Jak na šifrování dat a ochranu systému - 14. díl

26. 7. 2013

Sdílet

 Autor: Vital Che - Fotolia.com
Dnes si popíšeme režimy funkce BitLocker a vysvětlíme si, k čemu BitLocker využívá modul TPM a jak službu zprovoznit i bez něj.

„Chraňte svá digitální data“, ozývá se ze všech stran. Přesto varování nevnímáme a často zanedbáváme. Omílané téma má své opodstatnění, toho ale doznáme, když už je příliš pozdě. Podívejte se, jak svůj digitální život včas chránit.

 

<< předchozí díl | následující díl >>

 

Kam uložit šifrovací klíč?

Způsob, jakým bude BitLocker fungovat, je závislý na tom, zda váš počítač disponuje modulem Trusted Platform Module (TPM). TPM je speciální hardwarová součástka, která je navržená výhradně pro práci se službou BitLocker. TPM uchováva tzv. Full Volume Encryption Key (FVEK), tedy klíč, pomocí kterého jsou synchronní kryptografií šifrovány diskové oddíly. Současně se stará o kontrolu integrity bootovacího prostředí. Čipem TPM osazuje své počítače či notebooky široká škála výrobců, nicméně TPM bývá integrován spíše do dražších byznys modelů a je pravděpodobně, že váš domácí PC/notebook čipem TPM nedisponuje. BitLocker lze nicméně využít i bez TPM a protože je toto pro běžného uživatele častější případ, zaměříme se právě na využití BitLockeru bez čipu TPM. BitLocker umožňuje různé módy bezpečnosti, s čímž se pojí uložení klíče FVEK.

 

Režimy služby BitLocker

BitLocker s TPM samostatně nebo v kombinaci s klíčem pro start a/nebo PINem

Tento režim využívá služeb modulu TPM. Kromě autentizace majitele PC při startu systému provádí také kontrolu integrity bootovacího prostředí. Použití klíče pro start a/nebo PINu dále vyšuje bezpečnost, neboť FVEK může být uložen pouze na TPM, nebo z části na TPM a z části na klíči pro start.

BitLocker bez TPM

V tomto režimu (náš případ) BitLocker pouze šifruje vybrané diskové oddíly, ale nekontroluje integritu bootovacího prostředí. Do systému se lze přihlásit buď za pomocí klíče pro start (USB flash disku) nebo PINu (zadání hesla).

 

Ověřte si, zda váš počítač disponuje čipem TPM

  1. Otevřete Ovládací panely a zvolte Nástroj BitLocker Drive Encryption.
  2. V levém podokně klikněte na Správa čipu TPM.
  3. Podle obsahu nového okna zjistíte, zda váš počítač TPM čip vlastní. V našem případě pracovní notebook TPM čip neobsahuje (proto bude autentifikace probíhat pouze za pomocí klíče spuštění nebo PINu).

tpm

ICTS24

 

V dalším pokračování již konečně zašifrujeme systémový oddíl.