Bitlocker

Fra Wikipedia, den frie encyklopedi

Språk: Denne artikkelen trenger språkvask og korrektur for å oppnå en høyere språklig standard.

Bitlocker er en ekstra funksjonalitet inkludert i enkelte utgaver av Windows Vista, neste generasjon klient fra Microsoft. Bitlocker vil være tilgjengelig i Vista Ultimate og Vista Enterprise versjonene. Hovedmålet er å beskyttet data på disken, samt å beskytte systemet mot offline angrep fra personer med fysisk tilgang til maskinen (stjålne laptoper etc).

[rediger] Bakgrunn

Mange bærbare maskiner blir stjålet eller mistet hvert år og det er da relativt enkelt å få tilgang til data på disken. For eksempel selv om du har satt opp maskinen til å kreve passord og brukernavn, finnes det den rekke måter en person med fysisk tilgang til maskinen kan benytte seg av for å få tilgang. Det finnes en rekke verktøy på nettet man kan laste ned, brenne ut på DVD/CD og deretter boote maskinen fra DVD'en istedet. Programmet på DVD'en starter så, uten at OS'et starter, og programmet lar så brukeren lett endre administrator passordet for OS'et på maskinen. Personen kan så starte OS'et og få full tilgang.

[rediger] Teknisk

Bitlocker er designet for bruk med systemer som har en Trusted Platform Module (TPM) tilgjengelig. Dette er i all enkelhet en chip som gir samme funksjonalitet som et Smartkort, pluss litt mer. Bitlocker kan også benyttes på eldre systemer uten denne chipen, men man trenger da en USB minnepinne til å lagre unna krypteringsnøklen.

[rediger] TPM

TPM chipen sørger for lagring av krypteringsnøkler og integritetskontroll av systemet som starter opp. Dersom noe er endret under oppstart, f.eks. bios, boot info e.l., vil ikke krypteringsnøklen kunne hentes ut fra TPM chipen og systemet kan dermed ikke starte. Dette er med å beskytte mot en rekke offline angrep. Dersom en angriper installerer noe ekstra eller forsøker å endre systemet for å kunne endre passord eller lignende vil systemsignaturen bli endret og det man trenger da en Recovery key for å starte systemet igjen.

[rediger] Kryptering

Bitlocker bruker som standard AES 128bits kryptering med Diffuser. Man kan ellers velge mellom AES 128 eller 256 med eller uten Diffuser. Diffuser er her to ekstra kryptologiske funksjoner som utføres før AES krypteringen og bidrar til økt sikkerhet og reduserer risikoen for enkelte kryptologiske angrep (bit flipping f.eks)

Kort fortalt lagres AES nøklen faktisk kryptert på disk, men den er kryptert av en asymmetrisk nøkkeln som lagres i TPM chipen. Da man må sikre systemets ytelse når man krypterer hele OS'et er det ikke fornuftig å bruke en asymmetrisk krypteringsalgoritme til dette, derfor AES, som er regnet som en sikker algoritem av mange, men er symmetrisk og dermed mindre ressurskrevende. Bitlocker krypterer sektorer av disken hver for seg, med en liten endring av nøkkelen pr sektor. Dette gjør teoretisk sett "brute force" angrep vanskeligere.

[rediger] Autentisering

Bitlocker kan også settes til å kreve pin kode eller passord lagret på en usb pinne under oppstart. Pinkoden eller passordet vil da være en nødvendig del av nøkkelen for å dekryptere disk-nøkkelen og man vil således ikke få dekryptert disken uten.

[rediger] Recovery

Ettersom det er en reell fare for at man kan glemme pinkoden eller miste usbpinnen med passordet er Recovery et viktig aspekt ved all harddisk kryptering. Bitlocker støtter dette på to måter, en for mer personlig bruk og en for bruk i firma løsninger.

Dersom en bruker selv skrur på bitlocker vil brukeren få flere valg om hvordan han/hun ønsker å lagre recovery nøkkelen. Dette kan være på en minnepinne eller utskrift eller lignende.

I firma sammenheng, der de benytter Microsoft server produkter, kan Bitlocker settes opp til å lagre recovery informasjon i Active Directory. Man har full kontroll i sentrale policyer (Group Policy) over hvordan Bitlocker skal oppføre seg, hvor recovery informasjon skal lagres og lignende. Man kan også nekte brukerene å skru det på, eller iallefall kreve at maskinen har tilgang til AD for backup når de skrur det på eller gjør endringer.

[rediger] Bruksområder

Typiske bruksområder for Bitlocker vil være følgende:

• Bærbare maskiner med behov for å sikre data
• Arbeidsstasjoner med sensitive data eller som er plassert i utsatte områder (f.eks manglende fysisk sikring)
• Servere med sensitive data eller som er plassert i utsatte områder

Det er verdt å merke seg at Bitlocker reduserer systemytelsen med 4-6% i de fleste tilfellene. Enkelte scenarioer kan oppleve enda mer redusert ytelse, for eksempel dersom brukeren jobber aktivt med ekstremt store filer. Dette er tilfellet med de aller fleste harddisk krypteringsløsninger.