Ke stažení: Protecting BitLocker-encrypted Devices from Attacks

Na Microsoft Download Centru se nedávno objevil zajímavý dokument, který se věnuje problematice ochrany BitLocker šifrovacího klíče.

Šifrování pevných disků pomocí technologie BitLocker Drive Encryption je nezbytnou součástí zabezpečení zařízení s OS Windows 8.1, Windows 8 či Windows 7 operating system. Stejně tak je důležité chránit BitLocker šifrovací klíč. U Windows 7 zařízení vyžadovala tato ochrana pre-boot autentizace, což nebylo úplně příjemné z pohledu uživatele i z pohledu vzdálené správy. Microsoft proto u Windows 8.1 v této oblasti spojil síly s výrobci hardware, aby umožnil nasazení nových zařízení s OS Windows 8.1 a Windows 8, která jsou díky svému designu odolná proti známým útokům na BitLocker šifrovací klíč. Výsledkem je, že většina organizací, která dříve z bezpečnostních důvodů vyžadovala zadávání PIN kódu pro přístup k BitLocker šifrovacímu klíči před startem Windows 7, nyní může splnit stejné bezpečnostní požadavky bez nutnosti zadávání PIN kódu.

Příručka vám poskytne detailní informace včetně doporučení, ve kterých scénářích je stále nutné pre-boot autentizaci nasadit a kdy je možné ji bez narušení bezpečnosti odbourat.

- Kanty