Meghajtó titkosítás BitLocker segítségével

A BitLocker technológia a Windows Vista-ban mutatkozott be legelőször. Ez egy teljes lemez titkosító megoldás, amely nem is olyan régóta több platformon is olvashatóvá vált.

Mi értelme a teljes lemez titkosításnak?

A teljes lemez titkosítás előnye, hogy transzparens a fájlok és mappák szemszögéből, vagyis nekünk felhasználóknak nem kell azzal foglalkoznunk, hogy egyesével titkosítgassuk a kényes adatainkat.

Ennek különösen akkor van értelme, ha pendrive-on vagy hordozható merevlemezen cipelünk fontos adatokat. Ugyebár ezeket hordozható mivoltuk miatt könnyű ellopni, elveszteni. Ha ne adj isten elhagynánk, vagy ellopnák  a meghajtót, akkor a megtaláló / tolvaj nem tud hozzáférni a meghajtó tartalmához, mivel nem ismeri a titkosítás feloldásához szükséges jelszót. Vagyis biztonságban vannak az adataink.

A biztonság itt jelen esetben azt jelenti, hogyha a támadó nem az NSA alkalmazottja, akkor a technika jelenlegi állása szerint 30-40 évbe telik neki visszafejteni a titkosító kulcsot, szóval igen jó biztonságról beszélünk.

Sebesség

Azt gondolhatnánk, hogy a teljes titkosítás miatt lassabb lesz a meghajtó elérési sebessége. Ez azonban nem feltétlenül igaz. Ennek oka oda vezethető vissza, hogy a modern processzorok rendelkeznek egy titkosítást gyorsító utasításkészlettel, amelyet AES-NI-nek neveznek. A BitLocker képes alkalmazni ezt az utasításkészletet, így ha a processzor is támogatja, akkor nem lesz lassabb a másolás.

Abban az esetben, ha a processzor nem támogatja, akkor sem biztos, hogy észrevehetően lassabb lesz a fájlátvitel. A titkosított külső meghajtóm írási sebessége 25MB/s körül mozog, ami nagyjából megfelel az USB 2.0 írási sebességének. A processzorom egy idén 4 éves i3, ami nem támogatja az AES-NI utasításkészletet. Ezen rendszeren a meghajtó írása, olvasása közben nem tapasztaltam különbséget a titkosított, illetve nem titkosított partíció olvasási sebessége között.

Persze, ha SATA vagy USB 3.0 adattárolókról beszélünk és nincs dedikált hardver támogatás, akkor bizony észrevehető lesz némi lassulás, de valamit valamiért.

Használat

A BitLocker fájlrendszertől függetlenül képes működni. A titkosítás bekapcsolásának első lépéseként meg kell nyitni a Windows intézőt. Ezen belül ki kell választani, hogy melyik meghajtót szeretnénk titkosítani, majd jobb kattintás után a BitLocker bekapcsolása menüpontra kell menni.

blocker01

Ez elindítja a BitLocker varázslót, amely első körben egy jelszót kér, vagy ha rendelkezünk speciális cél hardverrel, akkor alkalmazhatunk hardver kulcsot is. A jelszónk legalább 8 karakter hosszú és kellően bonyolult legyen. A jó jelszóválasztásról egy következő írásomban lesz szó.

blocker02A jelszó beírása után biztonsági másolat készítési lehetőséget kínál a varázsló. Ezzel érdemes élni, mivel ha elfelejtjük a jelszót és nincs meg a visszaállító kulcs, akkor bizony nulla, azaz 0 db fájlt fogunk tudni visszaállítani a meghajtóról.

blocker03

A következő lépésben azt kell megadni, hogy milyen módon kívánunk titkosítani. Az első megoldás a csak a Foglalt terület titkosítása nevet kapta. Ez a megoldás új, üres meghajtók esetén ajánlott, mivel ebben az esetben ahogy másolunk adatot a meghajtóra úgy titkosítódik minden. A második megoldás a teljes, ami akkor ajánlott, ha már a meghajtón van adat és nem szeretnénk leformázni. A teljes titkosítás a lemez méretétől és a gép sebességétől függően igen sokáig is eltarthat. A Titkosított partícióm, 19,6Gb titkosítása kb 5 percet vett igénybe, így nagyjából elmondható, hogy 100Gb titkosítása nagyjából 25 percet vesz igénybe.

blocker04

A titkosítási folyamat tényleges megkezdése előtt még meg fogja kérdezni a varázsló, hogy valóban ezt szeretnénk-e. A titkosítás végén biztonságosan használható a meghajtónk. A titkosított meghajtók tartalma csak a jelszók megadása után érhető el. A Sajátgépben speciális ikonnal fogja megjeleníteni az ilyen meghajtóakat a Windows.

blocker07

A meghajtóra rákattintva feljön a Jelszó megadása ablak, ahol a varázsló első lépéseiben megadott jelszót kell megadni. A helyes jelszó megadása esetén a meghajtó ugyanúgy kezelhető, mint egy normál, nem titkosított meghajtó.

blocker08

Amennyiben ki szeretnénk kapcsolni a meghajtón a BitLocker szolgáltatást, két opciónk van. Ha elfelejtettük a jelszót, akkor újra particionálunk, ha pedig tudjuk, akkor a Vezérlőpulton a BitLocker meghajtó titkosítás vezérlőpult elemet megnyitva kiválasztjuk a kezelni kívánt meghajtót, majd a BitLocker szolgáltatás kikapcsolása feliratra kattintunk.

blocker09

Linux és OS-X rendszerek

Linux és OS-X rendszereken a DisLocker nevezetű FUSE illesztő segítségével lehetséges a BitLocker meghajtók olvasása. Jelenleg a program nem támogatja az ilyen meghajtók írását és jó eséllyel Linux alatt forráskódból kell majd telepíteni. A projekt forráskódja a https://github.com/Aorimn/dislocker címről szerezhető be. Az INSTALL.TXT fájl tartalmazza a telepítéshez szükséges információkat