Huvud Mac Hur man använder BitLocker utan TPM

Hur man använder BitLocker utan TPM



Datasäkerhet är - eller borde vara - en topprioritet för alla som använder en dator idag. Med fler bärbara system som säljs än stationära datorer är det viktigare än någonsin att säkra din enhet mot stöld eller förlust. Därför är det bästa för alla användare med känslig information att se till att data på dina enheter är krypterade.

Hur man använder BitLocker utan TPM

Lyckligtvis finns det ett enkelt sätt att skydda dina data med Microsofts integrerade krypteringsprogramvara, BitLocker. Även om det är mycket säkert fungerar inte tekniken på samma sätt om din enhet inte är utrustad med en Trusted Platform Module. I den här artikeln lär du dig om BitLocker och hur du använder den utan TPM.

Vad är BitLocker?

Ursprungligen kodnamnet Cornerstone, BitLocker är Microsofts egen krypteringsfunktion som ingår i Windows-system. Ursprungligen förpackat med Vista är systemet utformat för att skydda data i händelse av en fysisk attack, det vill säga om en dator går förlorad eller blir stulen. Den har 128-bitars och 256-bitars kryptering. För sammanhanget skulle en brute force-attack av en superdator ta längre tid att knäcka 128-bitars kryptering än det kända universums ålder. Som sådan är detta ett mycket säkert alternativ för den genomsnittliga användaren eller verksamheten.

BitLocker ger skydd för hela volymer, till exempel hårddiskar. Det är dock viktigt att notera att det endast skyddar mot offlineattacker. Medan datorn körs måste du använda andra metoder för att försvara dig mot obehörig åtkomst. Detta gör BitLocker extremt viktigt på system som inte kan garanteras en säker fysisk plats, som servrar och bärbara datorer. Stegen som beskrivs nedan fungerar på Windows 10 Professional och Enterprise-utgåvor, men inte äldre versioner.

BitLocker

Vad är TPM och varför ska du bry dig?

En Trusted Platform Module, eller TPM, är ett manipuleringssäkert chip som lagrar och genererar kryptografiska nycklar. Det lägger i princip till en säkerhetsnivå för dina krypteringar genom att lagra en del av nyckeln för din kryptering på din disk och en del av den på chipet. Detta förhindrar att angripare helt enkelt tar bort en disk för att kringgå krypteringen.

Vissa datorer är inte utrustade med TPM, och argumentet har framförts att TPM är överflödigt och ger en falsk känsla av säkerhet. Så medan BitLocker normalt skulle behöva en TPM för att fungera, finns det sätt att aktivera den med programvarubaserad kryptering genom en längre process.

Använda BitLocker utan TPM

Innan du gör något är det en bra idé att säkerhetskopiera ditt system bara för att se till att all din data är säker. Du hittar Microsofts instruktioner om hur du gör det här . När du har gjort det följer du den här guiden. Den här funktionen är inte tillgänglig i Windows 10 Home-utgåvan.

  1. Gå till kommandot Kör (Windows-tangent + R) på din dator för att öppna dialogrutan Kör och skriv in gpedit.msc. Detta öppnar redigeraren för lokal grupppolicy.
  2. Använd panelen till vänster för att hitta Lokal datorpolicy, i policyredigeraren klickar du på Datorkonfiguration och sedan Administrativa mallar.
  3. Slutligen, i Windows-komponenter klickar du på BitLocker Drive Encryption och öppnar mappen för operativsystemsenheter.
  4. I panelen till höger vill du aktivera inställningen för att kräva ytterligare autentisering.
  5. I det nya fönstret, se till att du har aktiverat valt, och under Alternativ aktiverar du alternativet att använda BitLocker utan en Trusted Platform Module.

Det är allt - nu kan du använda BitLocker normalt. Eftersom du kringgår TPM måste du ställa in antingen ett lösenord, USB-nyckel eller båda. Nu ska vi gå vidare till stegen för att aktivera BitLocker.

  1. Skriv Kontrollpanelen i Windows-sökfältet eller tryck på Ctrl + C för att komma åt Kontrollpanelen. När du är där hittar du ditt säkerhetsfönster.
  2. Hitta alternativet för att aktivera enhetskryptering genom BitLocker och få åtkomst till den. Klicka på Aktivera BitLocker.
  3. Du kommer att uppmanas att välja hur du kommer åt ditt system när det startar. Du kan välja ett lösenord eller alternativet att använda en USB-enhet. Du måste ange lösenordet och / eller ha USB-enheten ansluten till din enhet varje gång den startar upp.

Nästa gång du startar upp din dator kommer du att bli ombedd att tillhandahålla autentiseraren för att få tillgång till systemet. Se till att hålla ditt lösenord eller USB-enhet säkert. När allt kommer omkring fungerar ett lås bara om den som väljer det inte har nyckeln.

Var försiktig

Att hålla dina data säkra är en av de viktigaste sakerna du kan göra som företagare eller datoranvändare i allmänhet. Den beräknade genomsnittliga kostnaden för ett enda dataintrång 2018 var över 3 miljoner dollar, och om de nuvarande trenderna fortsätter kommer detta antal att stiga. Tänk på att bärbara datorer och enheter på osäkra platser är särskilt utsatta för fysiska attacker.

BitLocker utan TPM

Om du har en maskin utan TPM betyder det inte att du inte ska vidta alla försiktighetsåtgärder. Följ instruktionerna i den här artikeln för att se till att du gör allt du kan för att förhindra överträdelser.

kan du ändra ditt kik-namn

Har du utsatts för ett dataintrång själv? Vilka andra viktiga steg rekommenderar du för att skydda data? Dela dina erfarenheter och tips i kommentarfältet nedan.

Intressanta Artiklar

Hur man laddar ner appar på en Android TV

Hur man laddar ner appar på en Android TV

Så här sätter du in en gradersymbol i macOS (OS X)

Så här sätter du in en gradersymbol i macOS (OS X)

Redaktionen

Hur man kommer åt arkiverade e-postmeddelanden i Outlook
Hur man kommer åt arkiverade e-postmeddelanden i Outlook
Att arkivera gamla (men önskade) e-postmeddelanden är ett bra sätt att hålla din brevlåda ren. Så här kommer du åt arkiverade e-postmeddelanden i Outlook när du behöver dem.
Taggarkiv: nedfall 4 musfördröjning
Taggarkiv: nedfall 4 musfördröjning
Cortana Beta för Windows 10 tillåter nu hantering av anslutna enheter
Cortana Beta för Windows 10 tillåter nu hantering av anslutna enheter
En uppdatering av Cortana - Beta-appen för Windows 10 tillåter nu hantering av enheter som är anslutna till den. Det förenade Xbox One, Surface-hörlurar och Amazon Alexa-enheter under ett tak. Från och med version 2.2004.22762.0 finns en ny maskinvarusektion i inställningsmenyn. Det gör att du kan hantera någon av Cortana-enheterna du har. Typisk
Hur man ansluter en GoPro till din dator
Hur man ansluter en GoPro till din dator
Anslut din GoPro till din dator för att få ut det mesta av din kamera genom att redigera eller ladda upp dina bilder.
2 sätt att skapa en Windows 11 startbar USB-enhet
2 sätt att skapa en Windows 11 startbar USB-enhet
Skapa en Windows 11-start-USB för att installera Windows från en flashenhet. Den här artikeln ger steg-för-steg-anvisningar för två metoder.
Hur man kontrollerar teckenstorlek och ansikte på en webbplats
Hur man kontrollerar teckenstorlek och ansikte på en webbplats
Oavsett om du gillar design eller precis som utseendet på en viss webbplats, vet du vilken typ av typsnitt webbplatsen använder och vilken storlek den kan hjälpa dig att efterlikna den eller använda den på din egen webbplats.
Så här skickar du bara en del av en e-postkedja i Gmail och Outlook
Så här skickar du bara en del av en e-postkedja i Gmail och Outlook
E-postkedjor är antingen ett användbart sätt att spåra en konversation eller en mardröm av förvirring som hamnar i vägen. Chansen är stor, om du arbetar för ett stort företag eller företag är det det senare. Om du är inblandad