אבטחת מידע היא - או צריכה להיות - בראש סדר העדיפויות עבור כל מי שמשתמש כיום במחשב. עם מכירות ניידות יותר שנמכרות משולחן העבודה, חשוב מאי פעם לאבטח את המכשיר מפני גניבה או אובדן. לפיכך, וודא שהנתונים בכוננים שלך מוצפנים הם הנוהג הטוב ביותר עבור כל משתמשים עם מידע רגיש.
למרבה המזל, יש דרך קלה להגן על הנתונים שלך באמצעות תוכנת ההצפנה המשולבת של מיקרוסופט, BitLocker. למרות שהיא בטוחה מאוד, הטכנולוגיה לא עובדת באותה צורה אם המכשיר שלך אינו מצויד במודול פלטפורמה מהימן., תלמד על BitLocker וכיצד להשתמש בו ללא TPM.
מה זה BitLocker?
במקור קודן השם "אבן הפינה", BitLocker היא תכונת ההצפנה הקניינית של מיקרוסופט הכלולה במערכות Windows. המערכת ארוזה בתחילה עם ויסטה, ונועדה להגן על נתונים במקרה של התקפה פיזית, כלומר אם מחשב יאבד או נגנב. יש לו הצפנה של 128 סיביות ו 256 סיביות. לצורך ההקשר, התקפה של כוח ברוט על ידי מחשב-על תיקח זמן רב יותר לפיצוח של 128 סיביות מגיל היקום הידוע. כיוון שכך, זו אפשרות בטוחה מאוד עבור המשתמש או העסק הממוצע.
BitLocker מספק הגנה על אמצעי אחסון שלמים, כגון כוננים קשיחים. חשוב לציין, עם זאת, שהוא מגן רק מפני התקפות לא מקוונות. בזמן שהמחשב שלך פועל, תצטרך להשתמש באמצעים אחרים כדי להגן מפני גישה לא מורשית. זה הופך את BitLocker לחשוב ביותר במערכות שלא ניתן להבטיח להם מיקום פיזי בטוח, כמו שרתים ומחשבים ניידים. השלבים המפורטים להלן יעבדו במהדורות Windows 10 Professional ו- Enterprise, אך לא על גרסאות ישנות יותר.
מהו TPM ומדוע כדאי לכם?
מודול פלטפורמה מהימן, או TPM, הוא שבב חסין חבלה המאחסן ומייצר מפתחות קריפטוגרפיים. זה בעצם מוסיף רמת אבטחה להצפנות שלך על ידי אחסון חלק מהמפתח להצפנה שלך בדיסק שלך וחלק ממנו על השבב. זה מונע מהתוקפים פשוט להסיר דיסק כדי לעקוף את ההצפנה.
מחשבים מסוימים אינם מצוידים TPM, והטענה הושגה כי ה- TPM מיותר ומספק תחושת ביטחון שגויה. לכן, בעוד שב- BitLocker בדרך כלל ידרוש TPM לתפקוד, ישנן דרכים להפעיל אותו באמצעות הצפנה מבוססת תוכנה בתהליך ארוך יותר.
שימוש ב- BitLocker ללא TPM
לפני שתעשה משהו, כדאי לגבות את המערכת רק כדי לוודא שכל הנתונים שלך יהיו בטוחים. תוכלו למצוא את ההוראות של מיקרוסופט כיצד לעשות זאת כאן. לאחר שתעשה זאת, עקוב אחר מדריך זה. תכונה זו אינה זמינה במהדורת Windows 10 Home.
- גש לפקודת הפעלה (מקש Windows + R) במחשב שלך כדי לפתוח את תיבת הדו-שיח הפעלה והקלד את "gpedit.msc". פעולה זו תפתח את עורך המדיניות הקבוצתית המקומית.
- השתמש בחלונית משמאל כדי למצוא "מדיניות מחשבים מקומית", בעורך המדיניות לחץ על "תצורת מחשב" ואז על "תבניות ניהול."
- לבסוף, ב"רכיבי Windows "לחץ על" הצפנת כונן BitLocker "ופתח את התיקיה" כונני מערכת הפעלה ".
- בחלונית מימין, ברצונך להפעיל את ההגדרה כדי לדרוש אימות נוסף.
- בחלון החדש, וודא שבחרת באפשרות "Enabled" ותחת אפשרויות, הפעל את האפשרות להשתמש ב- BitLocker ללא מודול פלטפורמה מהימן.
זה הכל - עכשיו אתה יכול להשתמש ב- BitLocker כרגיל. מכיוון שאתה עוקף את ה- TPM, עליך להגדיר סיסמה, מפתח USB או את שניהם. כעת, נעבור לשלבים להפעלת BitLocker.
- הקלד את לוח הבקרה בסרגל החיפוש שלך בחלונות או לחץ על Ctrl + C כדי לגשת ללוח הבקרה. כשתהיה שם, מצא את חלון האבטחה שלך.
- מצא את האפשרות לאפשר קידוד כונן דרך BitLocker וגישה אליו. לחץ על "הפעל את BitLocker."
- תתבקש לבחור כיצד לגשת למערכת לאחר ההפעלה. אתה יכול לבחור סיסמה או באפשרות להשתמש בכונן USB. יהיה עליך להזין את הסיסמה ו / או לחבר את כונן ה- USB למכשיר שלך בכל פעם שהוא יתחיל.
בפעם הבאה שתאתחל את המחשב שלך, תתבקש לספק למאמת כדי לקבל גישה למערכת. הקפד לשמור על סיסמתך או כונן USB. אחרי הכל, מנעול עובד רק אם האדם שבוחר בו אין לו את המפתח.
להישאר בטוח
שמירה על אבטחת הנתונים שלך הוא אחד הדברים החשובים ביותר שאתה יכול לעשות כבעל עסק או כמשתמש במחשב באופן כללי. העלות הממוצעת המשוערת של הפרת נתונים בודדת בשנת 2018 הייתה מעל 3 מיליון דולר, ואם המגמות הנוכחיות יימשכו, המספר הזה עומד לעלות. זכור כי מחשבים והתקנים ניידים במיקומים לא בטוחים חשופים במיוחד להתקפות פיזיות.
אם יש לך מכונה ללא TPM, זה לא אומר שאתה לא צריך לנקוט בכל אמצעי זהירות. עקוב אחר ההוראות שנקבעו כדי לוודא שאתה עושה הכל כדי למנוע הפרות.
האם היית קורבן של הפרת נתונים בעצמך? אילו צעדים חשובים אחרים אתה ממליץ לאבטח נתונים? שתף את החוויות והטיפים שלך בפרק התגובות למטה.
