אבטחת נתונים היא - או צריכה להיות - בראש סדר העדיפויות של מי שמשתמש במחשב כיום. עם יותר מערכות ניידות שנמכרות משולחן העבודה, חשוב יותר מתמיד לאבטח את המכשיר מפני גניבה או אובדן. לכן, לוודא שהנתונים בכוננים שלך מוצפנים הם הנוהג הטוב ביותר עבור כל המשתמשים עם מידע רגיש.
למרבה המזל, יש דרך קלה להגן על הנתונים שלך באמצעות תוכנת ההצפנה המשולבת של מיקרוסופט, BitLocker. למרות שהיא בטוחה מאוד, הטכנולוגיה לא עובדת בדיוק באותה צורה אם המכשיר שלך לא מצויד במודול פלטפורמה מהימנה. במאמר זה תוכלו ללמוד על BitLocker וכיצד להשתמש בו ללא TPM.
מה זה BitLocker?
במקור בשם קוד היסוד, BitLocker היא תכונת ההצפנה הקניינית של מיקרוסופט הכלולה במערכות Windows. המערכת, שנארזה לראשונה עם ויסטה, נועדה להגן על נתונים במקרה של התקפה פיזית, כלומר אם מחשב אבד או נגנב. יש לו הצפנה של 128 סיביות ו- 256 סיביות. בהקשר זה, תקיפת כוח גס על ידי מחשב-על תימשך זמן רב יותר לפיצוח הצפנה של 128 סיביות מגיל היקום הידוע. ככזו, זו אפשרות בטוחה מאוד עבור המשתמש או העסק הממוצע.
BitLocker מספק הגנה על אמצעי אחסון שלמים, כגון כוננים קשיחים. חשוב לציין, עם זאת, שהוא מגן רק מפני התקפות לא מקוונות. בזמן שהמחשב פועל, תצטרך להשתמש באמצעים אחרים כדי להגן מפני גישה לא מורשית. זה הופך את BitLocker לחשובה ביותר במערכות שלא ניתן להבטיח להן מיקום פיזי בטוח, כמו שרתים ומחשבים ניידים. השלבים המתוארים להלן יעבדו במהדורות Windows 10 Professional ו- Enterprise, אך לא בגרסאות ישנות יותר.
מה זה TPM ומדוע צריך להיות לך אכפת?
מודול פלטפורמה מהימן, או TPM, הוא שבב חסין חבלה המאחסן ומייצר מפתחות הצפנה. זה בעצם מוסיף רמת אבטחה להצפנות שלך על ידי שמירת חלק מהמפתח להצפנה שלך בדיסק שלך וחלק ממנו על השבב. זה מונע מהתוקפים פשוט להסיר דיסק כדי לעקוף את ההצפנה.
מחשבים מסוימים אינם מצוידים ב- TPM, והטיעון הועלה כי ה- TPM מיותר ומספק תחושת ביטחון כוזבת. לכן, בעוד שבדרך כלל BitLocker דורש TPM לתפקוד, ישנן דרכים להפעיל אותו באמצעות הצפנה מבוססת תוכנה בתהליך ארוך יותר.
שימוש ב- BitLocker ללא TPM
לפני שתעשה משהו, מומלץ לגבות את המערכת שלך רק כדי לוודא שכל הנתונים שלך יהיו בטוחים. תוכל למצוא את ההוראות של מיקרוסופט כיצד לעשות זאת פה . לאחר שעשית זאת, פעל לפי המדריך הזה. תכונה זו אינה זמינה במהדורת הבית של Windows 10.
- גש לפקודת הפעלה (מקש Windows + R) במחשב שלך כדי לפתוח את תיבת הדו-שיח הפעלה והקלד gpedit.msc. פעולה זו תפתח את עורך המדיניות הקבוצתית המקומית.
- השתמש בלוח משמאל כדי למצוא מדיניות מחשבים מקומית, בעורך המדיניות לחץ על תצורת מחשב ואז על תבניות ניהול.
- לבסוף, ברכיבי Windows לחץ על הצפנת כונן BitLocker ופתח את תיקיית כונני מערכת ההפעלה.
- בחלונית מימין, ברצונך להפעיל את ההגדרה כדי לדרוש אימות נוסף.
- בחלון החדש, ודא שבחרת באפשרות מופעלת, ותחת אפשרויות, הפעל את האפשרות להשתמש ב- BitLocker ללא מודול פלטפורמה מהימנה.
זה הכל - עכשיו אתה יכול להשתמש ב- BitLocker כרגיל. מכיוון שאתה עוקף את ה- TPM, יהיה עליך להגדיר סיסמה, מפתח USB או שניהם. עכשיו, נעבור לשלבים להפעלת BitLocker.
- הקלד את לוח הבקרה בסרגל החיפוש של חלונותיך או הקש Ctrl + C כדי לגשת ללוח הבקרה. ברגע שאתה שם, מצא את חלון האבטחה שלך.
- מצא את האפשרות לאפשר הצפנת כונן דרך BitLocker וגש אליו. לחץ על הפעל את BitLocker.
- תתבקש לבחור כיצד לגשת למערכת שלך לאחר הפעלתה. אתה יכול לבחור סיסמה או אפשרות להשתמש בכונן USB. יהיה עליך להזין את הסיסמה ו / או לחבר את כונן ה- USB למכשיר שלך בכל פעם שהוא יאתחל.
בפעם הבאה שתאתחל את המחשב שלך, תתבקש לספק את המאמת כדי לקבל גישה למערכת. הקפד לשמור על הסיסמה או כונן ה- USB שלך. אחרי הכל, נעילה עובדת רק אם לאדם שבוחר אותה אין את המפתח.
להישאר בטוח
שמירה על אבטחת הנתונים שלך היא אחד הדברים החשובים ביותר שאתה יכול לעשות כבעל עסק או כמשתמש במחשב באופן כללי. העלות הממוצעת המשוערת של הפרת נתונים בודדת בשנת 2018 הייתה מעל 3 מיליון דולר, ואם המגמות הנוכחיות יימשכו, המספר הזה יעלה. זכור כי מחשבים והתקנים ניידים במקומות לא בטוחים חשופים במיוחד להתקפות פיזיות.
אם יש לך מכונה ללא TPM, זה לא אומר שאתה לא צריך לנקוט בכל אמצעי הזהירות. עקוב אחר ההוראות המפורטות במאמר זה כדי לוודא שאתה עושה כל שביכולתך כדי למנוע הפרות.
כיצד לשנות את חשבון ברירת המחדל ב
האם היית קורבן להפרת נתונים בעצמך? על אילו צעדים חשובים אחרים אתה ממליץ לאבטח נתונים? שתף את החוויות והטיפים שלך בקטע התגובות למטה.