Kuinka suojata BitLocker-salattuja asiakirjoja online-uhilta?

BitLocker on Windowsin sisäänrakennettu oma salausohjelma, jonka avulla käyttäjät voivat salata koko aseman. Se on hyödyllinen myös järjestelmän suojaamisessa luvattomilta muutoksilta, mukaan lukien laiteohjelmatason haittaohjelmien järjestämät muutokset. Vaikka tämä ominaisuus on hyödyllinen monissa tilanteissa, se on silti alttiina hyökkäyksille. Hakkerit voivat esimerkiksi poistaa tietokoneen TPM-sirun purkamaan sen salausavaimet, jolloin he pääsevät kiintolevylle.



Luonnollisesti kysyt: 'Onko BitLocker riittävän turvallinen?' Tässä viestissä annamme vastauksia kysymykseen. Koska otamme huomioon dynaamisen turvallisuusympäristön, emme voi tarkastella tilannetta mustavalkoisena. Joten tässä viestissä aiomme keskustella tavallisista ongelmista, joita saatat kohdata BitLockerin kanssa. Opetamme myös, kuinka voit kiertää nämä ongelmat saadaksesi oikean suojan.

BitLocker ei ole käytettävissä kaikissa Windows-tietokoneissa

Nykyään ei ole harvinaista löytää käyttöjärjestelmiä, joissa on vakio salaus. On syytä huomata, että käyttäjät voivat hyödyntää luotettavaa salaustekniikkaa ostaessaan Mac-, iPad-, Chromebook-, iPhone- ja Linux-järjestelmiä. Toisaalta Windows 10 ei vieläkään tarjoa salausta kaikissa tietokoneissa. Valitettavasti Microsoft ei ole niputanut BitLockeria Windows 10 Home -sovellukseen.



Joissakin tietokoneissa on laitteen salaaminen, jonka ominaisuudet vastaavat BitLockerin tarjoamia ominaisuuksia. Tämä tekniikka on kuitenkin rajallinen verrattuna BitLockerin täysversioon. Muista, että jos Windows 10 Home Edition -tietokoneesi ei ole salattu, kuka tahansa voi yksinkertaisesti poistaa kiintolevyn. He voivat myös käyttää käynnistettävää USB-asemaa tiedostojen käyttämiseen.



Valitettavasti ainoa tapa kiertää tämä ongelma on maksaa lisämaksu päivittämisestä Windows 10 Professional -versioon. Kun olet tehnyt sen, sinun on mentävä Ohjauspaneeliin ottamaan BitLocker käyttöön. Varmista, että poistat palautusavaimen lataamisen Microsoftin palvelimille.

BitLocker ei toimi hyvin monien SSD-asemien kanssa

Saatat nähdä valmistajien mainostavan, että heidän SSD-asemansa tukevat laitteistosalausta. Jos käytät tämän tyyppistä asemaa ja otat BitLockerin käyttöön, käyttöjärjestelmäsi uskoo, että asema hoitaa salaustehtävät. Loppujen lopuksi Windows yleensä optimoi toiminnot, jättäen aseman suorittamaan tehtäviä, joita se voi hoitaa.
Valitettavasti tässä suunnittelussa on porsaanreikä. Tutkijoiden mukaan monet SSD-asemat eivät pysty toteuttamaan tätä tehtävää kunnolla. Esimerkiksi käyttöjärjestelmäsi saattaa uskoa, että BitLocker on aktivoitu, mutta todellisuudessa se ei tee paljon taustalla. Ei ole ihanteellista, että tämä ohjelma luottaa hiljaa SSD-levyihin salaustehtävien suorittamisessa. Useimmissa tapauksissa tämä ongelma vaikuttaa Windows 10- ja Windows 7 -käyttöjärjestelmiin.

Tässä vaiheessa kysyt todennäköisesti: 'Onko BitLocker for Windows 10 tehokas?'

Käyttöjärjestelmäsi voi vahvistaa, että BitLocker on käytössä, mutta se vain antaa SSD: n epäonnistua salaamaan tietosi turvallisesti. Joten rikolliset saattavat löytää tavan ohittaa SSD: n huonosti toteutetun salauksen päästäksesi tiedostoihisi.



Ratkaisu tähän ongelmaan on kehottaa BitLockeria käyttämään ohjelmistopohjaista salausta laitteistopohjaisen salauksen sijaan. Voit tehdä tämän paikallisen ryhmäkäytäntöeditorin kautta.

Jatka seuraavasti:

  1. Paina näppäimistöllä Windows-näppäin + R. Näin käynnistetään Suorita-valintaikkuna.
  2. Kirjoita Suorita-valintaikkunaan ”gpedit.msc” (ei lainausmerkkejä) ja napsauta sitten OK.
  3. Kun paikallinen ryhmäkäytäntöeditori on käynnissä, siirry tälle polulle:
    Tietokoneen kokoonpano Hallintamallit Windows-komponentit BitLocker-aseman salaus
  4. Siirry oikeaan ruutuun ja kaksoisnapsauta sitten Määritä laitteistopohjaisen salauksen käyttö kiinteille datavälineille -vaihtoehtoa.
  5. Valitse vaihtoehdoista Ei käytössä ja napsauta sitten OK.

Kun olet suorittanut yllä olevat vaiheet, pura asema ja salaa se sitten uudelleen, jotta muutokset tulevat voimaan.
TPM-sirut ovat irrotettavia

Tietokoneesi Trusted Platform Module (TPM) on paikka, johon BitLocker tallentaa salausavaimesi. Oletettavasti tämä laitteistokomponentti on peukaloinnin kestävä. Valitettavasti hakkeri voi käyttää avointa lähdekoodia tai ostaa kentällä ohjelmoitavan porttiryhmän avaimen purkamiseksi TPM: stä. Vaikka tämä tuhoaisi laitteiston, hyökkääjä voi ohittaa salauksen ja purkaa avaimen onnistuneesti.



Teoriassa, kun hakkeri saa käsiinsä tietokoneen, he muuttavat laitteistoa ohittaakseen TPM-suojaukset. Kun he ovat tehneet tämän, he voivat purkaa salausavaimen. Onneksi tätä ongelmaa on kiertotapa. Voit käyttää paikallista ryhmäkäytäntöeditoria ja määrittää BitLocker vaatimaan käynnistystä edeltävän PIN-koodin.

Kun valitset ”Vaadi käynnistys-PIN-koodi TPM: llä” -vaihtoehdon, järjestelmäsi voi avata TPM-lukituksen käynnistyksen yhteydessä vain PIN-koodilla. Pohjimmiltaan, kun tietokoneesi käynnistyy, sinun on kirjoitettava PIN-koodi. Joten, annat TPM: lle ylimääräisen suojakerroksen. Ilman PIN-koodiasi hakkerit eivät voi purkaa salausavainta TPM: stä.

Tietokoneiden heikkous lepotilassa

Vaikka BitLocker-aseman salauksen oppiminen Windows 10: ssä on ratkaisevan tärkeää, on yhtä tärkeää tietää, kuinka optimoida sen turvallisuus. Kun käytät tätä ohjelmaa, poista lepotila käytöstä. Sinun pitäisi tietää, että tietokoneesi pysyy virtana ja sen salausavain on tallennettu RAM-muistiin. Toisaalta voit käyttää horrostilaa, koska voit silti käyttää PIN-koodia, kun herätät tietokoneesi.



Jos käytät lepotilaa, kun hakkeri saa pääsyn tietokoneeseesi, he voivat yksinkertaisesti herättää järjestelmän ja kirjautua sisään päästäksesi tiedostoihisi. He saattavat myös pystyä hankkimaan RAM-muistisi sisällön käyttämällä suoraa muistipääsyä (DMA). Kun he ovat onnistuneet tässä, he voivat saada BitLocker-avaimesi.

Helpoin tapa kiertää tämä asia on välttää tietokoneen nukkumista. Voit joko sammuttaa sen tai siirtää sen horrostilaan. Voit myös suojata käynnistysprosessin käynnistystä edeltävällä PIN-koodilla. Se suojaa tietokonetta kylmäkäynnistyshyökkäyksiltä. Sinun tulisi myös määrittää BitLocker vaatimaan PIN-koodia käynnistyksen yhteydessä, vaikka palaat lepotilasta.

Kaikki tässä artikkelissa mainitut uhat edellyttävät fyysistä pääsyä tietokoneellesi. Tietokoneesi on kuitenkin edelleen alttiina verkkohyökkäyksille. Joten, jos haluat vahvistaa tietoturvaa, sinun on käytettävä luotettavaa ja tehokasta virustorjuntaohjelmaa, kuten haittaohjelmien torjunta. Tämä työkalu skannaa selaimen laajennukset tietovuotojen estämiseksi. Se poistaa jopa evästeet, jotka seuraavat verkkotoimintojasi. Voit varmistaa, ettei taustalla ole haitallisia ohjelmia varastamaan tietojasi.

Niin mitä mieltä olet? Onko BitLocker riittävän turvallinen?

Kerro meille ajatuksesi alla olevissa kommenteissa!