАННЫХ ЗАКОНОМ, В ОТНОШЕНИИ СВЕДЕНИЙ, СОДЕРЖАЩИХСЯ В ЭТОМ ДОКУМЕНТЕ.

Обязанности по соблюдению всех применимых законов о защите авторского права лежат на пользователе. Не учитывая защищенные права, никакая часть этого документа не может быть воспроизведена, сохранена или включена в поисковую систему, равно как передана в любой форме, любым способом (электронным, механическим, фотокопировальным, звукозаписывающим и другими) и с любой целью без письменного разрешения корпорации Майкрософт.

На материалы, содержащиеся в документе, может распространяться действие патентов, заявок на патенты, товарных знаков или других прав на интеллектуальную собственность корпорации Майкрософт. Документ не дает никаких разрешений на использование патентов, товарных знаков, авторских прав или иных форм интеллектуальной собственности, за исключением случаев, когда эти права предоставляются явным образом на основании письменного лицензионного соглашения корпорации Майкрософт.

© Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

Microsoft, Active Directory, BitLocker, BitLocker To Go, Windows, Windows Vista и логотип Windows являются товарными знаками группы компаний Майкрософт.

Упомянутые названия реально существующих компаний и продуктов могут быть товарными знаками их владельцев. Корпорация Майкрософт • One Microsoft Way • Redmond, WA 98052-6399 • USA

Введение


В одном недавнем опрос потребителей на тему безопасности и обеспечения конфиденциальности данных выяснилось, что 79% из них приходилось испытывать разочарование, потерю доверия и уверенности или даже менять свое мнение о репутации компаний, испытавших проблемы с безопаснстью 1. Добавив сюда число в 12 000 переносных ПК, которые каждую неделю теряются или крадутся в аэропортах США2, можно будет легко понять, почему защита данных является одной из важнейших проблем современного бизнеса. Предприятия, развернувшие Windows Vista с шифрованием дисков BitLocker, уверены, что их данные и данные об их клиентах на этих устройствах под надежной защитой.

Но проблема утечки данных касается не только ноутбуков. Повсеместное распространение USB-накопителей — это широкий канал, по которому данные могут попасть не в те руки. Сегодня на рынке число USB-накопителей более чем вдвое превышает число ПК. В 2011 г. один из ведущих аналитиков предсказал, что самые распространенные USB-приводы будут вмещать 32 ГБ информации и стоить не более 25 долларов США3. И здесь кроется самое страшное для безопасности предприятия: в отличие от потери переносного ПК, пользователи не только не сообщают о потере USB-накопителя, но порой и не замечают ее!

Важность защиты конфиденциальных сведений на съемных устройствах стала еще более очевидна, когда в июле 2008 г. министерство обороны Великобритании признало, что за последние годы было потеряно или украдено 87 USB-накопителей, данные на которых классифицировались как секретные4.

В ОС Windows Vista появился механизм детального контроля USB-портов, который позволил запретить использование съемных USB-устройств хранения и в то же время разрешить такие устройства, как клавиатуры, мыши и принтеры. К сожалению, эта возможность не обеспечивает достаточной гибкости и контроля, необходимых для адекватной защиты многих предприятий. Для ряда деловых нужд бывает нужно хранить данные на съемных USB-дисках, например при передаче больших файлов доверенному партнеру или для работы с ними дома.

Windows 7 отвечает постоянной угрозе утечки данных, предлагая улучшения в управляемости и развертывании для технологии BitLocker и представляя новую технологию BitLocker To Go, благодаря которой обеспечивается защита данных на переносных носителях (как то USB-накопителях, переносных жестких USB-дисках). Теперь получить доступ к данным смогут только авторизованные пользователи, даже если носитель украден, потерян или использован не по назначению.

Windows 7 BitLocker


Шифрование дисков BitLocker (или, для краткости, просто BitLocker) позволяет не дать злоумышленнику, который пытается загрузить другую ОС или использует ПО для взлома, обойти файловую и системную защиту Windows 7 или просмотреть данные на защищенном диске, подключив его к другому компьютеру. Windows 7 BitLocker обладает многими из ключевых преимуществ Windows Vista BitLocker:

  • предотвращение неавторизованного доступа к данным на потерянных, украденных или ненадлежащим образом списанных компьютерах. Защита распространяется на том операционной системы и другие несъемные тома;

  • проверка целостности компонентов ранней загрузки, которая позволяет убедиться в отсутствии злонамеренных изменений и в том, что диск находится в оригинальном компьютере;

  • защита от атак холодной загрузки: для загрузки или выхода из спящего режима нужно ввести PIN-код или предъявить USB-накопитель с ключом;

  • интеграция с доменными службами Active Directory®, позволяющая удаленно предоставлять ключи восстановления на случай, если пользователь забудет PIN-код или потеряет USB-накопитель с ключом;

  • простой и эффективный механизм восстановления оборудования, позволяющий перенести жесткий диск с томом операционной системы на другой компьютер или заменить системную плату.

Ключевые аспекты функциональности BitLocker в ОС Windows 7 претерпели изменения, которые понравятся как ИТ-специалистам, так и конечным пользователям. Они простираются от возможности включить шифрование диска из меню, вызываемого правым щелчком диска, до автоматического создания необходимого скрытого загрузочного раздела. Тем предприятиям, где Windows Vista развертывалась без технологии BitLocker, приходилось впоследствии проводить разбивку дисков на два раздела, что делало включение шифрования более трудоемким, чем оно могло бы быть. Windows 7 же автоматически создает нужные разделы при установке, что значительно упрощает развертывание BitLocker.

Windows 7 BitLocker поддерживает агент восстановления данных (DRA) на всех защищенных томах. Эта поддержка, о которой потребители просили особо, позволяет принудительно указать, что все защищенные технологией BitLocker тома (ОС, несъемные тома, а теперь еще и съемные) должны шифроваться соответствующим агентом DRA. DRA — это новый механизм защиты ключей, записываемый на каждый том. Благодаря ему прошедшие проверку подлинности администраторы смогут всегда иметь доступ к защищенным томам.

Технология BitLocker To Go расширяет поддержку шифрования BitLocker на съемные устройства хранения, тем защищая данные на них от кражи или разглашения. Благодаря появившейся поддержке BitLocker на томах FAT обеспечивается более широкий спектр поддерживаемых форматов дисков и устройств, в числе которых USB-накопители и переносные жесткие диски. Все это позволяет использовать технологию BitLocker для более широкого круга задач по защите данных.

BitLocker To Go дает администраторам контроль над разрешенными в их среде способами использования съемных устройств хранения и степенью защиты, которая им необходима. Можно установить обязательную защиту любых съемных устройств, на которые разрешена запись, и в то же время разрешить незащищенные устройства в режиме только для чтения. Имеются политики, с помощью которых для работы с защищенным съемным устройством можно задать требование использовать надлежащий пароль, смарт-карту или учетные данные пользователя домена.

BitLocker To Go может использоваться самостоятельно, для этого системные разделы не требуется защищать традиционным шифрованием BitLocker. Хотя для включения шифрования съемных устройств нужна привилегированная редакция Windows 7, уже защищенные устройства можно разблокировать и использовать в любой редакции. Наконец, BitLocker To Go обеспечивает поддержку режима только для чтения для съемных устройств, используемых в более ранних версиях Windows, благодаря чему можно более безопасно обмениваться файлами с пользователями, которые пока еще работают в Windows Vista и Windows XP.

Заключение


24% респондентов, участвовавших в опросе института компьютерной безопасности за 2008 г. на тему компьютерной преступности и безопасности, сообщили, что за прошлый год подверглись краже переносного ПК или иного устройства5. Последствия утечки конфиденциальной информации — ущерб репутации, судебные иски, наказания в соответствии с нормативными актами и даже уголовное преследование. Пришло время зашифровать мобильные данные, хранятся они на переносных ПК или на съемных дисках. Риски, связанные с этим вопросом, слишком велики, чтобы их можно было игнорировать.

Windows 7 отвечает постоянной угрозе утечки данных, предлагая улучшения в управляемости и развертывании для технологии BitLocker и представляя новую технологию BitLocker To Go, обеспечивающую защиту данных на съемных устройствах. Путешествуете ли вы со своим переносным ПК, предоставляете большие файлы в доступ доверенному партнеру или берете работу на дом, устройства, защищенные технологией BitLocker, позволят быть уверенным, что получить доступ к данным смогут только те, кому они предназначены, даже если носитель будет украден, потерян или использован не по назначению. Что лучше всего, защита BitLocker легко развертывается и интуитивно понятна конечному пользователю, и в то же время обеспечивает большую защиту данных и уровень соответствия нормативным требованиям.



1 Computer Associates, «Опрос CA по безопасности и конфиденциальности – 2008», 16 июля 2008

2 Ponemon Institute, «Опасности в аэропортах: дело пропавших и потерянных ноутбуков», 29 июля 2008

3 Gartner, «Прогноз: использование USB-накопителей по всему миру на 2001-2011 гг.», 24 сентября 2007

4 The Register, «Министерство обороны: с 2003 г. потеряно 87 секретных USB-накопителей», 18 июля 2008

5 Computer Security Institute, «Опрос CSI – 2008», 2008


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал