Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Carlos Fontolan

Segurança no Windows Server 2008 – Bitlocker – Parte 1

Recommended Posts

Segurança no Windows Server 2008 – Bitlocker – Parte 1

O que é o Bitlocker?

Nesta nova versão de sistema operacional para os servidores, a Microsoft adicionou uma nova forma de criptografia de dados chamada Bitlocker.

O Bitlocker é uma nova tecnologia que encriptografa a parte do disco onde se encontra o sistema operacional, protegendo sobre acesso aos dados.

Utilizando-se de determinadas tecnologias de criptografia e verificação de dados, o sistema operacional só pode ser inicializado depois que as verificações de acesso ocorrem com sucesso.

Como o BitLocker trabalha?

O Bitlocker Proporciona um método para verificação a integridade dos arquivos e ajudar a garantir que não houve qualquer modificação do contraditório estes arquivos, como o setor boot com vírus ou rootkits.

Outra forma de atuação do Bitlocker é a de reforçar a proteção Isso entre outras coisas impossibilita a forma de ataque que chamada ataques off-line, feita utilizando-se de outro sistema operacional instalado em outro dispositivo de disco ou os chamados sistemas LiveCD para depois fazer acesso aos arquivos.

As demais verificações que são feitas vão desde verificação se o disco de sistema esta sendo iniciado no conjunto de hardware em que ele foi originalmente instalado passando por a verificação dos dados contidos na MBR (Master Boot Record) que é o local onde estão gravadas as informações sobre as partições do disco estão inalteradas, entre outras verificações.

Diferenças entre o Bitlocker e o EFS

Podemos destacar as diferenças entre este novo sistema de criptografia, Bitlocker e o sistema de criptografia de arquivos utilizado anteriormente pelo Windows, que são:

O Bitlocker foi criado para realizar a proteção de todos os arquivos do sistema operacional Microsoft e os arquivos pessoais que estiverem alocados na unidade de sistema, para o caso de o computador ou a unidade de disco for roubada ou utilizada em outro hardware de forma incorreta, e neste caso não será possível fazer acesso aos arquivos que estiverem alocados neste espaço delimitado do disco. Já o EFS (Encrypting File System) tem seu uso feito para proteger os arquivos individuais de qualquer pessoa em qualquer unidade.

Podemos destacar outra diferença na forma de verificação realizada no momento de utilização dos arquivos criptografados por essas tecnologias, sendo que para utilização do EFS é necessário o vinculo de uma ou mais contas de usuário no arquivo, e no Bitlocker os arquivos são criptografados sem o uso de uma conta especificada, ou seja, os arquivos estão protegidos seja qual for o usuário que estiver utilizando os arquivos.

Outra diferença importante entre as duas tecnologias é que o Bitlocker necessita da utilização da tecnologia chamada TPM (Trusted Plataform Module) que é um chip com funções avançadas de segurança vinculada ao hardware e o EFS não se utiliza de nenhum tipo de hardware ou função de segurança para seu funcionamento.

E por fim, a última diferença importante que é encontrada entre as duas tecnologias, é que para fazer ativação do Bitlocker é necessário ser administrador da máquina e no caso da utilização do EFS, qualquer usuário pode fazer ativação e utilização deste tipo de criptografia.

Formas de utilização do BitLocker

As formas que são possíveis de se configurar os Bitlocker são:

Utilizando apenas o TPM (Trusted Plataform Module) e nesta configuração apenas o hardware com o microchip, que contém essa tecnologia, e ocorre a verificação sobre modificações no disco rígido.

Outra forma de configuração que pode ser utilizada é TPM em conjunto com uma unidade flash USB, conhecido vulgarmente como PENDrive e com isso além de fazer a verificação sobre as modifcações no disco rígido, conforme citado a cima, para fazer iniciar o computador é necessária a inserção da unidade flash, que deverá conter a chave de encriptação, que é conferida sempre que o computador é inicializado.

E A última forma de utilização do Bitlocker é fazendo o uso do TPM juntamente com o PIN, neste tipo de configuração, após a verificação da unidade, é necessária a digitação de um código para o processo continuar corretamente.

Nos próximos artigos, Como configurar o Bitlocker no Windows Server 2008, Aguar

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×