Sikkerheten til informasjonen og lagringsenhetene der slik informasjon befinner seg må være et av de mest følsomme problemene når vi administrerer og er hyppige brukere av Windows, og årsaken er mer enn enkel, vi befinner oss i en online verden der angriperne bruker tusenvis av teknikker for å stjele personopplysningene våre og dermed utføre utpressing, tyveri eller datasikkerhetsoppgaver.
Vi bør ikke være profesjonelle innen sikkerhet for å implementere beskyttelsesteknikker i systemet vårt siden Windows 10 i seg selv tilbyr oss det ideelle verktøyet for å forhindre uautorisert tilgang til lagringsenhetene våre, og det er BitLocker.
Vi har hørt mange ganger om BitLocker, men i dag ønsker vi å gi en grundig analyse av hvordan BitLocker fungerer, fordelene og hvordan det er et nyttig verktøy for riktig håndtering av disse lagringsenhetene.
Hva er BitLockerDrive Encryption med BitLocker er en funksjon som er implementert siden Windows 7 som søker å beskytte data, og det mest nyttige med dette er at BitLocker integreres med operativsystemet og tilbyr en løsning på dagens latente trusler som datatyveri eller sårbarheten til tapte eller stjålet datamaskin.
BitLocker gir oss større beskyttelse takket være bruken av Trusted Platform Module (TPM) versjon 1.2 eller nyere. TPM er en maskinvarekomponent installert på mange datamaskiner av produsenten selv og fungerer sammen med BitLocker for å beskytte brukerdata og for å sikre at en datamaskin ikke er tilgjengelig når som helst uten vår tillatelse.
Hvis vi ikke har TPM versjon 1.2, vil BitLocker også være kompatibelt, men brukeren må sette inn en USB -oppstartsnøkkel for å starte datamaskinen eller gjenoppta den fra dvalemodus.
I tillegg til disse fordelene, tilbyr BitLocker oss muligheten til å blokkere den normale oppstartsprosessen til den autoriserte brukeren oppgir et personlig identifikasjonsnummer (PIN) eller setter inn en flyttbar enhet, for eksempel en USB -flash -stasjon, som inneholder et passord. Disse ekstra sikkerhetstiltakene gjør at vi kan glede oss over flerfaktorautentisering, som er en garanti for at datamaskinen ikke vil bli startet eller gjenopptatt fra dvalemodus før den riktige PIN-koden eller oppstartsnøkkelen er presentert.
Noen punkter du må huske på når du bruker BitLocker i Windows 10 er:
- BitLocker er bare kompatibel med Windows 10 Pro- og Windows 10 Enterprise -utgaver
- Datamaskinen må være TPM -kompatibel
- Det vil være mulig å bruke BitLocker uten en TPM-brikke gjennom programvarebasert kryptering, men det krever ytterligere konfigurasjon.
- Datamaskinens BIOS må støtte TPM- eller USB -enheter under oppstartsprosessen.
- Harddisken til datamaskinen må bruke to partisjoner: en systempartisjon, som inneholder filene som er nødvendige for å starte Windows, og partisjonen med operativsystemet som sådan, hvis ikke, vil BitLocker utføre partisjoneringsprosessen.
- Prosessen vil ta tid basert på mengden data på harddisken.
Sammenligning av databeskyttelse i Windows 7 og Windows 10I tabellen nedenfor ser vi hvordan BitLocker har utviklet seg fra Windows 7 til Windows 10 for å bekrefte beskyttelseskapasiteten.
Vi kan se utviklingen som BitLocker har hatt gjennom de nye utgavene av Windows 10.
1. Kontroller om datamaskinen din støtter TPM
For å bekrefte dette har vi bare to alternativer, enten TPM er aktivert på datamaskinen vår eller ikke.
Trinn 1
For å sjekke om TPM er aktivert, går vi til enhetsbehandling, og der finner vi delen "Sikkerhetsenheter" og viser den:
FORSTØRRE
Steg 2
I dette tilfellet har vi ikke TPM. Hvis den var aktivert, ville vi se en linje som heter Trusted Platform Module med sin respektive versjon. Hvis vi ikke har TPM aktivert der, hva skal vi gjøre? Solvetic har den praktiske løsningen.
For denne prosessen må vi få tilgang til de lokale retningslinjene for Windows 10 ved å bruke følgende tastekombinasjon og utføre kommandoen gpedit.msc, trykke Enter eller OK.
+ R
gpedit.mscTrinn 3
I det viste vinduet går vi til følgende rute:
- Utstyrsoppsett
- Administrative maler
- Windows -komponenter
- BitLocker Drive Encryption
FORSTØRRE
Trinn 4
I denne delen klikker vi på retningslinjene kalt "Operativsystemenheter", og i retningslinjene som vises på høyre side vil vi ringe "Krev ytterligere autentisering ved oppstart":
FORSTØRRE
Trinn 5
Vi vil dobbeltklikke på retningslinjene, eller høyreklikke / redigere, og i det nye vinduet som vises, aktiverer vi boksen "Aktivert". Klikk på Bruk og deretter OK for å lagre endringene.
MerkVi må sørge for at boksen "Tillat BitLocker uten kompatibel TPM" er aktiv.
2. Krypter harddisken til operativsystemet med BitLocker Windows 10
Trinn 1
For å aktivere harddisken får vi tilgang til kontrollpanelet, og der ser vi følgende:
FORSTØRRE
Steg 2
Vi klikker på alternativet "System og sikkerhet" der vi vil se følgende:
FORSTØRRE
Trinn 3
Der klikker vi på alternativet "BitLocker Drive Encryption":
FORSTØRRE
Trinn 4
Vi klikker på "Aktiver BitLocker" -linjen i stasjon C, og følgende vindu vises:
Trinn 5
Vi klikker på Neste, og så har vi to alternativer:
- Bruk et USB -minne for den første tilkoblingen
- Bruk passord
Trinn 6
I dette tilfellet velger vi alternativet "Skriv et passord", og vi må skrive inn og bekrefte passordet for å bruke:
Trinn 7
Igjen klikker vi på Neste, så ser vi dette:
Trinn 8
Der kan vi bruke et av følgende alternativer:
Lagre på Microsoft -kontoDette alternativet lar oss lagre BitLocker -nøkkelen i skyen via vår Microsoft -konto, så kan den gjenopprettes på følgende adresse
Lagre på en USB -flash -stasjonDette alternativet lar oss lagre nøkkelen på USB -medier.
Lagre i filMed dette alternativet vil det være mulig å lagre passordet i en fil og deretter skrive det ut hvis vi ønsker det.
Skriv ut gjenopprettingsnøkkelenDen lar oss skrive ut BitLocker -nøkkelen direkte.
Trinn 9
I dette tilfellet vil vi velge alternativet "Skriv ut gjenopprettingsnøkkelen" som vil ha følgende utseende:
FORSTØRRE
Trinn 10
Klikk på Neste igjen, og følgende vises:
Trinn 11
Der har vi følgende alternativer:
Krypter bare brukt diskplassDette alternativet lar deg bare kryptere plassen som brukes på den valgte stasjonen.
Krypter hele stasjonenDette alternativet krypterer den valgte enheten fullt ut, noe som tar mer tid.
Trinn 12
Når vi har definert det beste alternativet, klikker du på Neste, og det vil være nødvendig å definere hvilken type kryptering som skal brukes:
Trinn 13
Microsoft introduserte støtte for XTS-AES-krypteringsalgoritmen i de siste utgavene, og takket være denne nye krypteringsmetoden vil vi ha ytterligere integritetsstøtte og beskyttelse mot nye angrep som bruker kryptering av tekstmanipulering for å forårsake forutsigbare endringer i klar tekst. BitLocker støtter 128-biters og 256-biters XTS AES-nøkler, noe som er en garanti for sikkerhet.
Vi velger standardalternativet og klikker Neste, følgende vises:
Trinn 14
Der må vi aktivere boksen "Kjør BitLocker -systemkontrollen" og klikke på Fortsett.
Følgende melding vises:
Trinn 15
Klikk på "Start på nytt nå" -knappen for å fortsette prosessen. Når systemet er startet på nytt, ser vi følgende:
FORSTØRRE
Trinn 16
Der vil vi skrive inn passordet som vi har definert i forrige prosess. Vi kan få tilgang til systemet, og hvis vi går tilbake til banen Kontrollpanel \ System og sikkerhet \ BitLocker -stasjonskryptering, vil vi se at systemet fortsatt er i krypteringsprosessen:
FORSTØRRE
Trinn 17
Dette avhenger av alternativene vi har valgt. Når denne prosessen er fullført, vil vi se forklaringen "Bitlocker aktivert".
Vi kan bekrefte at enheten har BitLocker aktiv siden enheten med et låseikon når du åpner filutforskeren:
FORSTØRRE
Trinn 18
Når vi bruker BitLocker i Windows 10, og som er aktivert, har vi følgende alternativer:
Suspender beskyttelseMed dette alternativet vil ikke dataene være beskyttet, dette alternativet gjelder når vi installerer et nytt operativsystem, fastvare eller maskinvareoppdatering. Hvis vi ikke slår på krypteringsbeskyttelsen igjen, fortsetter BitLocker automatisk under neste omstart av Windows 10.
Sikkerhetskopi av gjenopprettingsnøkkelHvis du mister gjenopprettingsnøkkelen og til og med blir registrert på kontoen, lar dette alternativet oss lage en ny sikkerhetskopi av den tildelte nøkkelen.
Bytt passordDette alternativet lar oss angi et nytt passord for BitLocker.
Fjern passordDet er viktig å huske at BitLocker ikke kan brukes uten en form for godkjenning. Vi vil bare kunne fjerne passordet når en ny godkjenningsmetode er konfigurert.
Deaktiver BitLockerDette alternativet gjelder for den tiden da BitLocker -beskyttelse ikke lenger er nødvendig på den valgte stasjonen.
FORSTØRRE
3. Krypter USB- eller SD -stasjon med BitLocker To Go Windows 10
BitLocker som sådan har ikke muligheten til å beskytte alle stasjonene som er koblet til datamaskinen, hvis vi bruker eksterne medier, for eksempel USB eller SD, kan vi ty til BitLocker To Go.
Trinn 1
Med BitLocker To Go vil vi kunne kryptere eksterne stasjoner i Windows 10. For å bruke BitLocker To Go går vi til følgende bane: Kontrollpanel \ System og sikkerhet
FORSTØRRE
Steg 2
Der klikker vi på "BitLocker Encryption", og i vinduet som vises, vil vi kunne se hvilken type flyttbar stasjon som er koblet til datamaskinen med forklaringen "BitLocker To Go" eller et annet alternativ er å høyreklikke på den flyttbare stasjonen og velge alternativet "Aktiver BitLocker."
FORSTØRRE
Trinn 3
Ved å klikke på dette alternativet vil vi bli ledet til følgende vindu hvor vi skriver inn passordet som skal brukes:
Trinn 4
Klikk på Neste, og nå definerer vi hvor vi må lagre passordet:
Trinn 5
Når vi har definert plasseringen der passordet skal lagres, klikker du på Neste og nå definerer vi hvilken type kryptering som skal brukes:
Trinn 6
På toppen har vi forklart hvert av disse alternativene, vi definerer den ideelle og klikker på Neste, og deretter angir vi hvilken type kryptering som skal brukes:
Trinn 7
Ved å klikke Neste ser vi dette:
Trinn 8
Hvis vi er sikre, klikker du på "Start kryptering" -knappen slik at BitLocker brukes på stasjonen.
Når prosessen er fullført ser vi følgende:
Trinn 9
Således, når vi ønsker å få tilgang til enheten, vil følgende melding vises:
Trinn 10
Der vil vi skrive inn passordet som er definert i prosessen for å få tilgang til enheten. For å administrere alle BitLocker -verdier kan vi høyreklikke på stasjon C og der velge alternativet "Administrer BitLocker":
FORSTØRRE
Vi har sett hvordan dette er et av de beste sikkerhetsverktøyene som Windows 10 tilbyr oss for alle sine interne og eksterne stasjoner.