Informācijas drošībai un atmiņas ierīcēm, kurās šāda informācija atrodas, ir jābūt vienai no jutīgākajām problēmām, kad mēs pārvaldām un bieži lietojam Windows, un iemesls ir vairāk nekā vienkāršs, mēs atrodamies tiešsaistes pasaulē, kurā uzbrucēji izmanto tūkstošiem paņēmienu, lai nozagtu mūsu personas datus un tādējādi veiktu šantāžas, zādzības vai datu ievainojamības uzdevumus.
Mums nevajadzētu būt drošības speciālistiem, lai mūsu sistēmā ieviestu aizsardzības metodes, jo pati sistēma Windows 10 piedāvā mums ideālu rīku, lai novērstu nesankcionētu piekļuvi mūsu krātuvēm, un tas ir BitLocker.
Mēs esam daudzkārt dzirdējuši par BitLocker, bet šodien mēs vēlamies sniegt padziļinātu analīzi par to, kā BitLocker darbojas, tā priekšrocības un kā tas ir noderīgs rīks pareizai šo uzglabāšanas vienību pārvaldībai.
Kas ir BitLockerDiska šifrēšana, izmantojot BitLocker, ir funkcija, kas tiek ieviesta kopš sistēmas Windows 7 un kuras mērķis ir aizsargāt datus, un pats noderīgākais šajā ziņā ir tas, ka BitLocker integrējas operētājsistēmā un piedāvā risinājumu mūsdienu slēptiem draudiem, piemēram, datu zādzībai vai pazaudētas vai nozagts dators.
BitLocker piedāvā mums lielāku aizsardzību, izmantojot uzticamās platformas moduļa (TPM) versiju 1.2 vai jaunāku. TPM ir aparatūras komponents, ko ražotājs ir instalējis daudzos datoros, un tas darbojas kopā ar BitLocker, lai palīdzētu aizsargāt lietotāju datus un nodrošinātu, ka datoram jebkurā laikā nav piekļuves bez mūsu atļaujas.
Ja mums nav TPM versijas 1.2, arī BitLocker būs saderīgs, taču lietotājam būs jāievieto USB starta atslēga, lai palaistu datoru vai atsāktu to no hibernācijas režīma.
Papildus šīm priekšrocībām BitLocker piedāvā mums iespēju bloķēt parasto palaišanas procesu, līdz pilnvarotais lietotājs ir norādījis personas identifikācijas numuru (PIN) vai ievietojis noņemamu ierīci, piemēram, USB zibatmiņas disku, kurā ir parole. Šie papildu drošības pasākumi ļauj mums izbaudīt daudzfaktoru autentifikāciju, kas ir garantija, ka dators netiks iedarbināts vai atsākts no hibernācijas režīma, kamēr netiks uzrādīts pareizais PIN vai starta atslēga.
Daži punkti, kas jāpatur prātā, lietojot BitLocker operētājsistēmā Windows 10, ir šādi:
- BitLocker ir saderīgs tikai ar Windows 10 Pro un Windows 10 Enterprise izdevumiem
- Datoram jābūt saderīgam ar TPM
- Izmantojot programmatūras šifrēšanu, būs iespējams izmantot BitLocker bez TPM mikroshēmas, taču tam nepieciešama papildu konfigurācija.
- Datora BIOS ir jāatbalsta TPM vai USB ierīces sāknēšanas procesa laikā.
- Datora cietajā diskā jāizmanto divi nodalījumi: sistēmas nodalījums, kurā ir faili, kas nepieciešami Windows palaišanai, un nodalījums ar operētājsistēmu kā tādu, ja nē, tad BitLocker veiks nodalīšanas procesu.
- Šis process prasīs laiku, pamatojoties uz datu apjomu cietajā diskā.
Datu aizsardzības salīdzinājums operētājsistēmās Windows 7 un Windows 10Nākamajā tabulā mēs redzēsim, kā BitLocker ir pārgājis no Windows 7 uz Windows 10, lai pārbaudītu tā aizsardzības spējas.
Mēs varam redzēt BitLocker attīstību, izmantojot jaunos Windows 10 izdevumus.
1. Pārbaudiet, vai jūsu dators atbalsta TPM
Lai to pārbaudītu, mums ir tikai divas iespējas neatkarīgi no tā, vai mūsu datorā ir iespējota TPM.
1. darbība
Lai pārbaudītu, vai TPM ir iespējots, mēs ejam uz ierīču pārvaldnieku, un tur mēs atradīsim sadaļu "Drošības ierīces" un parādīsim to:
PALIELINĀT
2. solis
Šajā gadījumā mums nav TPM, ja tas būtu iespējots, mēs redzētu līniju ar nosaukumu Trusted Platform Module ar tās versiju. Tagad, ja mums nav iespējots TPM, ko darīt? Solvetic ir praktisks risinājums.
Šim procesam mums ir jāpiekļūst Windows 10 vietējām politikām, izmantojot šādu taustiņu kombināciju, un jāizpilda komanda gpedit.msc, nospiediet taustiņu Enter vai Labi.
+ R.
gpedit.msc3. solis
Parādītajā logā mēs dosimies uz šādu maršrutu:
- Aprīkojuma uzstādīšana
- Administratīvās veidnes
- Windows komponenti
- BitLocker diska šifrēšana
PALIELINĀT
4. solis
Šajā sadaļā mēs noklikšķināsim uz politikas ar nosaukumu "Operētājsistēmas vienības", un labajā pusē redzamajās politikās mēs veiksim zvanu "Pieprasīt papildu autentifikāciju startēšanas laikā":
PALIELINĀT
5. solis
Mēs veicam dubultklikšķi uz minētās politikas vai ar peles labo pogu noklikšķiniet uz Rediģēt, un parādītajā jaunajā logā mēs aktivizējam lodziņu "Iespējots". Noklikšķiniet uz Lietot un pēc tam uz Labi, lai saglabātu izmaiņas.
PiezīmeMums ir jāpārliecinās, vai lodziņš “Atļaut BitLocker bez saderīga TPM” ir aktīvs.
2. Šifrējiet operētājsistēmas cieto disku, izmantojot BitLocker Windows 10
1. darbība
Lai iespējotu cieto disku, mēs piekļūsim vadības panelim, un tur mēs redzēsim sekojošo:
PALIELINĀT
2. solis
Mēs noklikšķinām uz opcijas "Sistēma un drošība", kur redzēsim sekojošo:
PALIELINĀT
3. solis
Tur mēs noklikšķināsim uz opcijas "BitLocker diska šifrēšana":
PALIELINĀT
4. solis
Mēs noklikšķināsim uz C diska rindas "Aktivizēt BitLocker", un tiks parādīts šāds logs:
5. solis
Mēs noklikšķinām uz Tālāk, un tad mums ir divas iespējas:
- Sākotnējam savienojumam izmantojiet USB atmiņu
- Izmantot paroli
6. darbība
Šajā gadījumā mēs izvēlamies opciju "Rakstīt paroli", un mums ir jāievada un jāapstiprina parole, ko izmantot:
7. solis
Atkal mēs noklikšķiniet uz Tālāk, un mēs redzēsim šo:
8. solis
Tur mēs varam izmantot jebkuru no šīm iespējām:
Saglabājiet Microsoft kontāŠī opcija ļauj mums saglabāt BitLocker atslēgu mākonī, izmantojot mūsu Microsoft kontu, pēc tam to var atgūt šādā adresē
Saglabājiet USB zibatmiņāŠī opcija ļauj mums saglabāt atslēgu USB datu nesējā.
Saglabāt failāIzmantojot šo opciju, būs iespējams saglabāt paroli failā un pēc tam, ja vēlamies, to izdrukāt.
Izdrukājiet atkopšanas atslēguTas ļauj mums tieši izdrukāt BitLocker atslēgu.
9. solis
Šajā gadījumā mēs atlasīsim opciju "Drukāt atkopšanas atslēgu", kas izskatīsies šādi:
PALIELINĀT
10. solis
Vēlreiz noklikšķiniet uz Tālāk, un tiks parādīts šāds:
11. solis
Tur mums ir šādas iespējas:
Šifrēt tikai izmantoto diska vietuŠī opcija ļauj šifrēt tikai izvēlētajā diskā izmantoto vietu.
Šifrējiet visu diskuŠī opcija pilnībā šifrē izvēlēto vienību, kas prasa vairāk laika.
12. solis
Kad esam definējuši labāko variantu, noklikšķiniet uz Tālāk, un būs jānosaka izmantojamās šifrēšanas veids:
13. solis
Microsoft ieviesa XTS-AES šifrēšanas algoritma atbalstu savos jaunākajos izdevumos, un, pateicoties šai jaunajai šifrēšanas metodei, mums būs papildu integritātes atbalsts un aizsardzība pret jauniem uzbrukumiem, kuros tiek izmantota šifrētā teksta manipulācija, lai radītu paredzamas izmaiņas skaidrā tekstā. BitLocker atbalsta 128 un 256 bitu XTS AES atslēgas, kas ir drošības garantija.
Mēs izvēlamies noklusējuma opciju un noklikšķiniet uz Tālāk, tiks parādīts šāds:
14. darbība
Tur mums jāaktivizē lodziņš "Palaist BitLocker sistēmas pārbaudi" un noklikšķiniet uz Turpināt.
Tiks parādīts šāds ziņojums:
15. solis
Lai turpinātu procesu, noklikšķiniet uz pogas "Restartēt tūlīt". Pēc sistēmas restartēšanas mēs redzēsim sekojošo:
PALIELINĀT
16. solis
Tur mēs ievadīsim paroli, kuru esam definējuši iepriekšējā procesā. Mēs varam piekļūt sistēmai, un, ja atgriezīsimies ceļā Vadības panelis \ Sistēma un drošība \ BitLocker diska šifrēšana, mēs redzēsim, ka sistēma joprojām atrodas šifrēšanas procesā:
PALIELINĀT
17. solis
Tas ir atkarīgs no mūsu izvēlētajām iespējām. Kad šis process ir pabeigts, mēs redzēsim leģendu "Bitlocker aktivizēts".
Mēs varam pārbaudīt, vai vienībai ir aktīvs BitLocker, jo, piekļūstot failu pārlūkam, ierīce ir ar bloķēšanas ikonu:
PALIELINĀT
18. darbība
Ja operētājsistēmā Windows 10 tiek izmantota BitLocker, ja tā ir iespējota, mums būs šādas iespējas:
Apturēt aizsardzībuIzmantojot šo opciju, dati netiks aizsargāti, šī opcija ir spēkā, ja mēs instalējam jaunu operētājsistēmu, programmaparatūru vai aparatūras atjauninājumu. Ja mēs atkal neieslēdzam šifrēšanas aizsardzību, BitLocker automātiski atsāksies nākamās Windows 10 restartēšanas laikā.
Atkopšanas atslēgas dublēšanaJa pazaudējat atkopšanas atslēgu un pat esat reģistrēts kontā, šī opcija ļauj mums izveidot jaunu piešķirtās atslēgas rezerves kopiju.
Mainīt paroliŠī opcija ļauj mums iestatīt jaunu paroli BitLocker.
Noņemt paroliIr svarīgi atcerēties, ka BitLocker nevar izmantot bez autentifikācijas veida. Mēs varēsim noņemt paroli tikai tad, kad būs konfigurēta jauna autentifikācijas metode.
Atspējot BitLockerŠī opcija attiecas uz laiku, kad BitLocker aizsardzība vairs nav nepieciešama atlasītajā diskdzinī.
PALIELINĀT
3. Šifrējiet USB vai SD disku, izmantojot BitLocker To Go Windows 10
BitLocker kā tāds nespēj aizsargāt visus diskdziņus, kas pievienoti datoram, ja tiek izmantots ārējs datu nesējs, piemēram, USB vai SD, mēs varam izmantot BitLocker To Go.
1. darbība
Izmantojot BitLocker To Go, mēs varēsim šifrēt ārējos diskus sistēmā Windows 10. Lai izmantotu BitLocker To Go, mēs iesim uz šādu ceļu: Vadības panelis \ Sistēma un drošība
PALIELINĀT
2. solis
Tur mēs noklikšķināsim uz "BitLocker šifrēšana", un parādītajā logā mēs varēsim redzēt noņemamā diska veidu, kas savienots ar datoru ar leģendu "BitLocker To Go", vai cita iespēja ir ar peles labo pogu noklikšķināt uz noņemamā diska un atlasīt opcija "Iespējot BitLocker".
PALIELINĀT
3. solis
Noklikšķinot uz šīs opcijas, mēs tiksim novirzīti uz šādu logu, kurā ievadīsim izmantojamo paroli:
4. solis
Noklikšķiniet uz Tālāk, un tagad mēs definēsim, kur mums jāglabā parole:
5. solis
Kad esam definējuši paroles glabāšanas vietu, noklikšķiniet uz Tālāk, un tagad mēs definēsim izmantojamo šifrēšanas veidu:
6. darbība
Augšpusē mēs esam izskaidrojuši katru no šīm iespējām, mēs definējam ideālo un noklikšķiniet uz Tālāk, un pēc tam mēs norādām izmantojamo šifrēšanas veidu:
7. solis
Noklikšķinot uz Tālāk, mēs redzēsim šo:
8. solis
Ja esam pārliecināti, noklikšķiniet uz pogas "Sākt šifrēšanu", lai BitLocker tiktu lietots minētajam diskam.
Kad process ir pabeigts, mēs redzēsim sekojošo:
9. solis
Tādējādi, kad mēs vēlamies piekļūt minētajai vienībai, tiks parādīts šāds ziņojums:
10. solis
Tur mēs ievadīsim paroli, kas definēta procesā, lai piekļūtu minētajai vienībai. Lai pārvaldītu visas BitLocker vērtības, mēs ar peles labo pogu noklikšķiniet uz diska C un tur izvēlieties opciju "Pārvaldīt BitLocker":
PALIELINĀT
Mēs esam redzējuši, kā šis ir viens no labākajiem drošības rīkiem, ko Windows 10 piedāvā visiem saviem iekšējiem un ārējiem diskdziņiem.