Zabezpečení informací a úložných zařízení, kde se tyto informace nacházejí, musí být jedním z nejcitlivějších problémů, když spravujeme a jsme častými uživateli Windows a důvod je více než jednoduchý, jsme v online světě, kde útočníci používají tisíce technik, jak krást naše osobní údaje a provádět tak úkoly vydírání, krádeže nebo zranitelnosti dat.
Neměli bychom být profesionály v oblasti zabezpečení, kteří by do našeho systému implementovali techniky ochrany, protože samotný Windows 10 nám nabízí ideální nástroj, jak zabránit neoprávněnému přístupu k našim úložným jednotkám, a tím je BitLocker.
O nástroji BitLocker jsme již mnohokrát slyšeli, ale dnes chceme poskytnout hloubkovou analýzu toho, jak nástroj BitLocker funguje, jaké jsou jeho výhody a jak je užitečným nástrojem pro správnou správu těchto úložných jednotek.
Co je BitLockerDrive Encryption with BitLocker je funkce implementovaná od Windows 7, která se snaží chránit data a nejužitečnější na tom je, že BitLocker se integruje s operačním systémem a nabízí řešení dnešních skrytých hrozeb, jako je krádež dat nebo zranitelnost ztraceného nebo ukradený počítač.
BitLocker nám nabízí větší ochranu díky použití modulu TPM (Trusted Platform Module) verze 1.2 nebo novější. TPM je hardwarová komponenta nainstalovaná na mnoha počítačích samotným výrobcem a ve spojení s nástrojem BitLocker pomáhá chránit data uživatelů a zajistit, aby k počítači nebylo kdykoli přistupováno bez našeho povolení.
Pokud nemáme TPM verze 1.2, bude BitLocker také kompatibilní, ale uživatel bude muset vložit spouštěcí klíč USB ke spuštění počítače nebo k jeho obnovení z režimu hibernace.
Kromě těchto výhod nám BitLocker nabízí možnost blokovat běžný proces spouštění, dokud autorizovaný uživatel neposkytne osobní identifikační číslo (PIN) nebo nevloží vyměnitelné zařízení, například USB flash disk, který obsahuje heslo. Tato dodatečná bezpečnostní opatření nám umožňují využívat vícefaktorovou autentizaci, která je zárukou, že počítač nebude spuštěn nebo obnoven z režimu hibernace, dokud nebude předložen správný PIN nebo spouštěcí klíč.
Při používání nástroje BitLocker v systému Windows 10 je třeba mít na paměti následující body:
- BitLocker je kompatibilní pouze s edicemi Windows 10 Pro a Windows 10 Enterprise
- Počítač musí být kompatibilní s TPM
- BitLocker bude možné používat bez čipu TPM prostřednictvím softwarového šifrování, ale vyžaduje další konfiguraci.
- BIOS vašeho počítače musí během procesu spouštění podporovat zařízení TPM nebo USB.
- Pevný disk počítače musí využívat dva oddíly: systémový oddíl, který obsahuje soubory nezbytné ke spuštění systému Windows, a oddíl s operačním systémem jako takovým, pokud ne, BitLocker provede proces dělení.
- Proces bude nějakou dobu trvat v závislosti na množství dat na pevném disku.
Porovnání ochrany dat ve Windows 7 a Windows 10V následující tabulce uvidíme, jak BitLocker postupoval z Windows 7 na Windows 10, aby ověřil svou ochrannou kapacitu.
Můžeme vidět vývoj, který BitLocker prošel prostřednictvím nových edic Windows 10.
1. Ověřte, zda váš počítač podporuje TPM
Abychom to mohli ověřit, máme pouze dvě možnosti, ať už je nebo není v našem počítači povolen modul TPM.
Krok 1
Chcete -li zkontrolovat, zda je modul TPM povolen, přejděte do správce zařízení, kde vyhledáme sekci „Zabezpečovací zařízení“ a zobrazíme ji:
ZVĚTŠIT
Krok 2
V tomto případě nemáme TPM, pokud by byl povolen, viděli bychom řádek s názvem Trusted Platform Module s jeho příslušnou verzí. Co teď dělat, pokud tam nemáme povolený TPM? Solvetic má praktické řešení.
Pro tento proces musíme přistupovat k místním zásadám Windows 10 pomocí následující kombinace kláves a spustit příkaz gpedit.msc, stisknout Enter nebo OK.
+ R.
gpedit.mscKrok 3
V zobrazeném okně přejdeme na následující trasu:
- Nastavení vybavení
- Šablony pro správu
- Komponenty Windows
- Šifrování disku BitLocker
ZVĚTŠIT
Krok 4
V této sekci klikneme na zásadu s názvem „Jednotky operačního systému“ a do zásad zobrazených na pravé straně umístíme volání „Vyžadovat při spuštění další ověření“:
ZVĚTŠIT
Krok 5
Na uvedenou zásadu dvakrát klikneme nebo klikneme pravým tlačítkem / Upravit a v novém zobrazeném okně aktivujeme pole „Povoleno“. Změny uložíte kliknutím na Použít a poté na OK.
PoznámkaMusíme zajistit, aby bylo aktivní pole „Povolit BitLocker bez kompatibilního TPM“.
2. Šifrujte pevný disk operačního systému pomocí nástroje BitLocker Windows 10
Krok 1
Chcete -li povolit jednotku pevného disku, přejdeme na ovládací panel a tam uvidíme následující:
ZVĚTŠIT
Krok 2
Klikneme na možnost „Systém a zabezpečení“, kde uvidíme následující:
ZVĚTŠIT
Krok 3
Tam klikneme na možnost „BitLocker Drive Encryption“:
ZVĚTŠIT
Krok 4
Klikneme na řádek „Aktivovat BitLocker“ jednotky C a zobrazí se následující okno:
Krok 5
Klikneme na Další a pak máme dvě možnosti:
- Pro počáteční připojení použijte USB paměť
- Použijte heslo
Krok 6
V tomto případě vybereme možnost „Napsat heslo“ a pro použití musíme zadat a potvrdit heslo:
Krok 7
Opět klikneme na Další a uvidíme toto:
Krok 8
Zde můžeme použít kteroukoli z následujících možností:
Uložit do účtu MicrosoftTato možnost nám umožňuje uložit klíč BitLocker do cloudu prostřednictvím našeho účtu Microsoft, poté jej lze obnovit na následující adrese
Uložit na USB flash diskTato možnost nám umožňuje uložit klíč na USB médium.
Uložit do souboruPomocí této možnosti bude možné uložit heslo do souboru a poté jej, pokud si přejeme, vytisknout.
Vytiskněte klíč pro obnoveníUmožňuje nám přímo vytisknout klíč BitLocker.
Krok 9
V tomto případě vybereme možnost „Vytisknout klíč pro obnovení“, která bude mít následující vzhled:
ZVĚTŠIT
Krok 10
Klikněte znovu na Další a zobrazí se následující:
Krok 11
Máme zde následující možnosti:
Šifrovat pouze použité místo na diskuTato možnost umožňuje zašifrovat pouze místo použité na vybrané jednotce.
Zašifrujte celý diskTato možnost plně zašifruje vybranou jednotku, což zabere více času.
Krok 12
Jakmile definujeme nejlepší možnost, klikněte na Další a bude nutné definovat typ šifrování, které se má použít:
Krok 13
Společnost Microsoft zavedla ve svých nejnovějších verzích podporu šifrovacího algoritmu XTS-AES a díky této nové šifrovací metodě budeme mít další podporu integrity a ochranu před novými útoky, které využívají manipulaci se šifrovacím textem a způsobují předvídatelné úpravy čistého textu. BitLocker podporuje 128bitové a 256bitové klíče XTS AES, což je zárukou bezpečnosti.
Vybereme výchozí možnost a klikneme na Další, zobrazí se následující:
Krok 14
Tam musíme aktivovat políčko „Spustit kontrolu systému BitLocker“ a kliknout na Pokračovat.
Zobrazí se následující zpráva:
Krok 15
Pokračujte v procesu kliknutím na tlačítko „Restartovat nyní“. Jakmile se systém restartuje, uvidíme následující:
ZVĚTŠIT
Krok 16
Tam zadáme heslo, které jsme definovali v předchozím procesu. Můžeme získat přístup k systému a pokud se vrátíme na cestu Control Panel \ System and Security \ BitLocker Drive Encryption, uvidíme, že systém je stále v procesu šifrování:
ZVĚTŠIT
Krok 17
To závisí na možnostech, které jsme vybrali. Po dokončení tohoto procesu se zobrazí legenda „Bitlocker aktivován“.
Můžeme ověřit, že jednotka má aktivní BitLocker, protože při přístupu k průzkumníku souborů je jednotka s ikonou zámku:
ZVĚTŠIT
Krok 18
Při používání nástroje BitLocker v systému Windows 10, který je povolen, budeme mít následující možnosti:
Pozastavit ochranuS touto volbou nebudou data chráněna, tato možnost platí při instalaci nového operačního systému, firmwaru nebo hardwaru. Pokud ochranu šifrování znovu nezapneme, BitLocker se automaticky obnoví během příštího restartu Windows 10.
Záloha klíče pro obnoveníV případě ztráty klíče pro obnovení a dokonce i registrace v účtu nám tato možnost umožňuje vytvořit novou záložní kopii přiřazeného klíče.
Změnit hesloTato volba nám umožňuje nastavit nové heslo pro BitLocker.
Odebrat hesloJe důležité si uvědomit, že BitLocker nelze použít bez formy autentizace. Heslo budeme moci odebrat pouze v případě, že je nakonfigurována nová metoda ověřování.
Zakázat BitLockerTato možnost platí po dobu, kdy již na vybrané jednotce není vyžadována ochrana BitLocker.
ZVĚTŠIT
3. Šifrování jednotky USB nebo SD pomocí nástroje BitLocker To Go Windows 10
BitLocker jako takový nemá schopnost chránit všechny disky připojené k počítači, v případě použití externích médií, jako je USB nebo SD, se můžeme uchýlit k BitLocker To Go.
Krok 1
Pomocí nástroje BitLocker To Go budeme moci šifrovat externí disky v systému Windows 10. Chcete -li použít nástroj BitLocker To Go, přejděte na následující cestu: Ovládací panely \ Systém a zabezpečení
ZVĚTŠIT
Krok 2
Tam klikneme na „Šifrování BitLocker“ a v zobrazeném okně budeme moci vidět typ vyměnitelné jednotky připojené k počítači s legendou „BitLocker To Go“ nebo další možností je kliknout pravým tlačítkem na vyměnitelnou jednotku a vybrat možnost „Povolit BitLocker“.
ZVĚTŠIT
Krok 3
Kliknutím na tuto možnost budeme přesměrováni do následujícího okna, kde zadáme heslo k použití:
Krok 4
Klikněte na Další a nyní definujeme, kam musíme heslo uložit:
Krok 5
Jakmile definujeme umístění, kam má být heslo uloženo, klikněte na Další a nyní definujeme typ šifrování, které se má použít:
Krok 6
V horní části jsme vysvětlili každou z těchto možností, definujeme ideální a klikneme na Další a poté určíme typ šifrování, které se má použít:
Krok 7
Po kliknutí na Další se nám zobrazí toto:
Krok 8
Pokud jsme si jisti, klikněte na tlačítko „Zahájit šifrování“, aby se na uvedenou jednotku použil nástroj BitLocker.
Jakmile je proces dokončen, uvidíme následující:
Krok 9
Když tedy chceme získat přístup k uvedené jednotce, zobrazí se následující zpráva:
Krok 10
Tam zadáme heslo definované v procesu pro přístup k uvedené jednotce. Chcete -li spravovat všechny hodnoty nástroje BitLocker, klikněte pravým tlačítkem na jednotku C a tam vyberte možnost „Spravovat BitLocker“:
ZVĚTŠIT
Viděli jsme, jak je to jeden z nejlepších bezpečnostních nástrojů, které nám Windows 10 nabízí pro všechny jeho interní i externí disky.
