Etusivu > Työasema, Windows 7 > BitLocker salaus ja telakat

BitLocker salaus ja telakat

Bitlocker – ”helppo ja ilmainen” salausratkaisu Windows 7 Enterprise and Ultimate käyttöjärjestelmille.


Monet varmasti tuntevat Bitlocker levynsalauksen perustoiminnallisuudet. Tässä artikkelissa keskitymme vain koneisiin joista löytyy TMP piiri.


Mikä on TPM piirin rooli Bitlocker salauksessa?


Trusted Platform Module (TPM) on tietokoneen emolevylle integroitu piiri, jota käytetään salaamisessa käytettävän tiedon säilyttämiseksi (esim. salausavaimet). Bitlocker käyttää TPM piiriä salauksen yhteydessä lukitsemalla salausavaimet TPM:n sisään. Tämän johdosta salausavaimiin ei pääse käsiksi ennen kuin TPM on varmistanut tietokoneen tilan.


Käynnistyksen yhteydessä TPM piiri vapauttaa salausavaimen, jolla työaseman levy(t) on salattu, jos järjestelmän komponenteista muodostettu tarkiste (hash) täsmää TPM piiriin tallennettuun tarkisteeseen. Salausavainta ei vapauteta jos laitteiston konfiguraatio ei täsmää.


Tarkempi kuvaus TechNet artikkelista: BitLocker Drive Encryption Technical Overview



Telakat ja BIOS Boot Priority


Joidenkin laitevalmistajien malleissa toimitetaan telakka, jonka avulla kannettavan työaseman toiminnallisuuksia voidaan laajentaa. Yleensä telakasta löytyy lisää USB-portteja, ulkoisen näytön liitännät sekä optinen asema. 


Kun työasema asennetaan ja Bitlocker enabloidaan sen kummemmin kiinnittämättä huomiota BIOS asetuksiin (oli kone telakassa tai ei), koneen sen hetkinen konfiguraation tallennetaan tarkisteena TPM piirille.  

Boot priority 1

Kun kannettava irroitetaan telakasta ja käynnistetään BIOSin tiedot muuttuvat käynnistyksessä käytettävien laitteiden osalta, jos telakassa tälläisiä laitteitä löytyy. Esimerkkinä voisin mainita Lenovon laitteista ThinkPad X200, X220, X201 joiden telakasta löytyy optinen asema. Suuremmat kannettavat kuten ThinkPad T410, T420 sisältävät optisen aseman ja telakka ei tuo sellaisia toiminnallisuuksia jotka voisivat aiheuttaa Bitlocker ongelmia käynnistyksen yhteydessä.


Boot Priority 2

Ongelman voi välttää exclude toiminnolla BIOS Boot priority sivulla. Ennen koneen asentamista telakan tuomat laitteet siirretään Exclusion listalle jolloin ne eivät häiritse Bitlockerin käyttöönoton jälkeen. 

Jos ongelma on havaittu vasta käyttöjärjestelmän asentamisen jälkeen, kun Bitlocker on jo otettu käyttöön on korjaaminen hieman monimutkaisempaa, muttei mahdotonta.


Kone käynnistetään Windows 7:n ja kirjaudutaan sisään. Käynnistetään komentokehoite järjestelmänvalvojana ja kehoitteeseen syötetään komento:


manage-bde -protectors -disable <volume>

<volume> = salattu levyosio esim C:

Sama voidaan tehdä myös Ohjauspanelista -> Järjestelmä ja suojaus -> Bitlocker-asemansalaus -> Keskeytä suojaus.

Kun suojaus on keskeytetty voidaan kone käynnistää uudelleen ja tehdä BIOS muutokset Boot priority listalle kuvien mukaisesti. Muutosten jälkeen Windows 7 käynnistetään ja komentokehoitteessa syötetään komento:


manage-bde -protectors -enable <volume>

 

<volume> = salattu levyosio esim C:

Toimenpiteiden jälkeen konetta on mahdollista käyttää ilman BL palautusavaimen kyselyitä johtuen muuttuneesta laitteistokonfiguraatiosta.

  1. Ei kommentteja.
  1. No trackbacks yet.

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s

%d bloggers like this: