Varnost podatkov je - ali bi morala biti - glavna prednostna naloga za vsakogar, ki danes uporablja računalnik. Pri prodaji več prenosnih sistemov kot namiznih računalnikov je bolj kot kdaj koli prej pomembno, da napravo zaščitite pred krajo ali izgubo. Zato je zagotovitev, da so podatki na vaših pogonih šifrirani, najboljša praksa za vse uporabnike z občutljivimi podatki.
Na srečo obstaja enostaven način za zaščito podatkov z Microsoftovo integrirano šifrirno programsko opremo BitLocker. Čeprav je zelo varna, tehnologija ne deluje povsem enako, če vaša naprava ni opremljena z modulom Trusted Platform. V tem članku boste izvedeli več o BitLockerju in kako ga uporabljati brez TPM-ja.
Kaj je BitLocker?
BitLocker je bil prvotno pod kodnim imenom Cornerstone in je Microsoftova lastniška funkcija šifriranja, vključena v sisteme Windows. Sistem je bil prvotno pakiran z Visto in je zasnovan za zaščito podatkov v primeru fizičnega napada, torej v primeru izgube ali kraje računalnika. Ima 128-bitno in 256-bitno šifriranje. Za kontekst bi napad surovega računalnika s surovo silo potreboval več časa, da bi razbil 128-bitno šifriranje kot starost znanega vesolja. Kot taka je to zelo varna možnost za povprečnega uporabnika ali podjetje.
BitLocker zagotavlja zaščito celotnih zvezkov, na primer trdih diskov. Pomembno pa je omeniti, da ščiti le pred napadi brez povezave. Medtem ko računalnik deluje, boste morali uporabiti druga sredstva za zaščito pred nepooblaščenim dostopom. Zaradi tega je BitLocker izredno pomemben za sisteme, ki jim ni mogoče zagotoviti varne fizične lokacije, kot so strežniki in prenosniki. Spodaj opisani koraki bodo delovali v izdajah Windows 10 Professional in Enterprise, ne pa tudi v starejših različicah.
Kaj je TPM in zakaj bi vas moralo skrbeti?
Trusted Platform Module ali TPM je zaščiten čip, ki shranjuje in ustvarja kriptografske ključe. V bistvu vašemu šifriranju doda raven varnosti tako, da del ključa za šifriranje shrani na disk, del pa na čip. To preprečuje, da bi napadalci preprosto odstranili disk, da bi obšli šifriranje.
Nekateri računalniki niso opremljeni s TPM-jem in argumentiran je bil, da je TPM odvečen in zagotavlja lažen občutek varnosti. Torej, medtem ko BitLocker običajno zahteva, da TPM deluje, obstajajo načini, da ga aktivirate s programskim šifriranjem skozi daljši postopek.
Uporaba BitLockerja brez TPM
Preden kar koli storite, je dobro narediti varnostno kopijo sistema, da zagotovite, da bodo vsi vaši podatki na varnem. Najdete Microsoftova navodila, kako to storiti tukaj . Ko to storite, sledite tem navodilom. Ta funkcija ni na voljo v izdaji Windows 10 Home.
- V računalniku odprite ukaz Run (tipka Windows + R), da odprete pogovorno okno Run in vnesite gpedit.msc. S tem se odpre urejevalnik pravilnikov lokalnih skupin.
- S pomočjo plošče na levi poiščite Lokalni računalniški pravilnik, v urejevalniku pravilnikov kliknite Računalniška konfiguracija in nato Skrbniške predloge.
- Nazadnje v komponentah sistema Windows kliknite Šifriranje pogona BitLocker in odprite mapo Pogoni operacijskega sistema.
- Na desni plošči želite aktivirati nastavitev, ki zahteva dodatno preverjanje pristnosti.
- V novem oknu se prepričajte, da ste izbrali možnost Enabled, in v možnosti Options aktivirajte možnost uporabe BitLockerja brez modula zaupanja vredne platforme.
To je vse - zdaj lahko BitLocker uporabljate normalno. Ker obidete TPM, boste morali nastaviti geslo, ključ USB ali oboje. Zdaj pa pojdimo na korake za aktiviranje BitLockerja.
- V iskalno vrstico sistema Windows vnesite Nadzorna plošča ali pritisnite Ctrl + C, da odprete nadzorno ploščo. Ko ste tam, poiščite okno Varnost.
- Poiščite možnost za omogočanje šifriranja pogona prek BitLockerja in dostop do njega. Kliknite Vklopi BitLocker.
- Ko se sistem zažene, boste pozvani, da izberete, kako dostopati do sistema. Izberete lahko geslo ali možnost uporabe pogona USB. Vnesti boste morali geslo in / ali naj bo pogon USB priključen v napravo vsakič, ko se zažene.
Ko boste naslednjič zagnali računalnik, boste morali priskrbeti avtentifikator za dostop do sistema. Ne pozabite shraniti gesla ali pogona USB. Navsezadnje ključavnica deluje le, če oseba, ki jo izbere, nima ključa.
Ostani varen
Varovanje podatkov je ena najpomembnejših stvari, ki jih lahko storite kot lastnik podjetja ali uporabnik računalnika na splošno. Ocenjeni povprečni stroški ene same kršitve podatkov v letu 2018 so bili več kot 3 milijone dolarjev, in če se bodo sedanji trendi nadaljevali, se bo to število še povečalo. Upoštevajte, da so prenosni računalniki in naprave na nevarnih lokacijah še posebej izpostavljeni fizičnim napadom.
Če imate stroj brez TPM-a, še ne pomeni, da ne smete upoštevati vseh previdnostnih ukrepov. Upoštevajte navodila v tem članku in se prepričajte, da delate vse, da preprečite kršitve.
kako ugotoviti, ali je nekdo prebral vaš dm na instagramu 2017
Ste tudi sami postali žrtev kršitve podatkov? Katere druge pomembne korake priporočate za zaščito podatkov? Delite svoje izkušnje in nasvete v spodnjem oddelku za komentarje.