Criptografia de Unidade de Disco BitLocker: visão geral

Publicado em: 5 de abril de 2006 | Atualizado em: 22 de maio de 2006

Versão 1

Nesta página

Resumo
Aviso de isenção de responsabilidade
Criptografia de Unidade de Disco BitLocker

Resumo

Este documento fornece uma introdução à Criptografia de Unidade de Disco BitLocker™, um ótimo novo recurso de proteção de dados disponível no Microsoft Windows Vista™ que resolve uma preocupação cada vez mais constante: o roubo ou a divulgação indesejada de dados disponibilizados por meio da perda física de dispositivos de computadores.

Este documento também detalha como a solução BitLocker resolve efetivamente os riscos cada vez mais notórios envolvidos no descomissionamento inseguro de ativos de PC.

Este documento também detalha como a solução BitLocker ajuda a resolver efetivamente os riscos cada vez mais notórios envolvidos no descomissionamento inseguro de ativos de PC.

Aviso de isenção de responsabilidade

Este é um documento preliminar e poderá ser alterado substancialmente antes do lançamento comercial final do software descrito aqui.

As informações contidas neste documento representam o ponto de vista atual da Microsoft Corporation em relação aos assuntos abordados na data da publicação. Como a Microsoft deve responder às mudanças nas condições de mercado, este material não deve ser interpretado como um compromisso por parte da Microsoft e a Microsoft não poderá garantir a precisão das informações apresentadas após a data da publicação.

Este white paper é fornecido apenas para fins informativos. A MICROSOFT NÃO OFERECE NENHUMA GARANTIA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA QUANTO ÀS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO.

O cumprimento de todas as leis de direitos autorais aplicáveis é de responsabilidade do usuário. Sem limitações à proteção de direitos autorais, nenhuma parte deste documento poderá ser reproduzida, armazenada ou inserida em um sistema de recuperação ou transmitida, de qualquer forma ou por qualquer meio (eletrônico, mecânico, por fotocópia, gravação ou qualquer outro), ou com qualquer finalidade, sem a permissão expressa e por escrito da Microsoft Corporation.

A Microsoft pode ter patentes, solicitações de patentes, marcas comerciais, direitos autorais ou outros direitos de propriedade intelectual relativos ao objeto deste documento. A menos que seja expressamente indicado em qualquer contrato de licença por escrito da Microsoft, o fornecimento deste documento não confere a você nenhuma licença em relação a essas patentes, marcas comerciais, direitos autorais ou outras propriedades intelectuais.

2006 Microsoft Corporation. Todos os direitos reservados.

Microsoft, Windows Vista™ e BitLocker™ são marcas registradas ou comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países.

Criptografia de Unidade de Disco BitLocker

A segurança dos dados em dispositivos de computador perdidos ou roubados é uma preocupação cada vez mais constante entre os especialistas em segurança e os executivos corporativos. Os dados armazenados no ativo de PC geralmente são muito mais valiosos para uma corporação do que o próprio ativo, e a perda, o roubo ou a divulgação indesejada desses dados pode ser extremamente prejudicial.

Recentemente, o governo criou regulamentações que enfocam a proteção de dados e a privacidade; essa legislação tem um grande impacto sobre as diretivas de armazenamento organizacionais, principalmente para dispositivos de PC, que têm uma vida útil relativamente curta e podem ser facilmente perdidos ou roubados.

Algumas das mais importantes regulamentações dos EUA são:

  • HIPAA (Health Information Portability and Accountability Act)

  • SBA (Sarbanes-Oxley Act)

  • PIPEDA (Personal Information Protection and Electronic Documents Act)

  • GLBA (Graham-Leach-Bliley Act)

  • California Senate Bill 1386

  • SEC Rule 17a

Essas leis são complexas e difíceis de interpretar. No entanto, um ponto é claro para todos: a divulgação indevida dos dados protegidos por cada uma dessas leis ou diretivas pode ser prejudicial, e algumas das regulamentações prevêem altas multas ou até mesmo a prisão dos executivos infratores. Muitos CEOs e diretores procuram por soluções que aumentem a proteção dos dados e garantam a conformidade com regulamentações.

"Apesar dos altos investimentos em segurança de sistemas nos últimos anos, analistas e especialistas do setor reportam que os danos à economia global resultantes dos riscos digitais ultrapassam o recorde de US$ 500 bilhões de 2004." 1

Os principais problemas da proteção de dados se estendem até o descomissionamento de um ativo de PC. Na verdade, o custo do descomissionamento seguro de uma máquina por meio dos métodos atuais pode chegar a centenas de dólares por dispositivo.

"Cartas, currículos, planilhas, números de telefone e endereços de e-mail foram encontrados nos hardwares de armazenamento recebidos e analisados pelo laboratório criminal da Disklabs." 2

A Criptografia de Unidade de Disco BitLocker™ é um recurso de proteção de dados disponível no Windows Vista Enterprise e Ultimate para computadores cliente e no Windows Server "Longhorn". O BitLocker é a resposta da Microsoft para uma das principais solicitações de nossos clientes: resolver essas ameaças reais de roubo ou divulgação de dados de hardware de PCs perdidos, roubados ou indevidamente descomissionados com uma solução totalmente integrada ao Sistema Operacional Windows.

O BitLocker impede que um ladrão, que esteja inicializando outro sistema operacional ou executando uma ferramenta de violação de software, destrua as proteções de arquivo e sistema do Windows Vista ou consiga exibir offline arquivos armazenados na unidade de disco protegida.

O recurso utiliza, idealmente, um Trusted Platform Module (TPM 1.2) para proteger os dados do usuário e garantir que um PC executando o Windows Vista não tenha sido violado enquanto o sistema estava offline. O BitLocker fornece aos operadores de informações móveis e fixos uma proteção de dados avançada, para o caso de seus sistemas serem perdidos ou roubados, e a exclusão segura de dados para o descomissionamento desses ativos.

O BitLocker aprimora a proteção de dados unindo duas importantes subfunções: criptografia de unidade de disco e verificação de integridade dos componentes de inicialização precoce (early boot).

A criptografia de unidade de disco protege os dados impedindo que usuários não autorizados destruam a proteção de arquivo e sistema do Windows em computadores perdidos, roubados ou indevidamente descomissionados. Essa proteção é obtida com a criptografia de todo o volume do Windows; com o BitLocker, todos os arquivos do usuário e do sistema são criptografados, incluindo os arquivos de permuta e de hibernação.

A verificação da integridade e os componentes de inicialização precoce ajudam a garantir que a descriptografia dos dados seja executada apenas se esses componentes estiverem íntegros e se a unidade criptografada estiver no computador original.

O BitLocker é totalmente integrado ao Windows Vista e fornece uma solução de proteção de dados uniforme, segura e facilmente gerenciável para as empresas. Por exemplo, o BitLocker pode aproveitar a infra-estrutura existente de Serviços de Domínio Active Directory de uma empresa para caucionar chaves de recuperação remotamente. O BitLocker também tem um console de recuperação de desastres integrado aos componentes de inicialização precoce que possibilita a recuperação de dados 'em campo'. Em condições de uso padrão, o BitLocker não requer ações do usuário final, e até mesmo a própria ativação pode ser feita remota e automaticamente.

O BitLocker oferece a opção de bloquear o processo normal de inicialização até que o usuário forneça um PIN, como um PIN de cartão eletrônico, ou insira uma unidade flash USB que contenha material de entrada de dados. Essas medidas adicionais de segurança fornecem uma autenticação de multifatores e a garantia de que o computador não será inicializado nem sairá da hibernação até que o PIN ou a unidade flash USB correta sejam fornecidos.

O BitLocker fornece um assistente para configuração e gerenciamento, além de extensibilidade e gerenciabilidade por meio de uma interface de WMI (instrumentação de gerenciamento do Windows) com suporte a scripts. O BitLocker também simplifica a reciclagem de computadores acelerando consideravelmente o processo de limpeza segura de discos.

O uso diário de um computador com o Windows Vista protegido com o BitLocker pode ser totalmente transparente para o usuário. Além disso, no improvável evento de bloqueio do sistema — talvez devido a uma falha de hardware ou resultante de um ataque direto — o BitLocker oferece um processo de recuperação simples e eficiente. Esses cenários incluem eventos como a transferência de um disco rígido contendo o volume do sistema operacional para outro computador ou a troca da placa-mãe do sistema.

Resumidamente, os benefícios do uso do recurso de Criptografia de Unidade de Disco BitLocker do Windows Vista incluem:

  • Proteção altamente aprimorada para dados inativos com a criptografia de toda a unidade de disco

  • Excelente capacidade de utilização com as proteções de segurança escalonáveis

  • Recursos de implantação empresarial, incluindo a integração com o Active Directory

  • Resistência a violações de sistema em estado offline

  • Redefinição de finalidade/descomissionamento de hardware mais eficientes

  • Recursos integrados de recuperação de desastres

O BitLocker aprimora as diretrizes de proteção de dados de uma empresa, ajuda as organizações a atender a requisitos legais cada vez mais rígidos com a proteção dos dados inativos e fornece maior segurança e redução de custos quando os dispositivos são descomissionados.

1 http://issj.sys-con.com/read/130113.htm
2 Fonte - artigo da BBC News, em http://news.bbc.co.uk/1/hi/technology/4229550.stm (em inglês)