Безпека даних є - або повинна бути - головним пріоритетом для тих, хто сьогодні користується комп’ютером. З більш портативними системами, які продаються, ніж настільні, важливіше, ніж будь-коли, захищати свій пристрій від крадіжок або втрат. Тому переконайтесь, що дані на ваших накопичувачах зашифровані - найкраща практика для будь-яких користувачів із конфіденційною інформацією.
На щастя, існує простий спосіб захистити свої дані за допомогою інтегрованого програмного забезпечення для шифрування Microsoft, BitLocker. Хоча це дуже безпечно, технологія працює не зовсім так, якщо ваш пристрій не оснащений модулем надійної платформи., ви дізнаєтесь про BitLocker і як ним користуватися без TPM.
Що таке BitLocker?
Спочатку під кодовою назвою "Cornerstone" BitLocker є власною функцією шифрування Microsoft, що входить до систем Windows. Спочатку упакована з Vista, система призначена для захисту даних у разі фізичного нападу, тобто якщо комп'ютер загублений або вкрадений. Він має 128-бітове та 256-бітове шифрування. Для контексту, атака суперкомп'ютера грубою силою зайняла б більше часу, щоб зламати 128-бітове шифрування, ніж вік відомого світобудови. Таким чином, це дуже безпечний варіант для пересічного користувача або бізнесу.
BitLocker забезпечує захист для цілих томів, таких як жорсткі диски. Важливо зауважити, що він захищає лише від офлайн-атак. Поки ваш комп'ютер працює, вам потрібно буде використовувати інші засоби для захисту від несанкціонованого доступу. Це робить BitLocker надзвичайно важливим у системах, яким не гарантується безпечне фізичне розташування, наприклад, сервери та ноутбуки. Наведені нижче кроки будуть працювати в Windows 10 Professional і Enterprise Edition, але не в старих версіях.
Що таке TPM і навіщо вам турбуватися?
Довірений модуль платформи або TPM - це чітко захищений від несанкціонованого захисту, який зберігає та генерує криптографічні ключі. По суті, це додає рівня захисту вашим шифрам, зберігаючи частину ключа для шифрування на диску та частину його на мікросхемі. Це запобігає зловмисникам просто вийняти диск, щоб обійти шифрування.
Деякі комп’ютери не оснащені TPM, і було висловлено аргумент, що TPM є зайвим і забезпечує помилкове відчуття безпеки. Отже, хоча BitLocker зазвичай вимагає функціонування TPM, існують способи активувати його за допомогою програмного шифрування за допомогою більш тривалого процесу.
Використання BitLocker без TPM
Перш ніж робити що-небудь, корисно створити резервну копію вашої системи, щоб переконатися, що всі ваші дані будуть у безпеці. Інструкції Microsoft щодо того, як це зробити, ви можете знайти тут. Щойно ви зробите це, дотримуйтесь цього посібника. Ця функція недоступна в домашній версії Windows 10.
- Доступ до команди Run (клавіша Windows + R) на вашому комп’ютері, щоб відкрити діалогове вікно Run і введіть “gpedit.msc”. Це відкриє редактор політик локальної групової політики.
- На панелі зліва знайдіть „Локальна комп’ютерна політика”, в редакторі політики натисніть „Конфігурація комп’ютера”, а потім „Адміністративні шаблони”.
- Нарешті, у розділі «Компоненти Windows» натисніть на «Шифрування накопичувача BitLocker» та відкрийте папку «Диски операційної системи».
- На панелі праворуч потрібно активувати налаштування, щоб вимагати додаткової автентифікації.
- У новому вікні переконайтесь, що вибрано "Увімкнено", а в розділі "Параметри" активуйте опцію використання BitLocker без модуля довіреної платформи.
Це все - тепер ви можете використовувати BitLocker нормально. Оскільки ви обходите TPM, вам потрібно буде встановити пароль, ключ USB або обидва. Тепер перейдемо до кроків активації BitLocker.
- Введіть Панель управління на панель пошуку Windows або натисніть Ctrl + C, щоб отримати доступ до Панелі керування. Потрапивши туди, знайдіть вікно безпеки.
- Знайдіть опцію, щоб увімкнути шифрування диска через BitLocker та отримати доступ до нього. Натисніть "Увімкнути BitLocker."
- Після запуску вам буде запропоновано вибрати спосіб доступу до вашої системи. Ви можете вибрати пароль або опцію використання USB-накопичувача. Вам потрібно буде ввести пароль та / або підключити USB-накопичувач до вашого пристрою кожного разу, коли він завантажиться.
Наступного разу при завантаженні комп'ютера від вас попросять надати автентифікатор, щоб отримати доступ до системи. Не забудьте захистити свій пароль або USB-накопичувач. Зрештою, замок працює лише в тому випадку, якщо особа, яка його вибирає, не має ключа.
Залишатися в безпеці
Безпека ваших даних - одна з найважливіших речей, яку ви можете зробити як власник бізнесу або користувач комп’ютера загалом. Орієнтовна середня вартість одного порушення даних у 2018 році становила понад 3 мільйони доларів, і якщо нинішні тенденції продовжуватимуться, ця кількість буде зростати. Майте на увазі, що портативні комп'ютери та пристрої в небезпечних місцях особливо вразливі до фізичних атак.
Якщо у вас машина без TPM, це не означає, що ви не повинні вживати всіх заходів обережності. Дотримуйтесь інструкцій, викладених, щоб переконатися, що ви робите все можливе, щоб запобігти їх порушенням.
Ви самі стали жертвою порушення даних? Які ще важливі дії ви рекомендуєте захистити дані? Поділіться своїм досвідом та порадами у розділі коментарів нижче.
