BitLocker Drive Encryption

BitLocker Drive Encryption — технология, являющаяся частью операционных систем Microsoft Windows Vista Ultimate, Windows Vista Enterprise и Windows Server 2008. BitLocker позволяет защищать данные путём полного шифрования диска(ов) (в терминологии Microsoft — тома(ов)). По умолчанию для шифрования используется алгоритм AES с 128-битным ключом. Сам ключ может храниться в TPM или в USB-устройстве. В случае с TPM при загрузке компьютера ключ может быть получен из него сразу, либо только после аутентификации с помощью USB-ключа или ввода PIN-кода пользователем. Таким образом, возможны следующие комбинации для доступа:

    * TPM
    * TPM + PIN
    * TPM + PIN + USB-ключ
    * TPM + USB-ключ
    * USB-ключ

   Принципы работы

BitLocker шифрует том, а не физический диск. Том может занимать часть диска, а может включать себя массив из нескольких дисков. Для работы BitLocker’у потребуется два NTFS-тома, один для ОС и один для загузочный части. Последний должен быть не менее 1.5Гб, и не будет зашифрован. После создания разделов необходимо инициализировать TPM-модуль и активировать BitLocker.

 Эта статья находится под лицензией GNU Free Documentation License. Она использует материалы из Википедеи.