BitLocker-levynsalaus : arkkitehtuuri ja käyttöönotto
Lakka, Joonas (2017)
Lakka, Joonas
Tampereen ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017060212067
https://urn.fi/URN:NBN:fi:amk-2017060212067
Tiivistelmä
Tässä opinnäytetyössä perehdyttiin BitLocker-levynsalaustuotteen toimintaan ja sen käyttöönottoon tietoturvallisessa työasemaympäristössä. Työn tuloksia voidaan käyttää esimerkiksi tietoturvallisen BitLocker-konfiguraation muodostamiseen tai eri levynsalaustuotteiden soveltuvuuden arviointiin.
Työssä kuvataan keskeiset BitLocker-levynsalauksen komponentit ja niiden toiminta. Erityisesti huomiota kiinnitetään mekanismeihin, joilla varsinaisen levynsalauksen salausavaimet muodostetaan. Mekanismeista havaittuja ominaisuuksia sovelletaan lopulta käytännön konfigurointimahdollisuuksiin.
BitLocker-levynsalaustuote tarjoaa oletusasetuksillaankin varsin vahvan turvan suojattavalle tiedolle. Korotetun tietoturvan ympäristössä levynsalauksen turvallisuutta voidaan parantaa esimerkiksi vahvemmalla salausavaimella. Korotetun tietoturvan ympäristössä tulee kuitenkin huomioida kaikkien salauksessa käytettyjen avainten vahvuus, sillä salaus on vain niin vahva kuin sen heikoin salausavain.
Työssä kuvataan keskeiset BitLocker-levynsalauksen komponentit ja niiden toiminta. Erityisesti huomiota kiinnitetään mekanismeihin, joilla varsinaisen levynsalauksen salausavaimet muodostetaan. Mekanismeista havaittuja ominaisuuksia sovelletaan lopulta käytännön konfigurointimahdollisuuksiin.
BitLocker-levynsalaustuote tarjoaa oletusasetuksillaankin varsin vahvan turvan suojattavalle tiedolle. Korotetun tietoturvan ympäristössä levynsalauksen turvallisuutta voidaan parantaa esimerkiksi vahvemmalla salausavaimella. Korotetun tietoturvan ympäristössä tulee kuitenkin huomioida kaikkien salauksessa käytettyjen avainten vahvuus, sillä salaus on vain niin vahva kuin sen heikoin salausavain.