Полнодисковое шифрование отлично подходит для предотвращения доступа в случае кражи устройства.
Давайте рассмотрим встроенный в Windows BitLocker и его альтернативы.
Знаете ли вы, что страшного в украденном ноутбуке компании Coplin Health Systems из Западной Вирджинии, содержащем данные 43 000 пациентов?
Или что плохого в том, что подрядчик в Японии потерял USB-накопитель с личной информацией 460 000 жителей?
Данные не были зашифрованы.
Таким образом, злоумышленник мог легко получить доступ к личным данным и продать их в даркнете.
Они усвоили этот урок тяжелым путем.
Но этого не следует делать, зная, как легко можно зашифровать данные.
В следующих разделах обсуждается шифрование диска, как это сделать с помощью BitLocker, а также несколько альтернатив.
Содержание
Полнодисковое шифрование
Полнодисковое шифрование (FDE) означает блокировку дисков системы.
Оно предотвращает доступ к данным на взломанных устройствах и может обеспечить проверку при загрузке для дополнительной безопасности, если применяется на системных дисках.
BitLocker
Профессиональные, корпоративные и образовательные версии Windows поставляются с предустановленной системой шифрования устройств BitLocker.
С помощью BitLocker можно защитить паролем диски, которые нормально функционируют после того, как вы залогинитесь.
Существует также ключ восстановления для сброса пароля, без которого содержимое диска будет нечитаемым.
Кроме того, он работает кросс-платформенно.
Например, диск, зашифрованный на Windows, останется в безопасности на Linux.
Примечательно, что это не защитит вас после разблокировки системы. Эти механизмы шифрования будут бесполезны, скажем, для шпионских программ, крадущих вашу личную информацию, которые вы могли установить неосознанно. Таким образом, эти инструменты не заменяют антивирусные или антишпионские инструменты.
Чтобы начать работу, введите BitLocker в поиске на панели задач и откройте Управление BitLocker.
Теперь выберите нужный диск и нажмите кнопку Включить BitLocker.
Последующий процесс отличается для диска с операционной системой и несистемных разделов, включая переносные диски.
BitLocker на системных дисках
По умолчанию для аутентификации используется чип безопасности TPM (версии 1.2 или более поздней).
Машина загружается, как только TPM возвращает ключ.
Trusted Platform Module (TPM) – это чип, которым оснащаются современные ПК. Это отдельный чип, обеспечивающий общую целостность устройства. Но вам может понадобиться активировать его, если ваша система не обнаруживает TPM даже после его наличия.
В таких случаях аутентификация перед загрузкой отсутствует, и любой человек, заполучивший ваш компьютер, может включить его путем перебора пароля для входа в Windows.
Однако для обеспечения максимальной безопасности можно включить предзагрузочный PIN-код в редакторе локальной групповой политики.
После этого чип TPM запросит ключ восстановления и PIN-код, прежде чем позволить машине загрузиться.
Отличительной особенностью этих чипов является то, что они оснащены защитой от перебора.
Таким образом, у злоумышленника будет всего несколько попыток, прежде чем он сдастся.
Не забудьте настроить эту функцию перед началом шифрования.
Процесс достаточно прост.
Во-первых, откройте Windows Run, нажав ⊞+R, введите gpedit.msc и нажмите Enter.
Далее: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование устройств BitLocker > Диски операционной системы:
И включите запрос дополнительной аутентификации.
Теперь перед загрузкой BitLocker Encryption потребуется PIN-код или предварительно установленный USB-накопитель в качестве физической аутентификации.
Далее вы можете зашифровать весь диск или только используемое дисковое пространство.
Шифрование всего диска, как правило, является лучшей идеей для старых компьютеров, поскольку в пустых секторах могут находиться данные, которые можно извлечь с помощью инструментов восстановления данных Windows.
Затем необходимо выбрать новый или совместимый режим шифрования.
Вы можете выбрать режим нового шифрования, поскольку это диск с операционной системой.
Совместимый режим больше подходит для портативных дисков.
Наконец, рекомендуется запустить проверку системы BitLocker в следующем окне, чтобы убедиться, что все работает идеально.
см. также:
