Kaip apsaugoti „BitLocker“ šifruotus dokumentus nuo internetinių grėsmių?

„BitLocker“ yra integruota „Windows“ šifravimo programa, leidžianti vartotojams užšifruoti visą savo diską. Tai taip pat naudinga apsaugant jūsų sistemą nuo neteisėtų pakeitimų, įskaitant tuos, kuriuos organizuoja programinės aparatinės įrangos lygio kenkėjiškos programos. Nors ši funkcija yra naudinga daugeliu atvejų, ji vis tiek pažeidžiama atakų. Pavyzdžiui, įsilaužėliai turi galimybę pašalinti kompiuterio TPM lustą, kad būtų išgauti jo šifravimo raktai, leidžiantys jiems pasiekti kietąjį diską.





Natūralu, kad jūs paklaustumėte: „Ar„ BitLocker “yra pakankamai saugi?“ Šiame įraše pateiksime atsakymus į šį klausimą. Atsižvelgdami į dinamišką saugumo aplinką, negalime žiūrėti į juodą ir baltą situaciją. Taigi šiame įraše aptarsime įprastas problemas, su kuriomis galite susidurti su „BitLocker“. Mes taip pat išmokysime, kaip galite išspręsti šias problemas, kad gautumėte reikiamą apsaugą.

„BitLocker“ negalima visuose „Windows“ kompiuteriuose

Šiais laikais neretai randama operacinių sistemų su standartiniu šifravimu. Verta paminėti, kad vartotojai, įsigydami „Mac“, „iPad“, „Chromebook“, „iPhone“ ir „Linux“ sistemas, pasinaudoja patikima šifravimo technologija. Kita vertus, „Windows 10“ vis dar nesiūlo šifravimo visuose kompiuteriuose. Deja, „Microsoft“ nėra sujungusi „BitLocker“ su „Windows 10 Home“.

Yra kompiuterių su „įrenginio šifravimu“, kurio funkcijos panašios į tai, ką siūlo „BitLocker“. Tačiau ši technologija yra ribota, palyginti su pilna „BitLocker“ versija. Atminkite, kad jei jūsų „Windows 10 Home Edition“ kompiuteris nėra užšifruotas, kiekvienas gali tiesiog pašalinti kietąjį diską. Jie taip pat gali naudoti įkeliamą USB diską, kad pasiektų jūsų failus.



Deja, vienintelis būdas išspręsti šią problemą yra mokėti papildomą mokestį už naujovinimą į „Windows 10 Professional“ leidimą. Kai tai padarysite, turite eiti į valdymo skydą, kad įgalintumėte „BitLocker“. Įsitikinkite, kad atsisakėte atkūrimo rakto įkėlimo į „Microsoft“ serverius.

„BitLocker“ neveikia gerai su daugeliu kietojo kūno diskų (SSD)

Galite matyti gamintojus reklamuojančius, kad jų SSD palaiko aparatinės įrangos šifravimą. Jei naudojate tokio tipo įrenginius ir įgalinate „BitLocker“, operacinė sistema mano, kad jūsų diskas pasirūpins šifravimo užduotimis. Galų gale, „Windows“ paprastai optimizuoja operacijas, palikdama diską atlikti užduotis, kurias gali atlikti.
Deja, šiame dizaine yra spraga. Tyrėjų teigimu, daugeliui SSD diskų nepavyksta tinkamai įgyvendinti šios užduoties. Pavyzdžiui, jūsų operacinė sistema gali manyti, kad „BitLocker“ yra suaktyvinta, tačiau iš tikrųjų fone ji nedaug daro. Šiai programai nėra idealu tyliai pasikliauti SSD, kad atliktų šifravimo užduotis. Daugeliu atvejų ši problema veikia „Windows 10“ ir „Windows 7“ operacines sistemas.

Šiuo metu jūs tikriausiai klausiate: „Ar„ BitLocker “, skirta„ Windows 10 “, yra efektyvi?“

Na, jūsų operacinė sistema gali patvirtinti, kad „BitLocker“ yra įjungtas, tačiau tai tik leidžia jūsų SSD nesugebėti saugiai užšifruoti jūsų duomenų. Taigi nusikaltėliai gali rasti būdą apeiti jūsų SSD blogai įdiegtą šifravimą, kad pasiektų jūsų failus.



Šios problemos sprendimas yra pasakyti „BitLocker“ vietoj aparatinės įrangos šifravimą naudoti programinę įrangą. Tai galite padaryti per vietinį grupės politikos redaktorių.

Norėdami tęsti, atlikite šiuos veiksmus:

  1. Klaviatūroje paspauskite „Windows“ klavišą + R. Tai atlikus bus paleistas dialogo langas Vykdyti.
  2. Dialogo lange Vykdyti įveskite „gpedit.msc“ (be kabučių), tada spustelėkite Gerai.
  3. Kai vietinis grupės politikos redaktorius bus paleistas, eikite į šį kelią:
    Kompiuterio konfigūracija Administravimo šablonai Windows komponentai BitLocker disko šifravimas
  4. Eikite į dešiniąją sritį, tada dukart spustelėkite parinktį „Konfigūruoti aparatinės įrangos šifravimo naudojimą fiksuotų duomenų diskuose“.
  5. Iš parinkčių pasirinkite Išjungta, tada spustelėkite Gerai.

Atlikę anksčiau nurodytus veiksmus, iššifruokite ir vėl užšifruokite diską, kad pakeitimai įsigaliotų.
TPM lustai yra nuimami

Patikimos platformos modulis (TPM) jūsų kompiuteryje yra tas, kur „BitLocker“ saugo jūsų šifravimo raktą. Esą šis aparatūros komponentas yra atsparus klastojimui. Deja, įsilaužėlis gali naudoti tam tikrą atvirojo kodo kodą arba įsigyti lauke programuojamą vartų masyvą, kad išgautų raktą iš TPM. Nors tai sunaikins aparatinę įrangą, tai leis užpuolikui apeiti šifravimą ir sėkmingai išgauti raktą.



Teoriškai, kai įsilaužėlis sulaiko jūsų kompiuterį, jis sugadins aparatinę įrangą, kad apeitų TPM apsaugą. Tai padarę, jie galės išgauti šifravimo raktą. Laimei, yra problemos sprendimo būdas. Galite naudoti vietinį grupės strategijos rengyklę ir sukonfigūruoti „BitLocker“ reikalauti išankstinio įkrovimo PIN.

Kai pasirinksite parinktį „Reikalauti paleidimo PIN su TPM“, jūsų sistema galės atrakinti TPM tik paleidimo metu naudodama PIN kodą. Iš esmės, kai jūsų kompiuteris įsijungia, turite įvesti PIN kodą. Taigi, jūs suteiksite TPM papildomą apsaugos sluoksnį. Be jūsų PIN, įsilaužėliai negalės išgauti šifravimo rakto iš TPM.

Kompiuterių pažeidžiamumas miego režimu

Nors labai svarbu išmokti naudoti „BitLocker“ disko šifravimą sistemoje „Windows 10“, ne mažiau svarbu žinoti, kaip optimizuoti jo saugumą. Kai naudojate šią programą, turėtumėte išjungti miego režimą. Turėtumėte žinoti, kad jūsų kompiuteris išlieka maitinamas, o jo šifravimo raktas saugomas RAM. Kita vertus, galite naudoti užmigdymo režimą, nes vis tiek galite naudoti PIN kodą, kai pažadinsite kompiuterį.



Jei naudojate miego režimą, įsilaužėliui pasiekus prieigą prie jūsų kompiuterio, jis gali tiesiog pažadinti sistemą ir prisijungti, kad pasiektų jūsų failus. Jie taip pat gali gauti jūsų RAM turinį naudodami tiesioginę atminties prieigą (DMA). Kai jiems tai pavyks, jie galės gauti jūsų „BitLocker“ raktą.

Lengviausias būdas išspręsti šią problemą yra vengti kompiuterio miego. Galite jį išjungti arba perjungti į užmigdymo režimą. Taip pat galite apsaugoti įkrovos procesą naudodami išankstinio paleidimo PIN kodą. Tai padarę apsaugosite kompiuterį nuo šaltojo įkrovos atakų. Taip pat turėtumėte sukonfigūruoti „BitLocker“, kad įkrovimo metu būtų reikalaujama įvesti PIN kodą, net ir tada, kai jis tęsiamas iš miego režimo.

Visoms grėsmėms, kurias paminėjome šiame straipsnyje, reikia fizinės prieigos prie jūsų kompiuterio. Tačiau jūsų kompiuteris vis dar yra pažeidžiamas internetinių atakų. Taigi, jei norite sustiprinti savo saugumą, turėtumėte naudoti patikimą ir galingą antivirusą, pvz., „Anti-Malware“. Šis įrankis nuskaitys jūsų naršyklės plėtinius, kad išvengtų duomenų nutekėjimo. Tai netgi atsikratys slapukų, kurie stebi jūsų veiklą internete. Galite užtikrinti, kad fone neveiktų jokios kenkėjiškos programos, kad pavogtų jūsų duomenis.

Taigi, ką manote? Ar „BitLocker“ yra pakankamai saugus?

Praneškite mums savo mintis toliau pateiktose pastabose!