Ang BitLocker ay built-in na pagmamay-ari na programa ng pag-encrypt ng Windows na nagpapahintulot sa mga gumagamit na i-encrypt ang kanilang buong drive. Kapaki-pakinabang din ito sa pagprotekta sa iyong system laban sa mga hindi pinahihintulutang pagbabago, kabilang ang mga naayos ng malware sa antas ng firmware. Bagaman ang tampok na ito ay kapaki-pakinabang sa maraming mga sitwasyon, mahina pa rin ito sa mga pag-atake. Halimbawa, ang mga hacker ay may kakayahang alisin ang TPM chip ng isang computer upang makuha ang mga key ng pag-encrypt nito, na pinapayagan silang ma-access ang hard drive.
Naturally, tatanungin mo, "Ang BitLocker ba ay ligtas na sapat?" Sa post na ito, bibigyan namin ang mga sagot na nakapaligid sa katanungang iyon. Dahil isinasaalang-alang namin ang buhay na kapaligiran ng seguridad, hindi namin maaaring tingnan ang sitwasyon sa itim at puti. Kaya, sa post na ito, tatalakayin namin ang mga karaniwang isyu na maaari mong makatagpo sa BitLocker. Tuturuan din namin kayo kung paano mo magagawa ang mga problemang iyon upang makuha ang tamang proteksyon na kailangan mo.
Ang BitLocker ay Hindi Magagamit sa lahat ng Windows PC
Sa mga araw na ito, hindi bihirang makahanap ng mga operating system na may karaniwang pag-encrypt. Napakahalagang tandaan na sinamantala ng mga gumagamit ang maaasahang teknolohiya ng pag-encrypt kapag bumili sila ng mga Mac, iPad, Chromebook, iPhone, at Linux system. Sa kabilang banda, ang Windows 10 ay hindi pa rin nag-aalok ng pag-encrypt sa lahat ng mga computer. Sa kasamaang palad, hindi na-bundle ng Microsoft ang BitLocker sa Windows 10 Home.
Mayroong mga PC na may kasamang ‘pag-encrypt ng aparato’ na may mga tampok na katulad sa inaalok ng BitLocker. Gayunpaman, ang teknolohiyang ito ay limitado kumpara sa buong bersyon ng BitLocker. Tandaan na kung ang iyong Windows 10 Home edition computer ay hindi naka-encrypt, maaaring alisin ng sinuman ang iyong hard drive. Maaari din silang gumamit ng isang bootable USB drive upang ma-access ang iyong mga file.
Sa kasamaang palad, ang tanging paraan sa paligid ng problemang ito ay magbayad ng karagdagang bayad upang mag-upgrade sa Windows 10 Professional edition. Kapag nagawa mo na iyan, kailangan mong pumunta sa Control Panel upang paganahin ang BitLocker. Tiyaking nag-opt out ka sa pag-upload ng isang recovery key sa mga server ng Microsoft.
Ang BitLocker ay Hindi Gumagana ng Mahusay sa Maraming Mga Solid-State Drive (SSD)
Maaari mong makita ang advertising ng mga tagagawa na sinusuportahan ng kanilang mga SSD ang pag-encrypt ng hardware. Kung gumagamit ka ng ganitong uri ng drive at paganahin ang BitLocker, maniniwala ang iyong operating system na aalagaan ng iyong drive ang mga gawain sa pag-encrypt. Pagkatapos ng lahat, karaniwang ina-optimize ng Windows ang mga pagpapatakbo, na iniiwan ang drive upang magsagawa ng mga gawain na mahahawakan nito.
Sa kasamaang palad, mayroong isang butas sa disenyo na ito. Ayon sa mga mananaliksik, maraming mga SSD na nabigo upang ipatupad nang maayos ang gawaing ito. Halimbawa, ang iyong operating system ay maaaring maniwala na ang BitLocker ay naaktibo, ngunit sa totoo lang, hindi ito gaanong gumagawa sa likuran. Hindi mainam para sa program na ito na tahimik na umasa sa mga SSD upang maisagawa ang mga gawain sa pag-encrypt. Sa karamihan ng mga kaso, nakakaapekto ang problemang ito sa mga operating system ng Windows 10 at Windows 7.
Sa puntong ito, marahil ay tinatanong mo, "Mabisa ba ang BitLocker para sa Windows 10?"
Sa gayon, maaaring kumpirmahin ng iyong operating system na pinagana ang BitLocker, ngunit hinahayaan lamang na mabigo ang iyong SSD na i-encrypt ang iyong data nang ligtas. Kaya, ang mga kriminal ay maaaring makahanap ng isang paraan upang lampasan ang hindi mahusay na ipinatupad na pag-encrypt ng iyong SSD upang ma-access ang iyong mga file.
Ang solusyon sa problemang ito ay sabihin sa BitLocker na gumamit ng pag-encrypt na batay sa software sa halip na pag-encrypt na nakabatay sa hardware. Magagawa mo ito sa pamamagitan ng Editor ng Patakaran sa Lokal na Grupo.
Upang magpatuloy, sundin ang mga hakbang sa ibaba:
- Sa iyong keyboard, pindutin ang Windows Key + R. Ang paggawa nito ay ilulunsad ang Run dialog box.
- Sa loob ng dialog box ng Run, i-type ang "gpedit.msc" (walang mga quote), pagkatapos ay i-click ang OK.
- Kapag ang Editor ng Patakaran sa Lokal na Grupo ay nasa itaas na, mag-navigate sa landas na ito:
Pag-configure ng Computer \ Mga Template ng Pang-administratiba \ Mga Bahagi ng Windows \ Pag-encrypt ng BitLocker Drive
- Pumunta sa kanang pane, pagkatapos ay i-double click ang pagpipiliang ‘I-configure ang paggamit ng pag-encrypt na batay sa hardware para sa naayos na mga data drive’.
- Piliin ang Hindi pinagana mula sa mga pagpipilian, pagkatapos ay i-click ang OK.
Kapag nakumpleto mo na ang mga hakbang sa itaas, i-unencrypt at pagkatapos ay i-encrypt muli ang iyong drive upang hayaang magkabisa ang mga pagbabago.
Matatanggal ang mga TPM Chip
Ang Trusted Platform Module (TPM) sa iyong computer ay kung saan iniimbak ng BitLocker ang iyong key sa pag-encrypt. Kumbaga, ang sangkap ng hardware na ito ay tamper-lumalaban. Sa kasamaang palad, ang isang hacker ay maaaring gumamit ng ilang open-source code o bumili ng isang field-programmable gate array upang makuha ang susi mula sa TPM. Habang ginagawa ito ay sisirain ang hardware, paganahin nito ang magsasalakay na i-bypass ang pag-encrypt at matagumpay na makuha ang susi.
Sa teoretikal, sa sandaling mahawakan ng isang hacker ang iyong computer, makikialam nila ang hardware upang ma-bypass ang mga proteksyon ng TPM. Kapag nagawa na nila ito, magagawa nilang i-extract ang encryption key. Sa kabutihang palad, may isang solusyon para sa isyung ito. Maaari mong gamitin ang Editor ng Patakaran sa Lokal na Grupo at i-configure ang BitLocker upang mangailangan ng isang pre-boot PIN.
Kapag pinili mo ang opsyong ‘Kailangan ang startup PIN na may TPM’, maa-unlock lamang ng iyong system ang TPM sa pagsisimula sa pamamagitan ng paggamit ng isang PIN. Talaga, sa sandaling ang iyong PC ay bota, kailangan mong mag-type ng isang PIN. Kaya, bibigyan mo ang TPM ng isang sobrang layer ng proteksyon. Kung wala ang iyong PIN, hindi maaalis ng mga hacker ang encryption key mula sa TPM.
Ang Kakulangan ng Kompyuter sa Sleep Mode
Habang natututo kung paano gamitin ang pag-encrypt ng BitLocker drive sa Windows 10 ay mahalaga, pantay mahalaga na malaman kung paano i-optimize ang seguridad nito. Kapag ginagamit mo ang program na ito, dapat mong hindi paganahin ang Sleep Mode. Dapat mong malaman na ang iyong PC ay mananatiling pinalakas, at ang encryption key nito ay nakaimbak sa RAM. Sa kabilang banda, maaari mong gamitin ang mode ng Hibernate dahil maaari mo pa ring gamitin ang isang PIN sa sandaling gisingin mo ang iyong computer.
Kung gumagamit ka ng Sleep Mode, sa sandaling nakakakuha ng access ang isang hacker sa iyong computer, maaari lamang nilang gisingin ang system at mag-sign in upang ma-access ang iyong mga file. Maaari din nilang makuha ang mga nilalaman ng iyong RAM sa pamamagitan ng paggamit ng direktang pag-access sa memorya (DMA). Sa sandaling matagumpay sila sa ito, makukuha nila ang iyong BitLocker key.
Ang pinakamadaling paraan sa isyung ito ay upang maiwasan ang pagtulog sa iyong computer. Maaari mong i-shut down ito o ilagay ito sa Hibernate mode. Maaari mo ring ma-secure ang proseso ng boot sa pamamagitan ng paggamit ng isang pre-boot PIN. Ang paggawa nito ay mapoprotektahan ang iyong computer laban sa mga pag-atake ng malamig na boot. Dapat mo ring i-configure ang BitLocker upang mangailangan ng isang PIN sa boot kahit na ipagpatuloy mula sa pagtulog sa taglamig.
Ang lahat ng mga banta na nabanggit namin sa artikulong ito ay nangangailangan ng pisikal na pag-access sa iyong PC. Gayunpaman, ang iyong computer ay mahina pa rin sa mga pag-atake sa online. Kaya, kung nais mong palakasin ang iyong seguridad, dapat kang gumamit ng isang maaasahan at malakas na anti-virus tulad ng Auslogics Anti-Malware. Ang tool na ito ay i-scan ang iyong mga extension ng browser upang maiwasan ang paglabas ng data. Tatanggalin din nito ang mga cookies na sumusubaybay sa iyong mga online na aktibidad. Maaari mong matiyak na walang mga nakakahamak na programa na tatakbo sa background upang magnakaw ng iyong data.
Kaya, ano sa palagay mo? Sapat ba ang pag-secure ng BitLocker?
Ipaalam sa amin ang iyong mga saloobin sa mga komento sa ibaba!