بیت لاکر چیست
رمزگذای در بیت لاکر
BitLocker از الگوریتم رمزگذاری AES که مخفف عبارت Advanced Encryption Standard به معنای "استاندارد رمزگذاری پیشرفته" است، استفاده میکند (البته با استفاده از حالت CBC). الگوریتم AES دارای سه استاندارد 128، 192 و 256 بیتی است که دو استاندارد 128 بیت و 256 در بیت لاکر استفاده میشود. (برای اطلاعات بیشتر درباره نحوه کار الگوریتم AES به ویکیپدیا مراجعه کنید)
در الگوریتم AES به صورت خلاصه، طی فرایندهای نسبتاً پیچیده، متن اولیه به صورت 128 بیت ثابت (به صورت ماتریکسی 4 در 4) با کلید مورد نظر ما ترکیب شده سپس عملیات چند مرحلهای بر روی آن اجرا میشود که در آن پس از تغییرات پیچیده، متن نهایی رمزگذاری شده ما بدست میآید. در فرایند رمزنگاری نیز برعکس این عملیات بر روی رمز انجام شده و متن خالص تحویل داده میشود. البته برخی از پردازندههایی که از طراحی CISC استفاده میکنند، دارای مجموعه دستورات AES هستند که به صورت تعبیه شده، امکان رمزگذاری و رمزنگاری را آسان تر میکند.
با توجه به این که یک کلید 128 بیتی (16 بایتی) دارای 2128 حالت مختلف میباشد، پس برای شکستن یک متن رمزگذاری شده باید 340 آندسیلیون (!) ترکیب مختلف را آزمایش کرد. با توجه به ویکیپدیا درحال حاضر سریع ترین سوپرکامپیوتر جهان (Tianhe-2) دارای سرعت 33.86 پتافلاپس در ثانیه (PFLOPS) است و از طرفی آزمایش هر کلید حدود 1000 فلاپس (حدوداً 250 چرخه در پردازندههای خانگی) نیاز دارد (طبق گرفته EETimes)، بنابراین با یک حساب ساده مشخص میشود که در یک ثانیه میتوانیم با سریع ترین سوپرکامپیوتر جهان فقط 33860000000000 کلید را امتحان کنیم. حال با تقسیم تعداد ترکیبهای 2128 بر عدد بدست آمده و تعداد ثانیهها در یک سال، عدد 107 * 3.1 بدست میآید. این عدد نشان دهنده تعداد سالهایی است که برای کرک (Crack) کردن یک رمز 128 بیتی BitLocker توسط سوپرکامپیوتر Ti-2 لازم است.
سیستم مورد نیاز BitLocker
مایکروسافت برای افزایش فروش نسخههای حرفهای تر ویندوز و در نتیجه بدست آوردن سود بیشتر، قابلیت بیت لاکر را در نسخههای ابتدایی و ساده ویندوز حذف کرده است. در لیست زیر نسخههایی از ویندوز که دارای برنامه BitLocker هستند آمده است:
- نسخه حرفهای و تجاری ویندوز 8 و ویندوز 8.1 (نسخههای ویندوز 8 و مقایسه بین آنها)
- نسخه نهایی و تجاری ویندوز 7
- نسخه نهایی و تجاری ویندوز ویستا
- ویندوز سرور 2008 و نسخههای بعدی از جمله 2012
البته در ویندوز ویستا برای پشتیبانی شبکه ، از طریق رابط کاربری گرافیکی برنامه، فقط ولوم (معمولاً یک پارتیشن) اصلی سیستم عامل قابل رمزگذاری است که میتوان این مشکل را با استفاده از رابط متنی Command-line حل کرد. از سرویس پک 1 به بعد همه ولومها دارای قابلیت رمزگذاری بودند. توجه کنید که رمزنگاری کردن حافظههای قابل حمل در همه نسخههای ویندوز 7 پشتیبانی میشود اما رمزگذاری تنها در نسخههای ذکر شده. همچنین بیت لاکر در ویندوز XP به صورت مستقیم پشتیبانی نمیشود.
سیستم مورد نیاز برای داشتن قابلیت بیت لاکر، علاوه بر وجود داشتن یکی از نسخههای ویندوز در ذکر شده، موارد زیر است:
- ماژول TPM نسخه 1.2 یا بالاتر (وجود آن ضروری نیست اما برای بیت لاکر بسیار کارآمد است) و قابل دسترس بودن آن.
- بایوس سازگار با TCG (مخفف عبارت Trusted Computing Group) درصورت داشتن ماژول TPM.
- پیکربندی بایوس به صورتی که قبل از شروع سیستم عامل امکان خواندن از حافظه فلش USB را داشته باشد.
- وجود داشتن حداقل دو پارتیشن: 1- درایو سیستم 2- درایو سیستم عامل. درایو سیستم حتماً به صورت فعال بوده و دارای 100 مگابایت فضا باشد.
- درایوی که جهت رمزگذاری انتخاب میشود باید حداقل دارای 64 مگابایت فضا باشد.
- سیستم فایل درایو مورد نظر حتماً باید یکی از این گزینهها باشد: NTFS, FAT32, FAT16, exFAT
دلیل این که حداقل دو پارتیشن نیاز است این است که پارتیشن سیستم رمزگذاری نمیشود و به صورت جداگانه کار بوت کردن ابتدایی و مدیریت کلیدها را انجام میدهد. همچنین شامل ابزارهای بازیابی بوده که در خدمات کامپیوتر و در هنگام نصب ویندوز ساخته میشود. به این ترتیب پارتیشن رمزگذاری شده (پارتیشن سیستم عامل) دست نخورده باقی مانده و امنیت آن حفظ میشود. البته پارتیشن سیستم در ویندوز ویستا 1.5 گیگابایت است که در سایر نسخهها به 100 مگابایت کاهش یافته است.