Как использовать BitLocker без TPM

Безопасность данных является или должна быть главным приоритетом для любого, кто сегодня пользуется компьютером. Поскольку портативных систем продается больше, чем настольных компьютеров, как никогда важно защитить ваше устройство от кражи или потери. Поэтому убедитесь, что данные на ваших дисках зашифрованы, — это лучшая практика для всех пользователей, обладающих конфиденциальной информацией.

К счастью, есть простой способ защитить ваши данные с помощью встроенного программного обеспечения шифрования Microsoft BitLocker. Хотя эта технология очень безопасна, она не работает так же, если ваше устройство не оснащено доверенным платформенным модулем. В этой статье вы узнаете о BitLocker и о том, как использовать его без доверенного платформенного модуля.

Что такое BitLocker?

BitLocker, первоначально носивший кодовое название «Cornerstone», представляет собой собственную функцию шифрования Microsoft, включенную в системы Windows. Изначально поставляемая с Vista система предназначена для защиты данных в случае физической атаки, то есть в случае потери или кражи компьютера. Он имеет 128-битное и 256-битное шифрование. Для примера: взлом 128-битного шифрования с помощью грубой силы суперкомпьютера займет больше времени, чем возраст известной Вселенной. Таким образом, это очень безопасный вариант для обычного пользователя или бизнеса.

BitLocker обеспечивает защиту целых томов, например жестких дисков. Однако важно отметить, что он защищает только от автономных атак. Пока ваш компьютер работает, вам придется использовать другие средства защиты от несанкционированного доступа. Это делает BitLocker чрезвычайно важным в системах, где не может быть гарантировано безопасное физическое расположение, таких как серверы и ноутбуки. Описанные ниже шаги будут работать в выпусках Windows 10 Professional и Enterprise, но не в более старых версиях.

Что такое TPM и почему вас это должно волновать?

Доверенный платформенный модуль (TPM) — это защищенный от несанкционированного доступа чип, который хранит и генерирует криптографические ключи. По сути, это повышает уровень безопасности вашего шифрования, сохраняя часть ключа шифрования на вашем диске, а часть — на чипе. Это не позволяет злоумышленникам просто извлечь диск для обхода шифрования.

Некоторые компьютеры не оснащены доверенным платформенным модулем, и выдвигались аргументы в пользу того, что доверенный платформенный модуль является избыточным и создает ложное чувство безопасности. Таким образом, хотя для работы BitLocker обычно требуется доверенный платформенный модуль, существуют способы активировать его с помощью программного шифрования, выполнив более длительный процесс.

Использование BitLocker без TPM

Прежде чем что-либо делать, рекомендуется создать резервную копию вашей системы, чтобы убедиться, что все ваши данные будут в безопасности. Вы можете найти инструкции Microsoft о том, как это сделать. здесь. Как только вы это сделаете, следуйте этому руководству. Эта функция недоступна в версии Windows 10 Home.

1. Получите доступ к команде «Выполнить» (клавиша Windows + R) на своем компьютере, чтобы открыть диалоговое окно «Выполнить», и введите «gpedit.msc». Откроется редактор локальной групповой политики.
2. Используйте панель слева, чтобы найти «Политика локального компьютера», в редакторе политик нажмите «Конфигурация компьютера», затем «Административные шаблоны».
3. Наконец, в «Компонентах Windows» нажмите «Шифрование диска BitLocker» и откройте папку «Диски операционной системы».
4. На панели справа вы хотите активировать настройку, требующую дополнительной аутентификации.
5. В новом окне убедитесь, что у вас выбрано «Включено», и в разделе «Параметры» активируйте опцию использования BitLocker без доверенного платформенного модуля.

Вот и все — теперь вы можете нормально использовать BitLocker. Поскольку вы обходите TPM, вам потребуется настроить либо пароль, либо USB-ключ, либо и то, и другое. Теперь перейдем к этапам активации BitLocker.

1. Введите «Панель управления» в строку поиска Windows или нажмите Ctrl + C, чтобы получить доступ к панели управления. Оказавшись там, найдите окно «Безопасность».
2. Найдите возможность включить шифрование диска через BitLocker и получите к нему доступ. Нажмите «Включить BitLocker».
3. После запуска вам будет предложено выбрать способ доступа к вашей системе. Вы можете выбрать пароль или возможность использовать USB-накопитель. Вам нужно будет вводить пароль и/или подключать USB-накопитель к устройству каждый раз, когда оно загружается.

При следующей загрузке компьютера вам будет предложено предоставить аутентификатор для получения доступа к системе. Обязательно сохраните свой пароль или USB-накопитель в безопасности. В конце концов, замок работает только в том случае, если у человека, который его взломал, нет ключа.

Оставайтесь в безопасности

Обеспечение безопасности ваших данных — одна из самых важных вещей, которую вы можете сделать как владелец бизнеса или пользователь компьютера в целом. Предполагаемая средняя стоимость одной утечки данных в 2018 году составила более 3 миллионов долларов, и если нынешние тенденции сохранятся, это число будет расти. Имейте в виду, что портативные компьютеры и устройства, расположенные в небезопасных местах, особенно уязвимы для физических атак.

Если у вас машина без TPM, это не значит, что вам не следует принимать все меры предосторожности. Следуйте инструкциям, изложенным в этой статье, чтобы убедиться, что вы делаете все возможное для предотвращения нарушений.

Вы сами стали жертвой утечки данных? Какие еще важные шаги вы рекомендуете предпринять для защиты данных? Поделитесь своим опытом и советами в разделе комментариев ниже.