Dentro os recursos de segurança para proteção das unidades e...
Saiba mais sobre Criptografia de Unidade de Disco BitLocker
A Criptografia da Unidade de Disco BitLocker fornece proteção para unidades de sistemas operacionais, unidades de dados fixas, e unidades de dados removíveis que foram perdidas ou roubadas. O BitLocker faz isso criptografando o conteúdo das unidades e pedindo que os usuários autentiquem suas credenciais para acessar as informações. Na unidade em que o Windows está instalado, o BitLocker usa o TPM (Trusted Platform Module) para detectar se o processo de inicialização crítica do computador foi violado. Além disso, um PIN ou uma chave de inicialização podem ser necessários para que os usuários tenham acesso aos dados da unidade. Nas unidades de dados fixas e removíveis, os usuários podem acessar uma unidade protegida pelo BitLocker usando uma senha, um cartão inteligente ou desbloqueando a unidade automaticamente.
O BitLocker para unidades do sistema operacional é desenvolvido para funcionar com sistemas com hardware de segurança do TPM e BIOS compatíveis. Para obter compatibilidade com o BitLocker, os fabricantes de computador devem seguir padrões definidos pelo TCG (Trusted Computing Group). Para obter mais informações sobre o TCG, visite o site do Trusted Computing Group.(...)
Para usar o BitLocker para proteger uma unidade de sistema operacional em um computador sem um TPM, as seguintes opções estão disponíveis:
-
Somente chave de inicialização. Todas as informações necessárias sobre a chave de criptografia são armazenadas em uma unidade flash USB. O usuário deve inserir essa unidade no computador durante a inicialização. A chave armazenada na unidade flash USB desbloqueia o computador. Quando o computador não tiver um TPM, todas as informações necessárias para ler a unidade criptografada serão incluídas na chave de inicialização. Recomenda-se usar um TPM porque ele ajuda a proteger contra ataques feitos ao processo de inicialização crítica do computador.
O que é o Sistema de Arquivos com Criptografia (EFS)?
O Sistema de Arquivos com Criptografia (EFS) é um recurso do Windows que permite armazenar informações no disco rígido em um formato criptografado. A criptografia é a proteção mais forte que o Windows fornece para ajudar a manter seguras as informações.
Alguns dos principais recursos do EFS:
-
A criptografia é simples; basta marcar uma caixa de seleção nas propriedades do arquivo ou da pasta para ativá-la.
-
Você possui controle sobre quem pode ler os arquivos.
-
Os arquivos são criptografados quando você os fecha, mas estão automaticamente prontos para uso quando você os abre.
-
Se desistir de criptografar um arquivo, desmarque a caixa de seleção nas propriedades do arquivo.
O EFS não é totalmente suportado pelo Windows Vista Starter, Windows Vista Home Basic e Windows Vista Home Premium. Para essas edições do Windows, se você tiver a chave de criptografia ou o certificado, é possível fazer o seguinte:
-
Descriptografe arquivos executando Cipher.exe na janela Prompt de Comando (usuários avançados)
-
Modifique um arquivo criptografado
-
Copie um arquivo criptografado como descriptografado para um disco rígido no computador
-
Importe chaves e certificados EFS
-
Faça backup de chaves e certificados EFS executando Cipher.exe na janela Prompt de Comando (usuários avançados)
Fontte: http://windows.microsoft.com/pt-BR/windows-vista/What-is-Encrypting-File-System-EFS
Agora só queria saber qual a relevância do tema abordado na questão para as atividades de um Advogado, cargo em que a questão foi cobrada...
Banca sem noção essa..
Qual a diferença entre esse EFS e o bitlocker? Ou é tudo a mesma coisa? Não entendi muito bem as respostas. Ninguém explicou as questões, só copiaram informações da microsoft.
Por armazenar sua propria chave de encriptacao e decriptacao em um disposivo separado do seu HD, deve-se ter um dos eguintes:
Jovem, a questão serve pro advogado da mesma forma que os assuntos de direito servem pros analistas de TI, apenas pra passar no concurso.
E por que o bitlocker não pode ser usado para criptografada a unidade inteira do computador?Tem comentário aqui que não serve de bosta nenhuma igual desse Marco Oliveira... aff...
a)O BitLocker pode ser usado para criptografia de arquivos pessoais e de sistema, em uma determinada unidade do sistema operacional, em unidades de dados fixas e em unidades de dados removíveis informações - instruções - manuais.
CORRETO → O Bitlocker é um recurso de criptografia de discos que pode ser implementado na unidade do sistema operacional e demais unidades de disco rígido fixas (internas).
b)O EFS pode ser usado para criptografar pastas e arquivos pessoais individualmente, mas não criptografar o conteúdo total de uma unidade.
CORRETO → o EFS é um recurso de criptografia de arquivos e pastas.
c)O EFS criptografa arquivos somente da conta de usuário à qual está associado.
CORRETO→ se um intruso obter acesso não autorizado às pastas e arquivos criptografados, não conseguirá acessá-los.
d)O BitLocker não exige e nem usa nenhum hardware especial como suporte para criptografar uma determinada unidade do sistema operacional.
GABARITO→ o Bitlocker pode fazer uso das chaves criptográficas do Chip TMP (chip nativo da placa-mãe) para desbloquear o HD.
Erros, corrijam-me.
Fonte: Informática para Concursos/Renato da Costa.
Gabarito: D.
BitLocker é criptografia de disco completo
O BitLocker é uma solução de criptografia de discos completos (LETRA A, CERTA) que criptografa um volume inteiro. Ao configurar o BitLocker, você estará criptografando uma partição inteira - como a partição do sistema Windows, outra partição em uma unidade interna ou até mesmo uma partição em uma unidade flash USB ou outra mídia externa.
(...)
Isso não depende de contas de usuário. Quando um administrador habilita o BitLocker, cada conta de usuário no PC terá seus arquivos criptografados. O BitLocker usa o módulo de plataforma confiável do computador - ou o hardware do TPM (LETRA D, ERRADA).
O EFS criptografa arquivos individuais
EFS - o “sistema de arquivos criptografados” - funciona de forma diferente. Em vez de criptografar toda a sua unidade, você usa o EFS para criptografar arquivos e diretórios individuais, um por um (LETRA B, CERTA). Onde o BitLocker é um sistema “configure e esqueça”, o EFS requer que você selecione manualmente os arquivos que deseja criptografar e altere essa configuração.
(...)
Essa criptografia é feita por usuário. Os arquivos criptografados só podem ser acessados pela conta de usuário específica que os criptografou (LETRA C, CERTA). A criptografia é transparente. Se a conta de usuário que criptografou os arquivos estiver conectada, eles poderão acessar os arquivos sem nenhuma autenticação adicional. Se outra conta de usuário estiver conectada, os arquivos não estarão acessíveis.
Fonte: https://pt.phhsnews.com/what-s-difference-between-bitlocker-and-efs-on-windows1289
Quanto à letra D, aparentemente o TPM não é mais necessário. Nesse sentido, a questão abaixo:
(CETAP/2015) Diferentemente do Windows Vista, o Windows 7 pode executar o bitlocker sem instalar um chip especial, denominado de TPM (Trusted Platform Module). Gabarito: Certo.
Alternativa correta: D
A questão aborda recursos de segurança do Windows 7, especificamente das edições Ultimate e Enterprise, que possuem funcionalidades avançadas de proteção de dados. Para compreender a questão e resolver corretamente, é necessário saber a diferença entre o EFS (Encrypting File System) e o BitLocker.
O EFS é uma tecnologia que permite a criptografia de arquivos e pastas individuais. Quando você usa o EFS para criptografar um arquivo ou pasta, somente a conta de usuário que criptografou o arquivo pode descriptografá-lo, o que está correto conforme a alternativa C. A alternativa B também está correta, pois o EFS não é usado para criptografar unidades inteiras, mas sim itens específicos dentro de uma unidade.
O BitLocker, por outro lado, é uma tecnologia de criptografia de unidade de disco inteira que foi projetada para proteger dados bloqueando uma unidade inteira. Quando o BitLocker é habilitado em uma unidade de sistema, ele criptografa todos os dados armazenados na unidade, incluindo arquivos de sistema e arquivos pessoais, o que torna a alternativa A correta.
A alternativa D é a incorreta e, portanto, a resposta correta para a questão. O BitLocker requer um chip TPM (Trusted Platform Module), que é um hardware especializado usado para auxiliar na segurança. Este módulo TPM é usado para armazenar chaves de criptografia de forma segura e garantir a integridade do processo de inicialização do sistema. Se um computador não tiver um chip TPM, o BitLocker pode ainda ser utilizado, mas com funcionalidades reduzidas ou exigindo métodos alternativos de autenticação, como uma unidade flash USB para armazenar a chave de inicialização.
É fundamental para a segurança dos dados entender a aplicação adequada de cada tecnologia de criptografia e suas exigências de hardware.