Na Microsoft Download Centre sa nedávno objavil zaujímavý dokument ktorý sa venuje problematike ochrany BitLocker šifrovacieho kľúča.

Šifrovanie pevných diskov pomocou technológie BitLocker Drive Encryption je nevyhnutnou súčasťou zabezpečenia zariadení s OS Windows 8.1, Windows 8 alebo Windows 7 operating system. Rovnako tak je dôležité chrániť BitLocker šifrovací kľúč. Pri Windows 7 zariadení vyžadovala táto ochrana pre-boot autentizáciu, čo nebolo úplne príjemné z pohľadu užívateľa a z pohľadu vzdialenej správy. Microsoft preto vo Windows 8.1 v tejto oblasti spojil sily s výrobcami hardvéru, aby umožnil nasadenie nových zariadení s OS Windows 8.1 a Windows 8, ktoré sú vďaka svojmu dizajnu odolné proti známym útokom na BitLocker šifrovací kľúč. Výsledkom je, že väčšina organizácií ktoré predtým z bezpečnostných dôvodov vyžadovali zadávanie PIN kódu pre prístup k BitLocker šifrovaciemu kľúčmi pred štartom Windows 7, teraz môže splniť rovnaké bezpečnostné požiadavky bez nutnosti zadávania PIN kódu.

Príručka vám poskytne detailné informácie vrátane odporúčaní v ktorých scenároch je stále nutné pre-boot autentizáciu nasadiť a kedy je možné ju bez narušenia bezpečnosti odbúrať.