Безопасность данных является или должна быть приоритетной задачей для тех, кто сегодня использует компьютер. Поскольку продается больше портативных систем, чем настольных компьютеров, как никогда важно защитить устройство от кражи или потери. Поэтому, убедитесь, что данные на ваших дисках зашифрованы, является наилучшей практикой для всех пользователей с конфиденциальной информацией.
К счастью, есть простой способ защитить ваши данные с помощью встроенного программного обеспечения шифрования Microsoft, BitLocker. Хотя эта технология очень безопасна, она работает не совсем так, если ваше устройство не оснащено модулем Trusted Platform Module. вы узнаете о BitLocker и о том, как его использовать без TPM.
Что такое BitLocker?
Первоначально под кодовым названием «Cornerstone» BitLocker является фирменной функцией шифрования Microsoft, включенной в системы Windows. Первоначально поставляемая в комплекте с Vista, система предназначена для защиты данных в случае физической атаки, то есть в случае потери или кражи компьютера. Он имеет 128-битное и 256-битное шифрование. Для контекста, атака с использованием грубой силы со стороны суперкомпьютера займет больше времени, чтобы взломать 128-битное шифрование, чем эпоха известной вселенной. Таким образом, это очень безопасный вариант для обычного пользователя или бизнеса.
BitLocker обеспечивает защиту целых томов, например жестких дисков. Важно отметить, что он защищает только от атак в автономном режиме. Пока ваш компьютер работает, вам нужно использовать другие средства для защиты от несанкционированного доступа. Это делает BitLocker чрезвычайно важным в системах, которые не могут гарантировать безопасное физическое расположение, таких как серверы и ноутбуки. Описанные ниже шаги будут работать в версиях Windows 10 Professional и Enterprise, но не в более старых версиях.
Что такое TPM и почему вы должны заботиться?
Trusted Platform Module или TPM - это защищенный от несанкционированного доступа чип, который хранит и генерирует криптографические ключи. Это существенно повышает уровень безопасности ваших шифрований, так как часть ключа для шифрования хранится на диске, а часть - в чипе. Это не позволяет злоумышленникам просто удалить диск, чтобы обойти шифрование.
Некоторые компьютеры не оснащены доверенным платформенным модулем, и был выдвинут аргумент, что доверенный платформенный модуль является избыточным и обеспечивает ложное чувство безопасности. Таким образом, хотя BitLocker обычно требует TPM для функционирования, есть способы активировать его с помощью программного шифрования с помощью более длительного процесса.
Использование BitLocker без TPM
Прежде чем что-то делать, рекомендуется создать резервную копию вашей системы, чтобы убедиться, что все ваши данные будут в безопасности. Вы можете найти инструкции Microsoft о том, как это сделать, здесь. Как только вы это сделаете, следуйте этому руководству. Эта функция недоступна в Windows 10 Home edition.
- Откройте команду «Выполнить» (клавиша Windows + R) на своем компьютере, чтобы открыть диалоговое окно «Выполнить», и введите «gpedit.msc». Откроется редактор локальной групповой политики.
- Используйте панель слева, чтобы найти «Политика локального компьютера», в редакторе политик нажмите «Конфигурация компьютера», затем «Административные шаблоны».
- Наконец, в «Компоненты Windows» нажмите «Шифрование диска BitLocker» и откройте папку «Диски операционной системы».
- На панели справа вы хотите активировать настройку, чтобы потребовать дополнительную аутентификацию.
- В новом окне убедитесь, что у вас выбрано «Включено», и в разделе «Параметры» активируйте опцию использования BitLocker без модуля Trusted Platform.
Вот и все - теперь вы можете использовать BitLocker как обычно. Поскольку вы обходите TPM, вам нужно будет установить пароль, USB-ключ или оба. Теперь перейдем к этапам активации BitLocker.
- Введите Панель управления в строке поиска Windows или нажмите Ctrl + C, чтобы получить доступ к Панели управления. Оказавшись там, найдите свое окно безопасности.
- Найдите возможность включить шифрование диска через BitLocker и получите к нему доступ. Нажмите «Включить BitLocker».
- Вам будет предложено выбрать способ доступа к вашей системе после ее запуска. Вы можете выбрать пароль или вариант использования USB-накопителя. Вам нужно будет вводить пароль и / или подключать USB-накопитель к вашему устройству при каждой его загрузке.
При следующей загрузке компьютера вас попросят предоставить аутентификатор для доступа к системе. Обязательно сохраните свой пароль или USB-накопитель в безопасности. В конце концов, замок работает только в том случае, если у человека, взявшего его, нет ключа.
Оставайтесь в безопасности
Обеспечение безопасности ваших данных - одна из самых важных вещей, которую вы можете сделать как владелец бизнеса или пользователь компьютера в целом. Предполагаемая средняя стоимость одного нарушения данных в 2018 году превысила 3 миллиона долларов, и если нынешние тенденции сохранятся, это число будет расти. Помните, что портативные компьютеры и устройства в небезопасных местах особенно уязвимы для физических атак.
Если у вас есть машина без TPM, это не значит, что вы не должны принимать все меры предосторожности. Следуйте инструкциям, изложенным, чтобы убедиться, что вы делаете все возможное, чтобы предотвратить нарушения.
Вы сами стали жертвой взлома данных? Какие другие важные шаги вы рекомендуете для защиты данных? Поделитесь своим опытом и советами в разделе комментариев ниже.
