Сигурността на данните е - или трябва да бъде - основен приоритет за всеки, който използва компютър днес. С повече преносими системи, продавани от настолните компютри, е по-важно от всякога да защитите устройството си срещу кражба или загуба. Следователно, осигуряването на криптиране на данните на вашите дискове е най-добрата практика за всички потребители с чувствителна информация.
За щастие, има лесен начин да защитите данните си, като използвате интегрирания софтуер за криптиране на Microsoft, BitLocker. Макар и много безопасна, технологията не работи съвсем по същия начин, ако устройството ви не е оборудвано с модул на надеждна платформа., ще научите за BitLocker и как да го използвате без TPM.
Какво е BitLocker?
Първоначално с кодово име „Cornerstone“, BitLocker е собствената функция на Microsoft за криптиране, включена в системите на Windows. Първоначално опакована с Vista, системата е предназначена да защитава данни в случай на физическа атака, тоест, ако компютърът е загубен или откраднат. Той има 128-битово и 256-битово криптиране. За контекст, атака на груба сила от суперкомпютър ще отнеме повече време, за да се пробие 128-битово криптиране от възрастта на известната вселена. Като такъв, това е много безопасна опция за обикновения потребител или бизнес.
BitLocker осигурява защита на цели обеми, като твърди дискове. Важно е да се отбележи обаче, че той защитава само от офлайн атаки. Докато компютърът ви работи, ще трябва да използвате други средства, за да се защитите от неоторизиран достъп. Това прави BitLocker изключително важен за системи, за които не може да се гарантира безопасно физическо местоположение, като сървъри и лаптопи. Стъпките, описани по-долу, ще работят за Windows 10 Professional и Enterprise издания, но не и за по-стари версии.
Какво е TPM и защо трябва да се грижите?
Доверен модул на платформата или TPM е чип, защитен от подправяне, който съхранява и генерира криптографски ключове. По същество добавя ниво на сигурност към вашите криптирания, като съхранява част от ключа за криптирането ви на вашия диск и част от него на чипа. Това не позволява на нападателите просто да премахнат диск, за да заобиколят криптирането.
Някои компютри не са оборудвани с TPM и беше направен аргументът, че TPM е излишен и осигурява невярно чувство за сигурност. Така че, докато BitLocker обикновено изисква TPM, за да функционира, има начини да го активирате със софтуерно базирано криптиране чрез по-дълъг процес.
Използване на BitLocker без TPM
Преди да направите нещо, добре е да направите резервно копие на системата си, само за да сте сигурни, че всичките ви данни ще бъдат безопасни. Можете да намерите инструкциите на Microsoft за това как да го направите тук. След като направите това, следвайте това ръководство. Тази функция не е налична в Windows 10 Home Edition.
- Влезте в командата Run (ключ на Windows + R) на вашия компютър, за да отворите диалоговия прозорец Run и въведете „gpedit.msc“. Това ще отвори редактора за местни групови правила.
- Използвайте панела отляво, за да намерите „Локална компютърна политика“, в редактора на политиката щракнете върху „Конфигурация на компютъра“, след това „Административни шаблони“.
- И накрая, в „Компоненти на Windows“ кликнете върху „Шифроване на устройството BitLocker“ и отворете папката „Дискове на операционната система“.
- В панела вдясно искате да активирате настройката, за да се изисква допълнително удостоверяване.
- В новия прозорец се уверете, че сте избрали „Enabled“ и под Options, активирайте опцията за използване на BitLocker без модул на надеждна платформа.
Това е всичко - сега можете да използвате BitLocker нормално. Тъй като заобикаляте TPM, ще трябва да настроите или парола, USB ключ, или и двете. Сега, да преминем към стъпките за активиране на BitLocker.
- Въведете Контролен панел в лентата за търсене на Windows или натиснете Ctrl + C, за да влезете в Контролния панел. Веднъж там, намерете вашия прозорец за сигурност.
- Намерете опцията за активиране на криптиране на диска чрез BitLocker и достъп до него. Кликнете върху „Включете BitLocker.“
- Ще бъдете подканени да изберете как да получите достъп до системата си, след като се стартира. Можете да изберете парола или опцията да използвате USB устройство. Ще трябва да въведете паролата и / или да включите USB устройството във вашето устройство всеки път, когато се стартира.
Следващия път, когато стартирате компютъра, ще бъдете помолени да предоставите удостоверителя, за да получите достъп до системата. Не забравяйте да запазите вашата парола или USB устройство. В крайна сметка, заключването работи само ако човекът, който го избере, няма ключа.
Пази се
Запазването на вашите данни е едно от най-важните неща, които можете да направите като собственик на бизнес или потребител на компютър като цяло. Прогнозната средна цена за едно нарушение на данните през 2018 г. беше над 3 милиона долара, и ако сегашните тенденции продължат, този брой ще нарасне. Имайте предвид, че преносимите компютри и устройства на опасни места са особено уязвими от физически атаки.
Ако имате машина без TPM, това не означава, че не трябва да предприемате всякакви предпазни мерки. Следвайте инструкциите, за да сте сигурни, че правите всичко възможно, за да предотвратите нарушения.
Били ли сте сами жертва на нарушение на данните? Какви други важни стъпки препоръчвате да защитите данните? Споделете своя опит и съвети в секцията за коментари по-долу.
