Az adatbiztonság ma - vagy annak kell lennie - kiemelt fontosságú annak, aki ma számítógépet használ. Az asztali számítógépeknél több eladott hordozható rendszer mellett minden eddiginél fontosabb, hogy eszközét lopás vagy elvesztés ellen védje. Ezért a kényes információkkal rendelkező felhasználók számára a legjobb gyakorlat annak biztosítása, hogy a meghajtókon lévő adatok titkosítva legyenek.
Szerencsére van egy egyszerű módja annak, hogy megvédje adatait a Microsoft integrált titkosító szoftverével, a BitLockerrel. Bár nagyon biztonságos, a technológia nem teljesen ugyanúgy működik, ha az eszköz nincs felszerelve Trusted Platform Modulval. Ebben a cikkben megismerheti a BitLocker alkalmazást és annak TPM nélküli használatát.
Mi az a BitLocker?
Az eredetileg Cornerstone kódnevű BitLocker a Microsoft saját titkosítási szolgáltatása, amely a Windows rendszerekhez tartozik. Az eredetileg Vistával csomagolt rendszert úgy tervezték, hogy fizikai támadás esetén, vagyis ha egy számítógép elveszik vagy ellopják, védi az adatokat. 128 és 256 bites titkosítással rendelkezik. A kontextus szempontjából egy szuperszámítógép által elkövetett brutális erőszakos támadás hosszabb időt vesz igénybe a 128 bites titkosítás feltörésével, mint az ismert univerzum kora. Mint ilyen, ez egy nagyon biztonságos lehetőség az átlagos felhasználó vagy vállalkozás számára.
A BitLocker teljes köteteket, például merevlemezeket véd. Fontos azonban megjegyezni, hogy csak az offline támadásoktól véd. Amíg a számítógép fut, más eszközökkel kell védekeznie az illetéktelen hozzáférés ellen. Ez rendkívül fontossá teszi a BitLockert azokon a rendszereken, amelyek nem garantálhatók biztonságos fizikai elhelyezkedésben, például szervereken és laptopokon. Az alábbiakban ismertetett lépések a Windows 10 Professional és Enterprise kiadásokon működnek, a régebbi verziókon azonban nem.
Mi a TPM, és miért kell törődnie?
A Trusted Platform Module vagy a TPM egy szabotázsbiztos chip, amely titkosítási kulcsokat tárol és generál. Lényegében növeli a titkosítások szintjét azáltal, hogy a titkosításhoz használt kulcs egy részét a lemezén, egy részét pedig a chipen tárolja. Ez megakadályozza, hogy a támadók egyszerűen eltávolítsanak egy lemezt a titkosítás megkerülése érdekében.
Néhány számítógép nincs felszerelve TPM-mel, és felhozták azt az érvet, hogy a TPM felesleges és hamis biztonságérzetet nyújt. Tehát, bár a BitLocker működéséhez általában egy TPM-re lenne szükség, vannak módok egy hosszabb folyamaton keresztül szoftveralapú titkosítással aktiválni.
A BitLocker használata TPM nélkül
Mielőtt bármit is tenne, célszerű biztonsági másolatot készíteni a rendszerről, csak azért, hogy minden adata biztonságban legyen. Megtalálja a Microsoft utasításait, hogyan kell ezt megtenni itt . Miután ezt megtette, kövesse ezt az útmutatót. Ez a szolgáltatás nem érhető el a Windows 10 Home kiadásban.
- Nyissa meg a Futtatás parancsot (Windows billentyű + R) a számítógépen a Futtatás párbeszédpanel megnyitásához, és írja be a gpedit.msc parancsot. Ez megnyitja a Helyi csoportházirend-szerkesztőt.
- A bal oldali panelen keresse meg a Helyi számítógép házirendet, a házirend-szerkesztőben kattintson a Számítógép konfigurációja, majd a Felügyeleti sablonok elemre.
- Végül a Windows összetevőiben kattintson a BitLocker meghajtó titkosítása elemre, és nyissa meg az Operációs rendszer meghajtók mappát.
- A jobb oldali panelen aktiválni kell a beállítást további hitelesítés igényléséhez.
- Az új ablakban ellenőrizze, hogy be van-e jelölve az Engedélyezve lehetőség, és az Opciók alatt aktiválja a BitLocker megbízható platformmodul nélküli használatának lehetőségét.
Ez minden - most már normálisan használhatja a BitLockert. Mivel megkerüli a TPM-et, be kell állítania egy jelszót, USB-kulcsot vagy mindkettőt. Most térjünk át a BitLocker aktiválásának lépéseire.
- Írja be a Vezérlőpult parancsot a Windows keresősávjába, vagy nyomja meg a Ctrl + C billentyűkombinációt a Vezérlőpult eléréséhez. Ha ott van, keresse meg a Biztonsági ablakot.
- Keresse meg a meghajtótitkosítás engedélyezésének lehetőségét a BitLockeren keresztül, és érje el azt. Kattintson a BitLocker bekapcsolása elemre.
- A rendszer kéri, hogy válassza ki a rendszer elérésének módját, miután elindult. Választhat jelszót vagy opciót az USB-meghajtó használatához. Minden alkalommal, amikor elindul, be kell írnia a jelszót, és / vagy csatlakoztatnia kell az USB-meghajtót a készülékéhez.
A számítógép legközelebbi indításakor felkérést kap, hogy adja meg a hitelesítőt, hogy hozzáférjen a rendszerhez. Ne felejtse el biztonságban tartani a jelszavát vagy az USB-meghajtót. Végül is, egy zár csak akkor működik, ha az azt választó személynek nincs kulcsa.
Maradj biztonságban
Az adatok biztonságának megőrzése az egyik legfontosabb dolog, amit vállalkozás tulajdonosaként vagy általában számítógép-felhasználóként megtehet. Az egyetlen adatmegsértés becsült átlagos költsége 2018-ban meghaladta a 3 millió dollárt, és ha a jelenlegi tendenciák folytatódnak, ez a szám növekedni fog. Ne feledje, hogy a nem biztonságos helyen lévő hordozható számítógépek és eszközök különösen ki vannak téve a fizikai támadásoknak.
Ha TPM nélküli géped van, ez nem azt jelenti, hogy nem szabad minden óvintézkedést megtenni. Kövesse az ebben a cikkben leírt utasításokat, hogy megbizonyosodjon arról, hogy mindent megtesz a jogsértések megelőzése érdekében.
Word dokumentum mentése JPEG formátumban
Ön maga is adatvesztés áldozata lett? Milyen fontos lépéseket javasol még az adatok biztonsága érdekében? Ossza meg tapasztalatait és tippjeit az alábbi megjegyzések részben.