Kako zaščititi BitLockerjeve šifrirane dokumente pred spletnimi grožnjami?

BitLocker je vgrajen lastni program za šifriranje sistema Windows, ki uporabnikom omogoča šifriranje celotnega pogona. Uporaben je tudi za zaščito vašega sistema pred nepooblaščenimi spremembami, vključno s tistimi, ki jih organizira zlonamerna programska oprema na ravni vdelane programske opreme. Čeprav je ta funkcija v mnogih scenarijih koristna, je še vedno ranljiva za napade. Na primer, hekerji lahko odstranijo TPM čip računalnika, da izvlečejo njegove šifrirne ključe, kar jim omogoča dostop do trdega diska.

ni več ničesar za snemanje predvajanja

Seveda bi se vprašali: 'Ali je BitLocker dovolj varen?' V tej objavi bomo podali odgovore na to vprašanje. Ker upoštevamo dinamično varnostno okolje, na situacijo ne moremo gledati črno-belo. V tej objavi bomo razpravljali o pogostih težavah, s katerimi se lahko srečate z BitLockerjem. Naučili vas bomo tudi, kako se lahko izognete tem težavam in pridobite pravo zaščito, ki jo potrebujete.



BitLocker ni na voljo v vseh računalnikih s sistemom Windows

Dandanes ni redko najti operacijskih sistemov s standardnim šifriranjem. Omeniti velja, da lahko uporabniki izkoristijo zanesljivo tehnologijo šifriranja, ko kupijo Mace, iPade, Chromebooke, iPhone in sisteme Linux. Po drugi strani Windows 10 še vedno ne ponuja šifriranja v vseh računalnikih. Na žalost Microsoft ni združil BitLockerja s sistemom Windows 10 Home.

Obstajajo osebni računalniki, ki imajo ‘šifriranje naprave’ s funkcijami, podobnimi tistim, ki jih ponuja BitLocker. Vendar je ta tehnologija v primerjavi s polno različico BitLockerja omejena. Upoštevajte, da če vaš računalnik z izdajo Windows 10 Home Edition ni šifriran, lahko vsak preprosto odstrani vaš trdi disk. Za dostop do datotek lahko uporabljajo tudi zagonski pogon USB.

Na žalost je edini način za odpravljanje te težave plačilo dodatne pristojbine za nadgradnjo na izdajo Windows 10 Professional. Ko to storite, morate na nadzorni plošči omogočiti BitLocker. Prepričajte se, da ste onemogočili nalaganje obnovitvenega ključa na Microsoftove strežnike.



BitLocker ne deluje dobro s številnimi pogoni SSD (SSD)

Morda boste videli proizvajalce, ki oglašujejo, da njihovi SSD-ji podpirajo strojno šifriranje. Če uporabljate to vrsto pogona in omogočite BitLocker, bo vaš operacijski sistem verjel, da bo vaš pogon poskrbel za naloge šifriranja. Konec koncev Windows običajno optimizira delovanje, pogon pa pusti, da opravlja naloge, ki jih lahko obvlada.
Na žalost v tej zasnovi obstaja vrzel. Po mnenju raziskovalcev veliko SSD diskov te naloge ne izvaja pravilno. Na primer, vaš operacijski sistem lahko verjame, da je BitLocker aktiviran, v resnici pa v ozadju ne počne veliko. Za ta program ni idealno, da se tiho zanaša na SSD-je za izvajanje šifrirnih nalog. V večini primerov ta težava prizadene operacijski sistem Windows 10 in Windows 7.

Na tej točki se verjetno sprašujete: 'Ali je BitLocker za Windows 10 učinkovit?'

No, vaš operacijski sistem lahko potrdi, da je BitLocker omogočen, vendar vašemu SSD-ju samo dovoli, da ne bo varno šifriral vaših podatkov. Kriminalci bodo torej lahko našli način, kako zaobiti slabo implementirano šifriranje vašega SSD-ja za dostop do vaših datotek.

Rešitev te težave je, da BitLockerju naročite, naj uporablja šifriranje, ki temelji na programski opremi, namesto šifriranja na osnovi strojne opreme. To lahko storite prek urejevalnika pravilnikov lokalne skupine.



Za nadaljevanje sledite spodnjim korakom:

  1. Na tipkovnici pritisnite tipko Windows + R. S tem se bo odprlo pogovorno okno Zaženi.
  2. V pogovorno okno Zaženi vnesite »gpedit.msc« (brez narekovajev) in kliknite V redu.
  3. Ko zaženete urejevalnik pravilnikov lokalnih skupin, pojdite na to pot:
    Računalniška konfiguracija Skrbniške predloge Komponente sistema Windows Šifriranje pogona BitLocker
  4. Odprite desno podokno in nato dvokliknite možnost »Konfiguriraj uporabo strojne šifriranja za fiksne podatkovne pogone«.
  5. Med možnostmi izberite Disabled in kliknite V redu.

Ko dokončate zgornje korake, šifrirajte in znova šifrirajte pogon, da bodo spremembe začele veljati.
TPM čipi so odstranljivi

kopiranje in lepljenje ne deluje

BitLocker shrani vaš šifrirni ključ v modul Trusted Platform Module (TPM) v vašem računalniku. Menda je ta komponenta strojne opreme odporna proti vdorom. Na žalost lahko heker uporabi nekaj odprtokodne kode ali kupi polje, ki ga je mogoče programirati na terenu, da izvleče ključ iz TPM. Medtem ko bo to uničilo strojno opremo, bo napadalcu omogočilo, da obide šifriranje in ključ uspešno izvleče.

Teoretično, ko heker dobi računalnik, bo posegel v strojno opremo, da bi obšel zaščito TPM. Ko bodo to storili, bodo lahko izvlekli šifrirni ključ. Na srečo obstaja težava za to težavo. Uporabite lahko urejevalnik pravilnikov lokalne skupine in nastavite BitLocker, da zahteva kodo PIN pred zagonom.



Ko izberete možnost »Zahtevaj zagonski PIN s TPM«, bo sistem lahko TPM odklenil samo ob zagonu s pomočjo PIN-a. Ko se računalnik zažene, morate vtipkati PIN. Tako boste TPM-ju zagotovili dodatno plast zaščite. Brez vaše kode PIN hekerji ne bodo mogli pridobiti šifrirnega ključa iz TPM-ja.

Ranljivost računalnikov v načinu spanja

Medtem ko je učenje uporabe šifriranja pogona BitLocker v sistemu Windows 10 ključnega pomena, je enako pomembno tudi vedeti, kako optimizirati njegovo varnost. Ko uporabljate ta program, morate onemogočiti način mirovanja. Vedeti morate, da vaš računalnik ostane vklopljen, njegov ključ za šifriranje pa je shranjen v RAM-u. Po drugi strani pa lahko uporabite način mirovanja, ker lahko še vedno uporabite kodo PIN, ko prebudite računalnik.

Če uporabljate način mirovanja, ko heker dobi dostop do računalnika, lahko preprosto prebudi sistem in se prijavi za dostop do vaših datotek. Vsebino vašega RAM-a bodo morda lahko pridobili tudi z neposrednim dostopom do pomnilnika (DMA). Ko bodo s tem uspešni, bodo lahko dobili vaš ključ BitLocker.



Najlažji način za rešitev te težave je, da računalnika ne pustite spati. Lahko ga izklopite ali preklopite v način mirovanja. Postopek zagona lahko zaščitite tudi s kodo PIN pred zagonom. S tem boste zaščitili računalnik pred napadi hladnega zagona. BitLocker morate konfigurirati tudi tako, da bo zahteval kodo PIN tudi ob zagonu iz stanja mirovanja.

gumb za prijavo v minecraft ne deluje

Vse grožnje, ki smo jih omenili v tem članku, zahtevajo fizični dostop do računalnika. Vendar je vaš računalnik še vedno ranljiv za spletne napade. Če želite okrepiti svojo varnost, uporabite zanesljiv in močan protivirusni program, kot je Anti-Malware. To orodje bo pregledalo razširitve vašega brskalnika, da prepreči uhajanje podatkov. Znebil se bo celo piškotkov, ki spremljajo vaše spletne aktivnosti. Zagotovite lahko, da se v ozadju ne bodo izvajali zlonamerni programi za krajo vaših podatkov.

Torej, kaj mislite? Je BitLocker dovolj varen?

Sporočite nam svoje misli v komentarjih spodaj!