Bitlocker, מדריך ללא-בקשות

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

BitLocker, שהוצג לראשונה עם Windows Vista, הוא טכנולוגיית הצפנת כונן מלאה שעובדת עם חומרה במחשבים תואמים הידועים כמודול פלטפורמה מהימן (שבב TPM). הוא מציע הצפנת נתונים ברמה ארגונית וגרם למחלוקת מסוימת כשהופיעה לראשונה עם כמה סוכנויות ממשלתיות שקראו למיקרוסופט להשאיר להם דלת אחורית, דבר שמיקרוסופט סירבה בפשטות לעשות.

אם יש לך מחשב נייד עם שבב TPM אז השימוש ב- BitLocker להצפנת תוכן הדיסק הקשיח שלך הוא פעולה משתלמת במיוחד, במיוחד למחשבי עבודה שבהם אתה יכול לשאת נתונים אישיים רגישים על הצוות או הלקוחות, או במקום שבו אתה נמצא נתונים נשיאה תהיה כפופה לתקנות הגנת נתונים מקומיות בכל מקרה.

קל לשימוש גם ב- Bitlocker, אתה פשוט נכנס לאפשרות BitLocker בלוח הבקרה של Windows, בוחר את הדיסק / ים הקשיחים שברצונך להצפין, ואם למחשב שלך יש שבב TPM, הפעל אותו. אך מהן הבעיות והמלכודות של השימוש ב- BitLocker?

Bitlocker יעבוד בצורה יעילה ושקטה ברקע ואפילו לא תביני שהוא שם. זה יכול לגרום לבעיות אם משהו ישתבש ב- Windows ואתה צריך לשחזר אותו מגיבוי, או להתקין אותו מחדש לחלוטין.

כשאתה מצפין את הדיסק שלך באמצעות BitLocker, Windows תבקש ממך לשמור עותק של מפתח ההצפנה שלך בכונן עט USB. ישנן סיבות טובות לכך וחכמה לשמור עותק של מפתח ההצפנה באותו כונן פן ולשמור על הכונן עצמו במקום בטוח אך שימושי. ברור שאם אתה מוציא מחשב נייד וכי אתה לא צריך לשמור איתך על ה- Pen Drive בכל עת בו ניתן יהיה לגנוב אותו באמצעות המחשב הנייד, זה גרוע כמעט כמו שאין לך קידוד כלל.

אם אתה צריך לשחזר את Windows מתמונת גיבוי, עם זאת, שחזור מערכת מלא ב- Windows יבקש ממך עותק של מפתח ההצפנה לפני שהוא יכול לעבוד עם הדיסק הקשיח שלך. זה ייראה בשמחה בכונני עט וימצא את המפתחות המתאימים. ללא מפתחות אלה, תהליך השחזור פשוט לא יעבוד כלל, וגם אפשרויות תיקון ההפעלה במערכת Windows 7 לא יהיו.

כשאתה בא להתקין מחדש את Windows הבעיות יהיו גרועות יותר. לפני שתוכל לעשות זאת, יהיה זה חכם ביותר לפענח לחלוטין את הכוננים המוגנים שלך על ידי BitLocker; תהליך שככל הנראה הכי טוב שנשאר לאורך הלילה. אתה יכול ליצור לעצמך את כל סוגי בעיות האבטחה אם אתה מנסה להתקין מחדש את Windows 7 על מחיצה שכבר מוצפנת, או אם אתה מוחה את המחיצה המקורית ויוצר אותה מחדש ויש לך מחיצה או דיסק שני לקבצים.

דיסק מוצפן של BitLocker קשור לטעינת האתחול של התקנת Windows, וזה מחפש לבדוק שהוא לא עבר שינוי לפני שבב TPM ישחרר את מפתח הפענוח. יהיה קל מדי להתקין מחדש את Windows ואז לגלות שאין לך עוד גישה לקבצים ולנתונים שלך מכיוון שהם מוצפנים ולא מגובים בצורה לא מוצפנת במקום בטוח.

גיבויים הם חיוניים כשמדובר בכל סוג של הצפנת קבצים או דיסקים, אפילו Windows EFS (מערכת קבצים מוצפנת) שאני אישית שונאת מכיוון שהיא מפירה מטא נתונים מועילים מתוך קבצים כאשר היא דוחסת אותם מסיבות שאינן הגיוניות. עליך תמיד לוודא שיש לפחות עותק גיבוי אחד שאינו מוצפן לחלוטין של הקבצים שלך המאוחסנים במקום מאובטח.

המלצתי גם לשמור עותק של מפתח ההצפנה שלך במקום בטוח, אולי שירות SkyDrive של מיקרוסופט. זה אפילו לא משנה כאן אם האקרים יקבלו גישה לחשבונך ויורידו את המפתחות, שכן ללא גישה פיזית למחשב אליו הם מתייחסים, המפתחות חסרי תועלת כלפיהם.

אז בעוד BitLocker הוא רעיון פנטסטי ואותו אני משתמש במחשב הנייד שלי בשילוב עם סורק טביעות אצבע, עליכם להיות זהירים מאוד כשאתם מיישמים אותו ליישום.