:: PÁGINA DO FABIANO :: MANUAIS E SIMULADOS :: ARTIGOS E TUTORIAIS

 

Você está aqui: Principal » Fabiano » Artigos

 

Windows Vista
Introdução ao BitLocker

 

Autor: Fabiano de Santana

Certificações: MVP – MCSA 2000/2003 Security – MCSE 2000/2003 Security – ITIL Foundation
Data de criação: 01/11/2008

 

Este artigo aplica-se aos seguintes produtos e tecnologias:

Resumo

 

Neste artigo faremos uma introdução no recurso Bitlocker.

 

Introdução ao BitLocker

 

Hoje em dia a segurança dos dados em computadores perdidos ou roubados é uma grande preocupação crescente entre os profissionais de segurança e empresas. Sem dúvida alguma, qualquer tipo de informação de uma empresa é considerada valiosa. Em outras palavras, o valor do ativo material é muito menor que o valor da própria informação. A perda dessa informação pode ser um fator decisivo para o fracasso de uma empresa.

 

A Criptografia de Unidade BitLocker é um recurso de proteção de dados que está disponível no Windows Vista Enterprise, Windows Vista Ultimate e Windows Server 2008. O BitLocker surgiu com o objetivo de suprir essa necessidade da segurança da informação, ou seja, lidar com as ameaças reais de roubo ou divulgação de dados do hardware de um computador perdido, roubado ou desativado de maneira inadequada. E, além disso, implementando uma solução integrada ao Sistema Operacional Windows, sem necessidade de custos extras.

 

Um disco protegido pelo BitLocker impede que um terceiro tenha acesso as nossas informações.

 

A forma de utilização recomendada para o BitLocker é em conjunto com o Módulo de Plataforma Confiável (TPM 1.2 - Trusted Platform Module) para proteger os dados do usuário e garantir que um computador com o Windows Vista não seja acessado quando o sistema estiver off-line. O TPM é um chip que vem instalado na maioria das placas mãe atuais, e é nesse chip que as chaves de criptografia são armazenadas. Caso você não possua um chip TPM, também poderá utilizar o BitLocker. Nesse caso você poderá utilizar uma unidade Flash USB.

 

Todos os computadores que possuem um chip TPM tem a capacidade de criar chaves criptográficas. Essas chaves são criptografadas de uma forma que apenas o próprio TPM consegue descriptografá-la. Esse processe é chamado de encapsulamento e impede que as chaves sejam divulgadas para usuários não autorizados. Cada TPM possui uma chave mestre de encapsulamento, a qual é chamada de SRK (Chave Raiz de Armazenamento). Tudo isso para garantir que a chave privada não seja exposta.

 

E o que realmente faz o BitLocker? Esse recurso criptografa todo o volume do Windows, incluindo arquivos do usuário, arquivos do sistema, arquivos de swap e de hibernação.

 

A verificação da integridade de componentes de inicialização remotos ajuda a assegurar que a descriptografia dos dados seja realizada somente se esses componentes não estiverem corrompidos e se a unidade criptografa estiver localizada no computador original. Ou seja, todas as vezes que o Windows é iniciado é verificada a integridade de processo de inicialização do Windows através de uma comparação de hashes.

 

Podemos ainda utilizar um PIN em conjunto com o TPM. O PIN é nada mais que uma senha que o usuário pode definir. Com isso, temos uma camada a mais de segurança.

 

EFS ou BitLocker

 

Existe uma série de diferenças entre esses dois recursos do Windows, voltados para a criptografia. Basicamente, o EFS é utilizado para criptografas pastas e arquivos pessoais dos usuários. Já o BitLocker tem a capacidade de proteger alem desses arquivos, a própria instalação do Windows Vista.

 

Seguem abaixo alguns detalhes:

Fabiano, podemos usar ambos os recursos em conjunto? Sim, e sem dúvidas a segurança da informação agradece. Quando falamos em segurança temos o conceito de proteção em camadas, ou seja, barreiras que vamos criando para proteger nossas informações. Com o EFS temos uma camada menos segura, onde apenas alguns arquivos estarão protegidos. Já o BitLocker nos oferece uma camada mais segura, onde todo o volume de sistema é protegido, com uma tecnologia bastante aperfeiçoada.

 

Requisitos para utilização do BitLocker

 

Para que você possa utilizar o BitLocker os seguintes requisitos precisam ser atendidos:

Fabiano, e como é que eu sei se o meu computador possui um chip TPM? Geralmente essa informação é fornecida pelos próprios fabricantes das placas mãe. Mas no Windows Vista temos um utilitário que nos mostra essa informação.

 

Exemplo prático – Verificar se um computador possui o chip TPM.

BitLocker

 

Recomendo que vocês estudem mais esse fantástico recurso de segurança. Para isso recomendo os links abaixo:

Conheça também o e-book completo sobre o Windows Vista e preparatório para a certificação 70-620.

Visite nosso site www.juliobattisti.com.br/fabiano e adquira já!!!

 

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail: fabianodesantana@terra.com.br ou contato@fabianosantana.com.br

_____________________________________________________________________________
Fabiano de Santana, bacharelado em Análise de Sistemas e Pós Graduado em Segurança da Informação, trabalha com TI a mais de oito anos. Realizou vários projetos, entre eles implementação do WSUS, migração de correio eletrônico, implementação do ISA Server 2004 e 2006, implementação de Lotus Notes, implementação de políticas de segurança, implementação do Active Directory, entre outros. Possui as certificações MCP, MCSA / MCSE 2000 Security, MCSA 2003 Security, MCSE 2003, Itil Foundation e IBM Certified System Administrator – Lotus Notes and Domino 7. Em 2008 foi nomeado MVP na categoria Windows Server Management Infrastructure.
Autor de e-books e artigos em parceria com o Julio Battisti há mais de quatro anos, moderador do Fórum de Windows e Certificações do site www.juliobattisti.com.br. Autor de artigos para o Technet Brasil e iMasters. Atua também como professor e autor de cursos para o site iPED.
Visite o site do autor: www.juliobattisti.com.br/fabiano ou www.fabianosantana.com.br

 
© Júlio Battisti, 2001 - 2010. Todos os direitos reservados.
É expressamente proibida a reprodução total ou parcial do conteúdo deste site e dos textos disponíveis, seja através de mídia eletrônica, impressa, ou qualquer outra forma de distribuição. Os infratores serão indiciados e punidos com base na lei nº 9.610 de 19/02/1998. Este tutorial só pode ser publicado no site www.juliobattisti.com.br e no site do Autor do tutorial. Nenhum outro site tem permissão para copiar e publicar este tutorial, mesmo que sejam mantidas todas as referências ao autor e ao site www.juliobattisti.com.br. Não é permitida a publicação deste tutorial em nenhum outro site.