Zabezpečení dat je - nebo by mělo být - nejvyšší prioritou pro každého, kdo dnes používá počítač. S více přenosnými systémy prodávanými než stolní počítače je důležitější než kdy jindy zabezpečit zařízení proti krádeži nebo ztrátě. Proto je u všech uživatelů s citlivými informacemi nejlepší praxe zajistit, aby byla data na vašich discích šifrována.
Naštěstí existuje snadný způsob ochrany dat pomocí integrovaného šifrovacího softwaru společnosti Microsoft, BitLocker. I když je zařízení velmi bezpečné, nefunguje úplně stejně, pokud vaše zařízení není vybaveno modulem Trusted Platform Module., dozvíte se více o nástroji BitLocker a o tom, jak jej používat bez modulu TPM.
Co je BitLocker?
BitLocker, původně označený jako „Cornerstone“, je vlastní šifrovací funkcí společnosti Microsoft, která je součástí systémů Windows. Systém byl původně zabalen do systému Vista a je navržen tak, aby chránil data v případě fyzického útoku, tj. V případě ztráty nebo krádeže počítače. Má 128bitové a 256bitové šifrování. Pokud jde o kontext, útok hrubou silou superpočítačem by zabral 128bitové šifrování déle než věk známého vesmíru. Jedná se o velmi bezpečnou možnost pro průměrného uživatele nebo firmu.
BitLocker poskytuje ochranu celých svazků, například pevných disků. Je však důležité si uvědomit, že chrání pouze před útoky offline. Když je počítač spuštěn, budete muset použít jiné prostředky k ochraně před neoprávněným přístupem. Díky tomu je nástroj BitLocker mimořádně důležitý v systémech, u kterých nelze zaručit bezpečné fyzické umístění, jako jsou servery a notebooky. Následující kroky budou fungovat v edicích Windows 10 Professional a Enterprise, ale ne ve starších verzích.
Co je TPM a proč by vás to mělo zajímat?
Modul důvěryhodné platformy (TPM) je čip odolný proti neoprávněné manipulaci, který ukládá a generuje kryptografické klíče. V zásadě zvyšuje úroveň zabezpečení vašich šifrování uložením části klíče pro šifrování na disk a jeho části na čip. To zabraňuje útočníkům v tom, aby jednoduše odstranili disk a obešli šifrování.
Některé počítače nejsou vybaveny modulem TPM a byl učiněn argument, že modul TPM je nadbytečný a poskytuje falešný pocit bezpečí. Ačkoli by BitLocker normálně vyžadoval fungování modulu TPM, existují způsoby, jak jej aktivovat pomocí softwarového šifrování prostřednictvím delšího procesu.
Používání nástroje BitLocker bez modulu TPM
Než začnete dělat cokoli, je dobré zálohovat systém, abyste se ujistili, že všechna vaše data budou v bezpečí. Pokyny společnosti Microsoft týkající se postupu naleznete zde. Jakmile to uděláte, postupujte podle tohoto průvodce. Tato funkce není k dispozici v edici Windows 10 Home.
- Otevřete v počítači příkaz Spustit (klávesa Windows + R) a otevřete dialogové okno Spustit a zadejte text „gpedit.msc“. Otevře se editor zásad místní skupiny.
- Pomocí panelu vlevo vyhledejte „Zásady místního počítače“, v editoru zásad klikněte na „Konfigurace počítače“ a potom na „Šablony pro správu“.
- Nakonec v části „Součásti systému Windows“ klikněte na „BitLocker Drive Encryption“ a otevřete složku „Jednotky operačního systému“.
- Na panelu vpravo chcete aktivovat nastavení a vyžadovat další ověření.
- V novém okně zkontrolujte, zda je vybrána možnost „Povoleno“ a v části Možnosti aktivujte možnost použití nástroje BitLocker bez modulu Důvěryhodná platforma.
To je vše - nyní můžete BitLocker používat normálně. Protože obcházíte modul TPM, budete muset nastavit buď heslo, klíč USB, nebo obojí. Nyní přejdeme k krokům pro aktivaci nástroje BitLocker.
- Do ovládacího panelu systému Windows zadejte ovládací panel nebo stiskněte Ctrl + C a otevřete ovládací panel. Až tam najdete okno zabezpečení.
- Najděte možnost povolení šifrování jednotky pomocí nástroje BitLocker a přístup k němu. Klikněte na „Zapnout nástroj BitLocker“.
- Po spuštění se zobrazí výzva k výběru způsobu přístupu k vašemu systému. Můžete si vybrat heslo nebo možnost použít jednotku USB. Budete muset zadat heslo a / nebo mít USB disk zapojený do vašeho zařízení pokaždé, když se spustí.
Při příštím spuštění počítače budete požádáni o poskytnutí autentizátoru pro získání přístupu do systému. Nezapomeňte své heslo nebo jednotku USB v bezpečí. Koneckonců zámek funguje, pouze pokud osoba, která jej vybírá, nemá klíč.
Zůstat v bezpečí
Zabezpečení dat je jednou z nejdůležitějších věcí, které můžete jako vlastník firmy nebo uživatel počítače obecně udělat. Odhadované průměrné náklady na jedno porušení dat v roce 2018 byly více než 3 miliony dolarů, a pokud současné trendy budou pokračovat, toto číslo poroste. Mějte na paměti, že přenosné počítače a zařízení na nebezpečných místech jsou zvláště zranitelné fyzickými útoky.
Pokud máte stroj bez TPM, neznamená to, že byste neměli přijímat veškerá preventivní opatření. Postupujte podle uvedených pokynů a ujistěte se, že děláte vše pro to, abyste zabránili porušování.
Stali jste se obětí porušení dat sami? Jaké další důležité kroky doporučujeme k zabezpečení dat? Podělte se o své zkušenosti a tipy v sekci níže.
