Hvordan beskytter BitLocker-krypterte dokumenter mot online trusler?

BitLocker er Windows ’innebygde proprietære krypteringsprogram som lar brukerne kryptere hele stasjonen. Det er også nyttig for å beskytte systemet ditt mot uautoriserte endringer, inkludert de som er organisert av skadelig programvare på fastvarenivå. Selv om denne funksjonen er nyttig i mange scenarier, er den fortsatt sårbar for angrep. For eksempel har hackere muligheten til å fjerne TPM-brikken til en datamaskin for å trekke ut krypteringsnøklene, slik at de får tilgang til harddisken.





Naturligvis vil du spørre: 'Er BitLocker sikker nok?' I dette innlegget vil vi gi svarene rundt det spørsmålet. Siden vi tar det dynamiske sikkerhetsmiljøet i betraktning, kan vi ikke se situasjonen i svart-hvitt. Så i dette innlegget skal vi diskutere de vanlige problemene du kan støte på med BitLocker. Vi vil også lære deg hvordan du kan løse disse problemene for å få riktig beskyttelse du trenger.

BitLocker er ikke tilgjengelig på alle Windows-PCer

I disse dager er det ikke uvanlig å finne operativsystemer med standardkryptering. Det er verdt å merke seg at brukere får dra nytte av pålitelig krypteringsteknologi når de kjøper Mac-er, iPads, Chromebooks, iPhones og Linux-systemer. På den annen side tilbyr Windows 10 fortsatt ikke kryptering på alle datamaskiner. Dessverre har Microsoft ikke samlet BitLocker med Windows 10 Home.

Det er PC-er som kommer med ‘enhetskryptering’ med funksjoner som ligner på hva BitLocker tilbyr. Imidlertid er denne teknologien begrenset sammenlignet med fullversjonen av BitLocker. Husk at hvis Windows 10 Home Edition-datamaskinen ikke er kryptert, kan hvem som helst bare fjerne harddisken. De kan også bruke en oppstartbar USB-stasjon for å få tilgang til filene dine.



Dessverre er den eneste veien rundt dette problemet å betale tilleggsavgiften for å oppgradere til Windows 10 Professional-utgaven. Når du har gjort det, må du gå til Kontrollpanel for å aktivere BitLocker. Forsikre deg om at du ikke velger å laste opp en gjenopprettingsnøkkel til serverne til Microsoft.

BitLocker fungerer ikke bra med mange SSD-stasjoner (SSD)

Du kan se produsenter som annonserer at deres SSD-er støtter maskinvarekryptering. Hvis du bruker denne typen stasjoner og aktiverer BitLocker, vil operativsystemet ditt tro at stasjonen din vil ta seg av krypteringsoppgavene. Tross alt optimaliserer Windows vanligvis operasjoner, og lar stasjonen utføre oppgaver som den kan håndtere.
Dessverre er det et smutthull i dette designet. Ifølge forskere klarer mange SSD-er ikke å gjennomføre denne oppgaven riktig. For eksempel kan operativsystemet ditt tro at BitLocker er aktivert, men i virkeligheten gjør det ikke mye i bakgrunnen. Det er ikke ideelt for dette programmet å stille stole på SSD-er for å utføre krypteringsoppgaver. I de fleste tilfeller påvirker dette problemet operativsystemene Windows 10 og Windows 7.

På dette punktet spør du sannsynligvis: 'Er BitLocker for Windows 10 effektiv?'

Operativsystemet ditt kan bekrefte at BitLocker er aktivert, men det lar bare SSD-en din ikke kryptere dataene dine sikkert. Så kriminelle kan finne en måte å omgå SSDens dårlig implementerte kryptering for å få tilgang til filene dine.



Løsningen på dette problemet er å fortelle BitLocker å bruke programvarebasert kryptering i stedet for maskinvarebasert kryptering. Du kan gjøre dette via Local Group Policy Editor.

Følg trinnene nedenfor for å fortsette:

  1. Trykk på Windows-tasten + R på tastaturet. Hvis du gjør det, startes dialogboksen Kjør.
  2. Skriv 'gpedit.msc' (ingen anførselstegn) i dialogboksen Kjør, og klikk deretter OK.
  3. Når Local Group Policy Editor er opp, navigerer du til denne banen:
    Datakonfigurasjon Administrative maler Windows-komponenter BitLocker-stasjonskryptering
  4. Gå til høyre rute, og dobbeltklikk deretter alternativet ‘Konfigurer bruk av maskinvarebasert kryptering for faste datastasjoner’.
  5. Velg Deaktivert fra alternativene, og klikk deretter OK.

Når du har fullført trinnene ovenfor, krypter du og krypterer stasjonen på nytt for å la endringene tre i kraft.
TPM-chips er avtakbare

Trusted Platform Module (TPM) på datamaskinen din er der BitLocker lagrer krypteringsnøkkelen din. Angivelig er denne maskinvarekomponenten tålebestandig. Dessverre kan en hacker bruke noe åpen kildekode eller kjøpe en feltprogrammerbar gate-array for å trekke ut nøkkelen fra TPM. Mens du gjør dette, vil maskinvaren ødelegge den, slik at angriperen kan omgå kryptering og trekke ut nøkkelen vellykket.



Teoretisk, når en hacker får tak i datamaskinen din, vil de tukle med maskinvaren for å omgå TPM-beskyttelsen. Når de har gjort dette, vil de kunne trekke ut krypteringsnøkkelen. Heldigvis er det en løsning for dette problemet. Du kan bruke Local Group Policy Editor og konfigurere BitLocker til å kreve en PIN-kode før oppstart.

Når du velger alternativet ‘Krev oppstarts-PIN med TPM’, vil systemet bare kunne låse opp TPM ved oppstart ved hjelp av en PIN-kode. Når PC-en din har startet opp, må du skrive en PIN-kode. Så du vil gi TPM et ekstra beskyttelseslag. Uten PIN-koden din vil ikke hackere kunne trekke ut krypteringsnøkkelen fra TPM.

Sårbarheten til datamaskiner i hvilemodus

Mens det er viktig å lære hvordan du bruker BitLocker-stasjonskryptering på Windows 10, er det like viktig å vite hvordan du kan optimalisere sikkerheten. Når du bruker dette programmet, bør du deaktivere hvilemodus. Du bør vite at PCen din forblir drevet, og krypteringsnøkkelen er lagret i RAM. På den annen side kan du bruke dvalemodus fordi du fortsatt kan bruke en PIN-kode når du våkner datamaskinen.



Hvis du bruker hvilemodus, kan en gang en hacker får tilgang til datamaskinen din, de bare vekke systemet og logge på for å få tilgang til filene dine. De kan også hente innholdet i RAM-en din ved å bruke direkte minnetilgang (DMA). Når de har lykkes med dette, vil de kunne få BitLocker-nøkkelen din.

Den enkleste måten å løse dette problemet på er å unngå å la datamaskinen sove. Du kan enten slå den av eller sette den i dvalemodus. Du kan også sikre oppstartsprosessen ved å bruke en PIN-kode før oppstart. Dette vil beskytte datamaskinen mot angrep mot kaldstart. Du bør også konfigurere BitLocker til å kreve en PIN-kode ved oppstart, selv når du gjenopptar dvalemodus.

Alle truslene vi nevnte i denne artikkelen krever fysisk tilgang til PCen din. Imidlertid er datamaskinen din fortsatt sårbar for angrep på nettet. Så hvis du vil styrke sikkerheten din, bør du bruke et pålitelig og kraftig antivirus som Anti-Malware. Dette verktøyet skanner nettleserutvidelsene dine for å forhindre datalekkasjer. Det vil til og med kvitte seg med informasjonskapsler som sporer dine aktiviteter på nettet. Du kan sikre at ingen ondsinnede programmer kjører i bakgrunnen for å stjele dataene dine.

Så hva tror du? Er BitLocker sikker nok?

Gi oss beskjed om dine tanker i kommentarene nedenfor!