Bezpieczeństwo informacji i urządzeń pamięci masowej, na których znajdują się takie informacje, musi być jednym z najbardziej wrażliwych problemów, gdy zarządzamy i jesteśmy częstymi użytkownikami systemu Windows, a powód jest więcej niż prosty, jesteśmy w świecie online, w którym atakujący używają tysiące technik kradzieży naszych danych osobowych, a tym samym realizacji zadań związanych z szantażem, kradzieżą lub lukami w zabezpieczeniach danych.
Nie powinniśmy być profesjonalistami ds. bezpieczeństwa, aby wdrażać techniki ochrony w naszym systemie, ponieważ sam system Windows 10 oferuje nam idealne narzędzie do zapobiegania nieautoryzowanemu dostępowi do naszych jednostek pamięci, czyli BitLocker.
Wielokrotnie słyszeliśmy o funkcji BitLocker, ale dzisiaj chcemy przedstawić dogłębną analizę działania funkcji BitLocker, jej zalet i tego, jak jest użytecznym narzędziem do prawidłowego zarządzania tymi jednostkami pamięci.
Co to jest funkcja BitLockerSzyfrowanie dysków za pomocą funkcji BitLocker to funkcja wdrożona od systemu Windows 7, która ma na celu ochronę danych, a najbardziej przydatne w tym jest to, że funkcja BitLocker integruje się z systemem operacyjnym i oferuje rozwiązanie dla dzisiejszych ukrytych zagrożeń, takich jak kradzież danych lub podatność na utracone lub skradziony komputer.
BitLocker oferuje nam większą ochronę dzięki wykorzystaniu modułu Trusted Platform Module (TPM) w wersji 1.2 lub nowszej. Moduł TPM to składnik sprzętowy instalowany na wielu komputerach przez samego producenta i działający w połączeniu z funkcją BitLocker, aby pomóc chronić dane użytkownika i zapewnić, że komputer nie jest dostępny w żadnym momencie bez naszej autoryzacji.
Jeśli nie mamy TPM w wersji 1.2, BitLocker również będzie kompatybilny, ale użytkownik będzie musiał włożyć klucz startowy USB, aby uruchomić komputer lub wznowić go ze stanu hibernacji.
Oprócz tych korzyści funkcja BitLocker oferuje nam możliwość zablokowania normalnego procesu uruchamiania do czasu, gdy autoryzowany użytkownik poda osobisty numer identyfikacyjny (PIN) lub włoży urządzenie wymienne, takie jak dysk flash USB, który zawiera hasło. Te dodatkowe środki bezpieczeństwa pozwalają nam cieszyć się uwierzytelnianiem wieloskładnikowym, które gwarantuje, że komputer nie zostanie uruchomiony lub wznowiony ze stanu hibernacji, dopóki nie zostanie przedstawiony prawidłowy kod PIN lub klucz uruchamiania.
Niektóre punkty, o których należy pamiętać podczas korzystania z funkcji BitLocker w systemie Windows 10, to:
- Funkcja BitLocker jest zgodna tylko z wersjami Windows 10 Pro i Windows 10 Enterprise
- Komputer musi być zgodny z TPM
- Możliwe będzie korzystanie z funkcji BitLocker bez układu TPM za pomocą szyfrowania programowego, ale wymaga to dodatkowej konfiguracji.
- BIOS komputera musi obsługiwać urządzenia TPM lub USB podczas procesu rozruchu.
- Dysk twardy komputera musi korzystać z dwóch partycji: partycji systemowej, która zawiera pliki niezbędne do uruchomienia systemu Windows, oraz partycji z systemem operacyjnym jako takim, jeśli nie, funkcja BitLocker wykona proces partycjonowania.
- Proces zajmie trochę czasu w zależności od ilości danych na dysku twardym.
Porównanie ochrony danych w Windows 7 i Windows 10W poniższej tabeli zobaczymy, jak BitLocker przeszedł z Windows 7 do Windows 10, aby zweryfikować jego zdolność ochrony.
Widzimy ewolucję, jaką przeszła funkcja BitLocker dzięki nowym wydaniom systemu Windows 10.
1. Sprawdź, czy Twój komputer obsługuje TPM
Aby to sprawdzić, mamy tylko dwie opcje, czy TPM jest włączony na naszym komputerze.
Krok 1
Aby sprawdzić, czy TPM jest włączony, przechodzimy do menedżera urządzeń i tam zlokalizujemy sekcję „Urządzenia zabezpieczające” i wyświetlimy ją:
POWIĘKSZAĆ
Krok 2
W tym przypadku nie mamy TPM, gdyby był włączony, zobaczylibyśmy linię o nazwie Trusted Platform Module z odpowiednią wersją. Teraz, jeśli nie mamy tam włączonego TPM, co zrobić?Solvetic ma praktyczne rozwiązanie.
W tym procesie musimy uzyskać dostęp do lokalnych zasad systemu Windows 10 za pomocą następującej kombinacji klawiszy i wykonać polecenie gpedit.msc, nacisnąć Enter lub OK.
+ R
gpedit.mscKrok 3
W wyświetlonym oknie przejdziemy do następującej trasy:
- Konfiguracja sprzętu
- Szablony administracyjne
- Komponenty Windows
- Szyfrowanie dysków bitlocker
POWIĘKSZAĆ
Krok 4
W tej sekcji klikniemy politykę o nazwie „Jednostki systemu operacyjnego”, a w politykach wyświetlanych po prawej stronie umieścimy wywołanie „Wymagaj dodatkowego uwierzytelnienia przy starcie”:
POWIĘKSZAĆ
Krok 5
Dwukrotnie klikniemy na wspomnianą politykę lub klikniemy prawym przyciskiem myszy / Edytuj, a w nowym wyświetlonym oknie aktywujemy pole „Włączone”. Kliknij Zastosuj, a następnie OK, aby zapisać zmiany.
NotatkaMusimy upewnić się, że pole „Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM” jest aktywne.
2. Zaszyfruj dysk twardy systemu operacyjnego za pomocą funkcji BitLocker Windows 10
Krok 1
Aby włączyć dysk twardy, uzyskamy dostęp do panelu sterowania i tam zobaczymy:
POWIĘKSZAĆ
Krok 2
Klikamy opcję „System i zabezpieczenia”, gdzie zobaczymy:
POWIĘKSZAĆ
Krok 3
Tam klikniemy opcję „Szyfrowanie dysków funkcją BitLocker”:
POWIĘKSZAĆ
Krok 4
Klikamy wiersz „Aktywuj funkcję BitLocker” na dysku C i zostanie wyświetlone następujące okno:
Krok 5
Klikamy Dalej i mamy dwie opcje:
- Użyj pamięci USB do pierwszego połączenia
- Użyj hasła
Krok 6
W tym przypadku wybieramy opcję „Wpisz hasło” i musimy wprowadzić i potwierdzić hasło do użycia:
Krok 7
Ponownie klikamy Dalej i zobaczymy to:
Krok 8
Tam możemy skorzystać z dowolnej z następujących opcji:
Zapisz na koncie MicrosoftTa opcja pozwala nam przechowywać klucz BitLocker w chmurze za pośrednictwem naszego konta Microsoft, a następnie można go odzyskać pod następującym adresem
Zapisz na dysku flash USBTa opcja pozwala nam przechowywać klucz na nośniku USB.
Zapisz do plikuDzięki tej opcji będzie można zapisać hasło do pliku, a następnie, jeśli zechcemy, je wydrukować.
Wydrukuj klucz odzyskiwaniaPozwala nam bezpośrednio wydrukować klucz BitLocker.
Krok 9
W takim przypadku wybierzemy opcję „Drukuj klucz odzyskiwania”, która będzie miała następujący wygląd:
POWIĘKSZAĆ
Krok 10
Kliknij ponownie Dalej, a zostaną wyświetlone następujące informacje:
Krok 11
Do wyboru mamy następujące opcje:
Szyfruj tylko używane miejsce na dyskuTa opcja umożliwia szyfrowanie tylko miejsca używanego na wybranym dysku.
Zaszyfruj cały dyskTa opcja w pełni szyfruje wybraną jednostkę, co zajmuje więcej czasu.
Krok 12
Gdy określimy najlepszą opcję, kliknij Dalej i konieczne będzie określenie rodzaju szyfrowania, którego chcesz użyć:
Krok 13
Firma Microsoft wprowadziła obsługę algorytmu szyfrowania XTS-AES w swoich najnowszych wydaniach, a dzięki tej nowej metodzie szyfrowania będziemy mieli dodatkową obsługę integralności i ochronę przed nowymi atakami, które wykorzystują manipulację tekstem zaszyfrowanym w celu spowodowania przewidywalnych modyfikacji czystego tekstu. BitLocker obsługuje 128-bitowe i 256-bitowe klucze XTS AES, co jest gwarancją bezpieczeństwa.
Wybieramy domyślną opcję i klikamy Dalej, wyświetli się:
Krok 14
Tam musimy aktywować pole „Uruchom sprawdzanie systemu BitLocker” i kliknij Kontynuuj.
Wyświetlony zostanie następujący komunikat:
Krok 15
Kliknij przycisk „Uruchom ponownie teraz”, aby kontynuować proces. Po ponownym uruchomieniu systemu zobaczymy:
POWIĘKSZAĆ
Krok 16
Tam wprowadzimy hasło, które zdefiniowaliśmy w poprzednim procesie. Możemy uzyskać dostęp do systemu i jeśli wrócimy do ścieżki Panel sterowania \ System i zabezpieczenia \ Szyfrowanie dysków funkcją BitLocker, zobaczymy, że system jest nadal w procesie szyfrowania:
POWIĘKSZAĆ
Krok 17
To zależy od wybranych przez nas opcji. Po zakończeniu tego procesu zobaczymy legendę „Bitlocker aktywowany”.
Możemy sprawdzić, czy jednostka ma aktywną funkcję BitLocker, ponieważ podczas uzyskiwania dostępu do eksploratora plików jednostka ma ikonę kłódki:
POWIĘKSZAĆ
Krok 18
Podczas korzystania z funkcji BitLocker w systemie Windows 10 po włączeniu będziemy mieć następujące opcje:
Zawieś ochronęDzięki tej opcji dane nie będą chronione, opcja ta ma zastosowanie w przypadku instalacji nowego systemu operacyjnego, aktualizacji oprogramowania lub sprzętu. Jeśli nie włączymy ponownie ochrony szyfrowania, funkcja BitLocker zostanie automatycznie wznowiona podczas następnego ponownego uruchomienia systemu Windows 10.
Kopia zapasowa klucza odzyskiwaniaW przypadku utraty klucza odzyskiwania, a nawet zarejestrowania się na koncie, ta opcja pozwala nam utworzyć nową kopię zapasową przypisanego klucza.
Zmień hasłoTa opcja pozwala nam ustawić nowe hasło dla funkcji BitLocker.
Usuń hasłoNależy pamiętać, że funkcji BitLocker nie można używać bez formy uwierzytelnienia. Będziemy mogli usunąć hasło dopiero po skonfigurowaniu nowej metody uwierzytelniania.
Wyłącz funkcję BitLockerTa opcja ma zastosowanie w czasie, gdy ochrona BitLocker nie jest już wymagana na wybranym dysku.
POWIĘKSZAĆ
3. Szyfruj dysk USB lub SD za pomocą funkcji BitLocker To Go Windows 10
BitLocker jako taki nie ma możliwości ochrony wszystkich dysków podłączonych do komputera, w przypadku korzystania z zewnętrznych nośników, takich jak USB czy SD, możemy skorzystać z BitLocker To Go.
Krok 1
Dzięki funkcji BitLocker To Go będziemy mogli szyfrować dyski zewnętrzne w systemie Windows 10. Aby użyć funkcji BitLocker To Go, przejdziemy do następującej ścieżki: Panel sterowania \ System i zabezpieczenia
POWIĘKSZAĆ
Krok 2
Tam klikniemy „Szyfrowanie BitLocker”, a w wyświetlonym oknie będziemy mogli zobaczyć typ dysku wymiennego podłączonego do komputera z legendą „BitLocker To Go” lub inną opcją jest kliknięcie prawym przyciskiem myszy na dysk wymienny i wybranie opcja „Włącz funkcję BitLocker”.
POWIĘKSZAĆ
Krok 3
Klikając tę opcję zostaniemy przekierowani do następującego okna, w którym wprowadzimy hasło do użycia:
Krok 4
Kliknij Dalej, a teraz określimy, gdzie mamy przechowywać hasło:
Krok 5
Po określeniu lokalizacji, w której ma być przechowywane hasło, kliknij Dalej, a teraz określimy rodzaj szyfrowania, którego chcesz użyć:
Krok 6
Na górze wyjaśniliśmy każdą z tych opcji, definiujemy idealną i klikamy Dalej, a następnie określamy typ szyfrowania, który ma być używany:
Krok 7
Klikając Dalej zobaczymy to:
Krok 8
Jeśli jesteśmy pewni, kliknij przycisk „Rozpocznij szyfrowanie”, aby funkcja BitLocker została zastosowana do tego dysku.
Po zakończeniu procesu zobaczymy:
Krok 9
Tak więc, gdy chcemy uzyskać dostęp do wspomnianej jednostki, zostanie wyświetlony następujący komunikat:
Krok 10
Tam wprowadzimy hasło zdefiniowane w procesie, aby uzyskać dostęp do wspomnianej jednostki. Aby zarządzać wszystkimi wartościami funkcji BitLocker, możemy kliknąć prawym przyciskiem myszy dysk C i tam wybrać opcję „Zarządzaj funkcją BitLocker”:
POWIĘKSZAĆ
Widzieliśmy, jak jest to jedno z najlepszych narzędzi bezpieczeństwa, jakie oferuje nam system Windows 10 dla wszystkich swoich dysków wewnętrznych i zewnętrznych.