Ang Bitlocker, isang Gabay para sa Hindi Na-Uniti

• Kategorya: Seguridad

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang BitLocker, na unang ipinakilala sa Windows Vista, ay isang buong teknolohiya ng pag-encrypt na drive na gumagana sa hardware sa mga katugmang computer na kilala bilang isang Trusted Platform Module (TPM chip). Nag-aalok ito ng data na antas ng pag-encrypt ng data at nagdulot ng ilang kontrobersya nang una itong lumitaw kasama ang ilang mga ahensya ng gobyerno na nanawagan sa Microsoft na iwan sila ng isang pabalik na pintuan, isang bagay na walang sawang tinanggihan ng Microsoft.

Kung mayroon kang isang computer sa laptop na may isang TPM chip pagkatapos gamit ang BitLocker upang i-encrypt ang nilalaman ng iyong hard disk ay isang napakahusay na aktibidad, lalo na para sa mga computer sa trabaho kung saan maaari kang magdala ng sensitibong personal na data sa mga kawani o kostumer, o kung saan mayroon kang data ang pagdadala ay sasailalim sa mga lokal na regulasyon ng proteksyon ng data.

Madaling magamit din ang Bitlocker, pumapasok ka lamang sa pagpipilian ng BitLocker sa Windows Control Panel, piliin ang iyong hard disk (s) na nais mong i-encrypt at, kung ang iyong computer ay may TPM chip, i-on ito. Ngunit ano ang mga problema at mga pitfalls ng paggamit ng BitLocker?

Ang Bitlocker ay gagana nang mabisa at tahimik sa background at hindi mo malalaman na nandoon din ito. Maaari itong maging sanhi ng mga problema kung ang isang bagay ay mali sa Windows at kailangan mong ibalik ito mula sa isang backup, o muling i-install ito.

Kapag na-encrypt mo ang iyong disk sa BitLocker, sasabihin ka ng Windows na mag-imbak ng isang kopya ng iyong key encryption sa isang USB pen Drive. Mayroong mabuting mga kadahilanan para dito at matalino na panatilihin ang isang kopya ng susi ng pag-encrypt sa Pen Drive at panatilihing ligtas ang gamit ng drive sa isang lugar ngunit madaling gamitin. Malinaw kung kumuha ka ng isang laptop at tungkol sa hindi mo dapat panatilihin ang Pen Drive sa iyo sa lahat ng oras kung saan maaari itong ninakaw gamit ang laptop, ito ay halos masamang bilang walang pagkakaroon ng pag-encrypt.

Kung kailangan mong ibalik ang Windows mula sa isang backup na imahe subalit ang Kumpletong System Ibalik sa Windows ay hihilingin sa iyo ng isang kopya ng key encryption bago ito gumana sa iyong hard disk (s). Masaya itong titingin sa Pen Drives at hanapin ang naaangkop na mga susi. Kung wala ang mga key na ito ang proseso ng pagpapanumbalik ay hindi gagana ng lahat, ni ang anumang mga pagpipilian sa pag-aayos sa pagsisimula sa Windows 7.

Kapag dumating ka upang muling i-install ang Windows ang mga problema ay magiging mas masahol pa. Bago mo magawa ito ay lubos na matalino upang ganap na mai-decrypt ang iyong drive na protektado ng BitLocker; isang proseso na marahil pinakamahusay na natitirang pagpapatakbo ng over-night. Maaari kang lumikha ng iyong sarili ng lahat ng mga uri ng mga problema sa seguridad kung sinusubukan mong muling i-install ang Windows 7 sa isang pagkahati na naka-encrypt, o kung pinupunas mo ang orihinal na pagkahati at muling likhain ito at magkaroon ng isang pangalawang pagkahati o disk para sa mga file.

Ang isang disk na naka-encrypt na BitLocker ay nakatali sa boot loader ng isang pag-install ng Windows, at ito ay hahanapin upang suriin na hindi ito nabago bago inilabas ng chip ng TPM ang decryption key. Napakadaling mai-install muli ang Windows at pagkatapos ay hindi ka makakapasok sa iyong mga file at data dahil naka-encrypt sila at hindi naka-back up sa isang hindi nai-link na form sa isang lugar na ligtas.

Mahalaga ang mga backup kapag nakikipag-usap ka sa anumang anyo ng file o disk encryption, kahit na ang Windows EFS (Encrypted File System) na personal kong kinamumuhian habang hinuhugot nito ang kapaki-pakinabang na metadata ng mga file kapag pinipilit nito ang mga ito para sa mga kadahilanan na walang kahulugan. Dapat mong palaging tiyakin na mayroong hindi bababa sa isang ganap na hindi nai-backup na kopya ng backup ng iyong mga file na nakaimbak sa isang ligtas na lokasyon.

Inirerekomenda ko rin na panatilihin ang isang kopya ng iyong susi sa pag-encrypt sa isang ligtas na lokasyon, marahil ang serbisyo ng SkyDrive ng Microsoft. Hindi man mahalaga dito kung ang mga hacker ay nakakuha ng access sa iyong account at nai-download ang mga susi, tulad ng walang pisikal na pag-access sa computer na nauugnay sa kanila, ang mga susi ay ganap na walang silbi sa kanila.

Kaya habang ang BitLocker ay isang kamangha-manghang ideya at isa na ginagamit ko sa aking sariling laptop na ipinares sa isang daliri ng scanner, kailangan mong maging maingat kapag inilalagay ito sa pagpapatupad.