Сигурност информација и уређаји за складиштење на којима се такве информације налазе мора бити једно од најосетљивијих питања када управљамо и чести смо корисници оперативног система Виндовс, а разлог је више него једноставан, налазимо се у свету на мрежи где нападачи користе хиљаде техника за крађу наших личних података и на тај начин извршавање задатака уцене, крађе или рањивости података.
Не бисмо требали бити професионалци у области безбедности да имплементирамо технике заштите у наш систем јер нам Виндовс 10 нуди идеалан алат за спречавање неовлашћеног приступа нашим складишним јединицама, а то је БитЛоцкер.
Чули смо много пута о БитЛоцкер-у, али данас желимо да дамо детаљну анализу како БитЛоцкер функционише, његове предности и како је користан алат за исправно управљање овим меморијским јединицама.
Шта је БитЛоцкерШифровање диск јединице помоћу БитЛоцкера је функција која се примењује од оперативног система Виндовс 7 и настоји да заштити податке, а најкорисније је то што се БитЛоцкер интегрише са оперативним системом и нуди решење за данашње латентне претње, попут крађе података или рањивости изгубљеног или украдени рачунар.
БитЛоцкер нам нуди већу заштиту захваљујући употреби Трустед Платформ Модуле (ТПМ) верзије 1.2 или новије. ТПМ је хардверска компонента коју је сам произвођач инсталирао на многе рачунаре и ради заједно са БитЛоцкером како би заштитио корисничке податке и осигурао да се рачунару не приступа у било ком тренутку без нашег одобрења.
Ако немамо ТПМ верзију 1.2, БитЛоцкер ће такође бити компатибилан, али ће од корисника бити потребно да убаци УСБ кључ за покретање да би покренуо рачунар или га наставио из хибернације.
Поред ових предности, БитЛоцкер нам нуди могућност блокирања нормалног процеса покретања све док овлашћени корисник не наведе лични идентификациони број (ПИН) или убаци преносиви уређај, као што је УСБ флеш диск, који садржи лозинку. Ове додатне мере безбедности нам омогућавају да уживамо у вишефакторској аутентификацији, што је гаранција да рачунар неће бити покренут или настављен из хибернације све док се не представи тачан ПИН или кључ за покретање.
Неке ствари које треба имати на уму када користите БитЛоцкер у систему Виндовс 10 су:
- БитЛоцкер је компатибилан само са верзијама Виндовс 10 Про и Виндовс 10 Ентерприсе
- Рачунар мора бити компатибилан са ТПМ -ом
- БитЛоцкер ће бити могуће користити без ТПМ чипа путем софтверске енкрипције, али захтева додатну конфигурацију.
- БИОС вашег рачунара мора да подржава ТПМ или УСБ уређаје током процеса покретања.
- Тврди диск рачунара мора да користи две партиције: системску партицију која садржи датотеке потребне за покретање оперативног система Виндовс и партицију са оперативним системом као таквим, ако није, БитЛоцкер ће извршити процес партиционисања.
- Процес ће потрајати на основу количине података на чврстом диску.
Поређење заштите података у оперативним системима Виндовс 7 и Виндовс 10У следећој табели ћемо видети како је БитЛоцкер напредовао са оперативног система Виндовс 7 на Виндовс 10 да би проверио свој заштитни капацитет.
Можемо видети еволуцију коју је БитЛоцкер доживео кроз нова издања оперативног система Виндовс 10.
1. Проверите да ли ваш рачунар подржава ТПМ
Да бисмо то потврдили, имамо само две опције, без обзира да ли је ТПМ омогућен на нашем рачунару.
Корак 1
Да бисмо проверили да ли је ТПМ омогућен, идемо у управитељ уређаја и тамо ћемо лоцирати одељак „Сигурносни уређаји“ и приказати га:
ЕНЛАРГЕ
Корак 2
У овом случају немамо ТПМ, ако је омогућен, видели бисмо линију под називом Трустед Платформ Модуле са одговарајућом верзијом. Ако ту немамо омогућен ТПМ, шта да радимо? Солветиц има практично решење.
За овај процес морамо приступити локалним смерницама оперативног система Виндовс 10 помоћу следеће комбинације тастера и извршити команду гпедит.мсц, притиснути Ентер или ОК.
+ Р.
гпедит.мсцКорак 3
У приказаном прозору идемо на следећу руту:
- Постављање опреме
- Административни предлошци
- Виндовс компоненте
- БитЛоцкер шифровање диск јединице
ЕНЛАРГЕ
Корак 4
У овом одељку ћемо кликнути на смернице под називом „Јединице оперативног система“, а у смерницама приказаним на десној страни позваћемо „Захтевај додатну потврду идентитета при покретању“:
ЕНЛАРГЕ
Корак 5
Двапут ћемо кликнути на поменуту политику, или десним тастером миша / уредити, а у новом приказаном прозору активирамо оквир "Омогућено". Притисните Примени, а затим У реду да бисте сачували промене.
БелешкаМорамо се уверити да је поље „Дозволи БитЛоцкер без компатибилног ТПМ -а“ активно.
2. Шифрујте чврсти диск оперативног система помоћу БитЛоцкер Виндовс 10
Корак 1
Да бисмо омогућили хард диск, приступићемо контролној табли и тамо ћемо видети следеће:
ЕНЛАРГЕ
Корак 2
Кликнемо на опцију „Систем и безбедност“ где ћемо видети следеће:
ЕНЛАРГЕ
Корак 3
Тамо ћемо кликнути на опцију „БитЛоцкер шифровање диск јединице“:
ЕНЛАРГЕ
Корак 4
Кликнућемо на линију "Активирај БитЛоцкер" погона Ц и приказаће се следећи прозор:
Корак 5
Кликнемо на Даље и тада имамо две могућности:
- За почетну везу користите УСБ меморију
- Користите лозинку
Корак 6
У овом случају бирамо опцију „Напиши лозинку“ и морамо да унесемо и потврдимо лозинку коју ћемо користити:
Корак 7
Поново кликнемо на Даље и видећемо ово:
Корак 8
Тамо можемо користити било коју од следећих опција:
Сачувај на Мицрософт налогуОва опција нам омогућава да складиштимо БитЛоцкер кључ у облаку путем нашег Мицрософт налога, а затим га можемо вратити на следећу адресу
Сачувајте на УСБ флеш дискОва опција нам омогућава складиштење кључа на УСБ медију.
Сачувај у датотекуПомоћу ове опције биће могуће сачувати лозинку у датотеку, а затим је, ако желимо, одштампати.
Одштампајте кључ за опоравакОмогућава нам директно штампање кључа БитЛоцкер.
Корак 9
У овом случају одабраћемо опцију „Одштампај кључ за опоравак“ која ће имати следећи изглед:
ЕНЛАРГЕ
Корак 10
Поново кликните на дугме Даље и приказаће се следеће:
Корак 11
Ту имамо следеће опције:
Шифрирајте само искоришћени простор на дискуОва опција дозвољава шифровање само простора који се користи на изабраном диску.
Шифрујте цео дискОва опција у потпуности шифрира одабрану јединицу за што је потребно више времена.
Корак 12
Када дефинишемо најбољу опцију, кликните на Даље и биће потребно да дефинишете тип шифровања који ћете користити:
Корак 13
Мицрософт је представио подршку за алгоритам шифровања КСТС-АЕС у својим најновијим издањима, а захваљујући овој новој методи шифровања имат ћемо додатну подршку интегритета и заштиту од нових напада који користе манипулацију шифрованим текстом како би изазвали предвидљиве измене у брисању текста. БитЛоцкер подржава 128-битне и 256-битне КСТС АЕС кључеве што је гаранција сигурности.
Одаберемо задану опцију и кликнемо Даље, приказаће се следеће:
Корак 14
Тамо морамо активирати оквир "Покрени проверу система БитЛоцкер" и кликнути на Настави.
Приказаће се следећа порука:
Корак 15
Кликните на дугме „Поново покрени одмах“ да бисте наставили са процесом. Када се систем поново покрене, видећемо следеће:
ЕНЛАРГЕ
Корак 16
Тамо ћемо унети лозинку коју смо дефинисали у претходном процесу. Можемо приступити систему и ако се вратимо на путању Контролна табла \ Систем и безбедност \ БитЛоцкер шифровање диск јединице видећемо да је систем још увек у процесу шифровања:
ЕНЛАРГЕ
Корак 17
То зависи од опција које смо одабрали. Када се овај процес заврши, видећемо легенду „Битлоцкер активиран“.
Можемо да проверимо да ли јединица има активни БитЛоцкер, јер приликом приступа истраживачу датотека јединица има икону закључавања:
ЕНЛАРГЕ
Корак 18
Када користите БитЛоцкер у оперативном систему Виндовс 10, који је омогућен, имаћемо следеће опције:
Обуставите заштитуСа овом опцијом подаци неће бити заштићени, ова опција се примењује када инсталирамо нови оперативни систем, ажурирање фирмвера или хардвера. Ако поново не укључимо заштиту шифровања, БитЛоцкер ће се аутоматски наставити током следећег поновног покретања система Виндовс 10.
Резервна копија кључа за опоравакУ случају губитка кључа за опоравак, па чак и регистрације на налогу, ова опција нам омогућава да створимо нову резервну копију додељеног кључа.
Промени лозинкуОва опција нам омогућава да поставимо нову лозинку за БитЛоцкер.
Уклоните лозинкуВажно је запамтити да се БитЛоцкер не може користити без облика аутентификације. Лозинку ћемо моћи да уклонимо тек када се конфигурише нова метода аутентификације.
Онемогућите БитЛоцкерОва опција важи за време када БитЛоцкер заштита више није потребна на изабраном диску.
ЕНЛАРГЕ
3. Шифрујте УСБ или СД диск помоћу БитЛоцкер То Го Виндовс 10
БитЛоцкер као такав нема могућност заштите свих погона повезаних са рачунаром, у случају коришћења спољних медија, попут УСБ -а или СД -а, можемо прибећи БитЛоцкер То Го -у.
Корак 1
Помоћу БитЛоцкер То Го моћи ћемо да шифрујемо спољне дискове у оперативном систему Виндовс 10. Да бисмо користили БитЛоцкер То Го, ићи ћемо на следећу путању: Контролна табла \ Систем и безбедност
ЕНЛАРГЕ
Корак 2
Тамо ћемо кликнути на „БитЛоцкер шифровање“ и у приказаном прозору моћи ћемо да видимо тип преносивог уређаја повезаног са рачунаром са легендом „БитЛоцкер То Го“ или је друга опција да десним тастером миша кликнете на преносиви диск и изаберете опцију „Омогући БитЛоцкер“.
ЕНЛАРГЕ
Корак 3
Кликом на ову опцију бићемо преусмерени на следећи прозор где ћемо унети лозинку коју ћемо користити:
Корак 4
Кликните на Даље и сада ћемо дефинисати где морамо да сачувамо лозинку:
Корак 5
Када дефинишемо локацију на којој ће се лозинка складиштити, кликните на Даље и сада ћемо дефинисати врсту шифровања коју ћемо користити:
Корак 6
На врху смо објаснили сваку од ових опција, дефинишемо идеалну и кликнемо на Даље, а затим одређујемо врсту шифровања која ће се користити:
Корак 7
Кликом на Даље видећемо ово:
Корак 8
Ако смо сигурни, кликните на дугме "Покрени шифровање" тако да се БитЛоцкер примени на наведени диск.
Када се процес заврши, видећемо следеће:
Корак 9
Тако, када желимо да приступимо наведеној јединици, приказаће се следећа порука:
Корак 10
Тамо ћемо унијети лозинку дефинирану у процесу за приступ наведеној јединици. Да бисмо управљали свим вредностима БитЛоцкер -а, можемо десним тастером миша кликнути на диск Ц и тамо изабрати опцију „Манаге БитЛоцкер“:
ЕНЛАРГЕ
Видели смо како је ово један од најбољих безбедносних алата које нам Виндовс 10 нуди за све своје унутрашње и спољне дискове.