对于当今使用计算机的任何人来说,数据安全都是(或应该是)头等大事。 与台式机相比,售出的便携式系统数量更多,因此保护设备免遭盗窃或丢失的危害比以往任何时候都更为重要。 因此,对于具有敏感信息的所有用户,确保对驱动器上的数据进行加密是最佳做法。
幸运的是,有一种简单的方法可以使用Microsoft的集成加密软件BitLocker保护您的数据。 虽然非常安全,但是如果您的设备未配备受信任的平台模块,则该技术将无法以完全相同的方式工作。 ,您将了解BitLocker以及如何在没有TPM的情况下使用它。
什么是BitLocker?
BitLocker最初代号为“ Cornerstone”,是Windows系统附带的Microsoft专有加密功能。 该系统最初与Vista打包在一起,旨在在遭受物理攻击(即计算机丢失或被盗)时保护数据。 它具有128位和256位加密。 就上下文而言,超级计算机进行蛮力攻击所需的时间比破解已知宇宙的时间长得多,它可以破解128位加密。 因此,对于普通用户或企业来说,这是一个非常安全的选择。
BitLocker为整个卷(例如硬盘驱动器)提供保护。 不过,请务必注意,它仅能保护免受离线攻击。 在计算机运行时,您需要使用其他方式来防止未经授权的访问。 这使得BitLocker在无法保证安全物理位置的系统(例如服务器和笔记本电脑)上极为重要。 以下概述的步骤适用于Windows 10专业版和企业版,但不适用于旧版本。
什么是TPM?为什么要关心?
可信平台模块(TPM)是一种防篡改芯片,用于存储和生成加密密钥。 通过将用于加密的部分密钥存储在磁盘上并将其一部分存储在芯片上,它实质上为加密提供了一定程度的安全性。 这样可以防止攻击者简单地删除磁盘以绕过加密。
某些计算机没有配备TPM,有人提出TPM是冗余的并且提供了错误的安全感。 因此,尽管BitLocker通常需要TPM才能运行,但是有一些方法可以通过更长的过程使用基于软件的加密来激活它。
使用不带TPM的BitLocker
在执行任何操作之前,最好备份系统,以确保所有数据都是安全的。 您可以在此处找到Microsoft的操作说明。 完成此操作后,请遵循本指南。 Windows 10家庭版不提供此功能。
- 在计算机上访问“运行”命令(Windows键+ R)以打开“运行”对话框,然后键入“ gpedit.msc”。 这将打开本地组策略编辑器。
- 使用左侧的面板找到“本地计算机策略”,在策略编辑器中单击“计算机配置”,然后单击“管理模板”。
- 最后,在“ Windows组件”中单击“ BitLocker驱动器加密”,然后打开“操作系统驱动器”文件夹。
- 在右侧面板中,您要激活设置以要求其他身份验证。
- 在新窗口中,确保已选择“已启用”,然后在“选项”下激活选项以使用不具有受信任平台模块的BitLocker。
就是这样–现在您可以正常使用BitLocker了。 由于您绕过TPM,因此将需要设置密码,USB密钥或同时设置二者。 现在,让我们继续激活BitLocker的步骤。
- 在Windows搜索栏中键入“控制面板”,或按Ctrl + C来访问控制面板。 在那里,找到“安全性”窗口。
- 查找选项以通过BitLocker启用驱动器加密并进行访问。 单击“打开BitLocker。”
- 系统启动时,将提示您选择如何访问系统。 您可以选择密码或使用USB驱动器的选项。 您需要在每次启动时输入密码和/或将USB驱动器插入设备。
下次启动计算机时,系统将要求您提供身份验证器以访问系统。 请确保密码或USB驱动器安全。 毕竟,只有在选择锁的人没有钥匙的情况下,锁才起作用。
注意安全
一般而言,保护数据安全是您作为企业主或计算机用户可以做的最重要的事情之一。 据估计,2018年单个数据泄露的平均成本超过300万美元,如果当前的趋势继续下去,这个数字将会上升。 请记住,在不安全位置的便携式计算机和设备特别容易受到物理攻击。
如果您有一台没有TPM的机器,这并不意味着您不应该采取所有预防措施。 请按照列出的说明进行操作,以确保您已尽一切努力来防止违规。
您自己曾经是数据泄露的受害者吗? 您建议采取哪些其他重要步骤来保护数据? 在下面的评论部分中分享您的经验和技巧。
