Bezpečnosť údajov je - alebo by mala byť - najvyššou prioritou pre každého, kto dnes počítač používa. Ak sa predáva viac prenosných systémov ako stolových počítačov, je dôležitejšie ako kedykoľvek predtým zabezpečiť zariadenie proti krádeži alebo strate. Preto je pre všetkých používateľov s citlivými informáciami najlepšou praxou zaistenie šifrovania údajov na jednotkách.
Našťastie existuje jednoduchý spôsob, ako chrániť vaše dáta pomocou integrovaného šifrovacieho softvéru spoločnosti Microsoft, BitLocker. Aj keď je zariadenie veľmi bezpečné, nefunguje úplne rovnako, ak vaše zariadenie nie je vybavené modulom Dôveryhodná platforma., dozviete sa viac o nástroji BitLocker a o tom, ako ho používať bez modulu TPM.
Čo je to BitLocker?
BitLocker, pôvodne označovaný ako „Cornerstone“, je vlastná funkcia šifrovania spoločnosti Microsoft, ktorá je súčasťou systémov Windows. Systém, ktorý bol pôvodne zabalený do systému Vista, je určený na ochranu údajov v prípade fyzického útoku, to znamená v prípade straty alebo krádeže počítača. Má 128-bitové a 256-bitové šifrovanie. Z tohto dôvodu by útok hrubou silou superpočítačom trhol 128-bitové šifrovanie dlhšie ako vek známeho vesmíru. Je to veľmi bezpečná voľba pre priemerného používateľa alebo firmu.
BitLocker poskytuje ochranu pre celé zväzky, napríklad pre pevné disky. Je však dôležité si uvedomiť, že chráni iba pred útokmi offline. Keď je počítač spustený, budete musieť použiť iné prostriedky na ochranu pred neoprávneným prístupom. Preto je nástroj BitLocker mimoriadne dôležitý v systémoch, ktoré nemôžu zaručiť bezpečné fyzické umiestnenie, ako sú servery a notebooky. Kroky uvedené nižšie budú fungovať v edíciách Windows 10 Professional a Enterprise, ale nie v starších verziách.
Čo je TPM a prečo by vás to malo zaujímať?
Trusted Platform Module alebo TPM je čip odolný voči neoprávneným zásahom, ktorý ukladá a generuje kryptografické kľúče. V podstate zvyšuje úroveň zabezpečenia šifrovania uložením časti kľúča na šifrovanie na disk a jeho časti na čip. To bráni útočníkom v jednoduchom odstránení disku, ktorý obchádza šifrovanie.
Niektoré počítače nie sú vybavené modulom TPM a uvádza sa argument, že modul TPM je nadbytočný a poskytuje falošný pocit bezpečia. Aj keď by BitLocker normálne vyžadoval fungovanie modulu TPM, existujú spôsoby, ako ho aktivovať pomocou softvérového šifrovania prostredníctvom dlhšieho procesu.
Používanie nástroja BitLocker bez modulu TPM
Skôr ako urobíte čokoľvek, je vhodné zálohovať systém, aby ste sa uistili, že všetky vaše údaje budú v bezpečí. Pokyny spoločnosti Microsoft, ako to urobiť, nájdete tu. Po dokončení postupujte podľa tohto sprievodcu. Táto funkcia nie je k dispozícii v domácom vydaní systému Windows 10.
- Prístup k príkazu Spustiť (kláves Windows + R) na počítači otvorte dialógové okno Spustiť a napíšte „gpedit.msc“. Otvorí sa editor politiky miestnej skupiny.
- Na paneli vľavo vyhľadajte „Pravidlá lokálneho počítača“ v editore politík kliknite na „Konfigurácia počítača“ a potom na „Šablóny pre správu“.
- Nakoniec v časti „Windows Components“ kliknite na „BitLocker Drive Encryption“ a otvorte priečinok „Jednotky operačného systému“.
- Na paneli vpravo chcete aktivovať nastavenie, ktoré si vyžaduje ďalšiu autentifikáciu.
- V novom okne sa uistite, že ste vybrali možnosť „Povolené“ a v časti Možnosti aktivujte možnosť používať nástroj BitLocker bez modulu Dôveryhodná platforma.
To je všetko - teraz môžete BitLocker používať normálne. Pretože obchádzate modul TPM, budete musieť nastaviť buď heslo, kľúč USB alebo oboje. Teraz prejdeme k krokom na aktiváciu nástroja BitLocker.
- Do vyhľadávacieho panela systému Windows zadajte ovládací panel alebo stlačte Ctrl + C, aby ste sa dostali k ovládaciemu panelu. Akonáhle tam nájdete svoje bezpečnostné okno.
- Nájdite možnosť, ako povoliť šifrovanie jednotiek prostredníctvom nástroja BitLocker a získať k nemu prístup. Kliknite na položku Zapnúť nástroj BitLocker.
- Po spustení sa zobrazí výzva na výber spôsobu prístupu k vášmu systému. Môžete si vybrať heslo alebo možnosť použitia jednotky USB. Pri každom zavedení systému budete musieť zadať heslo a / alebo mať disk USB pripojený k zariadeniu.
Pri ďalšom štarte počítača sa zobrazí výzva na poskytnutie autentifikátora na získanie prístupu do systému. Uistite sa, že vaše heslo alebo jednotka USB sú v bezpečí. Koniec koncov, zámok funguje iba v prípade, že osoba, ktorá ho vyberie, nemá kľúč.
Zostať v bezpečí
Zabezpečenie údajov je jednou z najdôležitejších vecí, ktoré môžete ako majiteľ firmy alebo používateľ počítača všeobecne urobiť. Odhadované priemerné náklady na jedno porušenie údajov v roku 2018 boli viac ako 3 milióny dolárov a ak budú súčasné trendy pokračovať, tento počet sa bude zvyšovať. Majte na pamäti, že prenosné počítače a zariadenia na nebezpečných miestach sú obzvlášť zraniteľné fyzickými útokmi.
Ak máte stroj bez TPM, neznamená to, že by ste nemali robiť žiadne preventívne opatrenia. Postupujte podľa uvedených pokynov a uistite sa, že robíte všetko, aby ste predišli porušeniam.
Stali ste sa obeťou porušenia osobných údajov? Aké ďalšie dôležité kroky odporúčate na zabezpečenie údajov? Podeľte sa o svoje skúsenosti a tipy v sekcii nižšie.
