Datasikkerhed er - eller burde være - en topprioritet for alle, der bruger en computer i dag. Med flere solgte bærbare systemer end desktops er det vigtigere end nogensinde før at sikre din enhed mod tyveri eller tab. Derfor er det den bedste praksis for alle brugere med følsomme oplysninger at sikre, at dataene på dine drev er krypteret.
Heldigvis er der en nem måde at beskytte dine data ved hjælp af Microsofts integrerede krypteringssoftware, BitLocker. Selvom det er meget sikkert, fungerer teknologien ikke helt på samme måde, hvis din enhed ikke er udstyret med et Trusted Platform Module. I denne artikel lærer du om BitLocker, og hvordan du bruger det uden TPM.
Hvad er BitLocker?
Oprindeligt kodenavnet Cornerstone, BitLocker er Microsofts proprietære krypteringsfunktion, der følger med Windows-systemer. Oprindeligt pakket med Vista er systemet designet til at beskytte data i tilfælde af et fysisk angreb, det vil sige hvis en computer går tabt eller stjæles. Det har 128-bit og 256-bit kryptering. Som kontekst ville et brutalt kraftangreb fra en supercomputer tage længere tid at knække 128-bit kryptering end alderen i det kendte univers. Som sådan er dette en meget sikker mulighed for den gennemsnitlige bruger eller virksomhed.
BitLocker giver beskyttelse for hele diskenheder, såsom harddiske. Det er dog vigtigt at bemærke, at det kun beskytter mod offlineangreb. Mens din computer kører, skal du bruge andre midler til at forsvare dig mod uautoriseret adgang. Dette gør BitLocker ekstremt vigtig på systemer, der ikke kan garanteres en sikker fysisk placering, såsom servere og bærbare computere. Trinene beskrevet nedenfor fungerer på Windows 10 Professional og Enterprise-udgaver, men ikke ældre versioner.
Hvad er TPM, og hvorfor skal du bryde dig?
Et Trusted Platform Module, eller TPM, er en manipulationssikker chip, der gemmer og genererer kryptografiske nøgler. Det tilføjer i det væsentlige et niveau af sikkerhed til dine krypteringer ved at gemme en del af nøglen til din kryptering på din disk og en del af den på chippen. Dette forhindrer angribere i at fjerne en disk for at omgå krypteringen.
Nogle computere er ikke udstyret med en TPM, og argumentet er blevet fremført, at TPM er overflødig og giver en falsk følelse af sikkerhed. Så mens BitLocker normalt kræver en TPM for at fungere, er der måder at aktivere den med softwarebaseret kryptering gennem en længere proces.
Brug af BitLocker uden TPM
Før du gør noget, er det en god ide at tage backup af dit system bare for at sikre, at alle dine data er sikre. Du kan finde Microsofts instruktioner om, hvordan du gør det her . Når du har gjort det, skal du følge denne vejledning. Denne funktion er ikke tilgængelig i Windows 10 Home-udgaven.
- Åbn kommandoen Kør (Windows-nøgle + R) på din computer for at åbne dialogboksen Kør og skriv gpedit.msc. Dette åbner den lokale gruppepolitiske redaktør.
- Brug panelet til venstre for at finde Local Computer Policy, i policy editoren skal du klikke på Computer Configuration og derefter Administrative Templates.
- Endelig skal du i Windows-komponenter klikke på BitLocker-drevkryptering og åbne mappen Operativsystemdrev.
- I panelet til højre vil du aktivere indstillingen for at kræve yderligere godkendelse.
- I det nye vindue skal du sikre dig, at du har valgt Enabled, og under Indstillinger skal du aktivere muligheden for at bruge BitLocker uden et Trusted Platform Module.
Det er alt - nu kan du bruge BitLocker normalt. Fordi du omgår TPM, skal du konfigurere enten en adgangskode, USB-nøgle eller begge dele. Lad os nu gå videre til trinene til aktivering af BitLocker.
- Skriv Kontrolpanel i din Windows-søgefelt, eller tryk på Ctrl + C for at få adgang til Kontrolpanel. Når du er der, skal du finde dit sikkerhedsvindue.
- Find muligheden for at aktivere drevkryptering gennem BitLocker og få adgang til den. Klik på Slå BitLocker til.
- Du bliver bedt om at vælge, hvordan du får adgang til dit system, når det starter op. Du kan vælge en adgangskode eller indstillingen til at bruge et USB-drev. Du bliver nødt til at indtaste adgangskoden og / eller få USB-drevet tilsluttet din enhed, hver gang det starter op.
Næste gang du starter din computer, bliver du bedt om at give godkenderen for at få adgang til systemet. Sørg for at holde dit kodeord eller USB-drev sikkert. Når alt kommer til alt fungerer en lås kun, hvis den person, der vælger den, ikke har nøglen.
Pas på dig selv
At holde dine data sikre er en af de vigtigste ting, du kan gøre som virksomhedsejer eller computerbruger generelt. De anslåede gennemsnitlige omkostninger ved et enkelt databrud i 2018 var over $ 3 millioner, og hvis de nuværende tendenser fortsætter, vil antallet stige. Husk, at bærbare computere og enheder på usikre placeringer er særligt sårbare over for fysiske angreb.
Hvis du har en maskine uden TPM, betyder det ikke, at du ikke skal tage alle forholdsregler. Følg instruktionerne i denne artikel for at sikre, at du gør alt, hvad du kan for at forhindre overtrædelser.
top 5 pokemon i pokemon go
Har du selv været offer for et databrud? Hvilke andre vigtige trin anbefaler du for at sikre data? Del dine oplevelser og tip i kommentarfeltet nedenfor.