Datasikkerhet er - eller burde være - en topprioritet for alle som bruker en datamaskin i dag. Med flere solgte bærbare systemer enn stasjonære maskiner er det viktigere enn noensinne å sikre enheten mot tyveri eller tap. Derfor er det best å sørge for at dataene på stasjonene dine er kryptert for brukere med sensitiv informasjon.
Heldigvis er det en enkel måte å beskytte dataene dine på ved hjelp av Microsofts integrerte krypteringsprogramvare, BitLocker. Selv om det er veldig trygt, fungerer ikke teknologien på samme måte hvis enheten ikke er utstyrt med en Trusted Platform Module. I denne artikkelen vil du lære om BitLocker og hvordan du bruker den uten TPM.
Hva er BitLocker?
Opprinnelig kodenavnet Cornerstone, BitLocker er Microsofts proprietære krypteringsfunksjon som følger med Windows-systemer. Opprinnelig pakket med Vista, er systemet designet for å beskytte data i tilfelle et fysisk angrep, det vil si hvis en datamaskin går tapt eller blir stjålet. Den har 128-biters og 256-biters kryptering. For kontekst, ville et brute force-angrep fra en superdatamaskin ta lenger tid å knekke 128-biters kryptering enn alderen til det kjente universet. Som sådan er dette et veldig trygt alternativ for den gjennomsnittlige brukeren eller virksomheten.
BitLocker gir beskyttelse for hele volumer, for eksempel harddisker. Det er imidlertid viktig å merke seg at det bare beskytter mot angrep uten nett. Mens datamaskinen kjører, må du bruke andre måter for å forsvare deg mot uautorisert tilgang. Dette gjør BitLocker ekstremt viktig på systemer som ikke kan garanteres en sikker fysisk plassering, som servere og bærbare datamaskiner. Trinnene som er beskrevet nedenfor, fungerer på Windows 10 Professional og Enterprise-utgaver, men ikke eldre versjoner.
Hva er TPM, og hvorfor bør du bry deg?
En Trusted Platform Module, eller TPM, er en manipulasjonssikker brikke som lagrer og genererer kryptografiske nøkler. Det gir i hovedsak et sikkerhetsnivå for krypteringene dine ved å lagre en del av nøkkelen for kryptering på disken din og en del av den på brikken. Dette forhindrer angripere fra å bare fjerne en disk for å omgå krypteringen.
Noen datamaskiner er ikke utstyrt med TPM, og argumentet har blitt gjort at TPM er overflødig og gir en falsk følelse av sikkerhet. Så selv om BitLocker normalt ville trenge en TPM for å fungere, er det måter å aktivere den med programvarebasert kryptering gjennom en lengre prosess.
Bruke BitLocker uten TPM
Før du gjør noe, er det en god ide å sikkerhetskopiere systemet ditt bare for å sikre at alle dataene dine er trygge. Du finner Microsofts instruksjoner om hvordan du gjør det her . Når du har gjort det, følg denne guiden. Denne funksjonen er ikke tilgjengelig i Windows 10 Home-utgaven.
- Gå til Run-kommandoen (Windows-tasten + R) på datamaskinen din for å åpne Run-dialogboksen og skriv inn gpedit.msc. Dette åpner redaktøren for lokal gruppepolicy.
- Bruk panelet til venstre for å finne Local Computer Policy, i policy editor klikker du på Computer Configuration og deretter Administrative Templates.
- Til slutt, i Windows Components, klikker du på BitLocker Drive Encryption og åpner Operating System Drives-mappen.
- I panelet til høyre vil du aktivere innstillingen for å kreve ekstra autentisering.
- I det nye vinduet, sørg for at du har aktivert valgt, og under Alternativer, aktiver alternativet for å bruke BitLocker uten en Trusted Platform Module.
Det er alt - nå kan du bruke BitLocker normalt. Fordi du omgår TPM, må du konfigurere enten passord, USB-nøkkel eller begge deler. La oss nå gå videre til trinnene for aktivering av BitLocker.
- Skriv Kontrollpanel i Windows-søkefeltet, eller trykk Ctrl + C for å få tilgang til Kontrollpanel. Når du er der, finn sikkerhetsvinduet ditt.
- Finn muligheten for å aktivere stasjonskryptering gjennom BitLocker og få tilgang til den. Klikk på Slå på BitLocker.
- Du blir bedt om å velge hvordan du får tilgang til systemet ditt når det starter opp. Du kan velge et passord eller alternativet å bruke en USB-stasjon. Du må oppgi passordet og / eller ha USB-stasjonen koblet til enheten hver gang den starter opp.
Neste gang du starter datamaskinen, blir du bedt om å gi autentiseringsenheten for å få tilgang til systemet. Sørg for å holde passordet eller USB-stasjonen trygg. Tross alt fungerer en lås bare hvis personen som velger den ikke har nøkkelen.
Vær trygg
Å holde dataene dine trygge er en av de viktigste tingene du kan gjøre som bedriftseier eller datamaskinbruker generelt. Den estimerte gjennomsnittlige kostnaden for et enkelt datainnbrudd i 2018 var over $ 3 millioner, og hvis de nåværende trendene fortsetter, vil tallet øke. Husk at bærbare datamaskiner og enheter på usikre steder er spesielt sårbare for fysiske angrep.
Hvis du har en maskin uten TPM, betyr det ikke at du ikke bør ta alle forholdsregler. Følg instruksjonene i denne artikkelen for å sikre at du gjør alt du kan for å forhindre brudd.
hvor lenge har jeg hatt Gmail-kontoen min
Har du vært utsatt for et datainnbrudd selv? Hvilke andre viktige trinn anbefaler du for å sikre data? Del dine erfaringer og tips i kommentarfeltet nedenfor.