Tietoturva on - tai sen pitäisi olla - ensisijainen tavoite jokaiselle, joka käyttää tietokonetta tänään. Koska kannettavia järjestelmiä myydään enemmän kuin työasemia, on tärkeämpää kuin koskaan suojata laite varkauksilta tai katoamiselta. Siksi varmistaa, että asemiesi tiedot ovat salattuja, on paras tapa kaikille käyttäjille, joilla on arkaluontoisia tietoja.
Onneksi on helppo tapa suojata tietosi Microsoftin integroidulla salausohjelmalla BitLocker. Vaikka tekniikka on erittäin turvallinen, se ei toimi aivan samalla tavalla, jos laitteessasi ei ole luotettavaa alustamoduulia., opit BitLockeristä ja sen käytöstä ilman TPM: tä.
Mikä on BitLocker?
BitLocker on alun perin koodinimeltään ”Cornerstone”, ja se on Microsoftin omistama salausominaisuus, joka sisältyy Windows-järjestelmiin. Alun perin Vistan kanssa pakattu järjestelmä on suunniteltu suojaamaan tietoja fyysisen hyökkäyksen yhteydessä, toisin sanoen, jos tietokone katoaa tai varastetaan. Siinä on 128-bittinen ja 256-bittinen salaus. Kontekstin kannalta supertietokoneen julma voimahyökkäys 128-bittisen salauksen halkeamiseen vie kauemmin kuin tunnetun maailmankaikkeuden ikä. Sellaisena tämä on erittäin turvallinen vaihtoehto keskivertokäyttäjälle tai yritykselle.
BitLocker suojaa kokonaisia levyjä, kuten kiintolevyjä. On kuitenkin tärkeää huomata, että se suojaa vain offline-iskuilta. Kun tietokoneesi on käynnissä, sinun on käytettävä muita keinoja suojautuaksesi luvattomalta käytöltä. Tämä tekee BitLockeristä erittäin tärkeän järjestelmissä, kuten palvelimissa ja kannettavissa, joissa ei voida taata turvallista fyysistä sijaintia. Seuraavassa kuvatut vaiheet toimivat Windows 10 Professional- ja Enterprise-versioissa, mutta eivät vanhemmissa versioissa.
Mikä on TPM ja miksi sinun pitäisi välittää?
Trusted Platform Module (TPM) on suojattu siru, joka tallentaa ja tuottaa salausavaimet. Se lisää käytännössä salauksen suojaustasoa tallentamalla osan salausavaimesta levylle ja osa sirulle. Tämä estää hyökkääjiä poistamasta yksinkertaisesti levyä salauksen ohittamiseksi.
Jotkut tietokoneet eivät ole varustettu TPM: llä, ja on väitetty, että TPM on tarpeeton ja antaa väärän tietoturvan. Joten vaikka BitLocker vaatii yleensä TPM: n toiminnan, on olemassa tapoja aktivoida se ohjelmistopohjaisella salauksella pidemmän prosessin avulla.
BitLockerin käyttäminen ilman TPM: tä
Ennen kuin teet mitään, on hyvä idea varmuuskopioida järjestelmäsi vain varmistaaksesi, että kaikki tietosi ovat turvallisia. Löydät Microsoftin ohjeet tämän tekemiseen täältä. Kun olet tehnyt sen, seuraa tätä opasta. Tätä ominaisuutta ei ole saatavana Windows 10 Home Edition -versiossa.
- Avaa Suorita-valintaikkuna avaamalla tietokoneesi Suoritus-komento (Windows-näppäin + R) ja kirjoittamalla ”gpedit.msc”. Tämä avaa Paikallinen ryhmäkäytäntöeditorin.
- Löydä vasemmanpuoleisella paneelilla ”Paikallinen tietokonekäytäntö”. Käytäntöeditorissa napsauta “Tietokoneen kokoonpano” ja sitten ”Hallintamallit”.
- Napsauta lopuksi ”Windows Components” -kohdassa ”BitLocker Drive Encryption” ja avaa “Operating System Drives” -kansio.
- Oikealla olevassa paneelissa haluat aktivoida asetuksen vaatimaan lisätodennusta.
- Varmista uudessa ikkunassa, että olet valinnut ”Enabled”, ja aktivoi Asetukset-kohdassa vaihtoehto käyttää BitLockeria ilman luotettavaa alustamoduulia.
Siinä kaikki - nyt voit käyttää BitLockeria normaalisti. Koska ohitat TPM: n, sinun on määritettävä joko salasana, USB-avain tai molemmat. Siirrytään nyt vaiheisiin BitLockerin aktivoimiseksi.
- Kirjoita Ohjauspaneeli Windowsin hakupalkkiin tai paina Ctrl + C päästäksesi Ohjauspaneeli. Kun olet siellä, etsi suojausikkuna.
- Etsi vaihtoehto, jolla sallitaan aseman salaus BitLockerin kautta, ja käytä sitä. Napsauta ”Ota BitLocker käyttöön”.
- Sinua pyydetään valitsemaan, kuinka päästä järjestelmään, kun se käynnistyy. Voit valita salasanan tai vaihtoehdon käyttää USB-asemaa. Sinun on annettava salasana ja / tai kytkettävä USB-asema laitteeseen aina, kun se käynnistyy.
Kun seuraavan kerran käynnistät tietokoneen, sinua pyydetään antamaan todentaja, jotta pääset järjestelmään. Pidä salasana tai USB-asema turvassa. Lukko toimii loppujen lopuksi vain siinä tapauksessa, että sitä hakevalla henkilöllä ei ole avainta.
Pysy turvassa
Tietosi pitäminen on yksi tärkeimmistä asioista, jotka voit tehdä yrityksen omistajana tai tietokoneen käyttäjänä yleensä. Yhden tietosuojarikkomuksen arvioidut keskimääräiset kustannukset vuonna 2018 olivat yli 3 miljoonaa dollaria, ja jos nykyiset suuntaukset jatkuvat, luku kasvaa. Muista, että kannettavat tietokoneet ja laitteet, jotka ovat vaarallisissa paikoissa, ovat erityisen alttiita fyysisille hyökkäyksille.
Jos sinulla on kone ilman TPM: ää, se ei tarkoita, että sinun ei pitäisi ryhtyä kaikkiin varotoimenpiteisiin. Noudata annettuja ohjeita ja varmista, että teet kaikkensa estääksesi rikkomukset.
Oletko itse joutunut tietorikkomuksen uhriksi? Mitä muita tärkeitä vaiheita suosittelet tietojen suojaamiseksi? Jaa kokemuksiasi ja vinkkejä alla olevassa kommenttiosassa.
