Τι είναι το BitLocker;

Γράφει Μανώλης Βαρούχας
Κατηγορία Τεχνολογικά νέα

Το BitLocker, ήρθε στη ζωή μας πριν από μερικά χρόνια μαζί με τα Windows 7 και συνεχίζει με την έκδοση Windows 8 από τη Microsoft. Τι κάνει όμως και γιατί υπάρχει αυτό το feature; Πάμε όμως πρώτα στα βασικά και σημαντικά ερωτήματα...

Τι είναι η κρυπτογράφηση;

Η κρυπτογράφηση είναι ένας τρόπος ενίσχυσης της ασφάλειας ενός μηνύματος ή ενός αρχείου κατά τον οποίο τα περιεχόμενα ανακατεύονται ώστε να μπορεί να τα διαβάσει μόνο κάποιος που έχει το κατάλληλο κλειδί κρυπτογράφησης για να τα βάλει στη σωστή σειρά. Για παράδειγμα, εάν αγοράσετε κάτι μέσω κάποιας τοποθεσίας στο web, τότε οι πληροφορίες για την συναλλαγή (όπως η διεύθυνση, ο αριθμός τηλεφώνου και ο αριθμός της πιστωτικής σας κάρτας) συνήθως κρυπτογραφούνται για την εξασφάλισή τους. Χρησιμοποιήστε την κρυπτογράφηση εάν θέλετε ένα ισχυρό επίπεδο προστασίας για τις πληροφορίες σας.

Ρύθμιση του σκληρού δίσκου σας για κρυπτογράφηση μονάδων δίσκου BitLocker

Για να κρυπτογραφήσετε τη μονάδα δίσκου στην οποία είναι εγκατεστημένα τα Windows, ο υπολογιστής σας πρέπει να έχει δύο διαμερίσματα: ένα διαμέρισμα συστήματος (που περιέχει τα απαραίτητα αρχεία για την εκκίνηση του υπολογιστή σας) και ένα διαμέρισμα λειτουργικού συστήματος (που περιέχει τα Windows). Το διαμέρισμα λειτουργικού συστήματος θα κρυπτογραφηθεί και το διαμέρισμα συστήματος θα παραμείνει χωρίς κρυπτογράφηση, ώστε να είναι δυνατή η εκκίνηση του υπολογιστή σας.

Στις προηγούμενες εκδόσεις των Windows, χρειαζόταν ίσως να δημιουργήσετε αυτά τα διαμερίσματα μη αυτόματα. Σε αυτήν την έκδοση των Windows, αυτά τα διαμερίσματα δημιουργούνται αυτόματα. Εάν ο υπολογιστής σας δεν διαθέτει διαμέρισμα συστήματος, ο οδηγός του BitLocker θα δημιουργήσει ένα τέτοιο διαμέρισμα, χρησιμοποιώντας 200 MB διαθέσιμου χώρου στον δίσκο. Το διαμέρισμα συστήματος δεν θα αντιστοιχιστεί σε γράμμα μονάδας δίσκου και δεν θα εμφανίζεται στον φάκελο "Υπολογιστής".

Προστασία των αρχείων σας με την κρυπτογράφηση μονάδων δίσκου BitLocker

Μπορείτε να χρησιμοποιήσετε την κρυπτογράφηση μονάδων δίσκου BitLocker για την προστασία όλων των αρχείων που είναι αποθηκευμένα στη μονάδα δίσκου στην οποία είναι εγκατεστημένα τα Windows (μονάδα δίσκου λειτουργικού συστήματος) και σε σταθερές μονάδες δίσκου δεδομένων (όπως εσωτερικοί σκληροί δίσκοι). Μπορείτε να χρησιμοποιήσετε το BitLocker To Go για την προστασία όλων των αρχείων που είναι αποθηκευμένα σε αφαιρούμενες μονάδες δίσκου δεδομένων (όπως εξωτερικοί σκληροί δίσκοι ή μονάδες δίσκου flash USB).
 
Αντίθετα με το σύστημα αρχείων κρυπτογράφησης (EFS), το οποίο σας επιτρέπει να κρυπτογραφείτε μεμονωμένα αρχεία, το BitLocker κρυπτογραφεί ολόκληρη τη μονάδα δίσκου. Μπορείτε να συνδεθείτε και να εργαστείτε φυσιολογικά με τα αρχεία σας, ωστόσο το BitLocker μπορεί να βοηθήσει στον αποκλεισμό εισβολέων, ώστε να μην αποκτούν πρόσβαση στα αρχεία συστήματος, στα οποία βασίζονται για να ανακαλύψουν το δικό σας κωδικό πρόσβασης, και να μην αποκτούν πρόσβαση στη μονάδα δίσκου σας αφαιρώντας την από τον υπολογιστή σας και εγκαθιστώντας την σε διαφορετικό υπολογιστή.

Όταν προσθέτετε νέα αρχεία σε μια μονάδα δίσκου κρυπτογραφημένη με το BitLocker, το BitLocker τα κρυπτογραφεί αυτόματα. Τα αρχεία παραμένουν κρυπτογραφημένα μόνο για όσο διάστημα είναι αποθηκευμένα στην κρυπτογραφημένη μονάδα δίσκου. Τα αρχεία που αντιγράφονται σε άλλη μονάδα δίσκου ή σε άλλον υπολογιστή, αποκρυπτογραφούνται. Εάν μοιράζεστε αρχεία με άλλους χρήστες, όπως μέσω κάποιου δικτύου, αυτά τα αρχεία είναι κρυπτογραφημένα για όσο διάστημα είναι αποθηκευμένα στην κρυπτογραφημένη μονάδα δίσκου αλλά μπορούν να προσπελαστούν κανονικά από εξουσιοδοτημένους χρήστες.

Εάν κρυπτογραφήσετε τη μονάδα δίσκου λειτουργικού συστήματος, το BitLocker ελέγχει τον υπολογιστή κατά την εκκίνηση για οποιεσδήποτε συνθήκες που θα μπορούσαν να αποτελέσουν κίνδυνο ασφαλείας (για παράδειγμα, αλλαγή του BIOS ή αλλαγές σε οποιαδήποτε αρχεία εκκίνησης). Εάν ανιχνευτεί πιθανός κίνδυνος ασφαλείας, το BitLocker θα κλειδώσει τη μονάδα δίσκου του λειτουργικού συστήματος και θα απαιτήσει ένα ειδικό κλειδί αποκατάστασης BitLocker για να την ξεκλειδώσει. Φροντίστε να δημιουργήσετε αυτό το κλειδί αποκατάστασης την πρώτη φορά που ενεργοποιείτε το BitLocker, διαφορετικά μπορεί να χάσετε μόνιμα την πρόσβαση στα αρχεία σας. Εάν ο υπολογιστής σας διαθέτει το τσιπ μονάδας αξιόπιστης πλατφόρμας (TPM), το BitLocker το χρησιμοποιεί για να σφραγίσει τα κλειδιά που χρησιμοποιούνται για το ξεκλείδωμα της κρυπτογραφημένης μονάδας δίσκου λειτουργικού συστήματος. Κατά την εκκίνηση του υπολογιστή σας, το BitLocker ζητά από την TPM τα κλειδιά για τη μονάδα δίσκου και την ξεκλειδώνει.

Εάν κρυπτογραφήσετε τις μονάδες δίσκου δεδομένων (σταθερές ή αφαιρούμενες), μπορείτε να ξεκλειδώσετε μια κρυπτογραφημένη μονάδα δίσκου με έναν κωδικό πρόσβασης ή μια έξυπνη κάρτα, ή να ρυθμίσετε τη μονάδα δίσκου, ώστε να ξεκλειδώνει αυτόματα όταν συνδέεστε στον υπολογιστή.

Μπορείτε να απενεργοποιήσετε το BitLocker ανά πάσα στιγμή, είτε προσωρινά αναστέλλοντάς τη λειτουργία του, είτε μόνιμα αποκρυπτογραφώντας τη μονάδα δίσκου.

Σημείωση
• Η δυνατότητα κρυπτογράφησης μονάδων δίσκου με χρήση της Κρυπτογράφησης μονάδων δίσκου BitLocker είναι διαθέσιμη μόνο στις εκδόσεις Windows Vista και Windows 7. Είναι επίσης διαθέσιμη στις εκδόσεις Pro και Enterprise των Windows 8.

περισσότερα άρθρα

Οι καλύτερες φωτογραφίες από drones για το 2016 Το τελευταίο Google Doodle για το 2016 Τι Googlαραν οι Έλληνες το 2016 Apple Campus 2: Η κατασκευή προχωράει