Bitlocker

BitLocker on Microsoftin kehittämä levynsalausominaisuus, joka on saatavilla Windows-käyttöjärjestelmissä. Se suojaa tietoja salaamalla koko kiintolevyn, minkä ansiosta luvattomat käyttäjät eivät voi käyttää levyä, vaikka he saisivat sen fyysisesti haltuunsa. BitLocker on erityisen hyödyllinen kannettavien tietokoneiden ja muiden mobiililaitteiden tietoturvan parantamiseksi.

Miten BitLocker toimii?

BitLocker käyttää AES-salausalgoritmia (Advanced Encryption Standard), joka voidaan määrittää käyttämään 128- tai 256-bittisiä avaimia. Se hyödyntää myös Trusted Platform Module (TPM) -siruja tai vaihtoehtoisia todentamistapoja avainten suojaamiseen ja hallintaan.

1. Kokonaislevyn salaus

• BitLocker salaa koko levyn tai osion, mukaan lukien käyttöjärjestelmätiedostot, käyttäjätiedot ja väliaikaiset tiedostot.

• Salaus tapahtuu reaaliajassa, mikä tarkoittaa, että tiedosto salataan tai puretaan salauksesta automaattisesti aina, kun sitä käytetään.

2. Avaimen hallinta

• Kun BitLocker otetaan käyttöön, se luo ja tallentaa salausavaimen.

• Avaimen tallennus voi tapahtua seuraavilla tavoilla:

  • TPM-siru: BitLocker hyödyntää tietokoneen TPM-sirua, joka suojaa salausavainta laitteen laitteistotasolla.

  • USB-muisti: Jos tietokoneessa ei ole TPM-sirua, BitLocker voi käyttää USB-muistia avaimeen tallennuksen ja käytön hallintaan.

  • Palautusavain: BitLocker luo palautusavaimen, jonka avulla levyn salaus voidaan avata, jos käyttäjä unohtaa salasanan tai TPM-siru ei ole käytettävissä.

3. Todentamismenetelmät

BitLocker tukee useita todentamismenetelmiä, kuten:

• TPM ja PIN-koodi: Käyttäjän on annettava PIN-koodi salauksen avaamiseksi.

• TPM ja USB-avain: USB-laite, johon avain on tallennettu, tarvitaan salauksen avaamiseen.

• Salasana: Käyttäjä syöttää salasanan levyä avatessaan.

• Automaattinen avaaminen: BitLocker voi avata salauksen automaattisesti, jos tietyt ehdot täyttyvät, kuten laitteen fyysinen eheys.

4. Salaus ja salauksen purku

• Kun levy on salattu BitLockerilla, sen tiedot näkyvät selväkielisinä vain silloin, kun salaus on purettu. Tämä tapahtuu automaattisesti, kun käyttäjä kirjautuu oikein ja salausavain on käytettävissä.

• Jos levy irrotetaan ja liitetään toiseen laitteeseen ilman asianmukaista avainta, tiedot pysyvät salattuina ja käyttökelvottomina.

BitLockerin tärkeät ominaisuudet

1. TPM (Trusted Platform Module):

   • TPM on laitteiston turvasiru, joka tallentaa ja suojaa salausavaimen. Se varmistaa, että levyn salausavainta ei voida käyttää, jos tietokonetta yritetään peukaloida tai jos levy siirretään toiseen laitteeseen.

2. Käyttöönotto:

   • BitLocker voidaan ottaa käyttöön helposti Windowsin käyttöliittymästä (Ohjauspaneeli > BitLocker Drive Encryption) tai PowerShell-komentojen avulla.

3. Salausalgoritmit:

   • AES-128: Nopea ja turvallinen oletusvaihtoehto.

   • AES-256: Tarjoaa korkeamman suojaustason, mutta vaatii enemmän laskentatehoa.

4. Palautusmekanismi:

   • BitLocker tarjoaa aina palautusavaimen, jonka voi tallentaa esimerkiksi Microsoft-tiliin, USB-muistille, verkkoasemaan tai tulostaa paperille.

5. Integraatio Active Directoryyn:

   • Yritysympäristöissä BitLocker-avaimet voidaan tallentaa suoraan Active Directoryyn hallinnan helpottamiseksi.

BitLockerin käyttövaiheet

1. Ota BitLocker käyttöön:

   • Avaa Ohjauspaneeli > BitLocker Drive Encryption ja valitse levy, jonka haluat salata.

   • Määritä, haluatko käyttää TPM:ää, PIN-koodia tai USB-avainta.

2. Tallenna palautusavain:

   • Valitse, mihin haluat tallentaa palautusavaimen (esim. Microsoft-tiliin tai USB-muistiin).

   • Palautusavain tarvitaan, jos levyä ei voida avata normaalilla tavalla.

3. Valitse salauksen laajuus:

   • Salaa koko levy (suositeltu uusille levyille) tai vain käytetty tila (nopeampi).

4. Valitse salausmenetelmä:

   • Valitse uudempi salausstandardi (XTS-AES) tai yhteensopiva tila (vanhemmille Windows-järjestelmille).

5. Käynnistä salaus:

   • BitLocker aloittaa salauksen. Tämä voi kestää jonkin aikaa levytilan koosta riippuen.

BitLockerin edut

• Korkea turvallisuustaso: Salaus suojaa tietoja luvattomalta käytöltä, vaikka levy irrotettaisiin tietokoneesta.

• Reaaliaikainen toiminta: Salaus ja salauksen purku tapahtuvat automaattisesti käyttäjän toimenpiteistä riippumatta.

• Integrointi Windowsiin: BitLocker on sisäänrakennettu osa Windowsia, joten lisäohjelmistoja ei tarvita.

• Palautusavaimet: Tietojen palauttaminen on mahdollista, jos PIN-koodi tai salasana unohtuu.

BitLockerin rajoitukset

• Vaatii luotettavaa avainhallintaa: Jos palautusavainta ei ole tallennettu turvallisesti, tietoja ei voi palauttaa.

• Vaatii TPM-tuen: Parhaaseen suojaustasoon tarvitaan TPM-siru. Ilman sitä käytetään muita vaihtoehtoja, kuten USB-muistia.

• Ei suojaa käyttöjärjestelmäviruksia vastaan: BitLocker suojaa tiedostojen luvattomalta käytöltä, mutta ei estä haittaohjelmien toimintaa järjestelmän ollessa käytössä.

Yhteenveto

BitLocker on tehokas ja käyttäjäystävällinen työkalu, joka tarjoaa koko levyn salauksen suojaamaan tietoja fyysisiä uhkia vastaan. Se on erityisen hyödyllinen mobiililaitteiden ja yrityskäytön tietoturvassa. Käyttäjän vastuulla on kuitenkin varmistaa, että salausavaimet ja palautusavaimet tallennetaan turvallisesti, jotta tietojen käyttö voidaan taata ongelmatilanteissa.

Lähde: ChatGPT

Bitlockerin käyttöönotto Windows 11 -tietokoneessa ja aseman salaus