Securitatea datelor este - sau ar trebui să fie - o prioritate absolută pentru oricine folosește un computer astăzi. Cu mai multe sisteme portabile vândute decât desktop-uri, este mai important ca niciodată să vă protejați dispozitivul împotriva furtului sau pierderii. Prin urmare, asigurarea faptului că datele de pe unitățile dvs. sunt criptate este cea mai bună practică pentru orice utilizator cu informații sensibile.
Din fericire, există o modalitate ușoară de a vă proteja datele utilizând software-ul de criptare integrat Microsoft, BitLocker. Deși este foarte sigură, tehnologia nu funcționează la fel în cazul în care dispozitivul dvs. nu este echipat cu un modul de platformă de încredere. În acest articol, veți afla despre BitLocker și cum să îl utilizați fără un TPM.
Ce este BitLocker?
Denumit inițial Cornerstone, BitLocker este caracteristica de criptare proprietară Microsoft inclusă în sistemele Windows. Ambalat inițial cu Vista, sistemul este conceput pentru a proteja datele în caz de atac fizic, adică dacă un computer este pierdut sau furat. Are criptare pe 128 de biți și 256 de biți. Pentru context, un atac de forță brută de către un supercomputer ar dura mai mult timp pentru a sparge criptarea pe 128 de biți decât epoca universului cunoscut. Ca atare, aceasta este o opțiune foarte sigură pentru utilizatorul sau compania medie.
BitLocker oferă protecție pentru volume întregi, cum ar fi hard disk-urile. Totuși, este important să rețineți că protejează numai împotriva atacurilor offline. În timp ce computerul funcționează, va trebui să utilizați alte mijloace pentru a vă apăra de accesul neautorizat. Acest lucru face ca BitLocker să fie extrem de important pentru sistemele cărora nu li se poate garanta o locație fizică sigură, cum ar fi servere și laptopuri. Pașii descriși mai jos vor funcționa pe edițiile Windows 10 Professional și Enterprise, dar nu și versiunile mai vechi.
Ce este TPM și de ce ar trebui să vă pese?
Un Trusted Platform Module, sau TPM, este un cip rezistent la manipulare care stochează și generează chei criptografice. În esență, adaugă un nivel de securitate criptărilor dvs., stocând o parte a cheii pentru criptarea dvs. pe discul dvs. și o parte a acestuia pe cip. Acest lucru împiedică atacatorii să elimine pur și simplu un disc pentru a ocoli criptarea.
Unele computere nu sunt echipate cu un TPM și s-a argumentat că TPM este redundant și oferă un fals sentiment de securitate. Deci, deși BitLocker ar necesita în mod normal un TPM pentru a funcționa, există modalități de a-l activa cu criptare bazată pe software printr-un proces mai lung.
Utilizarea BitLocker fără TPM
Înainte de a face ceva, este o idee bună să faceți o copie de rezervă a sistemului doar pentru a vă asigura că toate datele dvs. vor fi în siguranță. Puteți găsi instrucțiunile Microsoft despre cum să faceți acest lucru Aici . După ce ați făcut acest lucru, urmați acest ghid. Această caracteristică nu este disponibilă în ediția Windows 10 Home.
- Accesați comanda Run (tasta Windows + R) de pe computer pentru a deschide dialogul Run și tastați gpedit.msc. Aceasta va deschide editorul de politici de grup local.
- Utilizați panoul din stânga pentru a găsi Politica computerului local, în editorul de politici faceți clic pe Configurare computer, apoi șabloane administrative.
- În cele din urmă, în Windows Components, faceți clic pe BitLocker Drive Encryption și deschideți folderul Unități de sistem de operare.
- În panoul din dreapta, doriți să activați setarea pentru a solicita autentificare suplimentară.
- În noua fereastră, asigurați-vă că ați selectat Activat și, sub Opțiuni, activați opțiunea de a utiliza BitLocker fără un modul de platformă de încredere.
Asta este tot - acum puteți utiliza BitLocker în mod normal. Deoarece evitați TPM, va trebui să configurați o parolă, o cheie USB sau ambele. Acum, să trecem la pașii pentru activarea BitLocker.
- Tastați Panou de control în bara de căutare Windows sau apăsați Ctrl + C pentru a accesa Panoul de control. Odată ajuns acolo, găsiți fereastra de securitate.
- Găsiți opțiunea pentru a activa criptarea unității prin BitLocker și accesați-o. Faceți clic pe Activați BitLocker.
- Vi se va solicita să alegeți cum să accesați sistemul dvs. după ce acesta pornește. Puteți alege o parolă sau opțiunea de a utiliza o unitate USB. Va trebui să introduceți parola și / sau să conectați unitatea USB la dispozitiv de fiecare dată când pornește.
Data viitoare când porniți computerul, vi se va cere să furnizați autentificatorul pentru a avea acces la sistem. Asigurați-vă că păstrați parola sau unitatea USB în siguranță. La urma urmei, o încuietoare funcționează numai dacă persoana care o alege nu are cheia.
Stai in siguranta
Păstrarea datelor în siguranță este unul dintre cele mai importante lucruri pe care le puteți face în calitate de proprietar de companie sau utilizator de computer în general. Costul mediu estimat al unei singure încălcări a datelor în 2018 a fost de peste 3 milioane de dolari și, dacă tendințele actuale continuă, acest număr va crește. Rețineți că computerele și dispozitivele portabile din locații nesigure sunt deosebit de vulnerabile la atacurile fizice.
Dacă aveți o mașină fără TPM, nu înseamnă că nu trebuie să luați toate măsurile de precauție. Urmați instrucțiunile prezentate în acest articol pentru a vă asigura că faceți tot ce puteți pentru a preveni încălcările.
cum să lipiți în documente Google fără formatare
Ai fost tu însăși victima unei încălcări a datelor? Ce alți pași importanți recomandați pentru securizarea datelor? Împărtășiți-vă experiențele și sfaturile în secțiunea de comentarii de mai jos.