Η ασφάλεια δεδομένων είναι - ή πρέπει να είναι - κορυφαία προτεραιότητα για οποιονδήποτε χρησιμοποιεί έναν υπολογιστή σήμερα. Με περισσότερα φορητά συστήματα που πωλούνται από επιτραπέζιους υπολογιστές, είναι πιο σημαντικό από ποτέ να ασφαλίζετε τη συσκευή σας από κλοπή ή απώλεια. Επομένως, η εξασφάλιση της κρυπτογράφησης των δεδομένων στις μονάδες σας είναι η βέλτιστη πρακτική για οποιονδήποτε χρήστη με ευαίσθητες πληροφορίες.
Ευτυχώς, υπάρχει ένας εύκολος τρόπος για την προστασία των δεδομένων σας χρησιμοποιώντας το ενσωματωμένο λογισμικό κρυπτογράφησης της Microsoft, το BitLocker. Παρόλο που είναι πολύ ασφαλές, η τεχνολογία δεν λειτουργεί με τον ίδιο τρόπο, εάν η συσκευή σας δεν διαθέτει μονάδα αξιόπιστης πλατφόρμας. Σε αυτό το άρθρο, θα μάθετε για το BitLocker και πώς να το χρησιμοποιήσετε χωρίς TPM.
Τι είναι το BitLocker;
Αρχικά με κωδικό όνομα Cornerstone, το BitLocker είναι η ιδιόκτητη δυνατότητα κρυπτογράφησης της Microsoft που περιλαμβάνεται στα συστήματα Windows. Αρχικά συσκευασμένο με Vista, το σύστημα έχει σχεδιαστεί για να προστατεύει τα δεδομένα σε περίπτωση φυσικής επίθεσης, δηλαδή εάν ένας υπολογιστής χαθεί ή κλαπεί. Έχει κρυπτογράφηση 128-bit και 256-bit. Για λόγους περιβάλλοντος, μια επίθεση ωμής βίας από έναν υπερυπολογιστή θα διαρκέσει περισσότερο για να σπάσει την κρυπτογράφηση 128-bit από την εποχή του γνωστού σύμπαντος. Ως εκ τούτου, αυτή είναι μια πολύ ασφαλής επιλογή για τον μέσο χρήστη ή την επιχείρηση.
Το BitLocker παρέχει προστασία για ολόκληρους τόμους, όπως σκληρούς δίσκους. Είναι σημαντικό, ωστόσο, να σημειωθεί ότι προστατεύει μόνο από επιθέσεις εκτός σύνδεσης. Ενώ ο υπολογιστής σας λειτουργεί, θα πρέπει να χρησιμοποιήσετε άλλα μέσα για να προστατευτείτε από μη εξουσιοδοτημένη πρόσβαση. Αυτό καθιστά το BitLocker εξαιρετικά σημαντικό σε συστήματα που δεν μπορούν να εγγυηθούν μια ασφαλή φυσική τοποθεσία, όπως διακομιστές και φορητούς υπολογιστές. Τα βήματα που περιγράφονται παρακάτω θα λειτουργούν σε εκδόσεις Windows 10 Professional και Enterprise, αλλά όχι σε παλαιότερες εκδόσεις.
Τι είναι το TPM και γιατί πρέπει να σας ενδιαφέρει;
Το Trusted Platform Module, ή TPM, είναι ένα τσιπ αδιάβροχο που αποθηκεύει και δημιουργεί κρυπτογραφικά κλειδιά. Προσθέτει ουσιαστικά ένα επίπεδο ασφάλειας στις κρυπτογραφίες σας αποθηκεύοντας μέρος του κλειδιού για την κρυπτογράφηση στον δίσκο σας και μέρος αυτού στο τσιπ. Αυτό αποτρέπει τους εισβολείς απλώς να αφαιρέσουν έναν δίσκο για να παρακάμψουν την κρυπτογράφηση.
Ορισμένοι υπολογιστές δεν είναι εξοπλισμένοι με TPM και έχει γίνει το επιχείρημα ότι το TPM είναι περιττό και παρέχει μια ψευδή αίσθηση ασφάλειας. Έτσι, ενώ το BitLocker θα απαιτούσε κανονικά ένα TPM για να λειτουργήσει, υπάρχουν τρόποι για να το ενεργοποιήσετε με κρυπτογράφηση που βασίζεται σε λογισμικό μέσω μιας μεγαλύτερης διαδικασίας.
Χρήση του BitLocker Χωρίς TPM
Πριν κάνετε οτιδήποτε, είναι καλή ιδέα να δημιουργήσετε αντίγραφα ασφαλείας του συστήματός σας για να βεβαιωθείτε ότι όλα τα δεδομένα σας θα είναι ασφαλή. Μπορείτε να βρείτε τις οδηγίες της Microsoft για το πώς να το κάνετε αυτό εδώ . Μόλις το κάνετε αυτό, ακολουθήστε αυτόν τον οδηγό. Αυτή η δυνατότητα δεν είναι διαθέσιμη στην έκδοση Windows 10 Home.
- Μεταβείτε στην εντολή Εκτέλεση (πλήκτρο Windows + R) στον υπολογιστή σας για να ανοίξετε το παράθυρο διαλόγου Εκτέλεση και πληκτρολογήστε gpedit.msc. Αυτό θα ανοίξει το πρόγραμμα επεξεργασίας πολιτικής τοπικής ομάδας.
- Χρησιμοποιήστε τον πίνακα στα αριστερά για να βρείτε την τοπική πολιτική υπολογιστή, στον επεξεργαστή πολιτικής κάντε κλικ στην επιλογή Computer Configuration και στη συνέχεια Administrators Templates.
- Τέλος, στα Windows Components κάντε κλικ στο BitLocker Drive Encryption και ανοίξτε το φάκελο Operating System Drives.
- Στον πίνακα προς τα δεξιά, θέλετε να ενεργοποιήσετε τη ρύθμιση για να απαιτείται πρόσθετος έλεγχος ταυτότητας.
- Στο νέο παράθυρο, βεβαιωθείτε ότι έχετε ενεργοποιήσει την επιλογή Ενεργοποιημένη και στην περιοχή Επιλογές, ενεργοποιήστε την επιλογή χρήσης του BitLocker χωρίς μια ενότητα αξιόπιστης πλατφόρμας.
Αυτό είναι όλο - τώρα μπορείτε να χρησιμοποιείτε το BitLocker κανονικά. Επειδή παρακάμπτετε το TPM, θα πρέπει να ρυθμίσετε έναν κωδικό πρόσβασης, ένα κλειδί USB ή και τα δύο. Τώρα, ας προχωρήσουμε στα βήματα για την ενεργοποίηση του BitLocker.
- Πληκτρολογήστε Πίνακας ελέγχου στη γραμμή αναζήτησης των παραθύρων σας ή πατήστε Ctrl + C για πρόσβαση στον Πίνακα Ελέγχου. Μόλις φτάσετε εκεί, βρείτε το παράθυρο ασφαλείας σας.
- Βρείτε την επιλογή ενεργοποίησης της κρυπτογράφησης μέσω του BitLocker και αποκτήστε πρόσβαση σε αυτήν. Κάντε κλικ στο Ενεργοποίηση BitLocker.
- Θα σας ζητηθεί να επιλέξετε τον τρόπο πρόσβασης στο σύστημά σας μόλις ξεκινήσει. Μπορείτε να επιλέξετε έναν κωδικό πρόσβασης ή την επιλογή να χρησιμοποιήσετε μια μονάδα USB. Θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης και / ή να συνδέετε τη μονάδα USB στη συσκευή σας κάθε φορά που εκκινείται.
Την επόμενη φορά που θα εκκινήσετε τον υπολογιστή σας, θα σας ζητηθεί να παρέχετε στον έλεγχο ταυτότητας για να αποκτήσετε πρόσβαση στο σύστημα. Φροντίστε να διατηρήσετε ασφαλή τον κωδικό πρόσβασης ή τη μονάδα USB. Σε τελική ανάλυση, ένα κλείδωμα λειτουργεί μόνο εάν το άτομο που το επιλέγει δεν έχει το κλειδί.
Μείνε ασφαλής
Η διατήρηση των δεδομένων σας ασφαλής είναι ένα από τα πιο σημαντικά πράγματα που μπορείτε να κάνετε ως ιδιοκτήτης επιχείρησης ή ως χρήστης υπολογιστή γενικά. Το εκτιμώμενο μέσο κόστος μιας παραβίασης δεδομένων το 2018 ήταν πάνω από 3 εκατομμύρια δολάρια και εάν συνεχιστούν οι τρέχουσες τάσεις, αυτός ο αριθμός θα αυξηθεί. Λάβετε υπόψη ότι οι φορητοί υπολογιστές και συσκευές σε μη ασφαλείς τοποθεσίες είναι ιδιαίτερα ευάλωτες σε φυσικές επιθέσεις.
Εάν έχετε ένα μηχάνημα χωρίς TPM, αυτό δεν σημαίνει ότι δεν πρέπει να λαμβάνετε κάθε προφύλαξη. Ακολουθήστε τις οδηγίες που αναφέρονται σε αυτό το άρθρο για να βεβαιωθείτε ότι κάνετε ό, τι μπορείτε για να αποφύγετε παραβιάσεις.
πώς να χρησιμοποιήσω τον φορητό υπολογιστή μου ως δρομολογητή
Έχετε πέσει θύμα παραβίασης δεδομένων; Ποια άλλα σημαντικά βήματα προτείνετε για την προστασία των δεδομένων; Μοιραστείτε τις εμπειρίες και τις συμβουλές σας στην παρακάτω ενότητα σχολίων.