Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX

Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии

Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок

Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck

Gamesblender № 654: главные события 2023 года в игровой индустрии

Во что поиграть на этой неделе — 20 октября (ELEX, South Park: The Fractured But Whole, WWE 2K18)

Игромания! Игровые новости, 30 января (Xbox One, Marvel, Апокалипсис сегодня)

Во что поиграть на этой неделе — 29 марта + Лучшие скидки на игры

Игромания! Игровые новости, 13 марта (Injustice 2, No Man’s Sky, Deus Ex, Just Cause 3)

Во что поиграть на этой неделе — 10 июня (Mirror's Edge: Catalyst, Hearts of Iron 4)

Во что поиграть на этой неделе — 9 июня (DiRT 4, The Elder Scrolls Online - Morrowind, Conarium)

Игромания! Игровые новости, 1 февраля (Apple, Sony, Ведьмак 3, Destiny, Conan Exiles)

Игромания! ИГРОВЫЕ НОВОСТИ, 5 февраля (Assassin’s Creed, Марио, Respawn, Звёздные Войны)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1513
Видео: 220
Каталог файлов: 96
Каталог статей: 6797
Фотоальбом: 1236
Форум: 1151/8396
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1718
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 5

Из них:
Пользователи: 1643
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1292
Девушек 424


ON-Line всего: 25
Гостей: 25
Пользователей: 0

Сейчас на сайте:


День Рождения у: artstil-poligrafia(38), XRund(43)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Windows 7

Безопасность » Шифрование в конечной точке: достаточно BitLocker’а?

В Европе объемы теряемых данных огромны; многие организации по всему миру сталкиваются с вопросами шифрования в конечной точке и продуктов, используемых для обеспечения безопасности данных. При ограниченном выборе в Vista BitLocker превратился в один из вариантов. Вопрос в том, нет ли тут подводных камней, можем ли мы доверять тому, что есть на данный момент. Достаточно ли BitLocker’а? В этой статье мы сконцентрируемся на достоинствах и недостатках BitLocker’а, а также обсудим, насколько важно шифрование для серьезных организаций.

Совсем несложно вытащить жесткий диск из компьютера, поместить его в другой компьютер, чтобы получить доступ к файлам. Можно поместить жесткий диск в usb/firewire-контейнер и просмотреть содержимое, или загрузиться с использованием средств восстановления, либо загрузиться через другую операционную систему при помощи специальных загружаемых устройств, чтобы восстановить данные. Эти и многие другие техники хорошо известны хакерам и информационным ворам. Технологии сжатия вроде полного шифрования диска сегодня стали необходимостью для обеспечения конфиденциальности.

В нашей лаборатории мы протестировали 32 шифровальных продукта, и помогли сформулировать отчеты для известных аналитических компаний, а также отчеты, которые станут базисом для контрагентов, специализирующихся на полном шифровании диска, файлов и папок. Сотни часов тестирований и тщательных оценок должны выявить абсолютного победителя или группу лучших. Критерии для наших оценок базировались на лучших техниках обеспечения безопасности.

После выхода операционной системы Windows 7 и BitLocker’а вместе с ней возникли вопросы, на которые нужно ответить.

Факты о BitLocker’е

  • Шифр по умолчанию - AES128bit в режиме CBC; AES сильнее в 256-битном режиме, который и должен был бы быть по умолчанию.
  • BitLocker может теперь шифровать целые тома.
  • Из трех реализаций BitLocker’а две требуют модуль TPM [Trusted Platform Module (версии 1.2 или более поздней) и совместимой с ним BIOS].
  • Доступен в версиях Ultimate и Enterprise операционной системы Windows 7.
  1. Transparent operation mode(Прозрачный режим работы): Используется в TPM 1.2 для апробирования работы с пользователем: пользователь входит в операционную систему Windows как обычно без каких-либо изменений в работе. Ключ, используемый для разблокировки шифрования диска, хранится в модуле TPM и выпускается кодом загрузчика ОС в случае, если первичные загрузочные файлы оказываются нетронутыми. Дополнительная информация о режиме Transparent operation mode: BitLocker осуществляет его с помощью Static Root of Trust, потому что ключ отправляется ОС, размещается в памяти и, таким образом, становится уязвимым к атакам «холодной загрузки» - когда оперативная память замораживается с помощью сжатого воздуха, а затем отключается от машины BitLocker’а и подключается к другому компьютеру, после этого запускается программа отладки RAM, чтобы выгрузить содержимое памяти. Затем содержимое проверяется на наличие ключа, и ключ сбрасывается в какой-нибудь файл. Потом этот ключ можно использовать для дешифрования жесткого диска. Исходный текст доступен в Интернете (хотя этот режим удобен для пользователя, он подвержен известным уязвимостям).
  2. User authentication mode (Режим аутентификации пользователей): Пользователь должен предоставить данные базовой дозагрузочной среде, чтобы загрузить операционную систему Windows. Пользователь должен представить PIN или данные, хранящиеся на USB-ключе.
  3. Без необходимости в TPM - Режим USB thumb drive: компьютеру предлагается USB-устройство, содержащее ключ запуска, чтобы началась загрузка. BIOS должна поддерживать чтение с USB-устройств до загрузки. Тот факт, что BitLocker использует платформу windows как часть своего аутентификационного механизма, делает его небезопасным, так как периодически обнаруживаются уязвимости, что требует регулярного обновления и изменения инфраструктуры. Не так давно была обнаружена уязвимость в Windows Vista и Windows 7, позволяющая злоумышленнику подключаться к компьютеру в сети и инфицировать его червем, который меняет привилегии и включает удаленный доступ к машине. Использование режима transparent operation mode сделает BitLocker бесполезным, если злоумышленнику об этом известно. Это значит, что машина не получала обновлений против этой угрозы, но это хороший аргумент для вендоров, которые хотят продавать более серьезные технологии.

На основании вышесказанного в первом приближении приходим к заключению: похоже, BitLocker является отличным шифровальным спутником для операционной системы Windows. Он ‘бесплатный’ для некоторых версий Windows, простой и интегрированный, но из-за слабостей в windows, это не самый лучший вариант, если серьезно относиться к шифрованию устройств. Мы уверены, что со временем Microsoft разовьет эту технологию.

О чем нужно помнить при работе с BitLocker’ом

  • Смена материнской платы: помните, что если использовать BitLocker в первом режиме, ключ хранится в TPM. Убедитесь, что сделали резервную копию. Проверьте это перед тем, как снимать старую материнскую плату.
  • Обновление BIOS может повлиять на функционирование TPM.
  • Разделы: изменяется последовательность загрузки и двойная загрузка.
  • Запирание модуля TPM после большого числа некорректных попыток ввести ключ во втором режиме.
  • Повреждение устройства USB thumb drive, содержащего ключ. Я не рекомендую вам делать слишком много копий ключа, но убедитесь в том, что копия у вас есть, и держите ее в безопасном месте (для серьезных с точки зрения информационной безопасности сред это все равно слабый подход).
  • Установка обновлений может повлиять на работу, поэтому делайте резервные копии до того, как производить обновление.
  • Обновление Master Boot Record может быть проблематичным, так что делайте резервные копии перед тем, как изменять MBR.
  • В процессе работы изменения в разделах могут вызвать проблемы, поэтому делайте резервные копии данных.
  • Работа с образами диска может стать проблемной.
  • Для загрузки и работы BitLocker’а создается специальный скрытый раздел, и когда включено полное шифрование диска BitLocker’ом, оно занимает 1.5 ГБ.

Согласно информации на сайте Microsoft, BitLocker есть только в версиях Ultimate и Enterprise систем Windows Vista и Windows 7.

Вопросы информационной безопасности

Поскольку BitLocker использует Windows и систему аутентификации windows в режимах без дозагрузочной аутентификации, моя команда выразила сомнения в том, что BitLocker является надежным решением для сред, требующих защиты конфиденциальных документов. Есть вебсайты с атакующим исходным кодом, которые мы протестировали, и это подтвердило наличие подобного недостатка. Это выходит за рамки нашей статьи. Кроме того, тот факт, что ключи управляются небрежно, что они статичны, и их можно напечатать и легко скопировать на ненадежные носители любого сорта – все это совершенно не вызывает уверенности в процессе принятия решения в области информационной безопасности. Крайне рекомендуется использовать двухфакторный контроль доступа, основанный на маркерах. Уверен, уже скоро производителям будет доступен API для разработок в данной сфере. Тот факт, что у администраторов есть подобный контроль над BitLocker’ом, тоже заставляет меня задуматься о разделении обязанностей. Более того, BitLocker не поддерживает неоднородные среды вроде Linux или Macintosh, которые сейчас все больше распространяются. У нас есть заказчики, у которых есть 40 000 Mac’ов, и такое решение просто не будет работать для них.

Стоит заметить, что введение подобных инноваций делают BitLocker интересным решением для шифрования переносных устройств. Решение не требует полного шифрования диска или использования модуля TPM.

Заключение

BitLocker – это ограниченный продукт в своем эволюционном развитии. Для некоторых организаций его вполне достаточно. Для организаций, относящихся к информационной безопасности серьезно, эта технология должна быть доработана значительно до того, как ее можно будет уверенно использовать. В Microsoft много работают над тем, чтобы сделать это реальностью, поэтому можно ожидать серьезные обновления и изменения в этом продукте в ближайшие 24 месяца. BitLocker не бесплатный, вы платите за него в лицензии Enterprise/Ultimate: такое решение было принято на этапе маркетинга продукта. Как и все, что интегрируется в операционную систему, большая часть функциональности – базовая, и если вам нужна более сложная функциональность с дополнительными наборами средств и широкой поддержкой, найдите третьестороннее решение.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Безопасность » Шифрование в конечной точке: достаточно BitLocker’а? ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
ФАС обвиняет Microsoft в нарушении законодательства
Обзор вирусной обстановки за июнь 2009 года от компании «Доктор Веб»
Скриншоты и намёки на системные требования StarCraft 2
Бесплатные офисы дорого обходятся Microsoft
Руководство по включению PhysX на ноутбуках с GPU NVIDIA
Свежие скришоты Borderlands
США готовятся к кибервойне?
В марсианском метеорите найдены новые доказательства жизни
Intel будет адаптировать свои продукты под особенности русской души
Руководитель Ubisoft говорит о пиратстве на всех платформах
Возрождение X-Wing, TIE Fighter
Патентное разбирательство угрожает Microsoft и Apple
Новый DDoS-фильтр защитит от хакерских атак
Как лучше заказывать фирму для раскрутки сайта под поисковики: нюансы и советы
Хроника необъявленной войны
Microsoft готовит убийство Google в онлайне
Windows Store – магазин приложений для Windows 8
Избавиться от IE смогут и пользователи XP и Vista
Процессоры Intel для ноутбуков
Опасный троянец Trojan.KillFiles.904 удаляет все файлы на компьютере

Если вам понравился материал "Безопасность » Шифрование в конечной точке: достаточно BitLocker’а?", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Windows 7 | Добавил: Фокусник (19.02.2010)
Просмотров: 1518

Ниже вы можете добавить комментарии к материалу " Безопасность » Шифрование в конечной точке: достаточно BitLocker’а? "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.


Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Игромания! ИГРОВЫЕ НОВОСТИ, 11 июня (E3 2018, Cyberpunk 2077, The Elder Scrolls 6, Fallout 76)
Игромания! ИГРОВЫЕ НОВОСТИ, 11 июня (E3 2018, Cyberpunk 2077, The Elder Scrolls 6, Fallout 76)
Diablo 4, утечка Call of Duty Vanguard, Apex Legends, движок STALKER 2. Игровые новости ALL IN 12.08
Diablo 4, утечка Call of Duty Vanguard, Apex Legends, движок STALKER 2. Игровые новости ALL IN 12.08
Star Wars: Episode IX
Star Wars: Episode IX "Hope" Trailer
Gamesblender № 278: Wasteland 3 на двоих, закон против No Man's Sky и «многоразовая» Dishonored 2
Gamesblender № 278: Wasteland 3 на двоих, закон против No Man's Sky и «многоразовая» Dishonored 2
Gamesblender № 201: или это конец MGS, или Кодзима опять играет с нами
Gamesblender № 201: или это конец MGS, или Кодзима опять играет с нами
Gamesblender № 313: погони и бандиты в NFS Payback, гигантомания в Extinction
Gamesblender № 313: погони и бандиты в NFS Payback, гигантомания в Extinction
Добрыня Сисадминыч и Айдеко-кладенец
Добрыня Сисадминыч и Айдеко-кладенец
Gamesblender № 187
Gamesblender № 187
Лондонские поля (2018) русский трейлер. Эмбер Хёрд, Кара Делевинь, Билли Боб Торнтон.
Лондонские поля (2018) русский трейлер. Эмбер Хёрд, Кара Делевинь, Билли Боб Торнтон.
Джип протаранил 16 авто на Садовом кольце
Джип протаранил 16 авто на Садовом кольце

Когда сон сморил в самый неожиданный момент (10 фото)
Когда сон сморил в самый неожиданный момент (10 фото)
Атмосферные фотографии заброшенного транспорта и кладбищ автомобилей (14 фото)
Атмосферные фотографии заброшенного транспорта и кладбищ автомобилей (14 фото)
Оружие из деталей пишущих машинок
Оружие из деталей пишущих машинок
СМС-переписка, которая вас развеселит (22 фото)
СМС-переписка, которая вас развеселит (22 фото)
Субботний пост приколов (21 шт)
Субботний пост приколов (21 шт)
Очередная порция позитива (21 шт)
Очередная порция позитива (21 шт)
9-летняя австралийка пародирует знаменитостей, используя повседневные предметы (25 фото)
9-летняя австралийка пародирует знаменитостей, используя повседневные предметы (25 фото)
Оказалось, показалось что - то делают не то … (23 фото)
Оказалось, показалось что - то делают не то … (23 фото)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2024, Alex LTD and System PervertedХостинг от uCoz