BitLocker Drive Encryption - bu operatsion tizimlarning bir qismi bo'lgan mulkiy diskni shifrlash texnologiyasidir. BitLocker ma'lumotlarni (drayverlarni) to'liq shifrlash orqali ma'lumotlarni himoya qilishga imkon beradi (mantiqiy, Windows 7 va SD-kartalari va USB flesh-disklaridan) (Microsoft terminologiyasida - hajm (lar)). Quyidagi shifrlash algoritmlari qo'llab-quvvatlanadi.
AES 128
AES 128 c Elephant diffuser (используется по умолчанию)
AES 256
AES 256 c Elephant diffuser
Kalitning o'zi TPM yoki USB qurilmasida yoki kompyuterda saqlanishi mumkin. TPM holatida, kompyuter ishga tushganda, kalitni darhol olish mumkin yoki faqat USB kalitidan foydalangan holda yoki foydalanuvchi PIN-kodni kiritganidan so'ng. Shunday qilib, kirish uchun quyidagi kombinatsiyalar mavjud:
BitLocker jismoniy diskni emas, balki ovozni shifrlaydi. Tovush diskning bir qismini egallashi yoki bir nechta disklardan iborat bo'lishi mumkin. BitLocker ishlashi uchun, tizim drayverini shifrlashda ikkita NTFS hajm talab qilinadi, bittasi OS uchun va ikkinchisi yuklash qismi uchun. Ikkinchisi kamida 1,5 GB bo'lishi kerak va shifrlanmagan. Windows Vista SP1-dan boshlab, endi tizimsiz hajmlarni shifrlashingiz mumkin. Bo'limlarni yaratgandan so'ng, TPM modulini kompyuterda, u joylashgan joyda boshlashingiz va BitLocker-ni faollashtirishingiz kerak. Windows 7-da BitLocker To Go paydo bo'ldi, bu olinadigan vositani shifrlashga imkon beradi, shuningdek yuklash qismiga qo'yiladigan talablarni kamaytiradi, buning uchun 100 MB kifoya qiladi. Windows 7-ni bo'sh diskka o'rnatayotganda yuklash bo'limi avtomatik ravishda yaratiladi.
Bitlocker shifrlashni amalga oshirish uchun uchta autentifikatsiya mexanizmidan foydalanishingiz mumkin:
Shaffof ish tartibi. Ushbu rejim ishonchli foydalanuvchi tajribasini ta'minlash uchun Trusted Platform Module-ning apparat imkoniyatlaridan foydalanadi. Foydalanuvchilar odatdagidek Windows kompyuteriga kirishadi. Drayvni shifrlash uchun ishlatiladigan kalit TPM chipida kodlangan va faqat OS-ning yuklash kodida chiqarilishi mumkin (agar yuklash fayllari o'zgarishsiz ko'rsatilgan bo'lsa). Ushbu rejim sovuq yuklanish paytida hujumga qarshi himoyasizdir, chunki u tajovuzkorga kompyuterni va yuklashni o'chirishga imkon beradi.
Foydalanuvchini tasdiqlash rejimi. Ushbu rejim foydalanuvchi PIN-kodni oldindan kiritish shaklida oldindan yuklash muhitida ba'zi autentifikatsiyadan o'tganligini taxmin qiladi. Ushbu rejim bootkit hujumlariga qarshi himoyasiz.
USB dongle rejimi. Xavfsiz operatsion tizimni yuklash uchun foydalanuvchi boshlang'ich tugmachasini o'z ichiga olgan USB qurilmasini kompyuterga kiritishi kerak. Shuni esda tutingki, ushbu rejim uchun kompyuterdagi BIOS yuklash mumkin bo'lgan muhitda USB qurilmalarini o'qishni qo'llab-quvvatlaydi. Ushbu rejim ham bootkit hujumlariga qarshi himoyasiz.