El BitLocker de Windows7 acompaña los datos de la empresa (2)

En segundo lugar, es más conveniente compartir BitLocker.

Si un archivo en una carpeta está cifrado con un sistema de cifrado EFS, es incómodo compartir el archivo en la red. Si el administrador del sistema a menudo desea importar el certificado de un usuario al sistema operativo de otro usuario u otros medios similares, el archivo se puede compartir. Sin embargo, si utiliza el mecanismo de protección de BitLocker, será más conveniente compartir este archivo.

Cuando un usuario guarda un archivo en una unidad que usa el mecanismo de BitLocker, se cifra automáticamente. Pero, ¿qué sucede si el usuario copia este archivo cifrado en otra unidad que no utiliza la tecnología BitLocker? El archivo se descifra automáticamente. En este punto, otros usuarios pueden leer tanto como tienen los permisos relevantes. Sin embargo, la premisa es que el usuario que copió el archivo tiene el derecho de descifrar. El método de procesamiento de sistema de cifrado de archivos con EFS sigue siendo similar aquí. Sin embargo, todavía hay una gran diferencia entre las dos partes en este intercambio de archivos. Supongamos ahora que los usuarios desean compartir un archivo cifrado con el mecanismo de cifrado de BitLocker a otros usuarios a través de la red. ¿Qué sucede con el sistema operativo en este momento? Lo primero que debe quedar claro es que mientras el archivo compartido aún se encuentre en la unidad protegida, el archivo aún se almacena en forma cifrada y el sistema operativo no lo descifra. En segundo lugar, siempre que el usuario permita que otros usuarios accedan al archivo compartido (implementado por autenticación de autorización), otros usuarios pueden acceder al archivo. En lugar de importar manualmente certificados a otros usuarios, como el sistema de archivos cifrado EFS. Es decir, bajo el mecanismo de protección de BitLocker, este proceso de autenticación y autorización es transparente para el usuario. Esta es una de las mejoras más grandes en BitLocker en comparación con el sistema de cifrado de archivos EFS.

Tercero, la protección especial de la partición del sistema operativo.

El sistema de archivos cifrados EFS trata los archivos del sistema de la misma manera que los archivos de usuarios normales. Sin embargo, en el mecanismo de protección de BitLocker, se toman medidas de protección especiales para proteger la seguridad de los archivos del sistema en la mayor medida posible. Siempre que el administrador del sistema encripte la partición del sistema utilizando la tecnología BitLocker, el sistema siempre supervisará la computadora después de que se inicie el sistema operativo, como la supervisión de errores de disco, cambios de BiOS, cambios en el archivo de configuración de inicio, etc., y podrá evitarlo. Los riesgos de seguridad. Si el sistema operativo detecta estos errores, BitLocker bloqueará automáticamente la unidad de disco. En este punto, el administrador del sistema debe desbloquear la unidad con una clave preestablecida. Esta medida evita que los archivos del sistema operativo y de configuración se modifiquen sin el conocimiento del administrador del sistema. Esto es útil para evitar que troyanos, virus, programas maliciosos, etc. dañen el sistema operativo.

Sin embargo, al utilizar este mecanismo de protección para el sistema operativo, debe prestar atención a dos puntos. Primero, cuando utiliza el mecanismo de protección de cifrado por primera vez para la partición del sistema, debe crear una contraseña de desbloqueo. De lo contrario, el administrador del sistema no puede desbloquear el sistema operativo cuando está bloqueado por una herramienta sospechosa. Los archivos en esta unidad también serán inaccesibles. Por lo tanto, cuando habilite este mecanismo de protección en cada unidad, no olvide establecer una contraseña desbloqueada. En segundo lugar, si el chip TPM está instalado en la computadora del usuario, la contraseña se puede almacenar en el chip. Cuando la partición del sistema está bloqueada, BitLocker desbloqueará la contraseña según lo requiera el chip. Si el sistema operativo Windows 7 se utiliza como servidor, la configuración de un chip TPM para este servidor y la habilitación del mecanismo de protección de BitLocker en la partición del sistema puede garantizar en gran medida la seguridad y la estabilidad del sistema del servidor. También se puede ver en esto que Microsoft ha estado mejorando continuamente la seguridad y la estabilidad de los servidores.

Además, si se usa el sistema de archivos cifrados EFS, el atacante puede iniciar sesión en el sistema operativo siempre que el atacante conozca la cuenta y la contraseña. En este punto, el mecanismo de protección del archivo cifrado EFS se pierde. Sin embargo, BitLocker también ha mejorado en este sentido. Incluso si el atacante conoce la cuenta y la contraseña del usuario, aún puede tomar medidas para proteger los archivos del sistema, es decir, BitLocker supervisará los cambios en los archivos del sistema. Si encuentra que este cambio representa un riesgo de seguridad para el sistema operativo, toma medidas para rechazar el cambio. Hasta ahora, esta es una característica que el sistema de cifrado de archivos EFS no puede.

El sistema de cifrado EFS y el mecanismo de cifrado de BitLocker son bastante diferentes en términos de detalles de implementación. BitLocker tiene un rendimiento relativamente único en la protección de particiones del sistema. Y es más conveniente en la gestión de archivos compartidos.