Movatterモバイル変換

[0]ホーム
URL:

Bước tới nội dung
WikipediaBách khoa toàn thư mở
Tìm kiếm

BitLocker

Bách khoa toàn thư mở Wikipedia
BitLocker
Tập tin:Windows To Go - Bitlocker.png
Tùy chọn BitLocker trong quá trình tạo lậpWindows To Go
Tên khácDevice Encryption
Nhà phát triểnMicrosoft
Phát hành lần đầu30 tháng 1 năm 2007; 19 năm trước (2007-01-30)
Hệ điều hànhMicrosoft Windows
Thể loạiDisk encryption software
Websitelearn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/ Sửa đổi tại Wikidata

BitLocker BitLocker là tính năng mã hóa toàn bộ ổ đĩa đi kèm với các phiên bản Microsoft Windows bắt đầu từWindows Vista. Tính năng này được thiết kế để bảo vệ dữ liệu bằng cách cung cấp mã hóa cho toàn bộ ổ đĩa. Theo mặc định, tính năng này sử dụng thuật toánAdvanced Encryption Standard (AES) trongcipher block chaining (CBC) hoặc "xor–encrypt–xor (XEX)-based tweaked codebook mode with ciphertext stealing" (XTS) mode[1] vớikhóa 128bit hoặc 256 bit.[2][3] CBC không được sử dụng trên toàn bộ đĩa; nó được áp dụng cho từng sector riêng lẻ.[3]

Lịch sử

[sửa |sửa mã nguồn]

BitLocker có nguồn gốc là một phần của kiến trúc Next-Generation Secure Computing Base của Microsoft vào năm 2004 dưới dạng một tính năng tạm thời có tên mã là "Cornerstone"[4][5] và được thiết kế để bảo vệ thông tin trên các thiết bị, đặc biệt là nếu thiết bị bị mất hoặc bị đánh cắp. Một tính năng khác có tên là "Code Integrity Rooting", được thiết kế để xác thực tính toàn vẹn của các tệp hệ thống và khởi động Microsoft Windows.[4] Khi được sử dụng kết hợp vớiTrusted Platform Module (TPM) tương thích, BitLocker có thể xác thực tính toàn vẹn của các tệp hệ thống và khởi động trước khi giải mã một ổ đĩa được bảo vệ; việc xác thực không thành công sẽ cấm truy cập vào một hệ thống được bảo vệ.[6][7] BitLocker được gọi ngắn gọn là Secure Startup trước khi Windows Vista được phát hành để sản xuất.[6]

BitLocker có sẵn trên:

Tính năng

[sửa |sửa mã nguồn]
manage-bde
Nhà phát triểnMicrosoft
Phát hành lần đầu30 tháng 1 năm 2007; 19 năm trước (2007-01-30)
Hệ điều hànhMicrosoft Windows
Thể loạiCommand
Giấy phépProprietarycommercial software
Websitemanage-bde

Ban đầu, giao diện BitLocker đồ họa trong Windows Vista chỉ có thể mã hóa ổ đĩa hệ điều hành.[13] Bắt đầu với Windows Vista với Service Pack 1 và Windows Server 2008, các ổ đĩa khác ngoài ổ đĩa hệ điều hành có thể được mã hóa bằng công cụ đồ họa. Tuy nhiên, một số khía cạnh của BitLocker (chẳng hạn như bật hoặc tắt khóa tự động) phải được quản lý thông qua công cụ dòng lệnh có tên làmanage-bde.wsf.[14]

Phiên bản BitLocker có trongWindows 7Windows Server 2008 Release 2 bổ sung khả năng mã hóa ổ đĩa di động. Trên Windows XP hoặc Windows Vista, có thể đạt được quyền truy cập chỉ đọc vào các ổ đĩa này thông qua chương trình có tên làBitLocker To Go Reader, nếu sử dụnghệ thốngfileFAT16,FAT32 hoặcexFAT.[15] Ngoài ra, một công cụ dòng lệnh mới có tên làmanage-bde đã thay thế công cụmanage-bde.wsf.[16]

Bắt đầu từWindows Server 2012 và Windows 8, Microsoft đã bổ sung BitLocker với thông số kỹ thuậtMicrosoft Encrypted Hard Drive, cho phép các hoạt động mã hóa của mã hóa BitLocker được chuyển giao sang phần cứng của thiết bị lưu trữ, ví dụ nhưổ đĩa tự mã hóa.[17][18] Ngoài ra, BitLocker hiện có thể được quản lý thông quaWindows PowerShell.[19] Cuối cùng, Windows 8 đã giới thiệuWindows To Go trong phiên bản Enterprise của mình, mà BitLocker có thể bảo vệ.[20]

Mã hóa thiết bị

[sửa |sửa mã nguồn]

Windows Mobile 6.5,Windows RT và các phiên bản cốt lõi của Windows 8.1 bao gồmdevice encryption, một phiên bản giới hạn tính năng của BitLocker mã hóa toàn bộ hệ thống.[21][22][23] Đăng nhập bằngtài khoản Microsoft có quyền quản trị sẽ tự động bắt đầu quá trình mã hóa. Khóa khôi phục được lưu trữ trong tài khoản Microsoft hoặcActive Directory (Active Directory yêu cầu các phiên bản Pro của Windows), cho phép lấy khóa từ bất kỳ máy tính nào. Mặc dù mã hóa thiết bị được cung cấp trên tất cả các phiên bản Windows 8.1, không giống như BitLocker, mã hóa thiết bị yêu cầu thiết bị phải đáp ứng các thông số kỹ thuậtInstantGo (trước đây làConnected Standby),[23] yêu cầuổ đĩa SSD và chip TPM 2.0.[21][24]

Bắt đầu từ Windows 10 1703, các yêu cầu về mã hóa thiết bị đã thay đổi, yêu cầu mô-đun TPM 1.2 hoặc 2.0 có hỗ trợ PCR 7,UEFI Secure Boot và thiết bị đáp ứng các yêu cầu của Modern Standby hoặc xác thực HSTI.[25]

Các yêu cầu về mã hóa thiết bị đã được nới lỏng trongWindows 11 24H2, với việc tuân thủModern Standby, HSTI vàSecure Boot không còn bắt buộc nữa và danh sách chặn giao diện DMA đã bị xóa.[26] Và mã hóa thiết bị sẽ được bật theo mặc định khi cài đặt Windows 11 24H2 mới, được gọi làauto device encryption.[27]

Vào tháng 9 năm 2019, một bản cập nhật mới đã được phát hành (KB4516071[28]) thay đổi cài đặt mặc định cho BitLocker khi mã hóa ổ đĩa tự mã hóa. Bây giờ, mặc định là sử dụng mã hóa phần mềm cho các ổ đĩa mới được mã hóa. Điều này là do các lỗi mã hóa phần cứng và các mối lo ngại về bảo mật liên quan đến các sự cố đó.[29]

Chế độ mã hóa

[sửa |sửa mã nguồn]

Có thể sử dụng ba cơ chế xác thực làm khối xây dựng để triển khai mã hóa BitLocker:[30]

  • Transparent operation mode: Chế độ này sử dụng khả năng của phần cứng TPM 1.2 để cung cấp trải nghiệm người dùng minh bạch—người dùng bật nguồn và đăng nhập vào Windows như bình thường. Khóa được sử dụng để mã hóa đĩa được niêm phong (mã hóa) bởi chip TPM và sẽ chỉ được phát hành cho mã tải hệ điều hành nếu các file khởi động ban đầu có vẻ không bị sửa đổi. Các thành phần tiền hệ điều hành của BitLocker đạt được điều này bằng cách triển khaiStatic Root of Trust Measurement—một phương pháp doTrusted Computing Group (TCG) chỉ định. Chế độ này dễ bị tấn công khởi động nguội vì nó cho phép kẻ tấn công khởi động máy đã tắt nguồn. Nó cũng dễ bị tấn công đánh hơi vì khóa mã hóa ổ đĩa được chuyển dưới dạng văn bản thuần túy từ TPM đếnCPU trong quá trình khởi động thành công
  • User authentication mode: Chế độ này yêu cầu người dùng cung cấp một số xác thực cho môi trường trước khi khởi động dưới dạngmã PIN hoặc mật khẩu trước khi khởi động
  • USB Key Mode: Người dùng phải chèn một thiết bị USB có chứa khóa khởi động vào máy tính để có thể khởi động hệ điều hành được bảo vệ. Lưu ý rằng chế độ này yêu cầu BIOS trên máy được bảo vệ hỗ trợ đọc các thiết bị USB trong môi trường tiền hệ điều hành. BitLocker không hỗ trợ thẻ thông minh để xác thực trước khi khởi động.[31]

Các kết hợp sau đây của các cơ chế xác thực trên được hỗ trợ, tất cả đều có khóa khôi phục tùy chọn:

Hoạt động

[sửa |sửa mã nguồn]

BitLocker là hệ thống mã hóa ổ đĩa logic. (Một ổ đĩa trải dài một phần của ổ đĩa cứng, toàn bộ ổ đĩa hoặc nhiều ổ đĩa.) Khi được bật, TPM và BitLocker có thể đảm bảo tính toàn vẹn của đường dẫn khởi động đáng tin cậy (ví dụ:BIOS và khu vực khởi động), để ngăn chặn hầu hết các cuộc tấn công vật lý ngoại tuyến và phần mềm độc hại khu vực khởi động.[38]

Để BitLocker mã hóa ổ đĩa lưu trữ hệ điều hành, cần có ít nhất hai ổ đĩa được định dạngNTFS: một ổ đĩa cho hệ điều hành (thường là C:) và một ổ đĩa khác có kích thước tối thiểu là 100 MB, ổ đĩa này vẫn chưa được mã hóa và khởi động hệ điều hành.[38] (Tuy nhiên, trong trường hợp củaWindows Vista và Windows Server 2008, kích thước tối thiểu của ổ đĩa là 1,5 GB và phải có ký tự ổ đĩa.)[39] Không giống như các phiên bản Windows trước đây, công cụ dòng lệnh "diskpart" của Vista bao gồm khả năng thu nhỏ kích thước của ổ đĩa NTFS để ổ đĩa này có thể được tạo từ không gian đã phân bổ. Một công cụ có tên làBitLocker Drive Preparation Tool cũng có sẵn từMicrosoft cho phép thu nhỏ một ổ đĩa hiện có trên Windows Vista để tạo chỗ cho một ổ đĩa khởi động mới và các file khởi động cần thiết được chuyển đến ổ đĩa đó.[40]

Sau khi phân vùng khởi động thay thế được tạo, mô-đun TPM cần được khởi tạo (giả sử tính năng này đang được sử dụng), sau đó các cơ chế bảo vệ khóa mã hóa đĩa cần thiết như TPM, PIN hoặc khóa USB được cấu hình.[41] Sau đó, ổ đĩa được mã hóa dưới dạng tác vụ nền, việc này có thể mất khá nhiều thời gian với ổ đĩa lớn vì mọi sector logic đều được đọc, mã hóa và ghi lại vào đĩa.[41] Các khóa chỉ được bảo vệ sau khi toàn bộ ổ đĩa đã được mã hóa khi ổ đĩa được coi là an toàn.[42] BitLocker sử dụng trình điều khiển thiết bị cấp thấp để mã hóa và giải mã mọi hoạt động của file, giúp tương tác với ổ đĩa được mã hóa trở nên trong suốt đối với các ứng dụng đang chạy trên nền tảng.[41]

Encrypting File System (EFS) có thể được sử dụng kết hợp với BitLocker để cung cấp khả năng bảo vệ sau khi hệ điều hành đang chạy. Việc bảo vệ các file khỏi các quy trình và người dùng trong hệ điều hành chỉ có thể được thực hiện bằng phần mềm mã hóa hoạt động trong Windows, chẳng hạn như EFS. Do đó, BitLocker và EFS cung cấp khả năng bảo vệ chống lại các lớp tấn công khác nhau.[43]

Trong môi trườngActive Directory, BitLocker hỗ trợ ký quỹ khóa tùy chọn cho Active Directory, mặc dù có thể cần cập nhật lược đồ để tính năng này hoạt động (tức là nếu Dịch vụ Active Directory được lưu trữ trên phiên bản Windows trước Windows Server 2008).

BitLocker và các hệ thống mã hóa toàn bộ ổ đĩa khác có thể bị tấn công bởi trình quản lý khởi động giả mạo. Sau khi trình tải khởi động độc hại nắm bắt được bí mật, nó có thể giải mã Khóa chính ổ đĩa (VMK), sau đó cho phép truy cập để giải mã hoặc sửa đổi bất kỳ thông tin nào trên ổ cứng được mã hóa. Bằng cách định cấu hình TPM để bảo vệ đường dẫn khởi động đáng tin cậy, bao gồm BIOS và khu vực khởi động, BitLocker có thể giảm thiểu mối đe dọa này. (Lưu ý rằng một số thay đổi không độc hại đối với đường dẫn khởi động có thể khiến kiểm tra Sổ đăng ký cấu hình nền tảng không thành công và do đó tạo ra cảnh báo sai.)[38]

Mối quan ngại về bảo mật

[sửa |sửa mã nguồn]

Chỉ riêng TPM là không đủ

[sửa |sửa mã nguồn]

Chế độ "Transparent operation mode" và "User authentication mode" của BitLocker sử dụng phần cứng TPM để phát hiện xem có thay đổi trái phép nào đối với môi trường trước khi khởi động hay không, bao gồmBIOSMBR. Nếu phát hiện bất kỳ thay đổi trái phép nào, BitLocker sẽ yêu cầu khóa khôi phục trên thiết bị USB. Bí mật mã hóa này được sử dụng để giải mã Khóa chính khối lượng (VMK) và cho phép quá trình khởi động tiếp tục.[44] Tuy nhiên, chỉ TPM thôi là chưa đủ:

  • Vào tháng 2 năm 2008, một nhóm các nhà nghiên cứu bảo mật đã công bố thông tin chi tiết về cái gọi là "cuộc tấn công khởi động nguội" cho phép các hệ thống mã hóa toàn bộ đĩa như BitLocker bị xâm phạm bằng cách khởi động máy từ phương tiện di động, chẳng hạn như ổ USB, vào một hệ điều hành khác, sau đó đổ nội dung của bộ nhớ trước khi khởi động.[45] Cuộc tấn công dựa trên thực tế làDRAM lưu giữ thông tin trong tối đa vài phút (hoặc thậm chí lâu hơn, nếu được làm mát) sau khi nguồn điện đã bị ngắt.Thiết bị Bress/Menz, được mô tả trong Bằng sáng chế US 9.514.789, có thể thực hiện loại tấn công này.[46] Các cơ chế mã hóa toàn bộ đĩa tương tự của các nhà cung cấp khác và các hệ điều hành khác, bao gồmLinuxMac OS X, cũng dễ bị tấn công tương tự. Các tác giả khuyến nghị rằng máy tính nên được tắt nguồn khi không nằm trong tầm kiểm soát vật lý của chủ sở hữu (thay vì để ở chế độ ngủ) và phần mềm mã hóa phải được định cấu hình để yêu cầu mật khẩu để khởi động máy.[45]
  • Vào ngày 10 tháng 11 năm 2015, Microsoft đã phát hành bản cập nhật bảo mật để giảm thiểu lỗ hổng bảo mật trong BitLocker cho phép bỏ qua xác thực bằng cách sử dụng trung tâm phân phối khóa Kerberos độc hại, nếu kẻ tấn công có quyền truy cập vật lý vào máy, máy sẽ là một phần của miền và không có mã PIN hoặc bảo vệ ổ đĩa flash USB.[47]
  • BitLocker vẫn chưa hỗ trợ đúng các tính năng bảo mật TPM 2.0, do đó, có thể dẫn đến việc bỏ qua hoàn toàn tính năng bảo vệ quyền riêng tư khi các khóa được truyền quaSerial Peripheral Interface trongbo mạch chủ.[48]

Tất cả các cuộc tấn công này đều yêu cầu truy cập vật lý vào hệ thống và bị ngăn chặn bởi một thiết bị bảo vệ thứ cấp như ổ đĩa flash USB hoặc mã PIN.

Duy trì nguyên tắc của Kerckhoffs

[sửa |sửa mã nguồn]

Mặc dù thuật toán mã hóaAES được sử dụng trong BitLocker thuộcphạm vi công cộng, nhưng việc triển khai thuật toán này trong BitLocker, cũng như các thành phần khác của phần mềm, đều làđộc quyền; tuy nhiên, mã này có sẵn để các đối tác và doanh nghiệp của Microsoft xem xét, tùy thuộc vào thỏa thuận không tiết lộ.[49][50]

Theo các nguồn tin của Microsoft,[51] BitLocker không chứa cửa hậu được tích hợp cố ý, do đó, không có cách nào do Microsoft cung cấp để cơ quan thực thi pháp luật có quyền truy cập được đảm bảo vào dữ liệu trên ổ đĩa của người dùng. Năm 2006,Bộ Nội vụ Anh đã bày tỏ lo ngại về việc thiếu cửa hậu và đã cố gắng đàm phán với Microsoft để đưa ra mộtcửa hậu.[52] Nhà phát triển và chuyên gia mật mã của Microsoft, Niels Ferguson đã từ chối yêu cầu về cửa hậu và nói rằng, "hãy bước qua xác tôi".[53] Các kỹ sư của Microsoft đã nói rằng các đặc vụ củaCục Điều tra Liên bangMỹ cũng đã gây áp lực lên họ trong nhiều cuộc họp để thêm một cửa hậu, mặc dù không có yêu cầu chính thức nào được đưa ra bằng văn bản; Các kỹ sư của Microsoft cuối cùng đã đề xuất rằng các tác nhân nên tìm kiếm bản sao cứng của khóa mã hóa mà chương trình BitLocker gợi ý rằng người dùng của chương trình tạo ra.[54]

Quan điểm của Niels Ferguson rằng "cửa sau đơn giản là không thể chấp nhận được"[53] phù hợp với nguyên tắc của Kerckhoffs. Được nhà mật mã học người Hà LanAuguste Kerckhoffs nêu ra vào thế kỷ 19, nguyên tắc này cho rằng hệ thống mật mã phải an toàn, ngay cả khi mọi thứ về hệ thống, ngoại trừ khóa mã hóa, đều là kiến thức công khai.

Từ năm 2020, phương pháp và cấu trúc dữ liệu của BitLocker là kiến thức công khai do kỹ thuật đảo ngược; chương trìnhcryptsetup củaLinux có khả năng đọc và ghi các ổ đĩa được BitLocker bảo vệ khi có khóa.[55]

Những lo ngại khác

[sửa |sửa mã nguồn]

Bắt đầu từ Windows 8 và Windows Server 2012, Microsoft đã xóaElephant Diffuser khỏi chương trình BitLocker mà không có lý do chính thức nào được nêu.[56] Nghiên cứu của Dan Rosendorf cho thấy việc xóa Elephant Diffuser có "tác động tiêu cực không thể phủ nhận" đến tính bảo mật của mã hóa BitLocker trước các cuộc tấn công có chủ đích.[57] Sau đó, Microsoft đã trích dẫn các lo ngại về hiệu suất và việc không tuân thủTiêu chuẩn xử lý thông tin liên bang (FIPS) để biện minh cho việc xóa bỏdiffuser.[58] Tuy nhiên, bắt đầu từ Windows 10 phiên bản 1511, Microsoft đã thêm một thuật toán mã hóaXTS-AES tuân thủ FIPS mới vào BitLocker.[59] Bắt đầu từ Windows 10 phiên bản 1803, Microsoft đã thêm một tính năng mới có tên là "Kernel Direct Memory access (DMA) Protection" vào BitLocker để bảo vệ chống lại các cuộctấn công DMA thông qua các cổngThunderbolt 3.[60][61] "Kernel Direct Memory access (DMA) Protection" chỉ bảo vệ chống lại các cuộc tấn công thông qua Thunderbolt. Truy cập bộ nhớ trực tiếp cũng có thể thực hiện được thông quaPCI Express. Trong loại tấn công này, kẻ tấn công sẽ kết nối Thiết bị PCI Express độc hại,[62] có thể ghi trực tiếp vào bộ nhớ và bỏ qua thông tin đăng nhập Windows. Để bảo vệ lại loại tấn công này, Microsoft đã giới thiệu "Virtualization-based Security".[63][64]

Vào tháng 10 năm 2017, có báo cáo rằng một lỗ hổng cho phép suy ra khóa riêng từkhóa công khai, điều này có thể cho phép kẻ tấn công bỏ qua mã hóa BitLocker khi sử dụng chip TPM bị ảnh hưởng.[65] Lỗ hổng này là lỗ hổng Return of Coppersmith's Attack hay ROCA nằm trong thư viện mã do Infineon phát triển và đã được sử dụng rộng rãi trong các sản phẩm bảo mật như thẻ thông minh và TPM. Microsoft đã phát hành phiên bản cập nhật của chương trình cơ sở cho chip TPM của Infineon để khắc phục lỗ hổng thông quaWindows Update.[66]

Xem thêm

[sửa |sửa mã nguồn]

Tham khảo

[sửa |sửa mã nguồn]
  1. ^Hakala, Trudy (ngày 29 tháng 1 năm 2020)."What's new in Windows 10, versions 1507 and 1511".TechNet.Microsoft. Truy cập ngày 7 tháng 3 năm 2020.
  2. ^ab"Windows BitLocker Drive Encryption Frequently Asked Questions".TechNet Library. Microsoft. ngày 22 tháng 3 năm 2012. Truy cập ngày 7 tháng 3 năm 2020.
  3. ^abFerguson, Niels (tháng 8 năm 2006)."AES-CBC + Elephant Diffuser: A Disk Encryption Algorithm for Windows Vista"(PDF). Microsoft. Truy cập ngày 7 tháng 3 năm 2020.
  4. ^abBiddle, Peter (2004)."Next-Generation Secure Computing Base".Microsoft.Bản gốc(PPT) lưu trữ ngày 27 tháng 8 năm 2006. Truy cập ngày 7 tháng 3 năm 2020.
  5. ^Thurrott, Paul (ngày 9 tháng 9 năm 2005)."Pre-PDC Exclusive: Windows Vista Product Editions".Supersite for Windows.Penton.Bản gốc lưu trữ ngày 2 tháng 4 năm 2015. Truy cập ngày 7 tháng 3 năm 2020.
  6. ^abMicrosoft (ngày 22 tháng 4 năm 2005)."Secure Startup–Full Volume Encryption: Technical Overview"(DOC). Truy cập ngày 7 tháng 3 năm 2020.
  7. ^Microsoft (ngày 21 tháng 4 năm 2005)."Secure Startup – Full Volume Encryption: Executive Overview"(DOC). Truy cập ngày 7 tháng 3 năm 2020.
  8. ^ab"What's New in BitLocker".TechNet Library.Microsoft. ngày 31 tháng 8 năm 2016. Truy cập ngày 7 tháng 3 năm 2020.
  9. ^"BitLocker Drive Encryption in Windows Vista".TechNet. Microsoft.Bản gốc lưu trữ ngày 17 tháng 11 năm 2016. Truy cập ngày 7 tháng 3 năm 2020.
  10. ^"BitLocker Drive Encryption Overview".TechNet. Microsoft. ngày 17 tháng 11 năm 2009. Truy cập ngày 7 tháng 3 năm 2020.
  11. ^"Compare Windows 10 Editions".Windows for Business. Microsoft. Truy cập ngày 7 tháng 3 năm 2020.
  12. ^"Finding your BitLocker recovery key in Windows".Windows support. Microsoft. Truy cập ngày 2 tháng 12 năm 2021.
  13. ^Yegulalp, Serdar (ngày 7 tháng 8 năm 2007)."Vista's BitLocker Encryption". Computerworld. Truy cập ngày 15 tháng 5 năm 2024.
  14. ^Hynes, Byron (ngày 8 tháng 9 năm 2016)."Advances in BitLocker Drive Encryption".TechNet Magazine. Microsoft. Truy cập ngày 7 tháng 3 năm 2020.
  15. ^"Description of BitLocker To Go Reader". Microsoft.Bản gốc lưu trữ ngày 24 tháng 9 năm 2019. Truy cập ngày 25 tháng 4 năm 2017.
  16. ^"Enabling BitLocker by Using the Command Line".TechNet.Microsoft. ngày 12 tháng 9 năm 2012. Truy cập ngày 7 tháng 3 năm 2020.
  17. ^"Encrypted Hard Drive".TechNet.Microsoft. ngày 31 tháng 8 năm 2016. Truy cập ngày 7 tháng 3 năm 2020.
  18. ^"Encrypted Hard Drive Device Guide".MSDN.Microsoft. ngày 1 tháng 6 năm 2017. Truy cập ngày 7 tháng 3 năm 2020.
  19. ^"BitLocker".TechNet.Microsoft. Truy cập ngày 7 tháng 3 năm 2020.
  20. ^"Windows To Go: Frequently Asked Questions".TechNet.Microsoft. ngày 23 tháng 10 năm 2013. Truy cập ngày 7 tháng 3 năm 2020.
  21. ^ab"Device Encryption".Device Encryption.Microsoft. ngày 18 tháng 11 năm 2015. Truy cập ngày 7 tháng 3 năm 2020.
  22. ^Cunningham, Andrew (ngày 17 tháng 10 năm 2013)."Windows 8.1 includes seamless, automatic disk encryption—if your PC supports it".Ars Technica.Condé Nast. Truy cập ngày 7 tháng 3 năm 2020.
  23. ^ab"Help protect your files with device encryption".Windows Help portal.Microsoft.Bản gốc lưu trữ ngày 2 tháng 5 năm 2016. Truy cập ngày 7 tháng 3 năm 2020.
  24. ^Thurrott, Paul (ngày 4 tháng 6 năm 2013)."In Blue: Device Encryption".Paul Thurrott's SuperSite for Windows.Penton Media.Bản gốc lưu trữ ngày 9 tháng 6 năm 2013. Truy cập ngày 7 tháng 3 năm 2020.
  25. ^"BitLocker drive encryption in Windows 10 for OEMs".docs.microsoft.com. ngày 16 tháng 11 năm 2018. Truy cập ngày 7 tháng 3 năm 2020.
  26. ^"BitLocker drive encryption in Windows 11 for OEMs".learn.microsoft.com (bằng tiếng Anh). ngày 22 tháng 5 năm 2024. Truy cập ngày 18 tháng 10 năm 2024.
  27. ^"Microsoft confirms Windows 11 24H2 turns on Device Encryption by default". ngày 8 tháng 5 năm 2024.
  28. ^"September 24, 2019—KB4516071 (OS Build 16299.1420)".support.microsoft.com. Truy cập ngày 7 tháng 3 năm 2020.
  29. ^Cimpanu, Catalin (ngày 5 tháng 11 năm 2018)."Flaws in self-encrypting SSDs let attackers bypass disk encryption".ZDNet. Truy cập ngày 7 tháng 3 năm 2020.
  30. ^"BitLocker Drive Encryption".Data Encryption Toolkit for Mobile PCs: Security Analysis. Microsoft. ngày 4 tháng 4 năm 2007.Bản gốc lưu trữ ngày 23 tháng 10 năm 2007. Truy cập ngày 7 tháng 3 năm 2020.
  31. ^Dansimp."Using BitLocker with other programs FAQ (Windows 10) - Windows security".docs.microsoft.com (bằng tiếng Anh). Truy cập ngày 27 tháng 7 năm 2022.
  32. ^"ProtectKeyWithTPM method of the Win32_EncryptableVolume class".MSDN Library. Microsoft. ngày 31 tháng 3 năm 2018. Truy cập ngày 7 tháng 3 năm 2020.
  33. ^"ProtectKeyWithTPMAndPIN method of the Win32_EncryptableVolume class".MSDN Library. Microsoft. ngày 31 tháng 3 năm 2018. Truy cập ngày 7 tháng 3 năm 2020.
  34. ^"ProtectKeyWithTPMAndPINAndStartupKey method of the Win32_EncryptableVolume class".MSDN Library. Microsoft. ngày 31 tháng 3 năm 2018. Truy cập ngày 7 tháng 3 năm 2020.
  35. ^"ProtectKeyWithTPMAndStartupKey method of the Win32_EncryptableVolume class".MSDN Library. Microsoft. ngày 31 tháng 3 năm 2018. Truy cập ngày 7 tháng 3 năm 2020.
  36. ^"ProtectKeyWithExternalKey method of the Win32_EncryptableVolume class".MSDN Library. Microsoft. ngày 31 tháng 3 năm 2018. Truy cập ngày 7 tháng 3 năm 2020.
  37. ^"ProtectKeyWithNumericalPassword method of the Win32_EncryptableVolume class".MSDN Library. Microsoft. ngày 31 tháng 3 năm 2018. Truy cập ngày 7 tháng 3 năm 2020.
  38. ^abc"BitLocker Drive Encryption in Windows 7: Frequently Asked Questions".TechNet. Microsoft. ngày 12 tháng 9 năm 2012. Truy cập ngày 7 tháng 3 năm 2020.
  39. ^"Windows BitLocker Drive Encryption Step-by-Step Guide".TechNet.Microsoft. ngày 2 tháng 7 năm 2012. Truy cập ngày 7 tháng 3 năm 2020.
  40. ^"Description of the BitLocker Drive Preparation Tool". Microsoft. ngày 21 tháng 12 năm 2011. Truy cập ngày 7 tháng 3 năm 2020.
  41. ^abcAndrew, Bettany; Halsey, Mike (2013).Exam Ref 70-687: Configuring Windows 8 (ấn bản thứ 1). Microsoft Press. tr. 307.ISBN 978-0-7356-7392-2.OCLC 851209981.
  42. ^Jerry, Honeycutt (2012).Introducing Windows 8: An Overview for IT professionals. Microsoft. tr. 121.ISBN 978-0-7356-7050-1.OCLC 819519777.
  43. ^Ou, George (ngày 28 tháng 2 năm 2007)."Prevent data theft with Windows Vista's Encrypted File System (EFS) and BitLocker".TechRepublic.CBS Interactive. Truy cập ngày 7 tháng 3 năm 2020.
  44. ^Byron, Hynes (ngày 7 tháng 9 năm 2016)."Keys to Protecting Data with BitLocker Drive Encryption".TechNet Magazine. Microsoft. Truy cập ngày 7 tháng 3 năm 2020.
  45. ^abHalderman, J. Alex;Schoen, Seth D.;Heninger, Nadia; Clarkson, William; Paul, William; Calandrino, Joseph A.; Feldman, Ariel J.; Appelbaum, Jacob;Felten, Edward W (ngày 21 tháng 2 năm 2008).Lest We Remember: Cold Boot Attacks on Encryption Keys(PDF) (Luận văn).Princeton University. Truy cập ngày 7 tháng 3 năm 2020.
  46. ^"Systems and methods for safely moving short term memory devices while preserving, protecting and examining their digital data". Truy cập ngày 7 tháng 3 năm 2020.
  47. ^"Microsoft Security Bulletin MS15-122 – Important".Security TechCenter.Microsoft. ngày 11 tháng 10 năm 2017. Truy cập ngày 7 tháng 3 năm 2020.
  48. ^"From Stolen Laptop to Inside the Company Network".Dolos Group. ngày 28 tháng 7 năm 2021.Bản gốc lưu trữ ngày 8 tháng 5 năm 2024. Truy cập ngày 2 tháng 12 năm 2021.
  49. ^Thurrott, Paul (ngày 10 tháng 6 năm 2015)."No Back Doors: Microsoft Opens Windows Source Code to EU Governments".Petri. Truy cập ngày 7 tháng 3 năm 2020.
  50. ^"Shared Source Initiative".www.microsoft.com. Truy cập ngày 7 tháng 3 năm 2020.
  51. ^"Back-door nonsense".System Integrity Team Blog. Microsoft. ngày 2 tháng 3 năm 2006. Truy cập ngày 7 tháng 3 năm 2020.
  52. ^Stone-Lee, Ollie (ngày 16 tháng 2 năm 2006)."UK holds Microsoft security talks".BBC. Truy cập ngày 7 tháng 3 năm 2020.
  53. ^abEvers, Joris (ngày 6 tháng 3 năm 2006)."Microsoft: Vista won't get a backdoor".CNET. CBS Interactive. Truy cập ngày 7 tháng 3 năm 2020.
  54. ^Franceschi-Bicchierai, Lorenzo (ngày 11 tháng 9 năm 2013)."Did the FBI Lean On Microsoft for Access to Its Encryption Software?".Mashable. Truy cập ngày 7 tháng 3 năm 2020.
  55. ^Trefny, Vojtech (ngày 25 tháng 1 năm 2020).BitLocker disk encryption on Linux(PDF). DevConf CZ.
  56. ^"BitLocker Overview".technet.microsoft.com. ngày 31 tháng 8 năm 2016. Truy cập ngày 7 tháng 3 năm 2020.
  57. ^Rosendorf, Dan (ngày 23 tháng 5 năm 2013)."Bitlocker: A little about the internals and what changed in Windows 8"(PDF).Bản gốc(PDF) lưu trữ ngày 22 tháng 10 năm 2021. Truy cập ngày 7 tháng 3 năm 2020.
  58. ^Lee, Micah (ngày 4 tháng 6 năm 2015)."Microsoft Gives Details About Its Controversial Disk Encryption".The Intercept. Truy cập ngày 7 tháng 3 năm 2020.
  59. ^Hakala, Trudy (ngày 29 tháng 1 năm 2020)."What's new in Windows 10, versions 1507 and 1511".TechNet.Microsoft. Truy cập ngày 7 tháng 3 năm 2020.
  60. ^"Blocking the SBP-2 driver and Thunderbolt controllers to reduce 1394 DMA and Thunderbolt DMA threats to BitLocker". Microsoft. ngày 7 tháng 11 năm 2018. Truy cập ngày 7 tháng 3 năm 2020.
  61. ^"Kernel DMA Protection for Thunderbolt 3". Microsoft. ngày 26 tháng 3 năm 2019. Truy cập ngày 16 tháng 3 năm 2020.
  62. ^"PCILeech". Ulf Frisk. ngày 6 tháng 6 năm 2024. Truy cập ngày 13 tháng 6 năm 2024.
  63. ^"Securing BitLocker: Initial Setup and Defending Against Attacks". VidraSec. ngày 15 tháng 3 năm 2024. Truy cập ngày 13 tháng 6 năm 2024.
  64. ^"PCILeech". Microsoft. ngày 20 tháng 3 năm 2023. Truy cập ngày 13 tháng 6 năm 2024.
  65. ^Goodin, Dan (ngày 16 tháng 10 năm 2017)."Millions of high-security crypto keys crippled by newly discovered flaw".Ars Technica.Condé Nast. Truy cập ngày 7 tháng 3 năm 2020.
  66. ^Busvine, Douglas (ngày 16 tháng 10 năm 2017)."Infineon says has fixed encryption flaw found by researchers".Reuters. Truy cập ngày 7 tháng 3 năm 2020.

Liên kết ngoài

[sửa |sửa mã nguồn]
Wikibooks có một quyển sách tựa đềGuide to Windows Commands
Công cụ
quản lý
Ứng dụng
Shell
Dịch vụ
Hệ thống tập tin
Máy chủ
Kiến trúc
Bảo mật
Tương thích
API
Đã ngừng
Trò chơi
Ứng dụng
Khác
Chuyển sang
Microsoft Store
Trò chơi điện tử
Các chương trìnhdòng lệnh và shell builtin trongWindows
Điều hướng hệ thống tập tin
File management
Lưu trữ
Quản lý ổ đĩa
Quá trình
Registry
Môi trường người dùng
Nội dung tập tin
Script
Mạng
Bảo trị và chăm sóc
Quản lý khởi động
Phát triển phần mềm
Khác
Stub icon

Bài viết liên quan đếnđiện toán này vẫn cònsơ khai. Bạn có thể giúp Wikipediamở rộng nội dung để bài được hoàn chỉnh hơn.

Lấy từ “https://vi.wikipedia.org/w/index.php?title=BitLocker&oldid=74377511
Thể loại:
Thể loại ẩn:
[8]ページ先頭
©2009-2026 Movatter.jp