Varnost podatkov je - ali bi morala biti - glavna prioriteta za vse, ki danes uporabljajo računalnik. Pri več prenosnih sistemih, ki se prodajajo kot namizni računalniki, je bolj kot kdaj koli prej pomembno, da napravo zavarujete pred krajo ali izgubo. Zato je zagotovitev, da so podatki na vaših pogonih šifrirani, najboljša praksa za vse uporabnike z občutljivimi informacijami.
Na srečo obstaja preprost način, kako zaščititi svoje podatke z Microsoftovo integrirano programsko opremo za šifriranje, BitLocker. Čeprav je zelo varna, tehnologija ne deluje povsem enako, če vaša naprava nima modula Trusted Platform Module., boste izvedeli o BitLockerju in kako ga uporabljati brez TPM.
Kaj je BitLocker?
Prvotno kodno poimenovan "Cornerstone", BitLocker je Microsoftova lastniška funkcija šifriranja, ki je vključena v sisteme Windows. Sprva je bil zapakiran z Vista, sistem je zasnovan za zaščito podatkov v primeru fizičnega napada, to je, če je računalnik izgubljen ali ukraden. Ima 128-bitno in 256-bitno šifriranje. Glede na to, napad superračunalnika bi potreboval več časa, da bi 128-bitno šifriranje zrušilo več kot starost znanega vesolja. Kot tak je to zelo varna možnost za povprečnega uporabnika ali podjetje.
BitLocker nudi zaščito za celotne količine, kot so trdi diski. Pomembno pa je upoštevati, da ščiti samo pred napadi brez povezave. Medtem ko računalnik deluje, boste morali za zaščito pred nepooblaščenim dostopom uporabiti druga sredstva. Zaradi tega je BitLocker izjemno pomemben v sistemih, za katere ni mogoče zagotoviti varne fizične lokacije, kot so strežniki in prenosni računalniki. Spodaj opisani koraki bodo delovali v izdajah Windows 10 Professional in Enterprise, ne pa tudi pri starejših različicah.
Kaj je TPM in zakaj bi vas skrbelo?
Trusted Platform Module ali TPM je čip, zaščiten pred posegi, ki hrani in ustvarja kriptografske ključe. V bistvu dodaja raven varnosti vašim šifriranjem, tako da na ključ shrani del ključa za šifriranje, del pa na čip. To prepreči, da bi napadalci preprosto odstranili disk, da bi zaobšli šifriranje.
Nekateri računalniki niso opremljeni s TPM, zato je bil argument, da je TPM odvečen in da lažen občutek varnosti. Čeprav bi BitLocker običajno potreboval TPM za delovanje, obstajajo načini, kako ga aktivirati s programsko šifriranim šifriranjem skozi daljši postopek.
Uporaba BitLockerja brez TPM
Preden naredite karkoli, je dobro, da varnostno kopirate svoj sistem samo, da zagotovite, da bodo vsi vaši podatki varni. Microsoftova navodila, kako to storiti, najdete tukaj. Ko to storite, upoštevajte ta vodnik. Ta funkcija ni na voljo v izdaji Windows 10 Home.
- V računalniku odprite ukaz Run (tipka Windows + R), da odprete pogovorno okno Run in vtipkate »gpedit.msc«. Odprl se bo urejevalnik pravilnika lokalne skupine.
- Na levi plošči poiščite »Lokalna računalniška politika«, v urejevalniku pravilnikov kliknite »Konfiguracija računalnika« in nato »Upravne predloge«.
- Končno v "Windows Components" kliknite na "Šifriranje pogona BitLocker" in odprite mapo "Drivers Operating System Drives".
- Na plošči na desni strani želite aktivirati nastavitev, ki zahteva dodatno preverjanje pristnosti.
- V novem oknu preverite, ali ste izbrali možnost »Omogočeno« in pod Možnosti aktivirajte možnost uporabe BitLockerja brez modula zaupanja vredne platforme.
To je vse - zdaj lahko BitLocker normalno uporabljate. Ker obidete TPM, boste morali nastaviti geslo, ključ USB ali oboje. Zdaj pa preidimo na korake za aktiviranje BitLockerja.
- V iskalno vrstico vnesite nadzorno ploščo ali pritisnite Ctrl + C za dostop do nadzorne plošče. Ko ste tam, poiščite svoje varnostno okno.
- Poiščite možnost, da omogočite šifriranje pogona prek BitLockerja in dostopate do njega. Kliknite "Vklopi BitLocker."
- Po zagonu boste izbrali, kako dostopati do sistema. Izberete lahko geslo ali možnost uporabe pogona USB. Vnesti boste morali geslo in / ali USB-pogon priključiti v napravo vsakič, ko se zažene.
Ko boste naslednjič zagnali računalnik, boste morali pridobiti overitelja za dostop do sistema. Pazite, da geslo ali pogon USB varno shranite. Konec koncev, ključavnica deluje le, če oseba, ki jo pobere, nima ključa.
Ostani varen
Varovanje podatkov je ena najpomembnejših stvari, ki jo lahko storite kot lastnik podjetja ali računalniški uporabnik na splošno. Ocenjeni povprečni stroški ene kršitve podatkov v letu 2018 so znašali več kot tri milijone dolarjev, in če se bodo trenutni trendi nadaljevali, se bo to število še povečalo. Upoštevajte, da so prenosni računalniki in naprave na nevarnih lokacijah še posebej izpostavljeni fizičnim napadom.
Če imate stroj brez TPM, to še ne pomeni, da ne smete upoštevati vseh previdnosti. Sledite navodilom, ki ste jih dobili, da se prepričate, da delate vse, da preprečite kršitve.
Ste bili žrtev kršitve podatkov? Katere druge pomembne korake priporočate za zaščito podatkov? Delite svoje izkušnje in nasvete v spodnjem razdelku s komentarji.
