Bit. Locker, True. Crypt Тест и обзор. Введение. Microsoft поставляет систему шифрования Bit. Locker в операционных системах Windows Vista и Windows 7, но она доступна только в high- end версиях Enterprise и Ultimate. В то же время существует мощная альтернатива Bit. Locker: программа True.
- . Взломать пароль Bitlocker — задача не из простых. с них можно будет извлечь с помощью программ для восстановления данных.
- Программа позволяет зашифровать целый раздел жесткого диска или весь Каждый из этих разделов будет зашифрован, а пароль доступа к. Ну и да, чем ваше решение лучше BitLocker, EFS и TrueCrypt?
- Расшифровка криптоконтейнеров BitLocker, PGP и TrueCrypt. ключей BitLocker Recovery Key, двоичных ключей шифрования или пароля. того, существует ли возможность запустить на исследуемом компьютере программу для .
- Вы открываете программу и указываете раздел, который нужно зашифровать. BitLocker предложит ввести пароль. долго открывается закодированная bitlocker флэшка. битлокер забыл паролей..
- Шифрование диска BitLocker — это функция защиты данных, доступная во всех. Где хранить пароль восстановления и ключ восстановления?
Crypt с открытым исходным кодом и с лучшей гибкостью. Мы решили сравнить функции и производительность обоих решений. Больше года назад мы опубликовали довольно подробную статью об утилите True. Crypt 6. 1. В ней мы рассмотрели то, как можно зашифровать системный раздел Windows, после чего провели тесты и измерили время автономной работы на ноутбуке. Заключение было вполне многообещающим: True.
Crypt 6 позволяет шифровать и защищать паролем вашу систему целиком "на лету", при этом утилита незначительно сказывается на производительности и на времени автономной работы. Мы считаем, что вряд ли имеет смысл обсуждать причины, по которым многие пользователи переходят на шифрование данных или системы целиком. Потеря данных - это одна проблема, но её можно предусмотреть (пусть даже иногда это весьма накладно), но если ваши данные попадут в руки злоумышленника, то это может представлять серьёзную угрозу для бизнеса или для вашей безопасности. На этот раз мы решили узнать, верны ли данные результаты только для True. Crypt, или внедрение Microsoft Bit. Locker даёт такие же преимущества - эта система шифрования поставляется с версиями Enterprise и Ultimate операционных систем Windows Vista и Windows 7. Имеет ли смысл доплачивать за версии Windows, поддерживающие Bit.
Расшифровка криптоконтейнеров BitLocker, PGP и TrueCrypt. ключей BitLocker Recovery Key, двоичных ключей шифрования или пароля того, существует ли возможность запустить на исследуемом компьютере программу для. Для включения программы шифрования BitLocker, откройте Панель Управления и далее проследуйте по пунктам — Система и безопасность > Шифрование диска BitLocker. Например, мы обнаружили, что Mac OS X оставляет пароли от учётных записей в. Основное отличие BitLocker от других программ этого класса – это .
Locker? Или можно использовать утилиту True. Crypt, которое сделает то же самое, но совершенно бесплатно? Ещё одной причиной для тестов решений шифрования можно считать появление дополнительных новых инструкций AES (AES- NI) в двуядерных процессорах Intel Core i. Clarkdale). Могут ли функции шифрования Bit. Locker и True. Crypt выигрывать от этих инструкций? Это мы тоже исследуем в нашей статье. Bit. Locker на Windows 7 Ultimate x.
Функция Bit. Locker является вполне логичным решением для шифрования томов, при этом вы можете использовать эту функцию для разных томов, которые как включают в себя несколько жёстких дисков, так и занимают только часть пространства винчестера. Bit. Locker для своей работы требует двух разделов NTFS. Один из разделов - загрузочный, который нельзя шифровать; второй раздел предназначен для вашей операционной системы.
Данное решение использует 1. AES, при этом доступны разные способы аутентификации.
Microsoft поддерживает аутентификацию через модуль Trusted Platform Module (TPM), TPM с PIN- кодом, TPM с ключом на USB- брелоке и комбинацию TPM, PIN- кода и ключа на USB- брелоке. В зависимости от функциональности каждого решения, вы можете выбирать разные опции. Например, простая поддержка модуля TPM приведёт к потере работоспособности системы, если вы установите жёсткий диск на другой компьютер, а другие решения требуют активной аутентификации. Аппаратные требования для активации Bit.
Locker. Нажмите на картинку для увеличения. Существуют определённые аппаратные требования, которым следует соответствовать перед активацией Bit. Locker. Они приведены на иллюстрации выше. Нажмите на картинку для увеличения. Вы можете вывести панель управления Bit. Locker, введя соответствующее слово в панели поиска меню программ или ручным запуском соответствующего ярлыка. Нажмите на картинку для увеличения.
В нашем случае использование Bit. Locker без дополнительных мер было невозможно, поскольку у тестовой системы не было модуля TPM. Поэтому мы выбрали опцию проверки ключа запуска при каждой загрузке системы. Ключ, как правило, находится на USB- брелоке. Нажмите на картинку для увеличения. Вы также можете выбрать, куда копировать ключ восстановления, который потребуется, если вы забудете PIN- код или потеряете USB- брелок, содержащий ключ. Нажмите на картинку для увеличения.
Можно приступать к шифрованию! Нажмите на картинку для увеличения.
True. Crypt 6. 3a на Windows 7 Ultimate x. По информации на сайте True. Crypt, утилиту скачали больше 1.
Следует понимать это число правильно: если утилиты для массового пользователя, такие как Win. Zip, скачиваются намного чаще, True. Crypt и схожие утилиты вряд ли относятся к массовым приложениям. Поэтому подобное количество скачиваний потрясает. Утилита True. Crypt намного более гибкая, чем Bit. Locker, при этом она также позволяет создавать и зашифрованные файлы- контейнеры.
Эти контейнеры можно будет монтировать как отдельные диски под операционной системой. Система при этом может быть не только Vista или Windows 7, как того требует Bit.
Locker, но также Windows XP, Mac OS X или Linux. True. Crypt на самом деле и начиналась с файлов- контейнеров, поскольку прозрачное шифрование дисков в реальном времени появилось только в последних версиях.
Всегда скачивайте последнюю версию (6. Windows. Есть также несколько факторов, которые необходимо принять во внимание перед установкой True. Crypt. Первое: вы не получите способа восстановления зашифрованного раздела, если потеряете пароль. Единственное, что останется - это атака методом "грубой силы", но если используется шифрование AES 2. Кроме того, True. Crypt позволяет создавать так называемые скрытые разделы, даже не определяя их в обычных условиях.
Вы можете создавать два зашифрованных системных раздела и скрыть один из них. Второй будет работать в качестве отвлекающего следа, который вы тоже должны использовать регулярно, чтобы злоумышленник принимал его за вашу рабочую систему. А загрузка скрытого раздела или отвлекающего следа определяется по тому, какую фразу- пароль вы введёте при старте. На сайте True. Crypt есть довольно подробная информация о скрытых операционных системах. Нажмите на картинку для увеличения. Нужно указать, хотите ли вы создать обычную зашифрованную систему, либо скрытую установку.
Нажмите на картинку для увеличения. Нажмите на картинку для увеличения. Нажмите на картинку для увеличения. True. Crypt также поддерживает окружения multi boot, в которых параллельно установлено несколько операционных систем. Нажмите на картинку для увеличения.
Вы можете выбирать разные алгоритмы шифрования и хэширования. Нажмите на картинку для увеличения. Этот раздел очень важен, поскольку не существует бэкдора или лазейки для восстановления забытых паролей! Нажмите на картинку для увеличения. Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения. True. Crypt также создаёт диск восстановления, который можно использовать для расшифровки зашифрованного раздела в случае сбоя загрузчика True. Crypt, Windows или первой дорожки винчестера.
Нажмите на картинку для увеличения. Имеет смысл сразу же прожечь диск восстановления, поскольку на это уходит минимальное время. Нажмите на картинку для увеличения. Нажмите на картинку для увеличения. Нажмите на картинку для увеличения. Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения. Тестовая конфигурация.
Системное аппаратное обеспечение. Материнская плата (Socket LGA1.
Gigabyte P5. 5A- UD7 (Rev. P5. 5, BIOS: F3 (0. CPU Intel. Intel Core i. ГГц, 4x 2. 56 кбайт кэша L2 и 8 Мбайт кэша L3, TDP 9. Вт)Память DDR3 (два канала)2x 2 Гбайт DDR3- 1. OCZ OCZ3. G2. 00. LV4. GK), DDR3- 1.
TЖёсткий диск. Western Digital Veloci. Raptor, 3. 00 Гбайт (WD3. HLFS), 1. 0 0. 00 об/мин, SATA/3. Мбайт. Видеокарта. Sapphire Radeon HD 5. GPU: Cypress (7. 25 МГц), память: 1. Мбайт GDDR5 (2. 00.
МГц), число потоковых процессоров: 1. Блок питания. PC Power & Cooling, Silencer 7. EPS1. 2V 7. 50. WСистемное ПО и драйверы. Операционная система. Windows 7 Ultimate X6.
Updated 2. 01. 0- 0. Драйверы и настройки. Драйверы чипсета Intel. Chipset Installation Utility Ver.
Графические драйверы ATIRadeon Version 1. Нажмите на картинку для увеличения. Для тестов мы использовали материнскую плату Gigabyte P5. A- UD7, процессор Core i. Sapphire Radeon HD 5. Тесты и настройки.
Тесты приложений. Version 9. 1 beta. LZMA2. Syntax "a - t. LZMA2 - mx=5"Benchmark: 2. THG- Workload. PCMark Vantage. Version 1. 0. 1. 0.
Sysmark Preview 2. Version 1. 0. 6Win. RARVersion 3. 9. 2 Beta 1.
RARSyntax "a - r - m. Benchmark: 2. 01.
THG- Workload. Win. Zip 1. 4Version 1. Pro (8. 65. 2)Win. ZIP Commandline Version 3. ZIPXSyntax "- a - ez - p - r"Benchmark: 2. THG- Workload. Результаты тестов. Архиваторы. Мы запустили несколько утилит сжатия файлов, чтобы посмотреть, окажет ли какое- либо влияние использование зашифрованных разделов, однако вычислительная нагрузка сжатия оказалась намного более существенной, чем нагрузка на шифрование/расшифровку данных.
Процесс архивации оказался чуть медленнее на зашифрованных разделах, но разница очень мала. PCMark Vantage. Мы получили самый высокий результат продуктивности без шифрования системного раздела, но технология Bit.
Locker, по всей видимости, выигрывает от новых инструкций Intel AES (AES- NI) в случае двуядерного Core i. Тест Memories дал более высокие результаты на четырёхъядерном Core i. Bit. Locker на двуядерном процессоре даёт не такой ощутимый провал, что можно, опять же, связать с аппаратной поддержкой ускорения AES на этом CPU. SYSmark 2. 00. 7 Preview. Тест 3. D- моделирования SYSmark выполняется быстрее на незашифрованном разделе. Тест создания видео использует Sony Vegas 7.
Adobe After Effects, при этом мы наблюдаем преимущество четырёхъядерного процессора Core i. AES в случае Bit. Locker. Но на разделе True.
Crypt результаты в этом тесте всё же не такие высокие. Мы наблюдаем небольшую разницу в тесте продуктивности.
Опять же, незашифрованный системный раздел даёт лучшую производительность, но разница невелика. Заключение. Два ядра, четыре ядра, средние тактовые частоты, высокие тактовые частоты, поддержка AES: все эти факторы влияют не так сильно. Работа шифрования в реальном времени на системном жёстком диске оказывает влияние на производительность, будь то Bit. Locker от Microsoft или True. Crypt 6. 3a. Однако с падением производительности зашифрованных систем вполне можно смириться, да и оно оказывается практически одинаковым независимо от того, тестируем ли мы двуядерный Core i. Core i. 5- 7. 00.
Блокировка и шифрование флеш- дисков в Windows 8. Marco Chiappetta. Lock and Encrypt Flash Drives in Windows 8 With Bit.
Locker to Go. PCWorld. March 2. 01. 3, p. Потеря флеш- диска с интерфейсом USB, доверху набитого ценными данными, может стать настоящей катастрофой.
Но пользователи Windows сумеют самостоятельно защитить себя с помощью бесплатной утилиты Bit. Locker to Go, зашифровав всю информацию на портативном накопителе. Программное обеспечение Bit.
Locker to Go, включенное в состав редакций Windows 8 Professional и Enterprise, представляет собой новейшую версию инструмента шифрования, включенного Microsoft в отдельные варианты Windows Vista еще в 2. Как и большинство других утилит шифрования, Bit. Locker защищает данные, делая их нечитаемыми или недоступными без пароля или какой- то другой разновидности уникального ключа. Для защиты данных Bit. Locker использует алгоритм AES (Advanced Encryption Standard) со 1. Elephant — алгоритмической функцией смешения данных для обеспечения дополнительной безопасности.
Инструмент Bit. Locker позволяет пользователям шифровать тома ОС для предотвращения доступа к системе и хранящимся в ней данным. А функция Bit. Locker to Go (впервые представленная в Windows 7) обеспечивает шифрование подключаемых к компьютеру внешних портативных дисков. В Bit. Locker to Go используется та же самая технология шифрования, что и в Bit. Locker, но при этом обеспечивается защита не тома ОС, а данных, хранящихся на портативном жестком или на флеш- диске. В операционной системе Windows 8 корпорация Microsoft дополнила Bit. Locker to Go рядом новых функций, благодаря которым работа с программой упрощается и становится еще быстрее. Установка утилиты.
Большая часть новых функций призвана избавить от головной боли IT- специалистов, использующих Bit. Locker в бизнесе. При этом Microsoft ускорила еще и процедуру первоначального шифрования диска. Теперь Bit. Locker to Go может зашифровать реально используемую вами часть диска, а не весь накопитель, как это было в прошлом. Старый метод по- прежнему доступен для дисков, на которых уже записаны данные, но если вы хотите защитить чистый накопитель с помощью Bit. Locker to Go, то можно буквально за несколько секунд активизировать функцию шифрования. При включенном режиме Bit.
Locker to Go новые данные, сохраняемые на диске, будут шифроваться автоматически. Чтобы защитить внешний диск с помощью Bit.
Locker to Go, подключите диск к порту USB и дождитесь, пока Windows распознает его и присвоит накопителю букву. Переключитесь в режим Рабочего стола, откройте Проводник, щелкните правой кнопкой мыши на накопителе и выберите в контекстном меню пункт «Включить Bit.
Locker». Другой вариант заключается в том, чтобы нажать комбинацию клавиш < Windows> +W, ввести в поисковой строке Bit. Locker и выбрать в появившемся на экране списке утилиту «Шифрование диска Bit. Locker». При первом инициировании режима Bit.
Locker на экране отобразится окно, в котором будет представлен ход процесса загрузки Bit. Locker и сканирования накопителя. Обычно эта процедура завершается довольно быстро, но время может варьироваться в зависимости от быстродействия диска и общей производительности системы. После запуска Bit.
Locker to Go и инициализации диска утилита спросит, с помощью пароля или с помощью смарт- карты вы желаете защитить накопитель. Для большинства пользователей единственным вариантом будет защита с помощью пароля, потому что ПК потребительского класса, оснащенные устройствами чтения смарт- карт, встречаются крайне редко. Установите опцию «Использовать пароль для снятия блокировки диска» и в соответствующие поля введите пароль. Для создания надежного пароля используйте буквы верхнего и нижнего регистра, цифры и специальные символы.
После ввода пароля нажмите кнопку «Далее». Утилита выдаст запрос на создание резервной копии ключа восстановления, которой можно будет воспользоваться, для того чтобы получить доступ к защищенному диску в том случае, если вы забудете пароль или потеряете смарт- карту. Ключ восстановления можно сохранить в аккаунте Microsoft, записать его в виде файла или распечатать. При выборе варианта учтите, что ключ должен быть доступен и при этом должен находиться в безопасности. Сохраните ключ восстановления, нажмите «Далее», и утилита спросит, каким образом вы хотели бы зашифровать диск. Если речь идет о чистом накопителе, выберите вариант шифрования только реально используемого пространства. Это заметно ускорит процесс.
Если диск уже заполнен данными или часть данных была с него удалена (речь идет о данных, которые можно восстановить с помощью системных утилит или инструментов независимых разработчиков, позволяющих отменить удаление), выберите шифрование всего диска. Выполнение процедуры шифрования всего диска может занять несколько часов, зато каждый бит накопителя будет защищен. После выбора метода шифрования нажмите кнопку «Далее».
Утилита спросит, готовы ли вы начать шифрование. Если это так, нажмите кнопку «Начать шифрование», и Bit. Locker to Go приступит к шифрованию накопителя.
Продолжительность этой процедуры зависит от скорости диска и производительности процессора ПК. После завершения процесса нажмите кнопку «Закрыть». Теперь ваш накопитель защищен и готов к использованию. Динамический доступ к зашифрованному диску. После подключения зашифрованного накопителя к ПК, поддерживающему функцию Bit. Locker, нужно ввести пароль. Если пароль окажется неверным, на значке диска появится закрытый замок золотистого цвета, а при попытке обращения к диску система выдаст сообщение об ошибке: «Введенный пароль неправилен».
Введите правильный пароль, и замок на значке диска откроется. Теперь диск можно использовать точно так же, как и любой другой незащищенный накопитель. Нужно только помнить, что записываемые на него данные будут шифроваться на лету.
Если вы подключите зашифрованный накопитель к ПК, который не поддерживает функцию Bit. Locker to Go, система не сможет прочитать диск и, скорее всего, выдаст запрос на форматирование устройства.
Чтобы получить доступ к диску, зашифрованному с помощью Bit. Locker to Go, на машине с операционной системой Windows XP или Vista, вам понадобится утилита Bit. Locker to Go Reader (go. BLTGReader), которая позволяет открывать и просматривать содержимое съемных накопителей, защищенных средствами шифрования Bit. Locker. Если при первом подключении диска вы по какой- то причине не ввели пароль, можно разблокировать накопитель, щелкнув правой кнопкой мыши на Проводнике и выбрав в контекстном меню пункт «Разблокировать диск». После того как диск разблокирован, вы получаете доступ к дополнительным возможностям, которые поддерживаются утилитой Bit.
Locker to Go. Щелкните правой кнопкой мыши на накопителе и выберите из контекстного меню пункт «Управление Bit. Locker» (или организуйте поиск утилиты «Шифрование диска Bit.
Locker» с помощью пользовательского интерфейса Windows 8, как это было описано ранее), и вы сможете изменить пароль, добавить смарт- карту, включить автоматическую разблокировку или же полностью отключить Bit.