سفارش تبلیغ
صبا ویژن

بیت لاکر چیست

رمزگذای در بیت لاکر

BitLocker از الگوریتم رمزگذاری AES که مخفف عبارت Advanced Encryption Standard به معنای "استاندارد رمزگذاری پیشرفته" است، استفاده می‌کند (البته با استفاده از حالت CBC). الگوریتم AES دارای سه استاندارد 128، 192 و 256 بیتی است که دو استاندارد 128 بیت و 256 در بیت لاکر استفاده می‌شود. (برای اطلاعات بیشتر درباره نحوه کار الگوریتم AES به ویکی‌پدیا مراجعه کنید)

در الگوریتم AES به صورت خلاصه، طی فرایندهای نسبتاً پیچیده، متن اولیه به صورت 128 بیت ثابت (به صورت ماتریکسی 4 در 4) با کلید مورد نظر ما ترکیب شده سپس عملیات چند مرحله‌ای بر روی آن اجرا می‌شود که در آن پس از تغییرات پیچیده، متن نهایی رمزگذاری شده ما بدست می‌آید. در فرایند رمزنگاری نیز برعکس این عملیات بر روی رمز انجام شده و متن خالص تحویل داده می‌شود. البته برخی از پردازنده‌هایی که از طراحی CISC استفاده می‌کنند، دارای مجموعه دستورات AES هستند که به صورت تعبیه شده، امکان رمزگذاری و رمزنگاری را آسان تر می‌کند.

با توجه به این که یک کلید 128 بیتی (16 بایتی) دارای 2128 حالت مختلف می‌باشد، پس برای شکستن یک متن رمزگذاری شده باید 340 آندسیلیون (!) ترکیب مختلف را آزمایش کرد. با توجه به ویکی‌پدیا درحال حاضر سریع ترین سوپرکامپیوتر جهان (Tianhe-2) دارای سرعت 33.86 پتافلاپس در ثانیه (PFLOPS) است و از طرفی آزمایش هر کلید حدود 1000 فلاپس (حدوداً 250 چرخه در پردازنده‌های خانگی) نیاز دارد (طبق گرفته EETimes)، بنابراین با یک حساب ساده مشخص می‌شود که در یک ثانیه می‌توانیم با سریع ترین سوپرکامپیوتر جهان فقط 33860000000000 کلید را امتحان کنیم. حال با تقسیم تعداد ترکیب‌های 2128 بر عدد بدست آمده و تعداد ثانیه‌ها در یک سال، عدد 107 * 3.1 بدست می‌آید. این عدد نشان دهنده تعداد سال‌هایی است که برای کرک (Crack) کردن یک رمز 128 بیتی BitLocker توسط سوپرکامپیوتر Ti-2 لازم است.

 

سیستم مورد نیاز BitLocker

مایکروسافت برای افزایش فروش نسخه‌های حرفه‌ای تر ویندوز و در نتیجه بدست آوردن سود بیشتر، قابلیت بیت لاکر را در نسخه‌های ابتدایی و ساده ویندوز حذف کرده است. در لیست زیر نسخه‌هایی از ویندوز که دارای برنامه BitLocker هستند آمده است:

  • نسخه حرفه‌ای و تجاری ویندوز 8 و ویندوز 8.1 (نسخه‌های ویندوز 8 و مقایسه بین آن‌ها)
  • نسخه نهایی و تجاری ویندوز 7
  • نسخه نهایی و تجاری ویندوز ویستا
  • ویندوز سرور 2008 و نسخه‌های بعدی از جمله 2012

البته در ویندوز ویستا برای پشتیبانی شبکه ، از طریق رابط کاربری گرافیکی برنامه، فقط ولوم (معمولاً یک پارتیشن) اصلی سیستم عامل قابل رمزگذاری است که می‌توان این مشکل را با استفاده از رابط متنی Command-line حل کرد. از سرویس پک 1 به بعد همه ولوم‌ها دارای قابلیت رمزگذاری بودند. توجه کنید که رمزنگاری کردن حافظه‌های قابل حمل در همه نسخه‌های ویندوز 7 پشتیبانی می‌شود اما رمزگذاری تنها در نسخه‌های ذکر شده. همچنین بیت لاکر در ویندوز XP به صورت مستقیم پشتیبانی نمی‌شود.

سیستم مورد نیاز برای داشتن قابلیت بیت لاکر، علاوه بر وجود داشتن یکی از نسخه‌های ویندوز در ذکر شده، موارد زیر است:

  • ماژول TPM نسخه 1.2 یا بالاتر (وجود آن ضروری نیست اما برای بیت لاکر بسیار کارآمد است) و قابل دسترس بودن آن.
  • بایوس سازگار با TCG (مخفف عبارت Trusted Computing Group) درصورت داشتن ماژول TPM.
  • پیکربندی بایوس به صورتی که قبل از شروع سیستم عامل امکان خواندن از حافظه فلش USB را داشته باشد.
  • وجود داشتن حداقل دو پارتیشن: 1- درایو سیستم 2- درایو سیستم عامل. درایو سیستم حتماً به صورت فعال بوده و دارای 100 مگابایت فضا باشد.
  • درایوی که جهت رمزگذاری انتخاب می‌شود باید حداقل دارای 64 مگابایت فضا باشد.
  • سیستم فایل درایو مورد نظر حتماً باید یکی از این گزینه‌ها باشد: NTFS, FAT32, FAT16, exFAT

دلیل این که حداقل دو پارتیشن نیاز است این است که پارتیشن سیستم رمزگذاری نمی‌شود و به صورت جداگانه کار بوت کردن ابتدایی و مدیریت کلیدها را انجام می‌دهد. همچنین شامل ابزارهای بازیابی بوده که در خدمات کامپیوتر و در هنگام نصب ویندوز ساخته می‌شود. به این ترتیب پارتیشن رمزگذاری شده (پارتیشن سیستم عامل) دست نخورده باقی مانده و امنیت آن حفظ می‌شود. البته پارتیشن سیستم در ویندوز ویستا 1.5 گیگابایت است که در سایر نسخه‌ها به 100 مگابایت کاهش یافته است.