+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Tutoriale i poradniki Windows 7 (/tutoriale-i-poradniki-windows-7-38-f)
+---- Dział: Instalacja, konfiguracja (/instalacja-konfiguracja-43-f)
+---- Wątek: Poradnik BitLocker - Szyfrowanie danych Windows 7 (porada) (/bitlocker-szyfrowanie-danych-windows-7-porada-4549-t)
BitLocker - Szyfrowanie danych Windows 7 (porada) - Lalik - 16.02.2010 13:12
Korzystając z funkcji BitLocker w prosty sposób możemy zaszyfrować, a co za tym idzie zabezpieczyć dane przed utratą. Funkcja BitLocker niestety szyfrowanie dostępna jest tylko w Windows 7 Ultimate, działa również w Proffesional ale tylko obsługa. Funkcja znacznie zwiększa nasze bezpieczeństwo, możemy za pomocą BiotLocker-a zaszyfrować cały dysk, a także pojedyncze pliki. Po uruchomieniu funkcji Bitlocker na całym dysku , wszystkie pliki będą zaszyfrowane.
Funkcja BitLocker, jaka znajduje się w Windows 7 umożliwia także szyfrowanie urządzeń magazynujących (Pendrive, dyski przenośne na USB itd).
![[Obrazek: Szyfrowanie-danych-BitLocker.gif]](http://www.tricks.com.pl/wp-content/uploads/2009/11/Szyfrowanie-danych-BitLocker.gif)
![[Obrazek: Szyfrowanie-USB-BitLocker.gif]](http://www.tricks.com.pl/wp-content/uploads/2009/11/Szyfrowanie-USB-BitLocker.gif)
Oczywiście w celu zaszyfrowania danych możemy skorzystać z darmowego programu o nazwie TrueCrypt – tylko po co ?. Jeżeli mamy Windows 7 Ultimate warto skorzystać z aplikacji BitLocker.
Źródło: trickcompl
A ty taka ciekawostka jakby ktoś miał problem z TrueCryptem, różnie to bywa przecież, sama nie próbowałam więc nie powiem czy działa
Poniżej zamieszczam kawałek ciekawego artykułu mówiący o tym jak złamać TrueCrypt
„Austriacki specjalista od bezpieczeństwa IT Peter Kleissner na konferencji Black Hat zaprezentował bootkit o nazwie Stoned, który jest w stanie unieszkodliwić pełne szyfrowanie partycji i systemów w programie TrueCrypt. Bootkity to swego rodzaju połączenie rootkita z możliwością modyfikowania sektora rozruchowego dysku (Master Boot Record), dzięki czemu stają się one aktywne już od momentu uruchomienia systemu operacyjnego.
Bootkit Kleissnera, którego kod źródłowy jest już opublikowany, infekuje wszystkie obecnie stosowane warianty 32-bitowego systemu Windows, od Windows 2000 aż po Windows Vistę i Windows 7 w wersji Release Candidate. Stoned zapisuje się w Master Boot Recordzie (MBR), który nawet przy w pełni zaszyfrowanym dysku twardym pozostaje niezaszyfrowany.
Przy starcie bootkit jest najpierw wywoływany przez BIOS, a następnie uruchamia program rozruchowy (bootloader) TrueCrypta. Aby podważyć szyfrowanie za pomocą TrueCrypta, Kleissner, jak sam twierdzi, nie korzysta z usterek programu szyfrującego i nie modyfikuje bootloadera. Jego metoda polega na przekierowaniu przerwania wejścia/wyjścia o numerze 13h za pomocą metody Double Forward. Dzięki temu możliwe jest pośredniczenie w wywołaniach systemu Windows i TrueCrypta. Kleissner dopasował bootkita specjalnie do TrueCrypta, posługując się przy tym powszechnie dostępnym kodem źródłowym tego programu.
Jak twierdzi Kleissner, Stoned raz zainstalowany nie pozwoli się wykryć konwencjonalnym programom antywirusowym, ponieważ nie dochodzi tutaj do żadnych modyfikacji komponentów Windows w pamięci. Bootkit działa poza zasadniczym kernelem systemu Windows. Nie są w stanie go zatrzymać także funkcje antywirusowe BIOS-u, bo nowoczesne wersje Windows modyfikują MBR bez udziału jego wywołań.
Peter Kleissner przygotował różnego rodzaju wtyczki do Stoneda, takie jak cracker hasła bootowania albo rutyna do infekowania BIOS-u. Stoned jest pomyślany jako framework, dzięki czemu inni programiści mogą również przygotowywać swoje plug-iny. Z punktu widzenia twórcy Stoned może być interesujący także dla organów wymiaru sprawiedliwości, np. dla potrzeb tworzenia państwowych trojanów.
Do zainfekowania komputera niezbędne są uprawnienia administratora lub fizyczny dostęp do urządzenia. W tej chwili infekcja jest możliwa jedynie na maszynach z tradycyjnym BIOS-em. Jeśli na płycie głównej działa jego następca EFI, próba infekcji skończy się niepowodzeniem”.
RE: BitLocker – Szyfrowanie danych Windows 7 (porada) - HrabiaHodon - 16.02.2010 13:46
Korzystam z BitLockera. Mam pena zaszyfrowanego
Jest tylko jedna wada - to nie działa pod Windows XP.
RE: BitLocker – Szyfrowanie danych Windows 7 (porada) - slump - 16.02.2010 13:52
MS wspominał, że z czasem do Visty i XP maja powstać moduły umożliwiające obsługę w sensie odczyt i deszyfrowanie bez szyfrowania. Ale kiedy i jak cisza.
Ad tc to nie jego złamanie a modyfikacja bootloadera, potrzeba dwukrotnego fizycznego dostępu do maszyny i jest soft zabezpieczający przed evill maid pani Rutkowsiej i innymi.
RE: BitLocker – Szyfrowanie danych Windows 7 (porada) - Lalik - 16.02.2010 13:55
(16.02.2010 13:52)slump napisał(a): Ad tc to nie jego złamanie a modyfikacja bootloadera, potrzeba dwukrotnego fizycznego dostępu do maszyny i jest soft zabezpieczający przed evill maid pani Rutkowsiej i innymi.
Dobrze wiedzieć
RE: BitLocker - Szyfrowanie danych Windows 7 (porada) - ib87 - 26.12.2010 19:02
Hej,
dopiero co zaczęłam przygodę z 7-ką. zaszyfrowałam jeden dysk i teraz nie mogę zdjąć blokady z tego dysku, czy to się da i jak?? wyskakuje mi "aby automatycznie odblokować stały dysk z danymi, dysk systemu operacyjnego musi być chroniony za pomocą funkcji BitLocker". boje się zaszyfrować dysk C z systemem, że pozniej nic juz z tym nie zrobię. ;P
chciałam wgrać Viste i nie mog bo tracę możliwość kożystania z tego dysku.
proszę o pomoc
