Principal Mac Cum se utilizează BitLocker fără TPM

Cum se utilizează BitLocker fără TPM



Securitatea datelor este - sau ar trebui să fie - o prioritate absolută pentru oricine folosește un computer astăzi. Cu mai multe sisteme portabile vândute decât desktop-uri, este mai important ca niciodată să vă protejați dispozitivul împotriva furtului sau pierderii. Prin urmare, asigurarea faptului că datele de pe unitățile dvs. sunt criptate este cea mai bună practică pentru orice utilizator cu informații sensibile.

Cum se utilizează BitLocker fără TPM

Din fericire, există o modalitate ușoară de a vă proteja datele utilizând software-ul de criptare integrat Microsoft, BitLocker. Deși este foarte sigură, tehnologia nu funcționează la fel în cazul în care dispozitivul dvs. nu este echipat cu un modul de platformă de încredere. În acest articol, veți afla despre BitLocker și cum să îl utilizați fără un TPM.

Ce este BitLocker?

Denumit inițial Cornerstone, BitLocker este caracteristica de criptare proprietară Microsoft inclusă în sistemele Windows. Ambalat inițial cu Vista, sistemul este conceput pentru a proteja datele în caz de atac fizic, adică dacă un computer este pierdut sau furat. Are criptare pe 128 de biți și 256 de biți. Pentru context, un atac de forță brută de către un supercomputer ar dura mai mult timp pentru a sparge criptarea pe 128 de biți decât epoca universului cunoscut. Ca atare, aceasta este o opțiune foarte sigură pentru utilizatorul sau compania medie.

BitLocker oferă protecție pentru volume întregi, cum ar fi hard disk-urile. Totuși, este important să rețineți că protejează numai împotriva atacurilor offline. În timp ce computerul funcționează, va trebui să utilizați alte mijloace pentru a vă apăra de accesul neautorizat. Acest lucru face ca BitLocker să fie extrem de important pentru sistemele cărora nu li se poate garanta o locație fizică sigură, cum ar fi servere și laptopuri. Pașii descriși mai jos vor funcționa pe edițiile Windows 10 Professional și Enterprise, dar nu și versiunile mai vechi.

BitLocker

Ce este TPM și de ce ar trebui să vă pese?

Un Trusted Platform Module, sau TPM, este un cip rezistent la manipulare care stochează și generează chei criptografice. În esență, adaugă un nivel de securitate criptărilor dvs., stocând o parte a cheii pentru criptarea dvs. pe discul dvs. și o parte a acestuia pe cip. Acest lucru împiedică atacatorii să elimine pur și simplu un disc pentru a ocoli criptarea.

Unele computere nu sunt echipate cu un TPM și s-a argumentat că TPM este redundant și oferă un fals sentiment de securitate. Deci, deși BitLocker ar necesita în mod normal un TPM pentru a funcționa, există modalități de a-l activa cu criptare bazată pe software printr-un proces mai lung.

Utilizarea BitLocker fără TPM

Înainte de a face ceva, este o idee bună să faceți o copie de rezervă a sistemului doar pentru a vă asigura că toate datele dvs. vor fi în siguranță. Puteți găsi instrucțiunile Microsoft despre cum să faceți acest lucru Aici . După ce ați făcut acest lucru, urmați acest ghid. Această caracteristică nu este disponibilă în ediția Windows 10 Home.

  1. Accesați comanda Run (tasta Windows + R) de pe computer pentru a deschide dialogul Run și tastați gpedit.msc. Aceasta va deschide editorul de politici de grup local.
  2. Utilizați panoul din stânga pentru a găsi Politica computerului local, în editorul de politici faceți clic pe Configurare computer, apoi șabloane administrative.
  3. În cele din urmă, în Windows Components, faceți clic pe BitLocker Drive Encryption și deschideți folderul Unități de sistem de operare.
  4. În panoul din dreapta, doriți să activați setarea pentru a solicita autentificare suplimentară.
  5. În noua fereastră, asigurați-vă că ați selectat Activat și, sub Opțiuni, activați opțiunea de a utiliza BitLocker fără un modul de platformă de încredere.

Asta este tot - acum puteți utiliza BitLocker în mod normal. Deoarece evitați TPM, va trebui să configurați o parolă, o cheie USB sau ambele. Acum, să trecem la pașii pentru activarea BitLocker.

  1. Tastați Panou de control în bara de căutare Windows sau apăsați Ctrl + C pentru a accesa Panoul de control. Odată ajuns acolo, găsiți fereastra de securitate.
  2. Găsiți opțiunea pentru a activa criptarea unității prin BitLocker și accesați-o. Faceți clic pe Activați BitLocker.
  3. Vi se va solicita să alegeți cum să accesați sistemul dvs. după ce acesta pornește. Puteți alege o parolă sau opțiunea de a utiliza o unitate USB. Va trebui să introduceți parola și / sau să conectați unitatea USB la dispozitiv de fiecare dată când pornește.

Data viitoare când porniți computerul, vi se va cere să furnizați autentificatorul pentru a avea acces la sistem. Asigurați-vă că păstrați parola sau unitatea USB în siguranță. La urma urmei, o încuietoare funcționează numai dacă persoana care o alege nu are cheia.

Stai in siguranta

Păstrarea datelor în siguranță este unul dintre cele mai importante lucruri pe care le puteți face în calitate de proprietar de companie sau utilizator de computer în general. Costul mediu estimat al unei singure încălcări a datelor în 2018 a fost de peste 3 milioane de dolari și, dacă tendințele actuale continuă, acest număr va crește. Rețineți că computerele și dispozitivele portabile din locații nesigure sunt deosebit de vulnerabile la atacurile fizice.

BitLocker fără TPM

Dacă aveți o mașină fără TPM, nu înseamnă că nu trebuie să luați toate măsurile de precauție. Urmați instrucțiunile prezentate în acest articol pentru a vă asigura că faceți tot ce puteți pentru a preveni încălcările.

cum să lipiți în documente Google fără formatare

Ai fost tu însăși victima unei încălcări a datelor? Ce alți pași importanți recomandați pentru securizarea datelor? Împărtășiți-vă experiențele și sfaturile în secțiunea de comentarii de mai jos.

Articole Interesante

Alegerea Editorului

Scrieți-vă propriul joc Raspberry Pi
Scrieți-vă propriul joc Raspberry Pi
Raspberry Pi este o senzație de calcul, dar a fost inițial conceput cu o intenție cheie: să inspire o nouă generație să privească dincolo de console de jocuri, smartphone-uri și tablete și să adopte calea codului. Dacă sunteți în căutarea
Cum să utilizați Bing AI pe Mac
Cum să utilizați Bing AI pe Mac
Pentru a utiliza Bing Chat pe un Mac, deschideți un browser web și vizitați site-ul web Bing. Conectați-vă la contul Microsoft și apoi selectați pictograma Bing Chat. De acolo, urmați instrucțiunile și sfaturile de pe această pagină pentru utilizarea asistentului Microsoft Bing AI pe Mac.
Cum să obțineți componente în Rimworld
Cum să obțineți componente în Rimworld
Componentele sunt elementele de bază ale practic orice folosiți în Rimworld. Dacă joci un joc fără Componente, nu vei ajunge prea departe. Aveți nevoie de aceste articole pentru a construi nave, arme de foc, dispozitive electrice și altele. Dar cum anume
Cum să adăugați un ton de apel pe iPhone 6S
Cum să adăugați un ton de apel pe iPhone 6S
Când vine vorba de personalizarea iPhone-ului, unul dintre cele mai bune lucruri pe care le puteți face este să personalizați tonul de apel. În timp ce personalizarea pe iPhone lipsește în multe domenii diferite, cel puțin suntem capabili să ne schimbăm
Activați Citirea cu voce tare pentru fișiere PDF în Microsoft Edge Chromium
Activați Citirea cu voce tare pentru fișiere PDF în Microsoft Edge Chromium
Cum se activează citirea cu voce tare pentru fișiere PDF în Microsoft Edge Chromium Microsoft Edge Chromium a primit o îmbunătățire a funcției de citire cu voce încorporată. Acum poate fi activat pentru fișierele PDF pe care le-ați citit în browser.Publicitate Această caracteristică nu este nouă pentru aplicația Edge. Omologul său EdgeHTML moștenit îl avea deja disponibil
Google Earth vs Google Earth Pro
Google Earth vs Google Earth Pro
Cel mai probabil ați auzit despre Google Earth. Dar ați auzit vreodată de fratele său mai mic, Google Earth Pro? Acest articol va analiza în profunzime ambele versiuni ale acestui software popular și va explica tot ce aveți nevoie
Ce este nou în Firefox 54
Ce este nou în Firefox 54
O nouă versiune a popularului browser Mozilla Firefox este disponibilă. Versiunea 54 are capturi de ecran, marcaje mobile, o interfață de utilizator rafinată pentru descărcări și procese de conținut multiproces. Reclamă Începând cu versiunea 54, funcția de conținut multiproces (e10s) este activată în mod implicit. Acest lucru îmbunătățește fiabilitatea Firefox, deoarece dacă o filă se blochează, cealaltă o va face