Keselamatan data adalah - atau seharusnya - menjadi keutamaan bagi sesiapa sahaja yang menggunakan komputer hari ini. Dengan lebih banyak sistem mudah alih yang dijual daripada komputer meja, lebih penting daripada sebelumnya untuk melindungi peranti anda daripada kecurian atau kerugian. Oleh itu, memastikan bahawa data pada pemacu anda disulitkan adalah amalan terbaik bagi pengguna yang mempunyai maklumat sensitif.
Nasib baik, ada cara mudah untuk melindungi data anda menggunakan perisian penyulitan bersepadu Microsoft, BitLocker. Walaupun sangat selamat, teknologi tidak berfungsi dengan cara yang sama jika peranti anda tidak dilengkapi dengan Modul Platform yang Dipercayai. Dalam artikel ini, anda akan belajar mengenai BitLocker dan cara menggunakannya tanpa TPM.
Apa itu BitLocker?
Asalnya diberi nama kod Cornerstone, BitLocker adalah ciri enkripsi proprietari Microsoft yang disertakan dengan sistem Windows. Awalnya dikemas dengan Vista, sistem ini dirancang untuk melindungi data jika terjadi serangan fisik, yaitu, jika komputer hilang atau dicuri. Ia mempunyai enkripsi 128-bit dan 256-bit. Untuk konteksnya, serangan brute force oleh komputer super akan memakan masa lebih lama untuk memecahkan enkripsi 128-bit daripada zaman alam semesta yang diketahui. Oleh itu, ini adalah pilihan yang sangat selamat untuk pengguna atau perniagaan rata-rata.
BitLocker memberikan perlindungan untuk keseluruhan jilid, seperti cakera keras. Penting untuk diperhatikan bahawa ia hanya melindungi dari serangan luar talian. Semasa komputer anda berjalan, anda perlu menggunakan cara lain untuk mempertahankan diri dari akses yang tidak dibenarkan. Ini menjadikan BitLocker sangat penting pada sistem yang tidak dapat dijamin lokasi fizikal yang selamat, seperti pelayan dan komputer riba. Langkah-langkah yang digariskan di bawah akan berfungsi pada edisi Windows 10 Professional dan Enterprise, tetapi bukan versi yang lebih lama.
Apa itu TPM dan Mengapa Anda Perlu Peduli?
Modul Platform yang Dipercayai, atau TPM, adalah cip yang tidak berfungsi yang menyimpan dan menghasilkan kunci kriptografi. Ini pada asasnya menambahkan tahap keselamatan pada enkripsi anda dengan menyimpan sebahagian kunci untuk penyulitan anda pada cakera anda dan sebahagiannya pada cip. Ini menghalang penyerang hanya mengeluarkan cakera untuk memotong enkripsi.
Beberapa komputer tidak dilengkapi dengan TPM, dan argumen telah dibuat bahawa TPM itu berlebihan dan memberikan rasa keselamatan yang salah. Jadi, sementara BitLocker biasanya memerlukan TPM untuk berfungsi, ada cara untuk mengaktifkannya dengan enkripsi berasaskan perisian melalui proses yang lebih lama.
Menggunakan BitLocker Tanpa TPM
Sebelum anda membuat apa-apa, ada baiknya anda membuat sandaran sistem anda hanya untuk memastikan semua data anda selamat. Anda boleh mendapatkan arahan Microsoft mengenai cara melakukannya di sini . Setelah selesai, ikuti panduan ini. Ciri ini tidak tersedia pada edisi Windows 10 Home.
- Akses arahan Run (kunci Windows + R) di komputer anda untuk membuka dialog Run dan ketik gpedit.msc. Ini akan membuka editor dasar kumpulan Tempatan.
- Gunakan panel di sebelah kiri untuk mencari Dasar Komputer Tempatan, dalam penyusun dasar klik pada Konfigurasi Komputer kemudian Templat Pentadbiran.
- Akhirnya, dalam Komponen Windows klik pada BitLocker Drive Encryption dan buka folder Operating System Drives.
- Di panel di sebelah kanan, anda ingin mengaktifkan tetapan untuk memerlukan pengesahan tambahan.
- Di tetingkap baru, pastikan anda telah Diaktifkan yang dipilih, dan di bawah Pilihan, aktifkan pilihan untuk menggunakan BitLocker tanpa Modul Platform yang Dipercayai.
Itu sahaja - sekarang anda boleh menggunakan BitLocker seperti biasa. Kerana anda memintas TPM, anda perlu menyediakan kata laluan, kunci USB, atau keduanya. Sekarang, mari kita beralih ke langkah-langkah untuk mengaktifkan BitLocker.
- Ketik Panel Kawalan ke bar carian tetingkap anda atau tekan Ctrl + C untuk mengakses Panel Kawalan. Setelah sampai, cari tetingkap Keselamatan anda.
- Cari pilihan untuk mengaktifkan enkripsi pemacu melalui BitLocker dan mengaksesnya. Klik Hidupkan BitLocker.
- Anda akan diminta untuk memilih cara mengakses sistem anda setelah sistem ini dimulakan. Anda boleh memilih kata laluan atau pilihan untuk menggunakan pemacu USB. Anda perlu memasukkan kata laluan dan / atau memasang pemacu USB ke dalam peranti anda setiap kali ia boot.
Pada saat anda boot komputer anda, anda akan diminta untuk memberikan pengesah untuk mendapatkan akses ke sistem. Pastikan kata laluan atau pemacu USB anda selamat. Bagaimanapun, kunci hanya berfungsi jika orang yang memilihnya tidak mempunyai kuncinya.
Kekal selamat
Menjaga keselamatan data anda adalah salah satu perkara terpenting yang boleh anda lakukan sebagai pemilik perniagaan atau pengguna komputer secara umum. Anggaran kos purata pelanggaran data tunggal pada tahun 2018 adalah lebih dari $ 3 juta, dan jika trend semasa berterusan, jumlah itu akan meningkat. Perlu diingat bahawa komputer dan peranti mudah alih di lokasi yang tidak selamat sangat rentan terhadap serangan fizikal.
Sekiranya anda mempunyai mesin tanpa TPM, itu tidak bermaksud anda tidak harus mengambil langkah berjaga-jaga. Ikuti arahan yang dinyatakan dalam artikel ini untuk memastikan anda melakukan semua yang anda mampu untuk mencegah pelanggaran.
kerangka perang bila anda boleh bermain dengan rakan
Adakah anda pernah menjadi mangsa pelanggaran data? Apa langkah penting lain yang anda cadangkan untuk mengamankan data? Kongsi pengalaman dan petua anda di bahagian komen di bawah.