Сигурността на информацията и устройствата за съхранение, където се намира такава информация, трябва да бъде един от най -чувствителните проблеми, когато управляваме и чести потребители на Windows и причината е повече от проста, ние сме в онлайн свят, където нападателите използват хиляди техники за кражба на личните ни данни и по този начин извършване на задачи за изнудване, кражба или уязвимост на данни.
Не бива да сме професионалисти по сигурността, за да прилагаме техники за защита в нашата система, тъй като самият Windows 10 ни предлага идеалния инструмент за предотвратяване на неоторизиран достъп до нашите устройства за съхранение и това е BitLocker.
Чували сме много пъти за BitLocker, но днес искаме да дадем задълбочен анализ на това как работи BitLocker, неговите предимства и как е полезен инструмент за правилното управление на тези единици за съхранение.
Какво е BitLockerШифроване на диск с BitLocker е функция, внедрена от Windows 7, която се стреми да защити данните и най -полезното при това е, че BitLocker се интегрира с операционната система и предлага решение на днешните латентни заплахи, като кражба на данни или уязвимостта на изгубен или откраднат компютър.
BitLocker ни предлага по -голяма защита благодарение на използването на Trusted Platform Module (TPM) версия 1.2 или по -нова. TPM е хардуерен компонент, инсталиран на много компютри от самия производител и работи заедно с BitLocker, за да помогне за защита на потребителските данни и да гарантира, че компютърът не е достъпен по всяко време без наше разрешение.
Ако нямаме TPM версия 1.2, BitLocker също ще бъде съвместим, но потребителят ще трябва да постави USB ключ за стартиране, за да стартира компютъра или да го възобнови от хибернация.
В допълнение към тези предимства, BitLocker ни предлага възможността да блокираме нормалния процес на стартиране, докато оторизираният потребител не предостави личен идентификационен номер (ПИН) или вмъкне сменяемо устройство, като например USB флаш устройство, което съдържа парола. Тези допълнителни мерки за сигурност ни позволяват да се наслаждаваме на многофакторно удостоверяване, което е гаранция, че компютърът няма да бъде стартиран или възобновен от хибернация, докато не бъде представен правилният ПИН или ключ за стартиране.
Някои точки, които трябва да имате предвид, когато използвате BitLocker в Windows 10, са:
- BitLocker е съвместим само с Windows 10 Pro и Windows 10 Enterprise издания
- Компютърът трябва да е съвместим с TPM
- Ще бъде възможно да се използва BitLocker без TPM чип чрез софтуерно криптиране, но това изисква допълнителна конфигурация.
- BIOS на вашия компютър трябва да поддържа TPM или USB устройства по време на процеса на зареждане.
- Твърдият диск на компютъра трябва да използва два дяла: системен дял, който съдържа файловете, необходими за стартиране на Windows, и дяла с операционната система като такава, ако не, BitLocker ще извърши процеса на разделяне.
- Процесът ще отнеме време въз основа на количеството данни на твърдия диск.
Сравнение на защитата на данните в Windows 7 и Windows 10В следващата таблица ще видим как BitLocker е преминал от Windows 7 до Windows 10, за да провери капацитета си за защита.
Можем да видим еволюцията, която BitLocker е преживял чрез новите издания на Windows 10.
1. Проверете дали компютърът ви поддържа TPM
За да проверим това, имаме само две възможности, независимо дали TPM е активиран на нашия компютър.
Етап 1
За да проверим дали TPM е активиран, отиваме в диспечера на устройства и там ще намерим раздела „Устройства за защита“ и ще го покажем:
Увеличете
Стъпка 2
В този случай нямаме TPM, ако е активиран, ще видим ред, наречен Trusted Platform Module със съответната му версия. Сега, ако нямаме активиран TPM, какво да правим? Solvetic има практическото решение.
За този процес трябва да осъществим достъп до локалните политики на Windows 10, като използваме следната комбинация от клавиши и изпълним командата gpedit.msc, натиснете Enter или OK.
+ R
gpedit.mscСтъпка 3
В показания прозорец ще преминем към следния маршрут:
- Настройка на оборудването
- Административни шаблони
- Компоненти на Windows
- Шифроване на устройство BitLocker
Увеличете
Стъпка 4
В този раздел ще кликнете върху политиката, наречена „Единици на операционната система“, а в правилата, показани от дясната страна, ще направим извикване „Изисква допълнително удостоверяване при стартиране“:
Увеличете
Стъпка 5
Ще кликнете два пъти върху посочената политика или щракнете с десния бутон / Редактиране и в новия прозорец, който се показва, активираме полето „Разрешено“. Щракнете върху Приложи и след това OK, за да запазите промените.
ЗабележкаТрябва да се уверим, че полето „Разрешаване на BitLocker без съвместим TPM“ е активно.
2. Шифроване на твърдия диск на операционната система с BitLocker Windows 10
Етап 1
За да активираме твърдия диск, ще влезем в контролния панел и там ще видим следното:
Увеличете
Стъпка 2
Кликваме върху опцията „Система и сигурност“, където ще видим следното:
Увеличете
Стъпка 3
Там ще кликнете върху опцията „BitLocker Drive Encryption“:
Увеличете
Стъпка 4
Ще кликнете върху реда „Активиране на BitLocker“ на устройство C и ще се покаже следният прозорец:
Стъпка 5
Кликваме върху Напред и след това имаме две възможности:
- Използвайте USB памет за първоначалната връзка
- Използвайте парола
Стъпка 6
В този случай избираме опцията „Напишете парола“ и трябва да въведем и потвърдим паролата, която да използваме:
Стъпка 7
Отново кликваме върху Напред и ще видим това:
Стъпка 8
Там можем да използваме някоя от следните опции:
Запазване в акаунта на MicrosoftТази опция ни позволява да съхраняваме ключа BitLocker в облака чрез нашия акаунт в Microsoft, след което той може да бъде възстановен на следния адрес
Запазете на USB флаш устройствоТази опция ни позволява да съхраняваме ключа на USB носител.
Запазване във файлС тази опция ще бъде възможно да запишете паролата във файл и след това, ако желаем, да я отпечатате.
Отпечатайте ключа за възстановяванеТя ни позволява директно да отпечатаме ключа BitLocker.
Стъпка 9
В този случай ще изберем опцията „Печат на ключа за възстановяване“, която ще има следния вид:
Увеличете
Стъпка 10
Кликнете отново върху Напред и ще се покаже следното:
Стъпка 11
Там имаме следните опции:
Криптирайте само използваното дисково пространствоТази опция позволява да се шифрова само пространството, използвано на избраното устройство.
Криптирайте цялото устройствоТази опция напълно криптира избраната единица, което отнема повече време.
Стъпка 12
След като дефинираме най -добрия вариант, щракнете върху Напред и ще бъде необходимо да дефинирате вида на криптирането, което да използвате:
Стъпка 13
Microsoft представи поддръжка за алгоритъма за криптиране XTS-AES в последните му издания и благодарение на този нов метод за шифроване ще имаме допълнителна поддръжка за цялост и защита срещу нови атаки, които използват манипулиране на шифров текст, за да причинят предвидими модификации за изчистване на текста. BitLocker поддържа 128-битови и 256-битови XTS AES ключове, което е гаранция за сигурност.
Избираме опцията по подразбиране и натискаме Напред, ще се покаже следното:
Стъпка 14
Там трябва да активираме полето „Изпълни проверката на системата BitLocker“ и да кликнем върху Продължи.
Ще се покаже следното съобщение:
Стъпка 15
Кликнете върху бутона „Рестартирай сега“, за да продължите с процеса. След като системата се рестартира, ще видим следното:
Увеличете
Стъпка 16
Там ще въведем паролата, която сме дефинирали в предишния процес. Можем да получим достъп до системата и ако се върнем към пътя Control Panel \ System and Security \ BitLocker Drive Encryption, ще видим, че системата все още е в процес на шифроване:
Увеличете
Стъпка 17
Това зависи от опциите, които сме избрали. След като този процес приключи, ще видим легендата „Bitlocker активиран“.
Можем да проверим дали уредът има активен BitLocker, тъй като при достъп до файловия изследовател устройството има икона за заключване:
Увеличете
Стъпка 18
Когато използвате BitLocker в Windows 10, който е активиран, ще имаме следните опции:
Прекратете защитатаС тази опция данните няма да бъдат защитени, тази опция се прилага, когато инсталираме нова операционна система, актуализация на фърмуера или хардуера. Ако не включим отново защитата с криптиране, BitLocker автоматично ще се възобнови при следващото рестартиране на Windows 10.
Архивиране на ключа за възстановяванеВ случай на загуба на ключа за възстановяване и дори регистрация в акаунта, тази опция ни позволява да създадем ново резервно копие на присвоения ключ.
Промяна на паролатаТази опция ни позволява да зададем нова парола за BitLocker.
Премахване на паролатаВажно е да запомните, че BitLocker не може да се използва без форма за удостоверяване. Ще можем да премахнем паролата само когато бъде конфигуриран нов метод за удостоверяване.
Деактивирайте BitLockerТази опция се прилага за времето, когато защитата на BitLocker вече не се изисква на избраното устройство.
Увеличете
3. Шифроване на USB или SD устройство с BitLocker To Go Windows 10
BitLocker като такъв няма способността да защитава всички устройства, свързани към компютъра, в случай на използване на външен носител, като USB или SD, можем да прибегнем до BitLocker To Go.
Етап 1
С BitLocker To Go ще можем да шифроваме външни устройства в Windows 10. За да използваме BitLocker To Go, ще преминем към следния път: Контролен панел \ Система и защита
Увеличете
Стъпка 2
Там ще кликнем върху „BitLocker Encryption“ и в показания прозорец ще можем да видим вида на сменяемото устройство, свързано към компютъра с надпис „BitLocker To Go“ или друга опция е да щракнете с десния бутон върху сменяемото устройство и да изберете опцията „Активиране на BitLocker“.
Увеличете
Стъпка 3
Като щракнете върху тази опция, ще бъдем насочени към следния прозорец, където ще въведем паролата, която да използваме:
Стъпка 4
Щракнете върху Напред и сега ще определим къде трябва да съхраняваме паролата:
Стъпка 5
След като определим местоположението, където трябва да се съхранява паролата, щракнете върху Напред и сега ще определим вида на криптирането, което да използваме:
Стъпка 6
Най -отгоре обяснихме всяка от тези опции, дефинираме идеалната и щракнете върху Напред и след това посочваме вида на криптирането, което да използваме:
Стъпка 7
Щраквайки върху Напред, ще видим това:
Стъпка 8
Ако сме сигурни, щракнете върху бутона "Стартиране на криптиране", така че BitLocker да се приложи към споменатото устройство.
След като процесът приключи, ще видим следното:
Стъпка 9
По този начин, когато искаме достъп до споменатото устройство, ще се покаже следното съобщение:
Стъпка 10
Там ще въведем паролата, определена в процеса за достъп до споменатото устройство. За да управляваме всички стойности на BitLocker, можем да щракнем с десния бутон върху устройство C и там да изберем опцията „Управление на BitLocker“:
Увеличете
Видяхме как това е един от най -добрите инструменти за сигурност, които Windows 10 ни предлага за всички свои вътрешни и външни устройства.
