Windows дээрх BitLocker шифрлэлтээр нууц бичиг баримтаа хэрхэн хамгаалах вэ

La өгөгдөл хамгаалах Төхөөрөмжүүд бидэнтэй хамт явж, буруу гарт амархан ордог дижитал эрин үед энэ нь урьд өмнөхөөсөө илүү хамааралтай болсон. Bitlocker Энэ нь Энэ функц нь зүгээр л зөөврийн компьютерээ алдах, түүн дээрх бүх нууц мэдээллийг алдах хоёрыг ялгаж чадна. Гэхдээ BitLocker гэж юу вэ, энэ нь юунд зориулагдсан, би үүнийг хэрхэн идэвхжүүлэх вэ?

Та Windows-ыг ажил, сургууль эсвэл өдөр тутмын хэрэглээнд ашигладаг эсэхээс үл хамааран BitLocker шифрлэлтийг хэрхэн ашиглахаа мэдэх нь таныг маш их бэрхшээлээс аварч чадна. Энэ нь хэрхэн ажилладаг, үүнийг идэвхжүүлэхэд юу хэрэгтэй, хэрхэн удирдах талаар бид дэлгэрэнгүй тайлбарлах болно.

BitLocker гэж юу вэ, яагаад үүнийг идэвхжүүлэх хэрэгтэй вэ?

BitLocker нь Microsoft-ын боловсруулсан дискний шифрлэлтийн шийдэл бөгөөд олон Windows системд нэгдсэн. Үүний гол үүрэг нь системийн хөтөч, хоёрдогч хөтчүүд, тэр ч байтугай гадаад төхөөрөмж гэх мэт хатуу диск дээрх өгөгдөлд зөвшөөрөлгүй нэвтрэхээс урьдчилан сэргийлэх явдал юм.

Санаа нь энгийн: Драйвер дээрх бүх өгөгдлийг хүчирхэг алгоритм, ихэвчлэн AES ашиглан шифрлэдэг.Шифрлэлтийн дэлгэрэнгүй стандарт), Зөвхөн зөв түлхүүртэй эсвэл баталгаажуулалтын тогтоосон шаардлагыг хангасан хүн л тайлж болно. Хэрэв хэн нэгэн өөр компьютерээс диск рүү нэвтрэх эсвэл мэдээллийг шууд задлахыг оролдвол тэд даван туулах боломжгүй саадтай тулгарах болно.

Яагаад BitLocker ашиглах вэ? Хэрэглэх тохиолдол, эрсдэлээс зайлсхий

BitLocker нь маш нийтлэг хоёр эрсдэлээс тусгайлан хамгаалдаг: Таны компьютерийг хулгайлах, алдах, хадгалах дискийг зүй бусаар устгах, дахин боловсруулах. Хэрэв таны зөөврийн компьютер аялж байхдаа алдагдсан, ажил дээрээ хулгайд алдсан эсвэл дискийг устгалгүйгээр устгасан бол BitLocker идэвхтэй ажиллаж, түлхүүрээ зөв удирдаж байх үед таны файлууд аюулгүй хэвээр байх болно.

Мөн түүнчлэн, Шифрлэлт нь Европын түвшинд (GDPR гэх мэт) болон зохицуулалттай салбаруудад (эрүүл мэнд, боловсрол гэх мэт) өгөгдөл хамгаалах зохицуулалтыг дагаж мөрдөхөд зайлшгүй шаардлагатай. нууцлал чухал байгаа тохиолдолд. Зөвхөн бизнест ч биш: хувийн зураг, банкны баримт бичиг, нууц файлыг хамгаалахыг хүссэн хэрэглэгч бүр аюулгүй байдлын нэмэлт давхаргыг анхаарч үзэх хэрэгтэй.

BitLocker хэрхэн ажилладаг вэ: Технологи, горим, баталгаажуулалт

BitLocker ашигладаг AES шифрлэлт XTS эсвэл CBC горимд, хамт Тохиргооноос хамааран 128 эсвэл 256 битийн түлхүүрүүдЭнэхүү стандарт нь маш өндөр хамгаалалттай бөгөөд олон улсын байгууллагуудаар батлагдсан бөгөөд халдагчид диск рүү биечлэн хандах боломжтой байсан ч зохих түлхүүргүйгээр өгөгдлийг унших боломжгүй гэдгийг баталгаажуулдаг.

Шифрлэлтийн түгжээг тайлах хэд хэдэн арга байдаг:

• TPM (Итгэмжлэгдсэн платформ модуль): компьютерт суулгасан физик чип нь шифрлэлтийн түлхүүрүүдийг найдвартай хадгалж, системд хөндлөнгөөс оролцоогүй эсэхийг шалгадаг.
• Эхлэх ПИН: Компьютерийг асаах бүрт хэрэглэгч оруулах ёстой нууц үгийг нэмсэн.
• USB төхөөрөмжийг ачаалах түлхүүр болгон: Шаардлагатай түлхүүр бүхий USB-г өмнө нь холбосон тохиолдолд л системийн түгжээг тайлна.
• Уламжлалт нууц үг: Гадаад хөтчүүд эсвэл хоёрдогч дискний хувьд хүчтэй нууц үгийг ашиглаж болно.

BitLocker-ийг TPM-тэй ашиглахын том давуу тал нь тав тухтай байдлаас гадна Энэ нь мөн ачаалах халдлага болон бие махбодийн заль мэхээс хамгаалдаг. Гэсэн хэдий ч TPM-гүй компьютер дээр BitLocker ажиллах боломжтой, гэхдээ энэ нь нэмэлт тохиргоо шаарддаг бөгөөд ачаалах өөрчлөлтөөс ижил хамгаалалтыг санал болгодоггүй.

BitLocker ашиглахад тавигдах шаардлага: техник хангамж, Windows хувилбар, хуваалтууд

BitLocker-ийн давуу талыг бүрэн ашиглахын тулд, Компьютер нь шифрлэлтийн төрөл болон Windows-ийн хувилбараас хамааран өөр өөр шаардлагыг хангасан байх ёстой.

• Windows хувилбар: BitLocker нь Windows 11, 10 Pro, Enterprise, Education хувилбарууд, мөн Windows 8.1 болон Windows 7-ийн Pro болон түүнээс дээш хувилбарууд дээр байдаг. Нүүр хуудасны хувилбарууд нь зөвхөн "төхөөрөмжийн шифрлэлт" гэж нэрлэгддэг бөгөөд илүү хязгаарлагдмал байдаг.
• TPM 1.2 буюу түүнээс дээш хувилбар: Автомат шифрлэлт болон системийн бүрэн бүтэн байдлыг шалгахад шаардлагатай. TPM-гүй компьютер дээр USB эхлүүлэх түлхүүр эсвэл нууц үгийг ашиглаж болно, гэхдээ энэ нь тийм ч аюулгүй биш юм.
• Дэмжигдсэн програм хангамж: UEFI эсвэл BIOS нь TCG-г дэмжих ёстой бөгөөд TPM 2.0-ийн хувьд UEFI ачаалах горимыг шаарддаг бөгөөд CSM-г идэвхгүй болгосон байх ёстой.
• Дискний хуваалтууд: Диск нь дор хаяж нэг системийн драйвер (Windows ачаалагддаг) болон үйлдлийн системийн нэг дискээр хуваагдсан байх ёстой. Эхнийх нь ихэвчлэн UEFI-д FAT32, BIOS-д NTFS байдаг.

BitLocker-г идэвхжүүлэхийн өмнө таны компьютер эдгээр шаардлагыг хангаж байгаа эсэхийг шалгах нь чухал. Та үүнийг Windows дээр "Системийн мэдээлэл" -ийг хайж, "Төхөөрөмжийн шифрлэлтийн дэмжлэг" хэсгийг шалгаснаар үүнийг хийж болно.

BitLocker-ийг алхам алхмаар хэрхэн идэвхжүүлэх вэ

График интерфейсээс

1. "Хяналтын самбар" руу ороод "Систем ба аюулгүй байдал" руу очно уу.
2. "BitLocker Drive Encryption" дээр дарна уу.
3. Шифрлэхийг хүсч буй дискээ сонгоод "BitLocker-г асаах" гэснийг сонгоно уу.
4. Түгжээ тайлах аргыг сонгоно уу: эхлүүлэх түлхүүр болгон TPM, нууц үг, PIN эсвэл USB ашиглана уу.
5. Сэргээх түлхүүрээ хаана хадгалахаа сонгоно уу: өөрийн Microsoft бүртгэл, USB зөөгч, гадаад файл эсвэл цаасан дээр хэвлэсэн.
6. Зөвхөн ашиглаж байгаа орон зайг эсвэл бүх дискийг шифрлэх эсэхээ шийдээрэй. Сүүлчийн сонголт нь удаан боловч ашигласан диск дээр илүү аюулгүй байдаг.
7. Шифрлэлтийн төрлийг сонгоно уу: шинэ (XTS-AES) одоогийн компьютерт ашиглахыг зөвлөж байна, эсвэл хэрэв та хөтчийг хуучин компьютерт шилжүүлж байгаа бол тохирох (CBC).
8. Бүх зүйл зөв эсэхийг баталгаажуулахын тулд "BitLocker системийг ажиллуулах" нүдийг шалгана уу.
9. Компьютерээ дахин асаана уу; дахин эхлүүлсний дараа шифрлэлт эхэлнэ.

Төхөөрөмжийн хэмжээ, ашиглалтаас хамааран процесс нь 20 минутаас хэдэн цаг хүртэл үргэлжилж болохыг анхаарна уу. Та компьютерээ үргэлжлүүлэн ашиглаж болно, гэхдээ дуусгах хүртлээ чухал ажлуудыг хийхгүй байхыг зөвлөж байна.

Тушаалын мөрөөс

Дэвшилтэт хэрэглэгчдийн хувьд BitLocker-ийг идэвхжүүлж, командыг ашиглан командын мөрөөс сонголтуудыг удирдах боломжтой manage-bde. Жишээ нь:

• manage-bde -on C: -RecoveryPassword C драйв дээрх BitLocker-г асааж, сэргээх түлхүүрийг тохируулна уу.
• manage-bde -status бүх хөтчүүд дээрх шифрлэлтийн статусыг шалгах.

Энэ нь олон компьютерийн тохиргоог автоматжуулахад хэрэгтэй бөгөөд байгууллагын орчинд хамгийн тохиромжтой.

Сэргээх түлхүүр менежмент: Таны мэдэх ёстой хамгийн чухал зүйлс

BitLocker шифрлэлтийн хамгийн чухал холбоос бол сэргээх түлхүүр юм. Үүнгүйгээр, хэрэв та нууц үгээ мартсан, PIN кодоо алдсан эсвэл систем сэжигтэй өөрчлөлтийг илрүүлсэн тохиолдолд (жишээлбэл, техник хангамж мэдэгдэхүйц өөрчлөгдсөний дараа) өгөгдлийг сэргээх арга байхгүй. Тохиргоог дуусгахын өмнө Windows танаас энэ сэргээх түлхүүрийг хадгалахыг шаардах болно. Танд хэд хэдэн сонголт байна:

• Microsoft-ын хэрэглэгчийн бүртгэл: Энэ нь автоматаар эсвэл гараар холбогдож, нэвтэрч орсноор ямар ч төхөөрөмжөөс сэргээх боломжийг олгодог.
• Үүнийг хэвлэх эсвэл USB/гадаад файлд хадгалах: Түлхүүрийг нь хулгайлахаас урьдчилан сэргийлэхийн тулд та үүнийг нүдэнд харагдахуйц газар эсвэл компьютер дээрээ орхихгүй байхыг анхаарна уу.
• Active Directory эсвэл MDM шийдлүүд: Компаниудад бүх нууц үгээ төвлөрсөн лавлахад хадгалах нь түгээмэл байдаг тул мэдээллийн технологийн хэлтсүүд үүнийг сэргээхэд хялбар болгодог.

Хэрэв танд түлхүүр хэрэгтэй бол Windows нь тухайн файлыг олоход тань туслах өвөрмөц танигчийг харуулах болно.

BitLocker-ийг хэрхэн идэвхгүй болгох эсвэл түр зогсоох

BitLocker-ыг түр түдгэлзүүлэх, идэвхгүй болгох нь BIOS-ийн шинэчлэлт, техник хангамжийн өөрчлөлт, эсвэл шифрлэлтийг ашиглахаа болихоор шийдсэн тохиолдолд хэрэгтэй сонголт юм.

• Ажлаас халах: Дискийг шифрлэсэн хэвээр байлгах боловч дараагийн дахин ачаалах хүртэл BitLocker хамгаалалтыг түр идэвхгүй болгодог. Програм хангамжийг шинэчлэхээс өмнө үүнийг хийхийг зөвлөж байна, эс тэгвээс та нэвтрэх эрхээ алдаж болзошгүй.
• Идэвхгүй болгох: Драйвын шифрийг бүрэн тайлдаг бөгөөд энэ нь хэдэн цаг зарцуулдаг. Дараа нь дискэнд нууц үг, хамгаалалтгүй хандах боломжтой болно.

Хоёр сонголтыг Удирдлагын самбар дээрх "BitLocker-ийг удирдах" хэсгээс эсвэл тушаалын мөрөөр удирдаж болно.

BitLocker-ийн хязгаарлалт ба боломжит сул талууд

• Windows-ийн бүх хувилбарт байхгүй: Гэрийн хувилбарууд нь зөвхөн хялбаршуулсан төхөөрөмжийн шифрлэлтийг дэмждэг бөгөөд BitLocker-ийн бүх сонголтыг санал болгодоггүй.
• Тохиромжтой техник хангамж шаардлагатай: Хамгаалалтын хамгийн дээд түвшнийг зөвхөн нийцтэй TPM болон BIOS/UEFI-д хүрнэ. Эдгээргүйгээр шифрлэлт нь ажиллагаатай боловч физик халдлагын эсрэг бат бөх биш юм.
• Алдагдсан түлхүүр = өгөгдөл алдагдах: Хэрэв та сэргээх түлхүүрээ найдвартай хадгалаагүй бол шифрлэгдсэн файлууддаа хандах эрхээ үүрд алдах болно.
• Бусад системтэй нийцтэй байдал: Шифрлэгдсэн хөтчүүдэд Windows-ээс бусад үйлдлийн системээс хандах боломжгүй.
• Техник хангамжийн өөрчлөлт эсвэл шинэчлэлт: Заримдаа BIOS-г шинэчилсэн эсвэл бүрэлдэхүүн хэсгүүдийг өөрчилсний дараа BitLocker нь таны өгөгдөлд дахин нэвтрэхийн тулд сэргээх түлхүүрийг шаардаж магадгүй юм.

BitLocker-ийг хэн асаах ёстой вэ?

Хэрэв та хувийн, мэргэжлийн эсвэл нууц мэдээллийг хадгалдаг бол эдгээр өдрүүдэд дискний шифрлэлт бараг заавал байх ёстой. Энэ нь ялангуяа санал болгож байна:

• Нууц мэдээллийг (эрүүл мэнд, боловсрол, хууль эрх зүй гэх мэт) удирддаг компани, байгууллагууд.
• Маш их аялдаг эсвэл алсаас ажилладаг хэрэглэгчид төхөөрөмжөө алдах, хулгайд алдах эрсдэлийг нэмэгдүүлдэг.
• Хувийн мэдээлэл, зураг, баримт бичиг, итгэмжлэлийг зөвшөөрөлгүй гарт оруулахаас урьдчилан сэргийлэхийг хүссэн хэн бүхэн.

Хэрэв та Windows болон Линукс системүүдийн хооронд дискийг байнга зөөх шаардлагатай бол эсвэл бүрэн аудит хийх боломжтой нээлттэй эхийн шийдлүүдийг хайж байгаа бол үүнийг ашиглахыг зөвлөдөггүй.

Энэ нь зайлшгүй шаардлагатай Windows дээр BitLocker шифрлэлтийг идэвхжүүлэх нь төхөөрөмж буруу гарт орсон тохиолдолд таны хувийн болон мэргэжлийн мэдээллийг зөвшөөрөлгүй нэвтрэхээс хамгаалах хамгийн үр дүнтэй арга хэмжээний нэг юм. Энэхүү гарын авлагын алхмуудыг дагаж, сэргээх түлхүүрийн менежментэд анхаарлаа хандуулснаар та орчин үеийн Windows системд оновчтой, бат бөх, нэгдсэн технологиор өгөгдөл тань хамгаалагдсан гэдгийг мэдээд сэтгэлийн амар амгаланг эдлэх боломжтой.