Dentro os recursos de segurança para proteção das unidades e...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: D
A questão aborda recursos de segurança do Windows 7, especificamente das edições Ultimate e Enterprise, que possuem funcionalidades avançadas de proteção de dados. Para compreender a questão e resolver corretamente, é necessário saber a diferença entre o EFS (Encrypting File System) e o BitLocker.
O EFS é uma tecnologia que permite a criptografia de arquivos e pastas individuais. Quando você usa o EFS para criptografar um arquivo ou pasta, somente a conta de usuário que criptografou o arquivo pode descriptografá-lo, o que está correto conforme a alternativa C. A alternativa B também está correta, pois o EFS não é usado para criptografar unidades inteiras, mas sim itens específicos dentro de uma unidade.
O BitLocker, por outro lado, é uma tecnologia de criptografia de unidade de disco inteira que foi projetada para proteger dados bloqueando uma unidade inteira. Quando o BitLocker é habilitado em uma unidade de sistema, ele criptografa todos os dados armazenados na unidade, incluindo arquivos de sistema e arquivos pessoais, o que torna a alternativa A correta.
A alternativa D é a incorreta e, portanto, a resposta correta para a questão. O BitLocker requer um chip TPM (Trusted Platform Module), que é um hardware especializado usado para auxiliar na segurança. Este módulo TPM é usado para armazenar chaves de criptografia de forma segura e garantir a integridade do processo de inicialização do sistema. Se um computador não tiver um chip TPM, o BitLocker pode ainda ser utilizado, mas com funcionalidades reduzidas ou exigindo métodos alternativos de autenticação, como uma unidade flash USB para armazenar a chave de inicialização.
É fundamental para a segurança dos dados entender a aplicação adequada de cada tecnologia de criptografia e suas exigências de hardware.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Saiba mais sobre Criptografia de Unidade de Disco BitLocker
A Criptografia da Unidade de Disco BitLocker fornece proteção para unidades de sistemas operacionais, unidades de dados fixas, e unidades de dados removíveis que foram perdidas ou roubadas. O BitLocker faz isso criptografando o conteúdo das unidades e pedindo que os usuários autentiquem suas credenciais para acessar as informações. Na unidade em que o Windows está instalado, o BitLocker usa o TPM (Trusted Platform Module) para detectar se o processo de inicialização crítica do computador foi violado. Além disso, um PIN ou uma chave de inicialização podem ser necessários para que os usuários tenham acesso aos dados da unidade. Nas unidades de dados fixas e removíveis, os usuários podem acessar uma unidade protegida pelo BitLocker usando uma senha, um cartão inteligente ou desbloqueando a unidade automaticamente.
O BitLocker para unidades do sistema operacional é desenvolvido para funcionar com sistemas com hardware de segurança do TPM e BIOS compatíveis. Para obter compatibilidade com o BitLocker, os fabricantes de computador devem seguir padrões definidos pelo TCG (Trusted Computing Group). Para obter mais informações sobre o TCG, visite o site do Trusted Computing Group.(...)
Para usar o BitLocker para proteger uma unidade de sistema operacional em um computador sem um TPM, as seguintes opções estão disponíveis:
-
Somente chave de inicialização. Todas as informações necessárias sobre a chave de criptografia são armazenadas em uma unidade flash USB. O usuário deve inserir essa unidade no computador durante a inicialização. A chave armazenada na unidade flash USB desbloqueia o computador. Quando o computador não tiver um TPM, todas as informações necessárias para ler a unidade criptografada serão incluídas na chave de inicialização. Recomenda-se usar um TPM porque ele ajuda a proteger contra ataques feitos ao processo de inicialização crítica do computador.
O que é o Sistema de Arquivos com Criptografia (EFS)?
O Sistema de Arquivos com Criptografia (EFS) é um recurso do Windows que permite armazenar informações no disco rígido em um formato criptografado. A criptografia é a proteção mais forte que o Windows fornece para ajudar a manter seguras as informações.
Alguns dos principais recursos do EFS:
-
A criptografia é simples; basta marcar uma caixa de seleção nas propriedades do arquivo ou da pasta para ativá-la.
-
Você possui controle sobre quem pode ler os arquivos.
-
Os arquivos são criptografados quando você os fecha, mas estão automaticamente prontos para uso quando você os abre.
-
Se desistir de criptografar um arquivo, desmarque a caixa de seleção nas propriedades do arquivo.
O EFS não é totalmente suportado pelo Windows Vista Starter, Windows Vista Home Basic e Windows Vista Home Premium. Para essas edições do Windows, se você tiver a chave de criptografia ou o certificado, é possível fazer o seguinte:
-
Descriptografe arquivos executando Cipher.exe na janela Prompt de Comando (usuários avançados)
-
Modifique um arquivo criptografado
-
Copie um arquivo criptografado como descriptografado para um disco rígido no computador
-
Importe chaves e certificados EFS
-
Faça backup de chaves e certificados EFS executando Cipher.exe na janela Prompt de Comando (usuários avançados)
Fontte: http://windows.microsoft.com/pt-BR/windows-vista/What-is-Encrypting-File-System-EFS
Agora só queria saber qual a relevância do tema abordado na questão para as atividades de um Advogado, cargo em que a questão foi cobrada...
Banca sem noção essa..
Qual a diferença entre esse EFS e o bitlocker? Ou é tudo a mesma coisa? Não entendi muito bem as respostas. Ninguém explicou as questões, só copiaram informações da microsoft.
Por armazenar sua propria chave de encriptacao e decriptacao em um disposivo separado do seu HD, deve-se ter um dos eguintes:
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos