BitLocker i FIPS 140-2


Algorytmy kryptograficzne sa ciekawe, ale kto tak naprawde zagwarantuje, ze w produkcie reklamowanym jako "najbezpieczniejszy" programisci zastosowali cos madrzejszego niz kilka operacji XOR?
Otóz zagwarantuje to NIST: National Institute of Standards and Technology. Amerykanska instytucja istniejaca wlasnie po to, zeby w obiektywny sposób móc stwierdzic, ze cos jest dobre a cos moze niekoniecznie.
I ta wlasnie instytucja potwierdzila swoim autorytetem, ze BitLocker jest bezpieczny: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140crt/140crt947.pdf
Wprawdzie sam certyfikat to jeszcze nie wszystko, ale to na pewno wazny dowód, ze mozna BitLockerowi zaufac. Po prostu kolejny powód, zeby go zastosowac. Jak ktos nie bardzo wie jak, zawsze moze zajrzec na polski portal TechNet: http://www.microsoft.com/poland/technet/article/art021.mspx

Autor: Grzegorz Tworek

 

Comments (0)

Skip to main content