СОФТ

|Одной страницей|Версия для печати|

	Краткое содержание статьи: Потеря данных является серьёзной проблемой, но ситуация будет ещё хуже, если ваши личные или корпоративные данные попадут в руки злоумышленника. Microsoft со своей стороны предлагает в старших версиях Windows поддержку шифрования разделов BitLocker, но вы можете воспользоваться бесплатной утилитой TrueCrypt, которая как шифрует разделы, так и создаёт зашифрованные файлы-контейнеры. Да и новые двуядерные процессоры Intel обзавелись аппаратной поддержкой шифрования AES. Поэтому нам было весьма интересно сравнить два решения между собой. Какое решение шифрования в реальном времени меньше всего сказывается на производительности системы? Но обеспечивает при этом надёжную защиту?

Шифрование системы: BitLocker против TrueCrypt

Дмитрий Чеканов, 4 марта 2010

Страница:

1 2 3 4

Введение

Microsoft поставляет систему шифрования BitLocker в операционных системах Windows Vista и Windows 7, но она доступна только в high-end версиях Enterprise и Ultimate. В то же время существует мощная альтернатива BitLocker: программа TrueCrypt с открытым исходным кодом и с лучшей гибкостью. Мы решили сравнить функции и производительность обоих решений.

Введение

Больше года назад мы опубликовали довольно подробную статью об утилите TrueCrypt 6.1. В ней мы рассмотрели то, как можно зашифровать системный раздел Windows, после чего провели тесты и измерили время автономной работы на ноутбуке. Заключение было вполне многообещающим: TrueCrypt 6 позволяет шифровать и защищать паролем вашу систему целиком "на лету", при этом утилита незначительно сказывается на производительности и на времени автономной работы.

Мы считаем, что вряд ли имеет смысл обсуждать причины, по которым многие пользователи переходят на шифрование данных или системы целиком. Потеря данных - это одна проблема, но её можно предусмотреть (пусть даже иногда это весьма накладно), но если ваши данные попадут в руки злоумышленника, то это может представлять серьёзную угрозу для бизнеса или для вашей безопасности.

На этот раз мы решили узнать, верны ли данные результаты только для TrueCrypt, или внедрение Microsoft BitLocker даёт такие же преимущества - эта система шифрования поставляется с версиями Enterprise и Ultimate операционных систем Windows Vista и Windows 7. Имеет ли смысл доплачивать за версии Windows, поддерживающие BitLocker? Или можно использовать утилиту TrueCrypt, которое сделает то же самое, но совершенно бесплатно?

Ещё одной причиной для тестов решений шифрования можно считать появление дополнительных новых инструкций AES (AES-NI) в двуядерных процессорах Intel Core i5 для массового рынка (Clarkdale). Могут ли функции шифрования BitLocker и TrueCrypt выигрывать от этих инструкций? Это мы тоже исследуем в нашей статье.

BitLocker на Windows 7 Ultimate x64

Функция BitLocker является вполне логичным решением для шифрования томов, при этом вы можете использовать эту функцию для разных томов, которые как включают в себя несколько жёстких дисков, так и занимают только часть пространства винчестера. BitLocker для своей работы требует двух разделов NTFS. Один из разделов - загрузочный, который нельзя шифровать; второй раздел предназначен для вашей операционной системы.

Данное решение использует 128-битное шифрование AES, при этом доступны разные способы аутентификации. Microsoft поддерживает аутентификацию через модуль Trusted Platform Module (TPM), TPM с PIN-кодом, TPM с ключом на USB-брелоке и комбинацию TPM, PIN-кода и ключа на USB-брелоке. В зависимости от функциональности каждого решения, вы можете выбирать разные опции. Например, простая поддержка модуля TPM приведёт к потере работоспособности системы, если вы установите жёсткий диск на другой компьютер, а другие решения требуют активной аутентификации.

Аппаратные требования для активации BitLocker. Нажмите на картинку для увеличения.

Существуют определённые аппаратные требования, которым следует соответствовать перед активацией BitLocker. Они приведены на иллюстрации выше.