Η ασφάλεια των δεδομένων είναι - ή πρέπει να είναι - κορυφαία προτεραιότητα για όσους χρησιμοποιούν υπολογιστή σήμερα. Με περισσότερα φορητά συστήματα που πωλούνται από τους επιτραπέζιους υπολογιστές, είναι πιο σημαντικό από ποτέ να ασφαλίζετε τη συσκευή σας από κλοπή ή απώλεια. Επομένως, βεβαιωθείτε ότι τα δεδομένα των μονάδων σας είναι κρυπτογραφημένα είναι η καλύτερη πρακτική για κάθε χρήστη με ευαίσθητες πληροφορίες.
Ευτυχώς, υπάρχει ένας εύκολος τρόπος για να προστατεύσετε τα δεδομένα σας χρησιμοποιώντας το ολοκληρωμένο λογισμικό κρυπτογράφησης της Microsoft, BitLocker. Ενώ είναι πολύ ασφαλές, η τεχνολογία δεν λειτουργεί με τον ίδιο τρόπο, αν η συσκευή σας δεν είναι εξοπλισμένη με μια Trusted Platform Module., θα μάθετε για το BitLocker και τον τρόπο χρήσης του χωρίς TPM.
Τι είναι το BitLocker;
Αρχικά με την κωδική ονομασία "Cornerstone", το BitLocker είναι ιδιόκτητο χαρακτηριστικό κρυπτογράφησης της Microsoft που περιλαμβάνεται στα συστήματα των Windows. Αρχικά συσκευαζόταν με Vista, το σύστημα έχει σχεδιαστεί για την προστασία των δεδομένων σε περίπτωση φυσικής επίθεσης, δηλαδή σε περίπτωση απώλειας ή κλοπής ενός υπολογιστή. Έχει κρυπτογράφηση 128 bit και 256-bit. Για το περιβάλλον, μια επίθεση βίαιης δύναμης από έναν υπερυπολογιστή θα απαιτούσε περισσότερο χρόνο για να σπάσει κρυπτογράφηση 128-bit από την ηλικία του γνωστού κόσμου. Ως εκ τούτου, αυτή είναι μια πολύ ασφαλής επιλογή για τον μέσο χρήστη ή την επιχείρηση.
Το BitLocker παρέχει προστασία για ολόκληρους τόμους, όπως σκληρούς δίσκους. Είναι σημαντικό να σημειωθεί, ωστόσο, ότι προστατεύει μόνο από επιθέσεις εκτός σύνδεσης. Ενώ ο υπολογιστής σας εκτελείται, θα χρειαστεί να χρησιμοποιήσετε άλλα μέσα για να προστατεύσετε από μη εξουσιοδοτημένη πρόσβαση. Αυτό καθιστά το BitLocker εξαιρετικά σημαντικό σε συστήματα που δεν μπορούν να εγγυηθούν μια ασφαλή φυσική θέση, όπως διακομιστές και φορητούς υπολογιστές. Τα βήματα που περιγράφονται παρακάτω θα λειτουργούν στις εκδόσεις των Windows 10 Professional και Enterprise, αλλά όχι σε παλαιότερες εκδόσεις.
Τι είναι το TPM και γιατί πρέπει να προσέχετε;
Μια τμηματική πλατφόρμα Trusted Platform, ή το TPM, είναι ένα τσιπ ανθεκτικό σε παραβίαση, το οποίο αποθηκεύει και δημιουργεί κρυπτογραφικά κλειδιά. Προσθέτει ουσιαστικά ένα επίπεδο ασφαλείας στις κρυπτογραφήσεις σας αποθηκεύοντας μέρος του κλειδιού για την κρυπτογράφηση σας στο δίσκο σας και μέρος αυτού στο τσιπ. Αυτό αποτρέπει τους εισβολείς απλά να αφαιρέσουν ένα δίσκο για να παρακάμψουν την κρυπτογράφηση.
Ορισμένοι υπολογιστές δεν είναι εξοπλισμένοι με TPM και έχει επιχειρηθεί ότι το TPM είναι περιττό και παρέχει ψευδή αίσθηση ασφάλειας. Έτσι, ενώ το BitLocker θα απαιτούσε κανονικά τη λειτουργία ενός TPM, υπάρχουν τρόποι για να το ενεργοποιήσετε με κρυπτογράφηση που βασίζεται σε λογισμικό μέσω μιας μακρύτερης διαδικασίας.
Χρήση του BitLocker χωρίς TPM
Πριν κάνετε οτιδήποτε, είναι καλή ιδέα να δημιουργήσετε αντίγραφο ασφαλείας του συστήματός σας μόνο για να βεβαιωθείτε ότι όλα τα δεδομένα σας θα είναι ασφαλή. Μπορείτε να βρείτε τις οδηγίες της Microsoft για το πώς να το κάνετε εδώ. Αφού το κάνετε αυτό, ακολουθήστε αυτόν τον οδηγό. Αυτή η δυνατότητα δεν είναι διαθέσιμη στην έκδοση των Windows 10 Home.
- Μεταβείτε στην εντολή Εκτέλεση (πλήκτρο Windows + R) στον υπολογιστή σας για να ανοίξετε το παράθυρο διαλόγου Εκτέλεση και πληκτρολογήστε "gpedit.msc". Αυτό θα ανοίξει τον επεξεργαστή πολιτικής Τοπικής ομάδας.
- Χρησιμοποιήστε τον πίνακα αριστερά για να βρείτε "Πολιτική Τοπικών Υπολογιστών", στο πρόγραμμα επεξεργασίας πολιτικής κάντε κλικ στην επιλογή "Ρύθμιση υπολογιστή" και, στη συνέχεια, "Πρότυπα διαχείρισης".
- Τέλος, στα "Παράθυρα των Windows" κάντε κλικ στο "BitLocker Drive Encryption" και ανοίξτε το φάκελο "Drives Operating System".
- Στο πλαίσιο προς τα δεξιά, θέλετε να ενεργοποιήσετε τη ρύθμιση για να απαιτήσετε πρόσθετο έλεγχο ταυτότητας.
- Στο νέο παράθυρο, βεβαιωθείτε ότι έχετε επιλέξει την επιλογή "Ενεργοποιημένη" και ότι στην επιλογή Επιλογές ενεργοποιήστε την επιλογή χρήσης του BitLocker χωρίς μια ενότητα αξιόπιστης πλατφόρμας.
Αυτό είναι όλο - τώρα μπορείτε να χρησιμοποιήσετε το BitLocker κανονικά. Επειδή παρακάμπτεστε το TPM, θα πρέπει να ρυθμίσετε είτε έναν κωδικό πρόσβασης, ένα κλειδί USB ή και τα δύο. Τώρα, ας προχωρήσουμε στα βήματα για την ενεργοποίηση του BitLocker.
- Πληκτρολογήστε τον Πίνακα Ελέγχου στη γραμμή αναζήτησης παραθύρων σας ή πατήστε Ctrl + C για πρόσβαση στον Πίνακα Ελέγχου. Μόλις βρείτε, βρείτε το παράθυρο ασφαλείας.
- Βρείτε την επιλογή για να ενεργοποιήσετε την κρυπτογράφηση μονάδων μέσω του BitLocker και να αποκτήσετε πρόσβαση σε αυτήν. Κάντε κλικ στην επιλογή "Ενεργοποίηση του BitLocker".
- Θα σας ζητηθεί να επιλέξετε τον τρόπο πρόσβασης στο σύστημά σας μόλις ξεκινήσει. Μπορείτε να επιλέξετε έναν κωδικό πρόσβασης ή την επιλογή χρήσης μιας μονάδας USB. Θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης και / ή να έχετε συνδέσει τη μονάδα USB στη συσκευή σας κάθε φορά που εκκινεί.
Την επόμενη φορά που θα εκκινήσετε τον υπολογιστή σας, θα σας ζητηθεί να δώσετε στον έλεγχο ταυτότητας την πρόσβαση στο σύστημα. Βεβαιωθείτε ότι έχετε κρατήσει τον κωδικό σας ή τη μονάδα USB ασφαλής. Μετά από όλα, μια κλειδαριά λειτουργεί μόνο εάν το άτομο που το πάρει δεν έχει το κλειδί.
Μείνε ασφαλής
Η διαφύλαξη των δεδομένων σας είναι ένα από τα πιο σημαντικά πράγματα που μπορείτε να κάνετε ως ιδιοκτήτης επιχείρησης ή χρήστη του υπολογιστή γενικά. Το εκτιμώμενο μέσο κόστος μιας ενιαίας παραβίασης δεδομένων το 2018 ήταν πάνω από 3 εκατομμύρια δολάρια, και αν συνεχιστούν οι τρέχουσες τάσεις, ο αριθμός αυτός θα αυξηθεί. Λάβετε υπόψη ότι οι φορητοί υπολογιστές και οι συσκευές σε μη ασφαλείς τοποθεσίες είναι ιδιαίτερα ευάλωτες σε φυσικές επιθέσεις.
Εάν έχετε ένα μηχάνημα χωρίς TPM, αυτό δεν σημαίνει ότι δεν πρέπει να λαμβάνετε κάθε προφύλαξη. Ακολουθήστε τις οδηγίες που περιγράφονται για να βεβαιωθείτε ότι κάνετε τα πάντα για να αποφύγετε παραβιάσεις.
Έχετε πέσει θύμα παραβίασης των δεδομένων σας; Ποια άλλα σημαντικά βήματα προτείνετε να εξασφαλίσετε δεδομένα; Μοιραστείτε τις εμπειρίες και τις συμβουλές σας στην παρακάτω ενότητα σχολίων.
