Huvud Mac Hur man använder BitLocker utan TPM

Hur man använder BitLocker utan TPM



Datasäkerhet är - eller borde vara - en topprioritet för alla som använder en dator idag. Med fler bärbara system som säljs än stationära datorer är det viktigare än någonsin att säkra din enhet mot stöld eller förlust. Därför är det bästa för alla användare med känslig information att se till att data på dina enheter är krypterade.

Hur man använder BitLocker utan TPM

Lyckligtvis finns det ett enkelt sätt att skydda dina data med Microsofts integrerade krypteringsprogramvara, BitLocker. Även om det är mycket säkert fungerar inte tekniken på samma sätt om din enhet inte är utrustad med en Trusted Platform Module. I den här artikeln lär du dig om BitLocker och hur du använder den utan TPM.

Vad är BitLocker?

Ursprungligen kodnamnet Cornerstone, BitLocker är Microsofts egen krypteringsfunktion som ingår i Windows-system. Ursprungligen förpackat med Vista är systemet utformat för att skydda data i händelse av en fysisk attack, det vill säga om en dator går förlorad eller blir stulen. Den har 128-bitars och 256-bitars kryptering. För sammanhanget skulle en brute force-attack av en superdator ta längre tid att knäcka 128-bitars kryptering än det kända universums ålder. Som sådan är detta ett mycket säkert alternativ för den genomsnittliga användaren eller verksamheten.

BitLocker ger skydd för hela volymer, till exempel hårddiskar. Det är dock viktigt att notera att det endast skyddar mot offlineattacker. Medan datorn körs måste du använda andra metoder för att försvara dig mot obehörig åtkomst. Detta gör BitLocker extremt viktigt på system som inte kan garanteras en säker fysisk plats, som servrar och bärbara datorer. Stegen som beskrivs nedan fungerar på Windows 10 Professional och Enterprise-utgåvor, men inte äldre versioner.

BitLocker

Vad är TPM och varför ska du bry dig?

En Trusted Platform Module, eller TPM, är ett manipuleringssäkert chip som lagrar och genererar kryptografiska nycklar. Det lägger i princip till en säkerhetsnivå för dina krypteringar genom att lagra en del av nyckeln för din kryptering på din disk och en del av den på chipet. Detta förhindrar att angripare helt enkelt tar bort en disk för att kringgå krypteringen.

Vissa datorer är inte utrustade med TPM, och argumentet har framförts att TPM är överflödigt och ger en falsk känsla av säkerhet. Så medan BitLocker normalt skulle behöva en TPM för att fungera, finns det sätt att aktivera den med programvarubaserad kryptering genom en längre process.

Använda BitLocker utan TPM

Innan du gör något är det en bra idé att säkerhetskopiera ditt system bara för att se till att all din data är säker. Du hittar Microsofts instruktioner om hur du gör det här . När du har gjort det följer du den här guiden. Den här funktionen är inte tillgänglig i Windows 10 Home-utgåvan.

  1. Gå till kommandot Kör (Windows-tangent + R) på din dator för att öppna dialogrutan Kör och skriv in gpedit.msc. Detta öppnar redigeraren för lokal grupppolicy.
  2. Använd panelen till vänster för att hitta Lokal datorpolicy, i policyredigeraren klickar du på Datorkonfiguration och sedan Administrativa mallar.
  3. Slutligen, i Windows-komponenter klickar du på BitLocker Drive Encryption och öppnar mappen för operativsystemsenheter.
  4. I panelen till höger vill du aktivera inställningen för att kräva ytterligare autentisering.
  5. I det nya fönstret, se till att du har aktiverat valt, och under Alternativ aktiverar du alternativet att använda BitLocker utan en Trusted Platform Module.

Det är allt - nu kan du använda BitLocker normalt. Eftersom du kringgår TPM måste du ställa in antingen ett lösenord, USB-nyckel eller båda. Nu ska vi gå vidare till stegen för att aktivera BitLocker.

  1. Skriv Kontrollpanelen i Windows-sökfältet eller tryck på Ctrl + C för att komma åt Kontrollpanelen. När du är där hittar du ditt säkerhetsfönster.
  2. Hitta alternativet för att aktivera enhetskryptering genom BitLocker och få åtkomst till den. Klicka på Aktivera BitLocker.
  3. Du kommer att uppmanas att välja hur du kommer åt ditt system när det startar. Du kan välja ett lösenord eller alternativet att använda en USB-enhet. Du måste ange lösenordet och / eller ha USB-enheten ansluten till din enhet varje gång den startar upp.

Nästa gång du startar upp din dator kommer du att bli ombedd att tillhandahålla autentiseraren för att få tillgång till systemet. Se till att hålla ditt lösenord eller USB-enhet säkert. När allt kommer omkring fungerar ett lås bara om den som väljer det inte har nyckeln.

Var försiktig

Att hålla dina data säkra är en av de viktigaste sakerna du kan göra som företagare eller datoranvändare i allmänhet. Den beräknade genomsnittliga kostnaden för ett enda dataintrång 2018 var över 3 miljoner dollar, och om de nuvarande trenderna fortsätter kommer detta antal att stiga. Tänk på att bärbara datorer och enheter på osäkra platser är särskilt utsatta för fysiska attacker.

BitLocker utan TPM

Om du har en maskin utan TPM betyder det inte att du inte ska vidta alla försiktighetsåtgärder. Följ instruktionerna i den här artikeln för att se till att du gör allt du kan för att förhindra överträdelser.

kan du ändra ditt kik-namn

Har du utsatts för ett dataintrång själv? Vilka andra viktiga steg rekommenderar du för att skydda data? Dela dina erfarenheter och tips i kommentarfältet nedan.

Intressanta Artiklar

Hur man öppnar Emoji-tangentbordet på en Mac

Hur man öppnar Emoji-tangentbordet på en Mac

Hur man får snurr i Shindo Life

Hur man får snurr i Shindo Life

Redaktionen

Hur man styr en PC eller bärbar dator med en telefon
Hur man styr en PC eller bärbar dator med en telefon
Undrar du hur du styr din Windows- eller Mac-dator med en telefon? Vid första anblicken kan processen verka komplicerad, men flera mjukvarulösningar kan hjälpa dig att lösa problemet på nolltid. Det bästa av allt är att de är det
Hur man DVR utan kabel
Hur man DVR utan kabel
Människor känner sig fortfarande skyldiga att betala för ett kabelabonnemang för att få tillgång till fördelar som DVR. Dessa kabelföretag tar ut en rejäl summa för något du inte nödvändigtvis behöver. Betala för både kabel- och andra streamingtjänster som
Classic Shell är öppen källkod igen, men död
Classic Shell är öppen källkod igen, men död
Ett sorgligt meddelande kom från utvecklaren av den populära Classic Shell-appen idag som återställer Windows 7 eller XP-stilens Start-meny tillsammans med några klassiska XP-era Windows Explorer-funktioner. Ivo Beltchev, som är personen bakom projektet, meddelade idag att han har avbrutit utvecklingen av appen men någon annan
Aktivera Windows-7-liknande UAC-prompten i Windows 10 Anniversary Update
Aktivera Windows-7-liknande UAC-prompten i Windows 10 Anniversary Update
Med Windows 10 års jubileumsuppdatering har Microsoft uppdaterat utseendet på UAC-prompten. Så här kan du få tillbaka den gamla UAC-dialogen med en enkel tweak.
YouTube i helskärm gör att du kan rulla ner till kommentarer
YouTube i helskärm gör att du kan rulla ner till kommentarer
Teamet bakom tjänsten har lagt till ett nytt alternativ 'Scroll for details' till webbspelaren för videor i helskärm. De flesta av oss använder denna världs mest populära webbhotellwebbplats, så förändringen bör välkomnas av många användare. Med den nya funktionen är det inte nödvändigt att lämna helskärmsläge för att se kommentarer
Hitta din Windows-uppgraderingshistorik med PowerShell
Hitta din Windows-uppgraderingshistorik med PowerShell
Varje gång du utför en build-uppgradering i Windows 10 lagrar operativsystemet några bitar av information relaterade till tidigare installerade operativsystemversioner i registret.
Telegram har stöd för videosamtal
Telegram har stöd för videosamtal
Telegram-budbäraren har äntligen fått möjlighet att ringa videosamtal. Funktionen alfaversion är nu tillgänglig på Android och annonseras som en krypterad säker anslutning mellan deltagarna. På Android är det möjligt att starta ett videosamtal från kontaktens profil. Du kan också växla till ett videosamtal under en