Korzystając z funkcji BitLocker w prosty sposób możemy zaszyfrować, a co za tym idzie zabezpieczyć dane przed utratą. Funkcja BitLocker niestety dostępna jest tylko w Windows 7 Ultimate. Funkcja znacznie zwiększa nasze bezpieczeństwo, możemy za pomocą BiotLocker-a zaszyfrować cały dysk, a także pojedyncze pliki. Po uruchomieniu funkcji Bitlocker na całym dysku , wszystkie pliki będą zaszyfrowane.
Funkcja BitLocker, jaka znajduje się w Windows 7 umożliwia także szyfrowanie urządzeń magazynujących (Pendrive, dyski przenośne na USB itd).
Oczywiście w celu zaszyfrowania danych możemy skorzystać z darmowego programu o nazwie TrueCrypt – tylko po co ?. Jeżeli mamy Windows 7 Ultimate warto skorzystać z aplikacji BitLocker.
Poniżej zamieszczam kawałek ciekawego artykułu mówiący o tym jak złamać TrueCrypt
„Austriacki specjalista od bezpieczeństwa IT Peter Kleissner na konferencji Black Hat zaprezentował bootkit o nazwie Stoned, który jest w stanie unieszkodliwić pełne szyfrowanie partycji i systemów w programie TrueCrypt. Bootkity to swego rodzaju połączenie rootkita z możliwością modyfikowania sektora rozruchowego dysku (Master Boot Record), dzięki czemu stają się one aktywne już od momentu uruchomienia systemu operacyjnego.
Bootkit Kleissnera, którego kod źródłowy jest już opublikowany, infekuje wszystkie obecnie stosowane warianty 32-bitowego systemu Windows, od Windows 2000 aż po Windows Vistę i Windows 7 w wersji Release Candidate. Stoned zapisuje się w Master Boot Recordzie (MBR), który nawet przy w pełni zaszyfrowanym dysku twardym pozostaje niezaszyfrowany. Przy starcie bootkit jest najpierw wywoływany przez BIOS, a następnie uruchamia program rozruchowy (bootloader) TrueCrypta. Aby podważyć szyfrowanie za pomocą TrueCrypta, Kleissner, jak sam twierdzi, nie korzysta z usterek programu szyfrującego i nie modyfikuje bootloadera. Jego metoda polega na przekierowaniu przerwania wejścia/wyjścia o numerze 13h za pomocą metody Double Forward. Dzięki temu możliwe jest pośredniczenie w wywołaniach systemu Windows i TrueCrypta. Kleissner dopasował bootkita specjalnie do TrueCrypta, posługując się przy tym powszechnie dostępnym kodem źródłowym tego programu.
Jak twierdzi Kleissner, Stoned raz zainstalowany nie pozwoli się wykryć konwencjonalnym programom antywirusowym, ponieważ nie dochodzi tutaj do żadnych modyfikacji komponentów Windows w pamięci. Bootkit działa poza zasadniczym kernelem systemu Windows. Nie są w stanie go zatrzymać także funkcje antywirusowe BIOS-u, bo nowoczesne wersje Windows modyfikują MBR bez udziału jego wywołań.
Peter Kleissner przygotował różnego rodzaju wtyczki do Stoneda, takie jak cracker hasła bootowania albo rutyna do infekowania BIOS-u. Stoned jest pomyślany jako framework, dzięki czemu inni programiści mogą również przygotowywać swoje plug-iny. Z punktu widzenia twórcy Stoned może być interesujący także dla organów wymiaru sprawiedliwości, np. dla potrzeb tworzenia państwowych trojanów.
Do zainfekowania komputera niezbędne są uprawnienia administratora lub fizyczny dostęp do urządzenia. W tej chwili infekcja jest możliwa jedynie na maszynach z tradycyjnym BIOS-em. Jeśli na płycie głównej działa jego następca EFI, próba infekcji skończy się niepowodzeniem”.
Warto przeczytać:
Powstaje pytanie po co pchać ogon naszego kota w dziurę w którą i tak się nie zmieści?
To najczęstszy błąd…. jeszcze gorszy szukać największej dziury w systemie… no dobrze, ktoś powie back door ale pytam się po co?
Kto ma kota ten widział, że wejdzie w dziurę której by nie przypuszczał, że wlezie ale nie wylezie…. to nasuwa pytanie jak on to zrobił? Zwyczajnie, nie szukajcie odpowiedzi w magii ale w naturalnym świecie. On wykorzystał swój dar, a my musimy go odwrócić tak aby nie uszkodzić nigdy naszego kota.
Reasumując największe błędy są w środku a nie na przedzie czy na końcu….
Moje zwierzę nie wiem jak ale znajduję czasami na szycie regału… sam bym tam nie wlazł ale on znalazł sposób… to daje do myślenia, zwłaszcza że nie stłukła żadnych wazonów… tak tak to ona… Jak to pokonała, zupełnie tak samo jak wszelkie zapory, trzeba patrzeć i myśleć
Wniosek jest taki prosty, zaszyfruj sobie dysk aja odszyfruję w moment… no chyba że jeżeli padnie ci system i zapomnisz hasła to nie masz ochoty już tego odzyskać…. no czasami się zdarza że nie można sformatować dysku o czym autor zapomniał
Ja zaszyfrowałem i odszyfrowałem z powrotem w dwie strony bitlockerem i straciłem dane bo po odszyfrowaniu partycja pozostała unknown a tej że partycji z powrotem nie da się zaszyfrować