Datasikkerhet er - eller bør være - en topp prioritet for alle som bruker en datamaskin i dag. Med flere bærbare systemer som selges enn stasjonære maskiner, er det viktigere enn noen gang å sikre enheten din mot tyveri eller tap. Derfor er det best å bruke for sensitiv informasjon å sørge for at dataene på stasjonene er kryptert.
Heldigvis er det en enkel måte å beskytte dataene dine ved å bruke Microsofts integrerte krypteringsprogramvare, BitLocker. Teknologien er veldig sikker, men fungerer ikke på samme måte hvis enheten ikke er utstyrt med en pålitelig plattformmodul., lærer du om BitLocker og hvordan du bruker den uten TPM.
Hva er BitLocker?
Opprinnelig kodenavnet “Hjørnestein”, BitLocker er Microsofts proprietære krypteringsfunksjon som følger med Windows-systemer. Opprinnelig pakket med Vista, er systemet designet for å beskytte data i tilfelle et fysisk angrep, det vil si hvis en datamaskin går tapt eller blir stjålet. Den har 128-bit og 256-bit kryptering. For kontekst vil et brute force-angrep fra en superdatamaskin ta lengre tid å sprekke 128-biters kryptering enn alderen til det kjente universet. Som sådan er dette et veldig trygt alternativ for den gjennomsnittlige brukeren eller bedriften.
BitLocker gir beskyttelse for hele volum, for eksempel harddisker. Det er imidlertid viktig å merke seg at den bare beskytter mot angrep uten nett. Mens datamaskinen din kjører, må du bruke andre måter for å forsvare deg mot uautorisert tilgang. Dette gjør BitLocker ekstremt viktig på systemer som ikke kan garanteres en trygg fysisk beliggenhet, for eksempel servere og bærbare datamaskiner. Trinnene som er beskrevet nedenfor vil fungere i Windows 10 Professional og Enterprise-utgavene, men ikke eldre versjoner.
Hva er TPM, og hvorfor skal du bry deg?
En klarert plattformmodul, eller TPM, er en manipulasjonssikker brikke som lagrer og genererer kryptografiske nøkler. Det gir i hovedsak et sikkerhetsnivå til krypteringene dine ved å lagre en del av nøkkelen for krypteringen på disken og en del av den på brikken. Dette forhindrer angripere fra å bare fjerne en disk for å omgå krypteringen.
Noen datamaskiner er ikke utstyrt med en TPM, og argumentet er kommet til at TPM er overflødig og gir en falsk følelse av sikkerhet. Så selv om BitLocker normalt krever en TPM for å fungere, er det måter å aktivere den med programvarebasert kryptering gjennom en lengre prosess.
Bruke BitLocker Uten TPM
Før du gjør noe, er det en god idé å ta sikkerhetskopi av systemet ditt bare for å sikre at alle dataene dine er trygge. Du kan finne Microsofts instruksjoner for hvordan du gjør det her. Når du har gjort det, følg denne guiden. Denne funksjonen er ikke tilgjengelig i Windows 10 Home-utgaven.
- Åpne Kjør-kommandoen (Windows-tasten + R) på datamaskinen for å åpne Kjør-dialogen og skriv inn “gpedit.msc”. Dette vil åpne Local group policy editor.
- Bruk panelet til venstre for å finne "Local Computer Policy", i policyredigereren, klikk på "Computer Configuration" og deretter "Administrative Maler."
- Til slutt, i "Windows Components", klikker du på "BitLocker Drive Encryption" og åpner mappen "Operativsystemstasjoner".
- I panelet til høyre vil du aktivere innstillingen for å kreve ekstra autentisering.
- I det nye vinduet må du forsikre deg om at du har "Enabled" valgt, og aktiver under alternativet Alternativer for å bruke BitLocker uten en pålitelig plattformmodul.
Det er alt - nå kan du bruke BitLocker normalt. Fordi du omgår TPM, må du konfigurere et passord, USB-nøkkel eller begge deler. La oss nå gå videre til trinnene for å aktivere BitLocker.
- Skriv Kontrollpanel i søkefeltet i Windows, eller trykk Ctrl + C for å få tilgang til Kontrollpanel. Når du er der, finn sikkerhetsvinduet.
- Finn alternativet for å aktivere stasjonskryptering gjennom BitLocker og få tilgang til den. Klikk på "Slå på BitLocker."
- Du blir bedt om å velge hvordan du skal få tilgang til systemet ditt når det starter opp. Du kan velge et passord eller alternativet for å bruke en USB-stasjon. Du må angi passordet og / eller ha USB-stasjonen koblet til enheten hver gang den starter opp.
Neste gang du starter opp datamaskinen din, vil du bli bedt om å gi autentisatoren for å få tilgang til systemet. Sørg for å holde passordet eller USB-stasjonen trygg. Tross alt fungerer en lås bare hvis personen som plukker den ikke har nøkkel.
Hold deg trygg
Å holde dataene dine trygge er noe av det viktigste du kan gjøre som bedriftseier eller datamaskinbruker generelt. Den estimerte gjennomsnittlige kostnaden for et enkelt datainnbrudd i 2018 var over tre millioner dollar, og hvis de nåværende trendene fortsetter, vil dette tallet stige. Husk at bærbare datamaskiner og enheter på utrygge steder er spesielt utsatt for fysiske angrep.
Hvis du har en maskin uten TPM, betyr det ikke at du ikke bør ta alle forholdsregler. Følg instruksjonene som er lagt ut for å sikre at du gjør alt du kan for å forhindre brudd.
Har du selv vært et offer for et datainnbrudd? Hvilke andre viktige trinn anbefaler du for å sikre data? Del erfaringer og tips i kommentarfeltet nedenfor.
