Datasäkerhet är - eller borde vara - en topprioritet för alla som använder en dator idag. Med fler bärbara system som säljs än stationära datorer är det viktigare än någonsin att säkra din enhet mot stöld eller förlust. Därför är det bästa för alla användare med känslig information att se till att data på dina enheter är krypterade.
Lyckligtvis finns det ett enkelt sätt att skydda dina data med Microsofts integrerade krypteringsprogramvara, BitLocker. Även om det är mycket säkert fungerar inte tekniken på samma sätt om din enhet inte är utrustad med en Trusted Platform Module. I den här artikeln lär du dig om BitLocker och hur du använder den utan TPM.
Vad är BitLocker?
Ursprungligen kodnamnet Cornerstone, BitLocker är Microsofts egen krypteringsfunktion som ingår i Windows-system. Ursprungligen förpackat med Vista är systemet utformat för att skydda data i händelse av en fysisk attack, det vill säga om en dator går förlorad eller blir stulen. Den har 128-bitars och 256-bitars kryptering. För sammanhanget skulle en brute force-attack av en superdator ta längre tid att knäcka 128-bitars kryptering än det kända universums ålder. Som sådan är detta ett mycket säkert alternativ för den genomsnittliga användaren eller verksamheten.
BitLocker ger skydd för hela volymer, till exempel hårddiskar. Det är dock viktigt att notera att det endast skyddar mot offlineattacker. Medan datorn körs måste du använda andra metoder för att försvara dig mot obehörig åtkomst. Detta gör BitLocker extremt viktigt på system som inte kan garanteras en säker fysisk plats, som servrar och bärbara datorer. Stegen som beskrivs nedan fungerar på Windows 10 Professional och Enterprise-utgåvor, men inte äldre versioner.
Vad är TPM och varför ska du bry dig?
En Trusted Platform Module, eller TPM, är ett manipuleringssäkert chip som lagrar och genererar kryptografiska nycklar. Det lägger i princip till en säkerhetsnivå för dina krypteringar genom att lagra en del av nyckeln för din kryptering på din disk och en del av den på chipet. Detta förhindrar att angripare helt enkelt tar bort en disk för att kringgå krypteringen.
Vissa datorer är inte utrustade med TPM, och argumentet har framförts att TPM är överflödigt och ger en falsk känsla av säkerhet. Så medan BitLocker normalt skulle behöva en TPM för att fungera, finns det sätt att aktivera den med programvarubaserad kryptering genom en längre process.
Använda BitLocker utan TPM
Innan du gör något är det en bra idé att säkerhetskopiera ditt system bara för att se till att all din data är säker. Du hittar Microsofts instruktioner om hur du gör det här . När du har gjort det följer du den här guiden. Den här funktionen är inte tillgänglig i Windows 10 Home-utgåvan.
- Gå till kommandot Kör (Windows-tangent + R) på din dator för att öppna dialogrutan Kör och skriv in gpedit.msc. Detta öppnar redigeraren för lokal grupppolicy.
- Använd panelen till vänster för att hitta Lokal datorpolicy, i policyredigeraren klickar du på Datorkonfiguration och sedan Administrativa mallar.
- Slutligen, i Windows-komponenter klickar du på BitLocker Drive Encryption och öppnar mappen för operativsystemsenheter.
- I panelen till höger vill du aktivera inställningen för att kräva ytterligare autentisering.
- I det nya fönstret, se till att du har aktiverat valt, och under Alternativ aktiverar du alternativet att använda BitLocker utan en Trusted Platform Module.
Det är allt - nu kan du använda BitLocker normalt. Eftersom du kringgår TPM måste du ställa in antingen ett lösenord, USB-nyckel eller båda. Nu ska vi gå vidare till stegen för att aktivera BitLocker.
- Skriv Kontrollpanelen i Windows-sökfältet eller tryck på Ctrl + C för att komma åt Kontrollpanelen. När du är där hittar du ditt säkerhetsfönster.
- Hitta alternativet för att aktivera enhetskryptering genom BitLocker och få åtkomst till den. Klicka på Aktivera BitLocker.
- Du kommer att uppmanas att välja hur du kommer åt ditt system när det startar. Du kan välja ett lösenord eller alternativet att använda en USB-enhet. Du måste ange lösenordet och / eller ha USB-enheten ansluten till din enhet varje gång den startar upp.
Nästa gång du startar upp din dator kommer du att bli ombedd att tillhandahålla autentiseraren för att få tillgång till systemet. Se till att hålla ditt lösenord eller USB-enhet säkert. När allt kommer omkring fungerar ett lås bara om den som väljer det inte har nyckeln.
Var försiktig
Att hålla dina data säkra är en av de viktigaste sakerna du kan göra som företagare eller datoranvändare i allmänhet. Den beräknade genomsnittliga kostnaden för ett enda dataintrång 2018 var över 3 miljoner dollar, och om de nuvarande trenderna fortsätter kommer detta antal att stiga. Tänk på att bärbara datorer och enheter på osäkra platser är särskilt utsatta för fysiska attacker.
Om du har en maskin utan TPM betyder det inte att du inte ska vidta alla försiktighetsåtgärder. Följ instruktionerna i den här artikeln för att se till att du gör allt du kan för att förhindra överträdelser.
kan du ändra ditt kik-namn
Har du utsatts för ett dataintrång själv? Vilka andra viktiga steg rekommenderar du för att skydda data? Dela dina erfarenheter och tips i kommentarfältet nedan.