Az adatbiztonság ma - vagy kell lennie - a legfontosabb prioritás mindenki számára, aki számítógépet használ. Mivel több hordozható rendszert értékesítenek, mint asztali számítógépeket, fontosabb, mint valaha, hogy megvédjék készülékét a lopás vagy az elvesztés ellen. Ezért az érzékeny információkkal rendelkező felhasználók számára a legjobb gyakorlat annak ellenőrzése, hogy a meghajtók adatai titkosítva vannak-e.
Szerencsére egyszerűen megvédheti adatait a Microsoft integrált titkosító szoftverével, a BitLockerrel. Bár a technológia nagyon biztonságos, a technológia nem működik ugyanúgy, ha az Ön készüléke nem rendelkezik megbízható platformmodullal., megismerheti a BitLockert és annak TPM nélküli használatát.
Mi a BitLocker?
Az eredetileg „Cornerstone” elnevezésű BitLocker a Microsoft saját titkosítási szolgáltatása, amelyet a Windows rendszerek tartalmaznak. A kezdetben a Vista csomagolásával a rendszert fizikai támadás, azaz számítógép elvesztése vagy ellopása esetén az adatok védelmére tervezték. 128 bites és 256 bites titkosítással rendelkezik. A szuperszámítógép brutális erőszakos támadása összefüggésben hosszabb időt vesz igénybe a 128 bites titkosítás feltörésekor, mint az ismert világegyetem kora. Mint ilyen, ez egy nagyon biztonságos lehetőség az átlagos felhasználó vagy vállalkozás számára.
A BitLocker védelmet nyújt a teljes kötetek, például a merevlemezek számára. Fontos azonban megjegyezni, hogy csak az offline támadások ellen védi. Miközben számítógépe fut, más eszközöket kell használnia a jogosulatlan hozzáférés elleni védekezéshez. Ezáltal a BitLocker rendkívül fontos azokban a rendszerekben, amelyekben nem garantálható a biztonságos fizikai helyzet, mint például a szerverek és a laptopok. Az alábbiakban ismertetett lépések a Windows 10 Professional és Enterprise kiadásokon is működnek, de a régebbi verziókon nem.
Mi a TPM és miért érdekel?
A Trusted Platform Module (TPM) egy hamisítás nélküli chip, amely kriptográfiai kulcsokat tárol és generál. Alapvetően növeli a titkosítások biztonságának szintjét azáltal, hogy a titkosításhoz használt kulcs egy részét a lemezen tárolja, egy részét pedig a chipen. Ez megakadályozza, hogy a támadók egyszerűen eltávolítsanak egy lemezt a titkosítás megkerülése érdekében.
Egyes számítógépek nincsenek felszerelve TPM-mel, és azzal érveltek, hogy a TPM redundáns és hamis biztonsági érzetet nyújt. Tehát, bár a BitLockerhez általában TPM szükséges, hogy működjön, vannak módjai annak aktiválására szoftver alapú titkosítással egy hosszabb folyamaton keresztül.
A BitLocker használata TPM nélkül
Mielőtt bármit megtenne, érdemes a rendszerről biztonsági másolatot készíteni, hogy megbizonyosodjon arról, hogy az összes adat biztonságos-e. A Microsoft útmutatásait erről itt talál. Miután ezt megtette, kövesse ezt az útmutatót. Ez a szolgáltatás nem érhető el a Windows 10 Home kiadásban.
- Nyissa meg a Futtatás parancsot (Windows billentyű + R) a számítógépen a Futtatás párbeszédpanel megnyitásához, és írja be a „gpedit.msc” parancsot. Ezzel megnyílik a Helyi csoportszabály-szerkesztő.
- A bal oldali panelen keresse meg a „Helyi számítógépes házirend” pontot, a házirend-szerkesztőben kattintson a „Számítógép konfigurációja”, majd az „Adminisztrációs sablonok” elemre.
- Végül kattintson a „Windows Components” menüben a „BitLocker meghajtótitkosítás” elemre, és nyissa meg az „Operációs rendszer meghajtók” mappát.
- A jobb oldali panelen aktiválni kell a beállítást további hitelesítés megkövetelésére.
- Az új ablakban győződjön meg arról, hogy az „Engedélyezve” van kiválasztva, és az Opciók alatt aktiválja a BitLocker megbízható platformmodul nélküli használatának lehetőségét.
Ez minden - most már normál módon használhatja a BitLocker alkalmazást. Mivel megkerüli a TPM-et, be kell állítania egy jelszót, USB-kulcsot, vagy mindkettőt. Most folytassuk a BitLocker aktiválásának lépéseivel.
- Írja be a Vezérlőpultot a Windows keresősávba, vagy nyomja meg a Ctrl + C billentyűkombinációt a Vezérlőpult eléréséhez. Ha odaért, keresse meg a biztonsági ablakot.
- Keresse meg azt a lehetőséget, amely lehetővé teszi a meghajtó titkosítását a BitLocker segítségével, és férjen hozzá ehhez. Kattintson a „BitLocker bekapcsolása” elemre.
- A rendszer felkéri a választást, hogyan érje el a rendszerét, miután elindult. Választhat egy jelszót vagy az USB-meghajtó használatát. Minden indításkor meg kell adnia a jelszót és / vagy csatlakoztatnia kell az USB meghajtót a készülékhez.
A számítógép legközelebbi indításakor meg kell adnia a hitelesítőt a rendszerhez való hozzáféréshez. Ügyeljen arra, hogy a jelszava vagy az USB meghajtója biztonságban legyen. Végül is a zár csak akkor működik, ha a kitároló személynek nincs kulcsa.
Maradj biztonságban
Az adatok biztonságának megőrzése az egyik legfontosabb dolog, amelyet üzleti tulajdonosként vagy általában számítógépes felhasználóként megtehetsz. Az egyetlen adatsértés 2018-ban becsült átlagos költsége meghaladta a 3 millió dollárt, és ha a jelenlegi tendenciák folytatódnak, ez a szám növekedni fog. Ne feledje, hogy a nem biztonságos helyeken lévő hordozható számítógépek és eszközök különösen érzékenyek a fizikai támadásokra.
Ha van gépe TPM nélkül, ez nem azt jelenti, hogy nem kell minden óvintézkedést megtennie. Kövesse az utasításokat, hogy megbizonyosodjon arról, hogy mindent megtesz a megsértések elkerülése érdekében.
Ön is adatvédelmi szempontból sértett? Milyen további fontos lépéseket javasol az adatok biztonságához? Ossza meg tapasztalatait és tippeit az alábbi megjegyzés szakaszban.
