Sigurnost podataka je - ili bi trebala biti - glavni prioritet za sve koji danas koriste računalo. Uz više prenosivih sustava koji se prodaju nego na stolnim računalima, važnije je nego ikad osigurati uređaj od krađe ili gubitka. Stoga je najbolja praksa za sve korisnike s osjetljivim podacima osiguravanje šifriranja podataka na vašim pogonima.
Srećom, postoji jednostavan način zaštite podataka pomoću Microsoftovog integriranog softvera za šifriranje, BitLocker. Iako je vrlo sigurna, tehnologija ne funkcionira sasvim na isti način ako vaš uređaj nije opremljen pouzdanim platformskim modulom., naučit ćete o BitLockeru i kako ga koristiti bez TPM-a.
Što je BitLocker?
Izvorno kodno nazvan "Cornerstone", BitLocker je Microsoftova zaštita od vlasništva koja je uključena u Windows sustave. U početku upakiran s Vistom, sustav je dizajniran za zaštitu podataka u slučaju fizičkog napada, odnosno ako je računalo izgubljeno ili ukradeno. Ima 128-bitnu i 256-bitnu enkripciju. U kontekstu, superračunalni napad grubim silama trebao bi duže da se ispuca 128-bitna enkripcija u odnosu na starost poznatog svemira. Kao takva, ovo je vrlo sigurna opcija za prosječnog korisnika ili tvrtku.
BitLocker pruža zaštitu za cijelu količinu, kao što su tvrdi diskovi. Važno je napomenuti da štiti samo od izvanmrežnih napada. Dok se vaše računalo pokreće, morat ćete koristiti druga sredstva za obranu od neovlaštenog pristupa. To čini BitLocker izuzetno važnim u sustavima za koje se ne može jamčiti sigurna fizička lokacija, poput poslužitelja i prijenosnih računala. U nastavku navedeni koraci funkcionirat će u izdanjima Windows 10 Professional i Enterprise, ali ne i starijim verzijama.
Što je TPM i zašto biste trebali brinuti?
Trusted Platform Module, odnosno TPM, čip je otporan na varanje koji pohranjuje i generira kriptografske ključeve. U osnovi dodaje razinu sigurnosti vašim enkripcijama tako što dio ključa za šifriranje pohranjuje na vaš disk, a dio na čip. Ovo sprečava napadače da jednostavno uklone disk kako bi zaobišli šifriranje.
Neka računala nisu opremljena TPM-om, a argumentirano je da je TPM suvišan i da daje lažni osjećaj sigurnosti. Dakle, dok bi BitLocker normalno zahtijevao TPM da funkcionira, postoje načini kako ga aktivirati pomoću softverskog enkripcije kroz duži postupak.
Korištenje BitLocker-a bez TPM-a
Prije nego što učinite bilo što, dobro je napraviti sigurnosnu kopiju sustava samo da biste bili sigurni da će svi vaši podaci biti sigurni. Microsoftove upute za to možete pronaći ovdje. Nakon što to učinite, slijedite ovaj vodič. Ova značajka nije dostupna u izdanju Windows 10 Home.
- Pristupite naredbi Run (tipka Windows + R) na računalu kako biste otvorili dijalog Run i upišite "gpedit.msc". Ovo će otvoriti uređivač pravila lokalne grupe.
- Na ploči s lijeve strane pronađite "Lokalna računalna politika", a u uređivaču pravila pritisnite "Konfiguracija računala", a zatim "Administrativni predlošci".
- Konačno, u "Windows komponentama" kliknite na "BitLocker šifriranje pogona" i otvorite mapu "Pogoni operativnog sustava".
- Na ploči s desne strane želite aktivirati postavku koja će zahtijevati dodatnu provjeru autentičnosti.
- U novom prozoru provjerite jeste li odabrali "Omogućeno", a pod Opcijama aktivirajte opciju za korištenje BitLocker-a bez pouzdanog modula platforme.
To je sve - sada možete normalno koristiti BitLocker. Budući da zaobilazite TPM, morat ćete postaviti lozinku, USB ključ ili oboje. A sada prijeđimo na korake za aktiviranje BitLockera.
- Upišite upravljačku ploču u traku za pretraživanje sustava Windows ili pritisnite Ctrl + C da biste pristupili upravljačkoj ploči. Kad ste tamo, pronađite svoj sigurnosni prozor.
- Pronađite opciju da omogućite šifriranje pogona putem BitLockera i pristupite mu. Kliknite "Uključi BitLocker."
- Nakon što se pokrene, od vas će se tražiti da odaberete kako pristupiti svom sustavu. Možete odabrati lozinku ili opciju korištenja USB pogona. Trebat ćete unijeti lozinku i / ili USB pogon uključiti u vaš uređaj svaki put kada se podigne.
Sljedeći put kada budete pokrenuli računalo, od vas će se tražiti da osigurate provjeru autentičnosti za pristup sustavu. Obavezno čuvajte lozinku ili USB pogon. Napokon, zaključavanje djeluje samo ako osoba koja je odabere nema ključ.
Ostati siguran
Čuvanje podataka jedna je od najvažnijih stvari koje možete učiniti kao vlasnik tvrtke ili korisnik računala. Procijenjeni prosječni trošak pojedinog kršenja podataka u 2018. godini iznosio je više od tri milijuna dolara, a ako se nastavi trenutni trend, taj će se broj povećati. Imajte na umu da su prijenosna računala i uređaji na nesigurnim mjestima posebno osjetljivi na fizičke napade.
Ako imate stroj bez TPM-a, to ne znači da ne biste trebali poduzimati sve mjere opreza. Slijedite upute navedene kako biste bili sigurni da radite sve što možete kako biste spriječili kršenje pravila.
Jeste li i sami bili žrtva kršenja podataka? Koje druge važne korake preporučujete za zaštitu podataka? Podijelite svoja iskustva i savjete u odjeljku s komentarima u nastavku.
