BitLocker

BitLocker або ж BitLocker Drive Encryption — засіб шифрування дисків, який входить до складу операційної системи Windows Vista та Windows 7 (версії Ultimate та Enterprise), а також Windows 8 (версії Pro and Enterprise), Windows Server 2008, Windows Server 2008 R2 і Windows Server 2012. BitLocker дозволяє шифрувати логічні диски операційної системи повністю. Окрім цього, у Windows 7 з'явилась додаткова можливість шифрувати USB-носії та картки пам'яті.

BitLocker
Компонент Microsoft Windows
Деталі
Тип	Захист даних
У комплекті з	Microsoft Windows Vista, Microsoft Windows Server 2008, Windows 7, Windows 8, Windows RT

Історія

BitLocker виник як частина архітектури Microsoft Next-Generation Secure Computing Base у 2004 році як функція з робочою назвою «Cornerstone».^[1][2] і був розроблений для захисту інформації на пристроях, особливо у разі втрати або крадіжки пристрою. Інша функція, названа «Code Integrity Rooting», була розроблена для перевірки цілісності завантажувальних та системних файлів Microsoft Windows.^[1] При використанні разом із сумісним модулем Trusted Platform Module (TPM) BitLocker може перевіряти цілісність файлів завантаження та системних файлів перед розшифруванням захищеного тому; невдала перевірка забороняє доступ до захищеної системи.^[3][4] До випуску Windows Vista в виробництво BitLocker короткий час називався Secure Startup.^[3]

BitLocker доступний на:

• Видання Enterprise та Ultimate операційних систем Windows Vista та Windows 7
• Версії Pro та Enterprise для Windows 8 та 8.1 ^{[5] [6]}
• Windows Embedded Standard 7 та тонкий ПК з Windows
• Windows Server 2008 ^[7] та пізніші версії ^{[8] [5]}
• Видання Windows 10 Pro, Enterprise та Education ^[9]
• Видання Windows 11 Pro, Enterprise та Education ^[10]

Варіанти шифрування

Можливі варіанти шифрування:

• AES 128;
• AES 128 з Elephant diffuser (за умовчанням);
• AES 256;
• AES 256 з Elephant diffuser.

За умовчанням, для шифрування BitLocker використовує алгоритм шифрування AES зі 128-ми бітним ключем та Elephant diffuser. Обрання режиму шифрування можливо здійснити за допомогою внесення відповідних змін у групову політику операційної системи.

Практичне застосування

Дані на втраченому або вкраденому пристрої вразливі для несанкціонованого доступу або шляхом запуску програмного засобу атаки на нього або шляхом перевстановлення жорсткого диска на інший пристрій. BitLocker допомагає знизити несанкціонований доступ до даних, підвищуючи рівень захисту файлів і систем, що робить дані недоступними, коли пристрої, що захищені BitLocker, виводяться з експлуатації або перезапускаються^[11].

Див. також

• Encrypting File System