Jak korzystać z funkcji BitLocker bez modułu TPM

Bezpieczeństwo danych jest – lub powinno być – najwyższym priorytetem dla każdego, kto dzisiaj korzysta z komputera. Ponieważ sprzedawanych jest więcej systemów przenośnych niż komputerów stacjonarnych, ważniejsze niż kiedykolwiek jest zabezpieczenie urządzenia przed kradzieżą lub utratą. Dlatego upewnienie się, że dane na dyskach są zaszyfrowane, jest najlepszą praktyką dla wszystkich użytkowników posiadających poufne informacje.

Na szczęście istnieje prosty sposób na ochronę danych za pomocą zintegrowanego oprogramowania do szyfrowania firmy Microsoft, BitLocker. Chociaż jest bardzo bezpieczna, technologia nie działa w ten sam sposób, jeśli Twoje urządzenie nie jest wyposażone w moduł Trusted Platform Module. W tym artykule dowiesz się o funkcji BitLocker i sposobach korzystania z niej bez modułu TPM.

Co to jest funkcja BitLocker?

BitLocker, pierwotnie o nazwie kodowej Cornerstone, to zastrzeżona funkcja szyfrowania firmy Microsoft dołączona do systemów Windows. System, który początkowo był dostarczany z systemem Vista, jest przeznaczony do ochrony danych w przypadku fizycznego ataku, to znaczy w przypadku zgubienia lub kradzieży komputera. Posiada szyfrowanie 128-bitowe i 256-bitowe. Dla kontekstu, brutalny atak superkomputera zajęłby więcej czasu, aby złamać 128-bitowe szyfrowanie niż wiek znanego wszechświata. W związku z tym jest to bardzo bezpieczna opcja dla przeciętnego użytkownika lub firmy.

Funkcja BitLocker zapewnia ochronę całych woluminów, takich jak dyski twarde. Należy jednak pamiętać, że chroni tylko przed atakami offline. Gdy komputer jest uruchomiony, musisz użyć innych środków do ochrony przed nieautoryzowanym dostępem. To sprawia, że ​​funkcja BitLocker jest niezwykle ważna w systemach, w których nie można zagwarantować bezpiecznej fizycznej lokalizacji, takich jak serwery i laptopy. Poniższe kroki będą działać w wersjach Windows 10 Professional i Enterprise, ale nie w starszych wersjach.

Co to jest TPM i dlaczego powinno Cię to obchodzić?

Trusted Platform Module lub TPM to odporny na manipulacje chip, który przechowuje i generuje klucze kryptograficzne. Zasadniczo zwiększa poziom bezpieczeństwa szyfrowania, przechowując część klucza do szyfrowania na dysku, a część na chipie. Uniemożliwia to atakującym po prostu usunięcie dysku w celu ominięcia szyfrowania.

Niektóre komputery nie są wyposażone w moduł TPM, a argumentowano, że moduł TPM jest zbędny i zapewnia fałszywe poczucie bezpieczeństwa. Tak więc, chociaż funkcja BitLocker normalnie wymagałaby działania modułu TPM, istnieją sposoby na aktywację go za pomocą szyfrowania programowego w dłuższym procesie.

Korzystanie z funkcji BitLocker bez modułu TPM

Zanim cokolwiek zrobisz, dobrze jest wykonać kopię zapasową systemu, aby upewnić się, że wszystkie dane będą bezpieczne. Możesz znaleźć instrukcje Microsoft, jak to zrobić tutaj . Gdy to zrobisz, postępuj zgodnie z tym przewodnikiem. Ta funkcja nie jest dostępna w wersji Windows 10 Home.

1. Uzyskaj dostęp do polecenia Uruchom (klawisz Windows + R) na komputerze, aby otworzyć okno dialogowe Uruchom i wpisz gpedit.msc. Spowoduje to otwarcie lokalnego edytora zasad grupy.
2. Użyj panelu po lewej stronie, aby znaleźć Zasady komputera lokalnego, w edytorze zasad kliknij Konfiguracja komputera, a następnie Szablony administracyjne.
3. Na koniec w Komponentach systemu Windows kliknij Szyfrowanie dysków funkcją BitLocker i otwórz folder Dyski systemu operacyjnego.
4. W panelu po prawej stronie chcesz aktywować ustawienie, aby wymagać dodatkowego uwierzytelnienia.
5. W nowym oknie upewnij się, że wybrano opcję Włączone i w obszarze Opcje aktywuj opcję korzystania z funkcji BitLocker bez modułu Trusted Platform.

To wszystko — teraz możesz normalnie korzystać z funkcji BitLocker. Ponieważ omijasz moduł TPM, musisz skonfigurować hasło, klucz USB lub oba. Przejdźmy teraz do kroków aktywacji funkcji BitLocker.

1. Wpisz Panel sterowania w pasku wyszukiwania systemu Windows lub naciśnij Ctrl + C, aby uzyskać dostęp do Panelu sterowania. Tam znajdź okno bezpieczeństwa.
2. Znajdź opcję włączenia szyfrowania dysku za pomocą funkcji BitLocker i uzyskaj do niej dostęp. Kliknij Włącz funkcję BitLocker.
3. Zostaniesz poproszony o wybranie sposobu dostępu do systemu po jego uruchomieniu. Możesz wybrać hasło lub opcję korzystania z dysku USB. Będziesz musiał wprowadzić hasło i/lub podłączyć dysk USB do urządzenia przy każdym uruchomieniu.

Przy następnym uruchomieniu komputera zostaniesz poproszony o podanie tokena uwierzytelniającego, aby uzyskać dostęp do systemu. Upewnij się, że Twoje hasło lub dysk USB są bezpieczne. W końcu zamek działa tylko wtedy, gdy osoba go otwierająca nie ma klucza.

Bądź bezpieczny

Dbanie o bezpieczeństwo danych jest jedną z najważniejszych rzeczy, które możesz zrobić jako właściciel firmy lub ogólnie użytkownik komputera. Szacowany średni koszt pojedynczego naruszenia danych w 2018 r. wyniósł ponad 3 miliony dolarów, a jeśli obecne trendy się utrzymają, liczba ta wzrośnie. Należy pamiętać, że komputery przenośne i urządzenia znajdujące się w niebezpiecznych lokalizacjach są szczególnie podatne na ataki fizyczne.

Jeśli masz maszynę bez TPM, nie oznacza to, że nie powinieneś podejmować wszelkich środków ostrożności. Postępuj zgodnie z instrukcjami przedstawionymi w tym artykule, aby upewnić się, że robisz wszystko, co w Twojej mocy, aby zapobiec naruszeniom.

jak znaleźć ppl na snapchat

Czy sam padłeś ofiarą naruszenia bezpieczeństwa danych? Jakie inne ważne kroki polecasz w celu zabezpieczenia danych? Podziel się swoimi doświadczeniami i wskazówkami w sekcji komentarzy poniżej.