Ang seguridad ng data ay - o dapat ay - isang pangunahing prayoridad para sa sinumang gumagamit ng computer ngayon. Sa mas maraming mga portable system na nabili kaysa sa mga desktop, mas mahalaga kaysa sa dati upang ma-secure ang iyong aparato laban sa pagnanakaw o pagkawala. Samakatuwid, siguraduhin na ang data sa iyong drive ay naka-encrypt ay ang pinakamahusay na kasanayan para sa anumang mga gumagamit na may sensitibong impormasyon.
Sa kabutihang palad, mayroong isang madaling paraan upang maprotektahan ang iyong data gamit ang integrated integrated encryption ng Microsoft, ang BitLocker. Habang ligtas, ang teknolohiya ay hindi gumana sa parehong paraan kung ang iyong aparato ay hindi nilagyan ng isang Trusted Platform Module., malalaman mo ang tungkol sa BitLocker at kung paano gamitin ito nang walang isang TPM.
Ano ang BitLocker?
Orihinal na naka-code na "Cornerstone, " ang BitLocker ay ang tampok na pagmamay-ari ng pag-encrypt ng Microsoft kasama ang mga system ng Windows. Sa una ay nakabalot sa Vista, ang system ay dinisenyo upang maprotektahan ang data kung sakaling magkaroon ng isang pisikal na pag-atake, ibig sabihin, kung ang isang computer ay nawala o nakawin. Mayroon itong 128-bit at 256-bit encryption. Para sa konteksto, ang isang masidhing puwersa na atake ng isang superkomputer ay mas matagal upang masira ang 128-bit na pag-encrypt kaysa sa edad ng kilalang uniberso. Tulad nito, ito ay isang ligtas na opsyon para sa average na gumagamit o negosyo.
Nagbibigay ang BitLocker ng proteksyon para sa buong dami, tulad ng mga hard drive. Mahalagang tandaan, gayunpaman, na pinoprotektahan lamang ito mula sa mga pag-atake sa offline. Habang tumatakbo ang iyong computer, kailangan mong gumamit ng iba pang paraan upang maipagtanggol mula sa hindi awtorisadong pag-access. Ginagawa nitong lubos na mahalaga ang BitLocker sa mga system na hindi magagarantiyahan ng isang ligtas na pisikal na lokasyon, tulad ng mga server at laptop. Ang mga hakbang na nakabalangkas sa ibaba ay gagana sa mga edisyon ng Windows 10 Professional at Enterprise, ngunit hindi mas lumang mga bersyon.
Ano ang TPM at Bakit Dapat Mo Pangalagaan?
Ang isang Trusted Platform Module, o TPM, ay isang tamper-proof chip na nag-iimbak at bumubuo ng mga key sa cryptographic. Mahalaga itong nagdaragdag ng isang antas ng seguridad sa iyong mga encrypt sa pamamagitan ng pag-iimbak ng bahagi ng susi para sa iyong pag-encrypt sa iyong disk at bahagi nito sa chip. Pinipigilan nito ang mga umaatake sa simpleng pag-alis ng isang disk upang makaligtaan ang pag-encrypt.
Ang ilang mga computer ay hindi nilagyan ng isang TPM, at ang argumento ay ginawa na ang TPM ay kalabisan at nagbibigay ng maling kahulugan ng seguridad. Kaya, habang ang BitLocker ay normal na nangangailangan ng isang TPM upang gumana, may mga paraan upang maisaaktibo ito gamit ang pag-encrypt na batay sa software sa pamamagitan ng isang mas mahabang proseso.
Paggamit ng BitLocker Nang walang TPM
Bago ka gumawa ng anuman, magandang ideya na i-back up ang iyong system upang matiyak na ang lahat ng iyong data ay magiging ligtas. Maaari mong mahanap ang mga tagubilin ng Microsoft kung paano gawin ito dito. Kapag nagawa mo na iyon, sundin ang patnubay na ito. Ang tampok na ito ay hindi magagamit sa Windows 10 Home edition.
- I-access ang Run command (Windows key + R) sa iyong computer upang buksan ang dialog ng Run at i-type ang "gpedit.msc". Bubuksan nito ang editor ng patakaran ng Lokal na pangkat.
- Gamitin ang panel sa kaliwa upang makahanap ng "Lokal na Patakaran sa Computer, " sa patakaran ng editor na mag-click sa "Computer Configur" pagkatapos "Mga Pederal na Mga template."
- Sa wakas, sa "Windows Components" mag-click sa "BitLocker Drive Encryption" at buksan ang folder na "Operating System Drives".
- Sa panel sa kanan, nais mong buhayin ang setting upang mangailangan ng karagdagang pagpapatunay.
- Sa bagong window, siguraduhin na napili mo ang "Pinagana", at sa ilalim ng Mga Pagpipilian, buhayin ang opsyon na gamitin ang BitLocker nang walang isang Trusted Platform Module.
Iyon lang - maaari mong gamitin nang normal ang BitLocker. Dahil sa pagtawid mo sa TPM, kakailanganin mong mag-set up ng isang password, USB key, o pareho. Ngayon, lumipat tayo sa mga hakbang para sa pag-activate ng BitLocker.
- I-type ang Control Panel sa iyong windows search bar o pindutin ang Ctrl + C upang ma-access ang Control Panel. Sa sandaling doon, hanapin ang iyong window ng Seguridad.
- Hanapin ang pagpipilian upang paganahin ang pag-encrypt ng drive sa pamamagitan ng BitLocker at ma-access ito. Mag-click sa "I-on ang BitLocker."
- Sasabihan ka upang pumili kung paano mai-access ang iyong system sa sandaling magsimula ito. Maaari kang pumili ng isang password o pagpipilian na gumamit ng USB drive. Kailangan mong ipasok ang password at / o mai-plug ang USB drive sa iyong aparato sa bawat oras na mag-bota.
Sa susunod na i-boot mo ang iyong computer, hihilingin sa iyo na bigyan ang tunay na makakuha ng access sa system. Siguraduhing panatilihing ligtas ang iyong password o USB drive. Pagkatapos ng lahat, ang isang kandado ay gagana lamang kung ang taong pumili ay wala itong susi.
Manatiling ligtas
Ang pagpapanatiling ligtas ng iyong data ay isa sa pinakamahalagang bagay na maaari mong gawin bilang isang may-ari ng negosyo o gumagamit ng computer sa pangkalahatan. Ang tinatayang average na gastos ng isang solong pagkawasak ng data sa 2018 ay higit sa $ 3 milyon, at kung magpapatuloy ang kasalukuyang mga uso, ang bilang na iyon ay tataas. Tandaan na ang mga portable na computer at aparato sa hindi ligtas na mga lokasyon ay partikular na mahina laban sa mga pisikal na pag-atake.
Kung mayroon kang isang makina nang walang TPM, hindi nangangahulugang hindi mo dapat gawin ang bawat pag-iingat. Sundin ang mga tagubilin na inilatag upang matiyak na ginagawa mo ang lahat ng iyong makakaya upang maiwasan ang mga paglabag.
Nabiktima ka ba ng isang data na lumabag sa iyong sarili? Ano ang iba pang mahahalagang hakbang na inirerekumenda mo upang mai-secure ang data? Ibahagi ang iyong mga karanasan at tip sa seksyon ng mga komento sa ibaba.
