1. Áttekintés

A BitLocker meghajtó-titkosítás (BitLocker Drive Encryption) a Windows Vista (Enterprise és Ultimate kiadása) és az annál újabb Windows operációs rendszerek kötettitkosító szolgáltatásának neve. A BitLocker segítségével szektorszinten titkosíthatjuk a számítógép köteteit (partícióit1) egy rendkívül erős titkosítási algoritmus használatával. Bár a BitLockert a Windows Vista RTM (eredeti, ún. gyártásra leadott) változata is támogatta, a cikkben az 1. szervizcsomag által bevezetett újdonságok miatt csak a Vista SP1-es változatában, illetve az annál újabb Windows-okban lévő BitLocker-szolgáltatással foglalkozunk.

Egyes tanulmányok szerint a céges felhasználók a laptopok 1-2%-át vesztik el évente. Ha belegondolunk, ez nem nagy szám, és a legtöbb cég számára e laptopok relatíve olcsón pótolhatók, nem úgy, mint a rajtuk tárolt bizalmas, üzleti adatok kiszivárgása, illetve az ezáltal okozott presztízs- és üzletvesztés. Azáltal, hogy a lemezt szektoronként titkosítjuk, megakadályozhatjuk, hogy illetéktelenek az ellopott laptopból kiszereljék a merevlemezt, és egy másik operációs rendszer segítségével adatokat olvassanak róla. Egy BitLockerrel titkosított lemez adatait csak az az operációs rendszer-példány képes visszafejteni, amelyik azt titkosította; mások csak egy megfejthetetlen, értelmetlen összevisszaságot látnak belőle.

Mindez azt jelenti, hogy fizikailag a merevlemezen az adatokat titkosított formában tároljuk, de használat közben a processzornak titkosítatlan adatokra van szüksége, ezért a Windows a háttérben minden írást megelőzően, illetve olvasást követően titkosítja, illetve visszafejti az adatokat. Ezeket a kriptográfiai műveleteket természetesen a processzor végzi, de tekintve, hogy az adatok sifrírozása szimmetrikus titkosítási algoritmussal2 történik, ez nem ró számottevő terhet egy modern számítógépre. Mérések szerint a BitLocker meghajtó-titkosítás használata jellemzően 10%-nál kisebb plusz terhet jelent a processzor számára. A gyakorlat azt mutatja, hogy a merevlemezt-titkosítás a mindennapi használat során nem jelent érzékelhető lassulást.

A BitLockert háromféleképp használhatjuk. Az első kettőhöz szükséges egy TPM3-nek (Trust Platform Module, kb. megbízható platform modul) nevezett hardveres kriptográfiai eszköz jelenléte, míg a harmadik TPM nélkül is használható:
• ”Láthatatlan” mód: ilyenkor a TPM chipnek köszönhetően a felhasználó észre sem veszi, hogy a lemez titkosított; a hagyományos módon indítja el és használja a számítógépet. A lemez titkosításához használt kulcsot a TPM titkosítja, és csak abban az esetben fejti vissza rendszerinduláskor, ha a bootfolyamatot (BIOS, bootfájlok stb.) nem “piszkálták”, a fájlok és a beállítások sértetlenek. Bár így az operációs rendszert bárki elindíthatja, de ha minden felhasználói fiók jelszóval védett, a számítógépről nem lehet adatokat lemásolni.
• Felhasználói hitelesítési mód: ebben az üzemmódban a rendszer indulása előtt a felhasználónak valamilyen módon hitelesítenie kell magát. Ezt három módon teheti meg: megad bootolás előtt egy PIN-t, egy USB adattárolón (pendrive) található kulcsot, vagy mindkettőt egyszerre.
• USB-kulcs mód: a felhasználó rendszerindítás előtt egy, az ún. rendszerindító kulcsot tartalmazó pendrive-ot csatlakoztat a számítógéphez, amely a titkosított lemez tartalmának visszafejtéséhez szükséges. Ehhez nem szükséges TPM chip, viszont a BIOS-nak támogatnia kell az USB-eszközök rendszerindítás előtti kezelését. Mivel a pendrive-on a kulcs titkosítatlanul található, ezért fontos, hogy beolvasás után az eszközt eltávolítsuk a számítógépből, illetve, hogy a pendrive-ot ne a számítógép közelében tároljuk!

A három hitelesítési módszert az alábbi permutációkban használhatjuk:
• TPM
• TPM+PIN
• TPM+PIN+Pendrive
• TPM+Pendrive
• Pendrive

Mivel a BitLocker a lemezen található fájlokat automatikusan visszafejti, a Windows szemszögéből úgy tűnik, mintha az adatok nem is lennének titkosítva. A BitLocker használata mellett a számítógépen található adatokat más felhasználóktól vagy rendszerfolyamatoktól továbbra is az EFS (Encrypting File System, titkosított fájlrendszer) használatával védhetjük meg. A BitLocker és az EFS különböző típusú támadásokkal szemben védenek. Ha a rendszerpartíciót BitLockerrel, az adatpartíción lévő fontos fájlokat pedig EFS-sel titkosítjuk, akkor az EFS-sel titkosított fájlokat közvetve a BitLocker is védi, mivel az EFS kulcsát a Windows a rendszerpartíción tárolja. Ez azt jelenti, hogy ahhoz, hogy az EFS által használt kulcsot megszerezzük, először a BitLocker által védett rendszerpartíciót kell visszafejtenünk.

A BitLocker rendkívül biztonságos megoldást nyújt az adatok védelmére. Ezt jelzi többek között az is, hogy már a Vista fejlesztése alatt bűnüldöző szervek és különböző kormányok aggodalmukat fejezték ki a megoldással kapcsolatban, és azt kérték, hogy a Microsoft építsen be valamilyen hátsó kaput (backdoor) a BitLockerbe. Erre Niels Ferguson (kriptográfiai mérnök, a BitLocker Team tagja) a blogjában azt írta, hogy “csak a holttestemen át”. Kifejti a csapat és az egész Microsoft álláspontját, mely szerint egyetlen termékbe sem hajlandók hátsó kaput fejleszteni, és ha erre mégis törvény kötelezné őket, akkor vagy nyilvánosan bejelentenék azt, vagy visszavonnák az egész szolgáltatást.

2. A BitLocker engedélyezése és felügyelete

Mielőtt belevetjük magunkat a BitLockerbe, meg kell oldanunk a tyúk és a tojás problémáját. Gondoljuk végig a rendszerindítási folyamatot! Bekapcsoljuk a számítógépet, betöltődik a BIOS, amely önellenőrzést végez (POST, Power-On Self-Test), majd – amennyiben merevlemezről indul a rendszer – beolvassa a merevlemez első szektorát (512 bájt), az ún. MBR-t (Master Boot Record, fő rendszertöltő rekord). Az MBR két fő részből áll: a 446 bájt hosszú kódterületből, illetve a 64 bájtos partíciós táblából4. Ez a legfeljebb 446 bájtos kód értelmezi a partíciós táblát, és az aktívként beállított partícióban található operációs rendszernek, pontosabban a partíció első szektorának (boot szektor) adja át a vezérlést. Ha ezt a partíciót BitLockerrel titkosítottuk, akkor a folyamat már itt megbukik, mivel a processzor nem fogja tudni értelmezni a boot szektorban található rendszertöltő kódot. (Ugyanis 446 bájton lehetetlen megoldani a rendszerindítást, az 512 bites kulcs eltárolását és a titkosítás visszafejtését.)

Az nem megoldás, hogy a rendszerindítási folyamathoz szükséges fájlokat nem titkosítjuk, csak a merevlemez maradék részét, mivel a Windows-ban (a DOS-szal ellentétben, ahol az io.sys-nek és az msdos.sys-nek kötött helye volt) a boot folyamatban résztvevő fájlok (ntldr, ntdetect.com, ntbootdd.sys, ntoskrnl.exe, hal.dll stb.) többsége a merevlemezen tetszőlegesen szétszórva és tetszőlegesen töredezve helyezkedhet el, és ahhoz, hogy ezek pontos helyét meg tudjuk határozni, tudnunk kell olvasni az egész fájlrendszert. Sőt, azt sem tehetjük meg, hogy ezeket a fájlokat a partíció elején egymás után rakjuk, mivel a Windows frissítései módosíthatják ezeket a fájlokat (gyakran a fájlok méretét) is.

E probléma megoldására létre kell hoznunk egy néhányszáz megabájtos (amennyiben a Windows helyreállító környezetét, a WinRE-t is telepíteni szeretnénk, akkor másfél gigabájtos) titkosítatlan rendszerindító partíciót. Ezen csak a rendszerindításhoz szükséges legfontosabb fájlok találhatók, majd az innen elindított operációs rendszer már képes lesz visszafejteni a rendszerpartíción található adatokat. Ha a Windows 7 telepítése folyamán új partíciót hozunk létre, a telepítő automatikus létrehoz egy másik, rejtett, 200 MB-os bootpartíciót is, hogy telepítés után könnyen használatba vehessük a BitLockert is. Windows Vista alatt ezt sokan elfelejtik, ezért a Microsoft kiadott egy BitLocker Drive Preparation Tool (BitLocker lemez-előkészítő eszköz) névre hallgató csomagot5, amely a már feltelepített Vistán elindítva előkészíti azt a BitLocker használatára, azaz külön partíciót hoz létre a rendszerindító fájloknak.

 

1. ábra – Helytelenül beállított Windows

Ezt az eszköz nélkül magunk is megtehetjük:
• A Disk Management (Lemezkezelés) MMC-konzolon válasszuk ki a rendszerkötetet, kattintsunk rá a jobb egérgombbal, majd a megjelenő helyi menüben válasszuk a Shrink Volume (Kötet zsugorítása) parancsot!
• A megjelenő ablakban adjuk meg, hogy hány megabájttal szeretnénk csökkenteni a kötet méretét (adjunk meg másfél gigabájtot, azaz 1536 MB-ot)!
• A másfél gigabájtos üres területen hozzunk létre egy új egyszerű kötetet (Simple Volume), majd az új kötet helyi menüjében lévő Mark Partition as Active (Partíció megjelölése aktívként) parancs segítségével tegyük aktívvá a kötetet
• Indítsuk újra a számítógépet a Windows Vista telepítőlemezéről, majd a telepítőben (a nyelv megadása után) kattintsunk a Repair your computer (Számítógép javítása) hivatkozásra, majd válasszuk a Startup Repair (Indítási javítás) lehetőséget! Ha a varázsló végzett, indítsuk újra a számítógépet, és ismételjük meg még egyszer ezt a lépést!

Ha csak néhány számítógépen kell engedélyeznünk a BitLockert, használhatjuk a Vezérlőpulton található BitLocker Drive Encryption (BitLocker meghajtó-titkosítás) nevű alkalmazást, viszont több gép esetén érdemes lehet automatizálni a folyamatot. Például egy PowerShell-szkript és a manage-bde.wsf szkript segítségével – amellyel parancssorból kezelhetjük a BitLockert – távolról kapcsolhatjuk be a titkosítást az egyes számítógépeken. Tegyük fel, hogy a gepek.txt fájlban található azon számítógépek listája (soronként egy állomásnév), amelyeken engedélyezni kell a BitLockert. Ilyenkor az alábbi parancs minden egyes gépen bekapcsolja a lemeztitkosítást:

Get-Content gepek.txt | ForEach-Object { cscript %systemroot%\system32\manage-bde.wsf  -on C: -recoverypassword -recoverykey f:\ -computername $_ }

A TPM chipet első használata előtt inicializálni kell, amelynek során két dolog történik: bekapcsoljuk a TPM-et (ehhez általában újra kell indítani a számítógépet, és az újraindítás folyamán igennel kell válaszolnunk a BIOS azon kérdésére, hogy kívánjuk-e bekapcsolni a TPM-et), illetve átvesszük felette a tulajdonjogot. Ez utóbbi annyit jelent, hogy beállítunk egy (20 bájtos) jelszót, mivel csak a jelszó birtokában lehet a TPM-mel érdemben kommunikálni. A TPM mindenkit a “tulajdonosának tekint”, aki ismeri ezt a jelszót. A TPM inicializálásával nem kell törődnünk, mivel a BitLocker engedélyezésekor ezt a Windows automatikusan megteszi. A TPM-et a tpm.msc felügyeleti konzollal kezelhetjük: itt ki-, illetve bekapcsolhatjuk, inicializálhatjuk a TPM-et, törölhetjük a beállításait, vagy módosíthatjuk a jelszavát.

A BitLocker bekapcsolása előtt a helyreállító kulcsot és a helyreállító jelszóról biztonsági másolatot kell készítenünk (elmenthetjük akár fájlba, vagy az Active Directory-ba, de ki is nyomtathatjuk). A helyreállító kulcsra, illetve a helyreállító jelszóra ritkán van szükség, de akkor nagyon: ha a nem indul az operációs rendszer és helyre szeretnénk állítani, vagy a titkosított kötetről adatokat szeretnénk lementeni. A BitLockerrel titkosított kötetek helyreállításáról a 928201-es Microsoft tudásbázis cikk szól.

A lemeztitkosítás működését csoportházirendből is szabályozhatjuk. Megadhatjuk a helyreállítási jelszó és kulcsok mentésének helyét, meghatározhatjuk a használni kívánt titkosítási eljárást, beállíthatjuk, hogy a helyreállításhoz szükséges információkat Active Directory-ban (is) szeretnénk tárolni stb. Windows Vistában, ha a helyreállító kulcsot a címtárban tároljuk, akkor minden egyes számítógéphez (legalább egy) kulcs fog tartozni. Windows 7-ben megadhatunk “univerzális helyreállító kulcsot” (az EFS helyreállító ügynökéhez hasonlóan), amely kulcs valamennyi BitLockerrel védett Windows 7 munkaállomás köteteit olvasni fogja, így nem szükséges minden ügyfélhez külön kulcsot használni.

 

2. ábra – A BitLocker beállításai a csoportházirendben

Az inicializálás után a Windows újraindul, hogy ellenőrizze, minden rendben van-e, és a rendszerindítás folyamán a TPM visszafejti-e a kötet titkosításához használt kulcsot. Ha ez az ellenőrzés sikerül, a Windows elindul és a kötet titkosítása automatikusan megkezdődik. A titkosítás hozzávetőleg 500 MB/perc sebességgel folyik. Ez a művelet a háttérben történik és a rendszer ezalatt is használható marad. A titkosítás, illetve visszafejtés alatt a számítógépet akár le is állíthatjuk, vagy újraindíthatjuk, mivel a következő indulás után a Windows a műveletet ott folytatja, ahol abbahagyta. Ez akkor is igaz, ha a Windows-t nem szabályosan állítjuk le.

 

3. ábra – Titkosítás folyamatban…

A BitLocker nem hagyhatja figyelmen kívül az “üres” lemezterületeket sem, mivel azok a blokkok valójában nem üresek, hanem a tavaly előtti pénzügyi adatok, az előző havi bérlisták, és más, rég letörölt(nek hitt) fájlok maradékai találhatók rajtuk. Tekintve, hogy ezek nem tartalmaznak “hasznos” adatokat, nem lenne hatékony ezeket a blokkokat is titkosítani. Ezért a titkosítás során a rendszer lefoglal a lemezen – 6 GB kivételével – minden szabad helyet (egy ún. wipe-file-t hoz létre, amelynek tartalma csupa “W”), és csak azokat a blokkokat titkosítja, amelyek nem ehhez a wipe-file-hoz tartoznak. Ezért van az, hogy egy 80 GB-os merevlemezre frissen telepített operációs rendszer partíciójának titkosítása nem 2 óra 45 percig tart (ahogy azt az 500 MB/perc sebességből gondolhatnánk), hanem jóval előbb befejeződik.

 

4. ábra – Így már titkosíthatunk…

A Windows 7-ben jelenik meg a BitLocker To Go szolgáltatás, amely a merevlemezeken túl a hordozható USB adattárolókat (pendrive, memóriakártya stb.) is képes titkosítani. Ilyen esetben vagy jelszóval védhetjük le az adathordozót vagy intelligens kártyán (smart card) található tanúsítvánnyal titkosíthatjuk a rajta lévő adatokat.

3. TPM – mélyvíz

A BitLocker egyértelműen nem lehet egy kizárólag szoftveresen megvalósított technológia, mivel a csak szoftveres megoldásokat szoftverrel fel is lehet törni. A BitLocker a Trusted Computing Group TPM biztonsági chipjét használja, amely már egyre több számítógépben megtalálható. A TPM egy, az alaplapon található “vandálbiztos” chip. Bár rendkívül sok szolgáltatással rendelkezik, a BitLocker ezek közül csak néhány alapvetőt használ. Ennek megfelelően a TPM-et mi is csak a BitLocker szempontjából releváns funkcióinak függvényében tárgyaljuk.

A TPM több, PCR-nek (Platform Configuration Register, platform-konfigurációs regiszter) nevezett regiszterrel rendelkezik, amelyek a rendszer indulásakor 0 értéket vesznek fel. A PCR-ek kizárólag egy bővítés (extend) nevű parancs meghívásával módosíthatók, amely gyakorlatilag a PCR-ek előző értékéből és a bővítő függvénynek megadott adatokból képzett hash-t állítja be. Ezt – leegyszerűsítve – úgy képzelhetjük el, mint egy táska számzárát: a táskát csak akkor tudjuk kinyitni, ha minden számjegy a megfelelő értéken áll. Mivel a PCR-ek értékét más módon nem lehet módosítani, így ha egy sor bővítés után a PCR-ek értéke X, akkor csak úgy lehet legközelebb is elérni az X értéket, ha a következő rendszerinduláskor is ugyanazokat az adatokat adjuk át a bővítő függvénynek.

A TPM titkosító/visszafejtő utasításai a PCR-értékektől függően működnek. A titkosító utasítás segítségével a kulcsot egy karakterlánccá kódolhatjuk, és ezt csak ugyanaz a TPM tudja visszafejteni. Sőt, a TPM akkor és csak akkor fejti vissza a kulcsot, ha a PCR-ek értéke a titkosításkori értékekkel megegyezik.

A rendszerindítási folyamat során a PCR-ek segítségével bizonyosodhatunk meg a rendszerindító programok sértetlenségéről. A lemez titkosításához használt kulcsot bizonyos PCR-értékek mellett titkosítottuk. Egy szokványos rendszerindítás során a PCR-ek ugyanazt az értéket fogják elérni, mint amellyel a kulcs titkosításakor rendelkeztek, így a kulcs visszafejthető. Ha a támadó egy másik operációs rendszert indít el, a PCR-ek értéke más lesz, így a TPM nem fogja visszafejteni a kulcsot, ezáltal az operációs rendszer nem tudja olvasni a lemezen lévő adatokat.

Közelebbről megvizsgálva a következőképp néz ki a folyamat: bekapcsoláskor a processzor a ROM-ból elkezdi futtatni a BIOS-t. A BIOS-nak ez a része nem módosítható. Ez a BIOS PCR-t az egész BIOS-kóddal módosítja, majd folytatja a BIOS hátralévő részének futtatását. Ezután a BIOS kiolvassa a merevlemez fő rendszertöltő rekordját (MBR), módosítja a boot sector PCR-t, majd lefuttatja az MBR kódját. Az számítógép indítási folyamata még több cikluson át folytatódik, amelyek során az éppen betöltött kód módosítja a PCR-eket, és ellenőrzésre kerül futtatás előtt.

 

5. ábra – Az egyes RCR-ek használatának beállítása

Ez a folyamat nem befolyásolja egyéb operációs rendszerek indulását. Más operációs rendszerek a szokásos módon indulhatnak; de a TPM PCR-jeinek más lesz az értéke. A PCR-ek gyakorlatilag azt jelzik, hogy a rendszerindítás során milyen kód futott.

Bár a PCR-ek megfelelőek a futtatott kód hitelesítésére, rendkívül rugalmatlanok. A kódban történt bármilyen módosítás (például frissítés vagy hibajavítás) hatására más PCR-érték fog keletkezni, így a kulcsot újra titkosítani kell az új PCR-értékekkel. Ezért a rendszerindítás során a Windows a lehető leghamarabb elkezdi használni a BitLocker-titkosítást. A BitLocker elindítása előtt a TPM visszafejti a kötet titkosításához használt kulcsot. Miután a BitLocker elindult, minden adatbeolvasás a titkosított lemezről történik.

Bár a BitLocker kriptográfiai értelemben nem hitelesíti a beolvasott adatot, rendkívül nehéz a titkosított adatot úgy módosítani, hogy annak visszafejtve értelme is legyen.

A BitLocker elmélete

Mivel “rendes” kriptográfiai hitelesítés használata tárhely- és/vagy teljesítménycsökkenést okozna, a fejlesztők úgy döntöttek, hogy a “szegény ember hitelesítési eljárását” használják: titkosítják az adatot és abban bíznak, hogy a titkosított adatban történt módosítás értelmetlen adatokat fog eredményezni visszafejtés után. Például ha a támadó egy futtatható fájl tartalmát módosítja, nagyobb az esély arra, hogy a program egyszerűen el sem indul, minthogy azt tegye, amit a támadó szeretne.

Nem a BitLocker az egyetlen titkosító megoldás, amely így oldja meg a hitelesítést. A többi lemeztitkosító program fejlesztői is erre a következtetésre jutottak, és vagy semmilyen hitelesítést nem alkalmaznak, vagy a “szegény ember hitelesítését” használják. Azért, hogy ebből a hitelesítési megoldásból a lehető legtöbbet hozzák ki, a fejlesztők a BitLockert egy, 512 és 8192 bájt közötti blokkokat titkosító algoritmusként valósították meg. Ez azt jelenti, hogy ha a támadó egy titkosított blokkon tetszőleges módosítást végez, akkor visszafejtve minden esetben a teljes blokk minden bájtja módosul. Mivel az sem lenne szerencsés, ha a támadó a titkosított szektorok tartalmát tetszőlegesen cserélgethetné, a titkosítási algoritmus blokkonként (szektoronként) némileg különbözik.

 

6. ábra – A BitLocker-titkosítás folyamata

Nagy biztonsága, jó teljesítménye és elterjedtsége miatt a fejlesztők választása az AES-CBC szimmetrikus kulcsú titkosító algoritmusra esett (ezt az algoritmust használja az IPSec is ESP módban), amelyet 128- és 256-bites módban is használhatunk. Az AES-titkosítás előtt – a fent vázolt okokból – a blokktitkosítás érdekében diffúzor algoritmus is lefut a blokkon.

Így a teljes titkosítás négy lépésből áll. Először a lemeztitkosító kulcsból (szintén AES segítségével) előállítjuk az adott szektorra jellemző kulcsot, majd ezt kizáró vagy (XOR, exclusive-or) művelettel az eredeti szövegre illesztjük. Ezután két (“A” és “B” fantázianevű) kulcsnélküli diffúzor feldolgozza a blokkot, majd végül a CBC módban működő AES titkosítja az adatokat.

 
7. ábra – A lehetőségek és azok működése

A BitLocker-féle AES-megvalósítás egy bájtot nagyjából 20 órajel-ciklus alatt tud feldolgozni, míg a diffúzornak 10 órajel-ciklusra van szüksége. Tehát egy bájtnyi adat titkosítása vagy visszafejtése hozzávetőleg 30 órajel-ciklust igényel. Egy 3 GHz-es processzorral és 50 MB/s sebességű merevlemez-olvasási sebességgel számolva a processzornak minden olvasott bájt feldolgozására 60 órajel-ciklusa van. Figyelembe véve, hogy a számítógép szokványos használata során nem kizárólag adatot olvasunk a lemezről (főleg nem huzamosabb ideig és maximális sebességgel), ez a teljesítmény több mint kielégítő.

Ajánlott hivatkozások és irodalom:
• Windows BitLocker Drive Encryption Frequently Asked Questions
• How to use the BitLocker Repair Tool to help recover data from an encrypted volume in Windows Vista or in Windows Server 2008
• System Integrity Team Blog – Back-door nonsense
• Advanced Encryption Standard
• Description of the BitLocker Drive Preparation Tool
• Data Encryption Toolkit for Mobile PCs
• BitLocker Drive Encryption Team Blog
• Virasztó Tamás: Titkosítás és adatrejtés (NetAcademia, Budapest, 2004)
________________________________________
[1] A partíció szó használata ebben az esetben félrevezető, mivel a BitLocker nem csak a lemezen található fizikai partíciók, hanem az azokból összeállított RAID-kötetek titkosítására képes.
[2] AES (Advanced Encryption Standard, leánykori nevén Rijndael), akár 256-bites kulccsal.
[3] A BitLocker használatához legalább 1.2-es verziójú TPM szükséges.
[4] A partíciós tábla végén még található egy MBR-szignatúrának nevezett 2 bájtos blokk, mely mindig az AA55 hexadecimális értéket veszi fel.
[5] Az eszköz Windows Vista Ultimate esetén extraként érhető el a Windows Update alkalmazásból, Enterprise kiadás esetén pedig a Microsoft letöltőközpontjában található meg.
________________________________________
Szerző: Szalay Márton (MCSE, MCITP, MCPD, MCT, CCNA, Security+)
A Magyar Export-Import Bank rendszermérnöke, konzulens, a SZAK Kiadó szerzője, mérnök-informatikus hallgató. Képesítései szerint MCSE, MCITP, MCPD, MCT, MVP, CCNA, CNA, Security+.