Introduzione a Bitlocker
All'annuncio di VISTA, una delle nuove funzionalità che più mi incuriosivano era il Bitlocker.
Questo servizio promette di crittografare il pc in modo che in caso di furto i dati all'interno non risultino leggibili a chi non possiede un pin o una chiave di recovery.
L'ho provato da un nostro cliente trattando anche "male" i pc dove l'ho abilitato simulando sia il furto sia la necessità di cambiare il pc mantenendo lo stesso hard disk (per esempio a seguito di un guasto hardware) e devo dire che la feature funziona che è un gioiello!
Per abilitarlo al massimo della propria funzionalità è necessario avere un pc con a bordo il chip TPM versione 1.2 o successive.
Non tutte le versioni di VISTA possono abilitarlo solo la Enterprise e la Ultimate hanno questa capacità.
Per abilitare il servizio, è necessario creare una partizione da 1,5 giga con lettera S: dove verranno installati i file di boot mentre la partizione C: sarà crittografata.
Per creare questa partizione è possibile utilizzare il Bitlocker Preparation Tool che è disponibile nella versione Ultimate come Ultimate Extra e per chi ha la versione Enterprise, è possibile ottenerlo tramite il sito Volume License.
Questo tool semplicemente riduce di 1,5 giga la partizione C: e crea la S:
Tramite poi Control Panel->Bitlocker Drive Encription sarà possibile avviare la procedura di crittografia.
Una volta abilitato, solo il possessore di una chiave usb o di un pin potrà sbloccare il computer esiste una chiave di recovery che può essere memorizzata in active directory (ma per avere questa funzionalità è necessario procedere ad una estensione dello schema).
Le prestazioni poi sono praticamente le stesse (a parte il processo di crittografia che è un po' lento sui portatili... ma per fortuna si fa una volta sola!).
Tutto bello tutto buono? Più o meno... Purtroppo c'è una limitazione che mi lascia l'amaro in bocca... Infatti è possibile crittografare solo la partizione C:!!! Il che si traduce nel fatto che se si hanno altre partizioni (tipo la classica D: per i dati) non si può crittografare!
In realtà si potrebbe forzare la crittografia della D: ma il metodo non è supportato.
Il team di prodotto ha promesso di eliminare questa strana limitazione con la SP1 di VISTA.
Segnalo questo link per avere una panoramica più approfondita
Link: http://www.microsoft.com/italy/technet/windowsvista/security/bittech.mspx
E questo link dove si possono trovare tutte le informazioni in inglese su installazione e operation
Link: http://technet.microsoft.com/en-us/windowsvista/aa905065.aspx
