Сигурността на данните е - или трябва да бъде - основен приоритет за всеки, който използва компютър днес. С повече преносими системи, продавани от настолни компютри, е по-важно от всякога да защитите устройството си срещу кражба или загуба. Следователно, уверете се, че данните на вашите устройства са криптирани, е най-добрата практика за всички потребители с чувствителна информация.
За щастие има лесен начин да защитите данните си чрез интегрирания софтуер за криптиране на Microsoft, BitLocker. Макар и много безопасна, технологията не работи съвсем по същия начин, ако устройството ви не е оборудвано с модул с доверена платформа. В тази статия ще научите за BitLocker и как да го използвате без TPM.
Какво е BitLocker?
Първоначално с кодово име Cornerstone, BitLocker е собствена функция на Microsoft за криптиране, включена в системите на Windows. Първоначално пакетирана с Vista, системата е проектирана да защитава данните в случай на физическа атака, тоест, ако компютърът бъде загубен или откраднат. Той има 128-битово и 256-битово криптиране. За контекст, атака с груба сила от суперкомпютър ще отнеме повече време за пробиване на 128-битово криптиране, отколкото епохата на известната вселена. Като такъв, това е много безопасна опция за обикновения потребител или бизнес.
BitLocker осигурява защита за цели томове, като например твърди дискове. Важно е обаче да се отбележи, че той предпазва само от офлайн атаки. Докато компютърът ви работи, ще трябва да използвате други средства за защита от неоторизиран достъп. Това прави BitLocker изключително важен за системи, на които не може да се гарантира безопасно физическо местоположение, като сървъри и лаптопи. Стъпките, описани по-долу, ще работят в изданията на Windows 10 Professional и Enterprise, но не и в по-старите версии.
Какво е TPM и защо трябва да се грижите?
Модулът с доверена платформа или TPM е защитен от фалшифициране чип, който съхранява и генерира криптографски ключове. По същество добавя ниво на сигурност към вашите криптиране, като съхранява част от ключа за вашето криптиране на вашия диск и част от него на чипа. Това пречи на нападателите просто да премахнат диск, за да заобиколят криптирането.
Някои компютри не са оборудвани с TPM и е изложен аргументът, че TPM е излишен и осигурява фалшиво чувство за сигурност. Така че, докато BitLocker обикновено изисква TPM да функционира, има начини да го активирате със софтуерно криптиране чрез по-дълъг процес.
Използване на BitLocker без TPM
Преди да направите каквото и да е, добре е да направите резервно копие на системата си, само за да сте сигурни, че всички ваши данни ще бъдат в безопасност. Можете да намерите инструкциите на Microsoft как да направите това тук . След като направите това, следвайте това ръководство. Тази функция не е налична в изданието Windows 10 Home.
- Отворете командата Run (клавиш Windows + R) на вашия компютър, за да отворите диалоговия прозорец Run и въведете gpedit.msc. Това ще отвори редактора на локални групови правила.
- Използвайте панела вляво, за да намерите Local Computer Policy, в редактора на политики щракнете върху Computer Configuration и след това Administrator Templates.
- И накрая, в Windows Components щракнете върху BitLocker Drive Encryption и отворете папката Operations System Drives.
- В панела вдясно искате да активирате настройката, за да се изисква допълнително удостоверяване.
- В новия прозорец се уверете, че сте избрали Enabled и под Options активирайте опцията за използване на BitLocker без модул с доверена платформа.
Това е всичко - сега можете да използвате BitLocker нормално. Тъй като заобикаляте TPM, ще трябва да настроите парола, USB ключ или и двете. Сега да преминем към стъпките за активиране на BitLocker.
- Въведете Control Panel в лентата за търсене на Windows или натиснете Ctrl + C, за да влезете в Control Panel. Веднъж там, намерете прозореца си за сигурност.
- Намерете опцията за активиране на криптиране на устройство чрез BitLocker и достъп до него. Щракнете върху Включване на BitLocker.
- Ще бъдете подканени да изберете как да осъществите достъп до вашата система, след като тя се стартира. Можете да изберете парола или опция за използване на USB устройство. Ще трябва да въведете паролата и / или да включите USB устройството във вашето устройство всеки път, когато се стартира.
Следващият път, когато стартирате компютъра си, ще бъдете помолени да предоставите удостоверителя, за да получите достъп до системата. Не забравяйте да запазите паролата или USB устройството си в безопасност. В крайна сметка, ключалка работи само ако човекът, който я вземе, няма ключа.
Пази се
Поддържането на данните ви в безопасност е едно от най-важните неща, които можете да направите като собственик на бизнес или потребител на компютър като цяло. Очакваните средни разходи за единично пробив на данни през 2018 г. са над 3 милиона долара и ако текущите тенденции продължат, този брой ще се увеличи. Имайте предвид, че преносимите компютри и устройства на опасни места са особено уязвими от физически атаки.
Ако имате машина без TPM, това не означава, че не трябва да вземате всички предпазни мерки. Следвайте инструкциите, изложени в тази статия, за да сте сигурни, че правите всичко възможно, за да предотвратите нарушения.
как да промените името на асистента на google -
Сами ли сте били жертва на нарушаване на данни? Какви други важни стъпки препоръчвате за защита на данните? Споделете своя опит и съвети в раздела за коментари по-долу.