Datu drošība ir vai vajadzētu būt galvenajai prioritātei ikvienam, kurš šodien izmanto datoru. Tā kā pārdod vairāk pārnēsājamu sistēmu nekā galddatorus, svarīgāk nekā jebkad agrāk ir nodrošināt ierīces aizsardzību pret zādzībām vai nozaudēšanu. Tāpēc visiem lietotājiem ar slepenu informāciju ir jāpārliecinās, ka dati jūsu diskos ir šifrēti.
Par laimi, ir vienkāršs veids, kā aizsargāt savus datus, izmantojot Microsoft integrēto šifrēšanas programmatūru BitLocker. Lai arī šī tehnoloģija ir ļoti droša, tā nedarbojas gluži tāpat, ja jūsu ierīce nav aprīkota ar uzticamas platformas moduli., jūs uzzināsit par BitLocker un tā lietošanu bez TPM.
Kas ir BitLocker?
Sākotnēji ar nosaukumu Cornerstone, BitLocker ir Microsoft patentētā šifrēšanas funkcija, kas iekļauta Windows sistēmās. Sākotnēji komplektā ar Vista, sistēma ir izstrādāta, lai aizsargātu datus fiziska uzbrukuma gadījumā, tas ir, ja dators tiek pazaudēts vai nozagts. Tam ir 128 bitu un 256 bitu šifrēšana. Kontekstā superdatora brutāla spēka uzbrukums prasa vairāk laika, lai uzlauzt 128 bitu šifrēšanu, nekā zināmā Visuma vecums. Kā tāds tas ir ļoti drošs variants vidusmēra lietotājam vai uzņēmumam.
BitLocker nodrošina aizsardzību visiem sējumiem, piemēram, cietajiem diskiem. Tomēr ir svarīgi atzīmēt, ka tas aizsargā tikai no bezsaistes uzbrukumiem. Kamēr jūsu dators darbojas, jums būs jāizmanto citi līdzekļi, lai aizsargātu pret nesankcionētu piekļuvi. Tas padara BitLocker ārkārtīgi svarīgu sistēmās, piemēram, serveros un klēpjdatoros, kurām nevar garantēt drošu fizisko atrašanās vietu. Tālāk aprakstītās darbības darbosies ar Windows 10 Professional un Enterprise izdevumiem, bet ne vecākām versijām.
Kas ir TPM un kāpēc jums vajadzētu rūpēties?
Uzticams platformas modulis jeb TPM ir pret viltojumiem droša mikroshēma, kas glabā un ģenerē kriptogrāfijas atslēgas. Tas būtībā palielina jūsu šifrēšanas drošības līmeni, glabājot šifrēšanas atslēgas daļu diskā un daļu no mikroshēmas. Tas neļauj uzbrucējiem vienkārši noņemt disku, lai apietu šifrēšanu.
Daži datori nav aprīkoti ar TPM, un tika izteikts arguments, ka TPM ir lieks un rada nepatiesu drošības sajūtu. Tātad, lai arī BitLocker darbībai parasti būtu nepieciešams TPM, ir veidi, kā to aktivizēt ar programmatūras bāzes šifrēšanu, izmantojot ilgāku procesu.
Izmantojot BitLocker bez TPM
Pirms kaut ko darāt, ir ieteicams izveidot sistēmas dublējumu, lai pārliecinātos, ka visi jūsu dati būs droši. Šeit atrodami Microsoft norādījumi, kā to izdarīt. Kad esat to izdarījis, izpildiet šo rokasgrāmatu. Šī funkcija nav pieejama Windows 10 mājas izdevumā.
- Piekļūstiet datora palaišanas komandai (Windows taustiņš + R), lai atvērtu Palaist dialoglodziņu un ierakstiet “gpedit.msc”. Tiks atvērts vietējās grupas politikas redaktors.
- Izmantojiet kreisajā pusē esošo paneli, lai politikas redaktorā atrastu “Vietējā datora politika”, noklikšķiniet uz “Datora konfigurācija”, pēc tam uz “Administratīvās veidnes”.
- Visbeidzot, sadaļā “Windows komponenti” noklikšķiniet uz “BitLocker diska šifrēšana” un atveriet mapi “Operētājsistēmas diskdziņi”.
- Paneļa labajā pusē vēlaties aktivizēt iestatījumu, lai pieprasītu papildu autentifikāciju.
- Jaunajā logā pārliecinieties, vai esat atlasījis opciju “Enabled”, un sadaļā Opcijas aktivizējiet iespēju izmantot BitLocker bez uzticama platformas moduļa.
Tas ir viss - tagad jūs varat parasti izmantot BitLocker. Tā kā jūs apiet TPM, jums būs jāiestata parole, USB atslēga vai abi. Tagad pāriesim pie BitLocker aktivizēšanas soļiem.
- Ievadiet vadības paneli Windows meklēšanas joslā vai nospiediet Ctrl + C, lai piekļūtu vadības panelim. Kad esat tur, atrodiet savu drošības logu.
- Atrodiet opciju iespējot diska šifrēšanu caur BitLocker un piekļūstiet tai. Noklikšķiniet uz “Ieslēgt BitLocker”.
- Jums tiks piedāvāts izvēlēties, kā piekļūt savai sistēmai pēc tās palaišanas. Jūs varat izvēlēties paroli vai opciju izmantot USB disku. Jums būs jāievada parole un / vai USB draiveris jāpievieno ierīcei katru reizi, kad tā tiek sākta.
Nākamreiz palaižot datoru, jums tiks lūgts sniegt autentifikatoru, lai iegūtu piekļuvi sistēmai. Pārliecinieties, vai parole vai USB diskdzinis ir droši. Galu galā slēdzene darbojas tikai tad, ja personai, kas to izvēlējusies, nav atslēgas.
Esiet drošs
Datu drošība ir viena no vissvarīgākajām lietām, ko varat darīt kā uzņēmuma īpašnieks vai datora lietotājs kopumā. Paredzētās vidējās viena datu pārkāpuma izmaksas 2018. gadā bija vairāk nekā 3 miljoni USD, un, ja pašreizējās tendences turpināsies, šis skaits pieaugs. Ņemiet vērā, ka portatīvie datori un ierīces, kas atrodas nedrošās vietās, ir īpaši neaizsargāti pret fiziskiem uzbrukumiem.
Ja jums ir mašīna bez TPM, tas nenozīmē, ka jums nevajadzētu veikt visus piesardzības pasākumus. Izpildiet sniegtos norādījumus, lai pārliecinātos, ka darāt visu iespējamo, lai novērstu pārkāpumus.
Vai pats esat kļuvis par datu pārkāpuma upuri? Kādas citas svarīgas darbības jūs iesakāt, lai aizsargātu datus? Dalieties pieredzē un padomos komentāru sadaļā zemāk.
