Manapság sokan használnak vállalati gépeiken, hordozható számítógépeiken különféle adatvédelmi technológiákat, mellyel a bizalmasnak minősülő állományokat védik az illetéktelen kíváncsiskodóktól. Ilyen védelmi rendszer egyes Windows kiadásokban is található BitLocker néven. A titkosítási eljárás a Windows Vista SP1-es kiadás óta elérhető a Windows 7 és a Vista Ultimate és Enterprise verzióiban.
A BitLocker meghajtó-titkosítás lényege, hogy a teljes meghajtót titkosítja egyes fájlok helyett. A kódolást használva a fájlok már eleve titkosított állapotban tárolódnak az adathordozón, ezekből – a megfelelő beállítások mellett – csak azon a számítógépen tudjuk visszafejteni a tartalmakat, amelyen a védelmet aktiváltuk. Ezáltal elveszett vagy eltulajdonított merevlemezünk más gépek számára csupán egy használhatatlan adathalmazt mutat, s mivel a funkció az állományok mellett az üres területeket is titkosítás alá veszi, ezért semmilyen visszaállítási procedúrával nem nyerhetők vissza korábban eltávolított adataink maradékai sem. Jó, ha tudjuk, hogy mivel a titkosítás a meghajtóra vonatkozik, így az arról kimásolt vagy áthelyezett fájlok már nem élveznek védettséget. A merevlemez-titkosítás mellett hordozható adattárolók védelmére is van lehetőségünk.
[+]
Maga a titkosítás jelszó mellett köthető úgynevezett platform megbízhatósági modulokhoz, más néven intelligens kártyákhoz vagy TPM-ekhez is. Utóbbiak speciális titkosítási kártyák, melyek jelenléte nélkül az adott meghajtó zárolása nem oldható fel. Jelszavas védelem esetén a számítógép generál számunkra egy helyreállítási kulcsot is, mely tárolható lokálisan is fájlként, vagy akár USB flash meghajtón, illetve a hagyományos módon akár kinyomtatva is. A kulcsot közvetlenül a folyamat megkezdése előtt kell lementenünk, az egyedüli megkötés, hogy az éppen titkosítani kívánt cserélhető adathordozók érthető okból nem tárolhatják saját kódolásuk feloldókulcsát.
[+]
A szolgáltatást a Vezérlőpult Rendszer és biztonság rovatán belül, a BitLocker meghajtó titkosítás címszó alatt találjuk. Itt tudjuk módosítani az egyes meghajtókra vonatkozó beállításokat. Alternatív megoldásként a Sajátgépen belül az egyes meghajtókra jobb egérgombbal kattintva azonos címen találjuk a BitLockerre vonatkozó beállításokat.
Egy zsúfoltabb meghajtó titkosítása természetesen több időt vesz igénybe, de a titkosítási folyamat képes a háttérben is futni, valamint abban az esetben sem kell aggódnunk, ha a folyamat kikapcsolás vagy újraindítás miatt megszakadna, a rendszer képes a leállás előtti állapottól folytatni a műveletet. A jelszóval titkosított meghajtók feloldása lehet manuális vagy automatikus, valamint a jelszó mellett a már korábban említett kulcs is alkalmas a feloldásra. Ezeket és egy intelligens kártyát kombinálva maximális védelem alatt tudhatjuk adatainkat. A BitLocker egyetlen hátránya, hogy a rendszerpartíciót csak TPM jelenlétében hajlandó lezárni, ugyanakkor előnye, hogy az állományok beolvasása a Windows számára nem okoz számottevő lassulást, hála a háttérben történő folyamatos kódolásnak és dekódolásnak.
Inarus
