Duomenų saugumas yra ar turėtų būti svarbiausias prioritetas visiems, kurie šiandien naudojasi kompiuteriu. Parduodant daugiau nešiojamųjų sistemų nei staliniai kompiuteriai, kaip niekad svarbu apsaugoti įrenginį nuo vagystės ar praradimo. Todėl įsitikinimas, kad jūsų diskų duomenys yra užšifruoti, yra geriausia praktika visiems vartotojams, turintiems neskelbtinos informacijos.
Laimei, yra paprastas būdas apsaugoti savo duomenis naudojant „Microsoft“ integruotą šifravimo programinę įrangą „BitLocker“. Nors ši technologija yra labai saugi, ji neveikia taip pat, jei jūsų įrenginyje nėra patikimos platformos modulio. Šiame straipsnyje sužinosite apie „BitLocker“ ir kaip jį naudoti be TPM.
Kas yra „BitLocker“?
Iš pradžių kodiniu pavadinimu „Cornerstone“, „BitLocker“ yra „Microsoft“ patentuota šifravimo funkcija, įtraukta į „Windows“ sistemas. Iš pradžių supakuota su „Vista“, sistema sukurta apsaugoti duomenis fizinio užpuolimo atveju, tai yra, pametus ar pavogus kompiuterį. Jis turi 128 bitų ir 256 bitų šifravimą. Kalbant apie kontekstą, žiaurios jėgos superkompiuterio ataka užtruks ilgiau, nei sugadins 128 bitų šifravimą, nei žinomos visatos amžius. Tai yra labai saugus pasirinkimas paprastam vartotojui ar verslui.
„BitLocker“ užtikrina visų tomų, pvz., Standžiųjų diskų, apsaugą. Vis dėlto svarbu pažymėti, kad jis apsaugo tik nuo atjungties atakų. Kol jūsų kompiuteris veikia, turėsite naudoti kitas priemones, kad apsisaugotumėte nuo neteisėtos prieigos. Tai daro „BitLocker“ nepaprastai svarbų sistemose, kuriose negalima garantuoti saugios fizinės vietos, pvz., Serveriuose ir nešiojamuose kompiuteriuose. Toliau aprašyti veiksmai veiks „Windows 10 Professional“ ir „Enterprise“ leidimuose, bet ne senesnėse versijose.
Kas yra TPM ir kodėl jums tai turėtų rūpėti?
Patikimos platformos modulis arba TPM yra apsaugotas nuo klastotės, saugantis ir generuojantis kriptografinius raktus. Iš esmės tai padidina jūsų šifravimo saugumo lygį, kai dalį šifravimo rakto saugote savo diske, o dalį - luste. Tai neleidžia užpuolikams paprasčiausiai pašalinti disko, kad apeitų šifravimą.
Kai kuriuose kompiuteriuose nėra TPM, ir buvo pateiktas argumentas, kad TPM yra nereikalingas ir suteikia klaidingą saugumo jausmą. Taigi, nors „BitLocker“ paprastai reikia, kad veiktų TPM, yra būdų, kaip jį suaktyvinti naudojant programinę įrangą pagrįstą šifravimą per ilgesnį procesą.
„BitLocker“ naudojimas be TPM
Prieš ką nors darant, verta atsarginę sistemos kopiją, kad įsitikintumėte, jog visi jūsų duomenys bus saugūs. Galite rasti „Microsoft“ instrukcijas, kaip tai padaryti čia . Kai tai padarysite, vadovaukitės šiuo vadovu. Ši funkcija negalima „Windows 10 Home“ leidime.
- Kompiuteryje pasiekite komandą Vykdyti („Windows“ klavišas + R), kad atidarytumėte dialogo langą Vykdyti ir įveskite gpedit.msc. Tai atidarys vietinės grupės politikos redaktorių.
- Kairėje esančiame skydelyje raskite vietinio kompiuterio politiką, politikos redaktoriuje spustelėkite Kompiuterio konfigūracija, tada - Administravimo šablonai.
- Galiausiai „Windows“ komponentuose spustelėkite „BitLocker“ disko šifravimas ir atidarykite aplanką „Operacinės sistemos diskai“.
- Dešinėje esančiame skydelyje norite suaktyvinti nustatymą, kad būtų reikalingas papildomas autentifikavimas.
- Naujame lange įsitikinkite, kad pažymėjote Įgalinta, o dalyje Parinktys suaktyvinkite parinktį naudoti „BitLocker“ be patikimos platformos modulio.
Viskas - dabar „BitLocker“ galite naudoti paprastai. Kadangi apeinate TPM, turėsite nustatyti slaptažodį, USB raktą arba abu. Dabar pereikime prie „BitLocker“ aktyvavimo veiksmų.
- Įveskite „Control Panel“ į „Windows“ paieškos juostą arba paspauskite „Ctrl“ + C, kad pasiektumėte valdymo skydą. Ten atsidūrę suraskite saugos langą.
- Raskite parinktį įgalinti disko šifravimą per „BitLocker“ ir prieiti prie jo. Spustelėkite Įjungti „BitLocker“.
- Kai būsite paleisti, būsite paraginti pasirinkti, kaip pasiekti savo sistemą. Galite pasirinkti slaptažodį arba parinktį naudoti USB diską. Kiekvieną kartą paleidus, turėsite įvesti slaptažodį ir (arba) prijungti USB įrenginį prie įrenginio.
Kitą kartą paleidus kompiuterį, jūsų paprašys pateikti autentifikavimo priemonę, kad galėtumėte pasiekti sistemą. Įsitikinkite, kad slaptažodis ar USB diskas yra saugūs. Juk spyna veikia tik tuo atveju, jei ją renkantis asmuo neturi rakto.
Lik saugus
Duomenų saugumas yra vienas iš svarbiausių dalykų, kuriuos galite padaryti kaip verslo savininkas ar apskritai kompiuterio vartotojas. Apskaičiuota vidutinė vieno duomenų pažeidimo kaina 2018 m. Buvo didesnė kaip 3 mln. USD, o jei dabartinės tendencijos tęsis, šis skaičius didės. Atminkite, kad nešiojamieji kompiuteriai ir įrenginiai, esantys nesaugiose vietose, yra ypač pažeidžiami fizinių išpuolių.
Jei turite mašiną be TPM, tai nereiškia, kad neturėtumėte imtis visų atsargumo priemonių. Vykdykite šiame straipsnyje pateiktas instrukcijas, kad įsitikintumėte, jog darote viską, kad išvengtumėte pažeidimų.
kaip rasti savo ip adresą
Ar pati buvote duomenų pažeidimo auka? Kokius dar svarbius veiksmus rekomenduojate saugoti duomenims? Pasidalykite savo patirtimi ir patarimais toliau pateiktame komentarų skyriuje.