postanowiliśmy przetestować funckjonalność w7 – bitlocker to go, czyli integracje bitlockera z desktopem/exploerem dla urządzeń przenośnych [np. USB]. działa fajnie i niefajnie. oto krótkie info czego można się spodziewać dobrego i złego w bitlocker2go:

  • do doświadczenia użyłem USB 8GB sformatowany na FAT32. na drivie były dwa pliki avi ok. 0,7GB każdy. szyfrować można również NTFSowe dyski. z opcji szyfrowania korzysta się łatwo – wystarczy z menu explorera wybrać ‚turn on bitlocker’. można też uruchomić aplikację do zarządzania bitlockerem i szyfrować z tego kontextu. so far so good.
  • samo szyfrowanie trwa niezmiernie długo. dla opisywanego 8GB dysq trwało – bagatela – ok. 3h. szczęśliwie w trakcie szyfrowania można korzystać z danych – nie robiłem jakichś ciężkich testów, sprawdzałem tylko czy można dostać się w tym czasie do dyskq. komunikat podczas enkrypcji ostrzega, iż wyjęcie dysq podczas operacji może sqtkować utratą danych. w pewnym momencie system zrobił coś dziwnego, i dysk zniknął. lol – oczywiście zniknął z systemu, nie wciągnęło go w obudowę (; po wyjęciu i przeniesieniu do innego systemu [vista] okazało się, że na dysq jest wiele małych pliczków oraz jeden plik wykonywalny wrzucony do autorun.inf. po odpaleniu pojawił się komunikat, że nie jest do końca operacja enkrypcji przeprowadzona i do tego czasu nie można korzystać w systemie innym, niż w7. po wsadzeniu dyskq spowrotem do w7 zaczął sobie dalej ładnie szyfrować. dane nie zostały utracone
  • po skończeniu szyfrowania sprawdziłem jak to działa na vista – opisany wcześniej programik to rodzaj ‚exploratora’ dla zaszyfrowanego dysq. niestety nie ma możliwości nagrania żadnych plików na taki dysk pod vista/xp ale można pliki wyexportować. a więc tak zaszyfrowany dysk można odczytać pod xp/vista a zapis-odczyt dostępny jest tylko na w7.
  • potem wykonany został drugi dysk – tym razem na 16GB pendrivie z NTFSem. szyfrowanie – ok. 6h. po wsadzeniu go do xp/vista nie widać pliq wykonywalnego.. żadnego pliq – po prostu pytał czy sformatować. test będzie powtórzony żeby sprawdzić w czym leży problem więc pewnie jeszcze apdejtne tą informację

reasumując – funkcjonalność jest, działa, i na pewno jest warta przemyślenia w środowisq korporacyjnym lub po prostu jeśli komuś nie zależy tak bardzo na przenaszalności. wadą jest czas szyfracji/deszyfracji co nie jest takie super ważne, ponieważ raczej robi się to raz z założenia. problemem pozostaje dziwny niedeterminizm zachowania póki co [beta?].

***UPDATE
ciekawa sprawa z tym bitlockerem… kilka dodatkowych informacji:

explorer:
bitlocker - explorer

  • pliczek wykonywalny nazywa się „BitlockerToGo.exe” .. czego można się spodziewać
  • na dysku znajduje się duża ilość plików [u mnie 1oo9] o zerowej długości i nazwach „PAD nnnn.NG”. po usunięciu tych plików… wszystko wydaje się działać bez błędów – ciężko stwierdzić po co to jest
  • oprócz tego są dwa pliczki – „COV 0000.BL” oraz „COV 0000.ER”. usunięcie któregokolwiek z nich powoduje, że pod vista/xp nie da się już odczytać danych. śmiesznie zaczyna się robić kiedy usunie się ten większy – o wielkości dysku… ponieważ na w7 nadal widać normalnie zaszyfrowane pliki i można je normalnie kopiować a na vista/xp widać pusty dysk… i można na niego normalnie nagrywać dane. po zapełnieniu dysq – dane były widoczne na vista/xp natomiast na w7 pokazuje dysk jako RAW [do you want to format the drive?]
    bitlocker - pliki na vista
  • nie znaleźliśmy nigdzie żadnych narzędzi do naprawy bitlockera – np. „usunąłem te pliki przez przypadek i chciałbym je w w7 zreperować” – taki scenariusz jest póki co niedostępny
  • w w2k8 R2 wszystko działa tak samo jak w w7
  • enkrypcję/dekrypcję można przerwać i wsadzić dysk do innego kompa – operacja będzie kontynuowana. co więcej można [de]szyfrować kilka dysków naraz – najs (:
  • sprawdziliśmy dla dysków NTFS – i to jest największy bug bitlockera: po zakodowaniu pod w7/w2k8 widoczny jest normalnie, ale sztuczka z dyskiem pod xp/vista najwyraźniej jest nie do odtworzenia dla NTFS – od razu po podłączeniu pojawia się komunikat „czy chcesz sformatować dysk”.

**
link do artu na w2k8 blog