Sigurnost podataka je - ili bi trebala biti - glavni prioritet svima koji danas koriste računalo. S više prijenosnih sustava koji se prodaju od stolnih računala, važnije je nego ikad prije da zaštitite svoj uređaj od krađe ili gubitka. Stoga je osiguravanje da su podaci na vašim pogonima šifrirani najbolja praksa za sve korisnike s osjetljivim informacijama.
Srećom, postoji jednostavan način za zaštitu podataka pomoću Microsoftovog integriranog softvera za šifriranje, BitLocker. Iako je vrlo sigurna, tehnologija ne funkcionira na isti način ako vaš uređaj nije opremljen Pouzdanim modulom platforme. U ovom ćete članku naučiti o BitLockeru i kako ga koristiti bez TPM-a.
Što je BitLocker?
Izvorno kodnog naziva Cornerstone, BitLocker je Microsoftova zaštićena značajka šifriranja uključena u Windows sustave. Prvotno pakiran s Vistom, sustav je dizajniran za zaštitu podataka u slučaju fizičkog napada, odnosno ako se računalo izgubi ili ukrade. Ima 128-bitnu i 256-bitnu enkripciju. Za kontekst, napadu grube sile superračunala trebalo bi više vremena da provali 128-bitnu enkripciju od doba poznatog svemira. Kao takva, ovo je vrlo sigurna opcija za prosječnog korisnika ili tvrtku.
BitLocker pruža zaštitu za čitave sveske, poput tvrdih diskova. Važno je napomenuti da štiti samo od napada izvan mreže. Dok računalo radi, morat ćete se koristiti drugim sredstvima za obranu od neovlaštenog pristupa. Zbog toga je BitLocker izuzetno važan za sustave kojima se ne može jamčiti sigurno fizičko mjesto, poput poslužitelja i prijenosnih računala. Koraci navedeni u nastavku radit će na izdanjima Windows 10 Professional i Enterprise, ali ne i na starijim verzijama.
Što je TPM i zašto biste trebali brinuti?
Pouzdani modul platforme (TPM) je čip koji štiti od neovlaštenog pristupa koji pohranjuje i generira kriptografske ključeve. U osnovi dodaje razinu sigurnosti vašim šifriranjima spremajući dio ključa za šifriranje na vaš disk, a dio na čip. To sprječava napadače da jednostavno uklone disk kako bi zaobišli šifriranje.
Neka računala nisu opremljena TPM-om, a iznijet je argument da je TPM suvišan i pruža lažni osjećaj sigurnosti. Dakle, dok bi BitLocker obično trebao TPM za funkcioniranje, postoje načini da ga se duljim postupkom aktivira softverskom šifriranjem.
Korištenje BitLockera bez TPM-a
Prije nego što bilo što učinite, dobra je ideja napraviti sigurnosnu kopiju sustava samo kako biste bili sigurni da će svi vaši podaci biti sigurni. Možete pronaći Microsoftove upute kako to učiniti ovdje . Nakon što to učinite, slijedite ovaj vodič. Ova značajka nije dostupna u izdanju Windows 10 Home.
- Pristupite naredbi Pokreni (tipka Windows + R) na računalu da biste otvorili dijaloški okvir Pokreni i upišite gpedit.msc. Ovo će otvoriti uređivač pravila lokalnih grupa.
- Upotrijebite ploču slijeva da biste pronašli Lokalna računalna pravila, u uređivaču pravila kliknite Konfiguracija računala, a zatim Administrativni predlošci.
- Konačno, u Windows komponentama kliknite BitLocker šifriranje pogona i otvorite mapu Pogoni operativnog sustava.
- Na ploči zdesna želite aktivirati postavku koja zahtijeva dodatnu provjeru autentičnosti.
- U novom prozoru provjerite jeste li odabrali Omogućeno, a u okviru Opcije aktivirajte opciju upotrebe BitLockera bez Pouzdanog modula platforme.
To je sve - sada BitLocker možete koristiti normalno. Budući da zaobilazite TPM, morat ćete postaviti lozinku, USB ključ ili oboje. Idemo sada na korake za aktiviranje BitLockera.
- Utipkajte Control Panel u traku za pretraživanje prozora ili pritisnite Ctrl + C za pristup upravljačkoj ploči. Jednom tamo pronađite svoj prozor Sigurnost.
- Pronađite opciju za omogućavanje šifriranja pogona putem BitLockera i pristupite joj. Kliknite Uključi BitLocker.
- Od vas će se zatražiti da odaberete kako pristupiti vašem sustavu nakon što se pokrene. Možete odabrati lozinku ili opciju upotrebe USB pogona. Morat ćete unijeti lozinku i / ili USB pogon uključiti u uređaj svaki put kad se pokrene.
Sljedeći put kad pokrenete računalo, od vas će se zatražiti da dostavite autentifikator za pristup sustavu. Obavezno zaštitite lozinku ili USB pogon. Napokon, brava djeluje samo ako osoba koja je brava nema ključ.
Ostati siguran
Zaštita podataka jedna je od najvažnijih stvari koje možete učiniti kao vlasnik tvrtke ili korisnik računala općenito. Procijenjeni prosječni trošak pojedinačnog kršenja podataka u 2018. bio je preko 3 milijuna USD, a ako se nastave trenutni trendovi, taj će broj rasti. Imajte na umu da su prijenosna računala i uređaji na nesigurnim mjestima posebno osjetljivi na fizičke napade.
Ako imate stroj bez TPM-a, to ne znači da ne biste trebali poduzimati sve mjere opreza. Slijedite upute iz ovog članka kako biste bili sigurni da činite sve što je u vašoj moći kako biste spriječili kršenja.
kako onemogućiti privatno pregledavanje
Jeste li i sami bili žrtva kršenja podataka? Koje još važne korake preporučujete za zaštitu podataka? Podijelite svoja iskustva i savjete u odjeljku za komentare u nastavku.