Безопасность данных является - или должна быть - главным приоритетом для всех, кто сегодня пользуется компьютером. Сейчас, когда продается больше портативных систем, чем настольных компьютеров, как никогда важно защитить ваше устройство от кражи или потери. Таким образом, обеспечение шифрования данных на ваших дисках - лучший способ для всех пользователей, обладающих конфиденциальной информацией.
К счастью, есть простой способ защитить ваши данные с помощью встроенного программного обеспечения Microsoft для шифрования BitLocker. Хотя эта технология очень безопасна, она не будет работать точно так же, если ваше устройство не оборудовано модулем Trusted Platform Module. В этой статье вы узнаете о BitLocker и о том, как использовать его без TPM.
Что такое BitLocker?
BitLocker, первоначально называвшийся Cornerstone, - это проприетарная функция шифрования Microsoft, включенная в системы Windows. Первоначально входящая в состав Vista, система предназначена для защиты данных в случае физической атаки, то есть в случае потери или кражи компьютера. Имеет 128-битное и 256-битное шифрование. Для контекста, взломать 128-битное шифрование с помощью грубой силы суперкомпьютера потребуется больше времени, чем возраст известной вселенной. Таким образом, это очень безопасный вариант для обычного пользователя или компании.
BitLocker обеспечивает защиту целых томов, например жестких дисков. Однако важно отметить, что он защищает только от офлайн-атак. Пока ваш компьютер работает, вам нужно будет использовать другие средства для защиты от несанкционированного доступа. Это делает BitLocker чрезвычайно важным для систем, для которых не может быть гарантировано безопасное физическое расположение, таких как серверы и ноутбуки. Описанные ниже действия будут работать в выпусках Windows 10 Professional и Enterprise, но не в более старых версиях.
Что такое TPM и почему это должно вас волновать?
Модуль Trusted Platform Module или TPM - это защищенный от взлома чип, который хранит и генерирует криптографические ключи. По сути, это повышает уровень безопасности вашего шифрования, сохраняя часть ключа шифрования на вашем диске, а часть - на микросхеме. Это не позволяет злоумышленникам просто удалить диск, чтобы обойти шифрование.
Некоторые компьютеры не оснащены TPM, и выдвигался аргумент, что TPM является избыточным и дает ложное ощущение безопасности. Таким образом, хотя для работы BitLocker обычно требуется TPM, есть способы активировать его с помощью программного шифрования с помощью более длительного процесса.
Использование BitLocker без TPM
Прежде чем что-либо делать, рекомендуется создать резервную копию системы, чтобы убедиться, что все ваши данные в безопасности. Вы можете найти инструкции Microsoft о том, как это сделать. здесь . Как только вы это сделаете, следуйте этому руководству. Эта функция недоступна в Windows 10 Домашняя версия.
- Откройте на компьютере команду «Выполнить» (клавиша Windows + R), чтобы открыть диалоговое окно «Выполнить», и введите gpedit.msc. Это откроет редактор локальной групповой политики.
- Используйте панель слева, чтобы найти Политику локального компьютера, в редакторе политик щелкните Конфигурация компьютера, затем Административные шаблоны.
- Наконец, в компонентах Windows щелкните «Шифрование диска BitLocker» и откройте папку «Диски операционной системы».
- На панели справа вы хотите активировать настройку, требующую дополнительной аутентификации.
- В новом окне убедитесь, что вы выбрали Enabled, и в разделе Options активируйте опцию использования BitLocker без доверенного платформенного модуля.
Вот и все - теперь вы можете использовать BitLocker в обычном режиме. Поскольку вы используете обход TPM, вам нужно будет установить пароль, USB-ключ или и то, и другое. Теперь перейдем к шагам по активации BitLocker.
- Введите Панель управления в строку поиска Windows или нажмите Ctrl + C, чтобы получить доступ к Панели управления. Оказавшись там, найдите окно безопасности.
- Найдите параметр, позволяющий включить шифрование диска через BitLocker, и получите к нему доступ. Щелкните Включить BitLocker.
- Вам будет предложено выбрать, как получить доступ к вашей системе после ее запуска. Вы можете выбрать пароль или вариант использования USB-накопителя. Вам нужно будет вводить пароль и / или подключать USB-накопитель к вашему устройству каждый раз, когда оно загружается.
В следующий раз, когда вы загрузите компьютер, вам будет предложено предоставить аутентификатор, чтобы получить доступ к системе. Обязательно сохраните пароль или USB-накопитель. В конце концов, замок работает только в том случае, если у человека, который его взламывает, нет ключа.
Оставайся в безопасности
Обеспечение безопасности ваших данных - одна из самых важных вещей, которую вы можете делать как владелец бизнеса или пользователь компьютера в целом. По оценкам, средняя стоимость одной утечки данных в 2018 году составила более 3 миллионов долларов, и, если текущие тенденции сохранятся, эта цифра будет расти. Имейте в виду, что портативные компьютеры и устройства в небезопасных местах особенно уязвимы для физических атак.
Если у вас есть машина без TPM, это не значит, что вам не следует принимать все меры предосторожности. Следуйте инструкциям, изложенным в этой статье, чтобы убедиться, что вы делаете все возможное для предотвращения нарушений.
как мне изменить мою основную учетную запись google
Вы сами были жертвой утечки данных? Какие еще важные шаги вы рекомендуете для защиты данных? Поделитесь своим опытом и советами в разделе комментариев ниже.