Kiedy nasz komputer dostanie się niepowołane ręce, ktoś może uzyskać dostęp do cennych danych na nim zgromadzonych. Dlatego warto zaszyfrować dysk. Jak to zrobić? Poznaj BitLocker.
Zaszyfrowany dysk to gwarancja, że podczas kradzieży laptopa dostęp do danych zapisanych na dysku twardym będzie niemożliwy.
Włączenie szyfrowania nie jest trudne - wystarczy zalogować się jako administrator, a następnie w „Ustawieniach” uruchomić tę funkcję.
Jeśli szyfrowanie urządzenia nie jest dostępne, można włączyć szyfrowanie za pomocą funkcji BitLocker dostępnej standardowo w każdym nowoczesnym laptopie z Windows 10 Pro.
Ktoś kiedyś powiedział, że „wybór urządzenia, na którym pracujesz nie ma znaczenia, dopóki nie okaże się, że wybrałeś niewłaściwie.” Siadając do tego tekstu stwierdzenie to wydało mi się nad wyraz trafne i rozszerzyłbym je nie tylko do urządzeń, ale także oprogramowania.
Szyfrowanie dysku
Chcąc przybliżyć czym jest szyfrowanie danych na przykładzie Windowsowego BitLockera zasadne wydaje się przywołanie historii kradzieży pewnego laptopa sprzed niespełna roku. Na jego dysku znalazły się dane osobowe przetwarzane przez jedną z warszawskich uczelni, w trakcie postępowań rekrutacyjnych, z paru ładnych lat. Wśród danych można było znaleźć PESEL, imię i nazwisko, adres zamieszkania, seria i numer dowodu/paszportu, nr telefonu, imiona rodziców… tysięcy osób (szacunkowo 15 tys.).
Czy dysk był szyfrowany? To kluczowe pytanie. Gdyby dysk był szyfrowany, to kradzież laptopa nie pozwoliłaby na dostęp do danych zapisanych na dysku twardym i wydaje się, że każdy administrator danych w takiej sytuacji podkreśliłby to w komunikacie. Tego niestety nie uczyniono, a historia ta daje do myślenia jak można było tego uniknąć.
Jak zaszyfrować dysk?
Szyfrowanie dysku nie jest nowością, mimo to niewielu z nas o nim pamięta. Dobrze jest korzystać z możliwości ochrony danych na urządzeniu tak, aby były dostępne tylko dla osób, które są autoryzowane.
Włączenie szyfrowania nie jest trudne – wystarczy zalogować się jako administrator, a następnie w „Ustawieniach” odnaleźć zakładkę „Aktualizacje i zabezpieczenia”, wejść w funkcje „Szyfrowanie urządzenia” po czym kliknąć „Włącz”.
Jeśli szyfrowanie urządzenia nie jest dostępne, można włączyć szyfrowanie za pomocą funkcji BitLocker dostępnej standardowo w każdym nowoczesnym laptopie z Windows 10 Pro. Tę z kolei bez trudu odnajdziemy w „Panelu sterowania” w zakładce „System i zabezpieczenia” lub wyszukując w „Windows Search” frazę BitLocker. Wystarczy kliknąć „Włącz” i postępować zgodnie z instrukcjami.
Od teraz dysk komputera jest już chroniony w zależności od metody szyfrowania z wykorzystaniem modułu TPM (Trusted Platform Module) lub bez jego użycia, algorytmem AES (Advanced Encryption Standard) 128 lub 256 bitowym.
BitLocker to Go
Możemy tak zaszyfrować zarówno partycję systemową, jak też każdą inną oraz dyski przenośne i pamięci flash z pomocą wbudowanego w Windows Pro Bitlocker To Go, czyli po prostu narzędzia do tworzenia szyfrowanych pendrive’ów. Pamiętać należy o zastosowaniu silnego hasła, jeśli zależy nam na skuteczności tego procesu. Warto również podkreślić, że samo szyfrowanie nie wpływa na szybkość działania dysku, a praca na komputerze przebiega w normalny sposób.
BitLocker opiera swoje działanie o mechanizm weryfikacji integralności dysku twardego. Jego prace możemy porównać do sejfu, gdy mechanizm stwierdzi, że nie zdarzyło się nic nadzwyczajnego i dane nie zostały naruszone, sejf zostaje otwarty i system jest ładowany. Jednak w przypadku, gdy dysk był przenoszony do innego komputera, zmieniła się jego struktura, zmieniono BIOS lub pliki startowe mechanizm nie odszyfruje danych.
Zapomniałem hasła, co zrobić?
A co gdy zapomnimy hasła? Jeśli przenośnej pamięci nie używaliśmy przez długi czas lub jeśli komputer podczas startu zażąda od nas klucza odzyskiwania funkcji BitLocker nie jest też trudny w obsłudze. Podczas procesu szyfrowania usługa zapewnia bezpieczne wykonanie kopii zapasowej klucza odzyskiwania przed aktywowaniem ochrony. Jest kilka miejsc, gdzie możemy go znaleźć: Konto Microsoft, na wydruku (jeśli go mamy), na dysku USB (gdy wybraliśmy tę opcję) lub w przypadku organizacji na koncie Azure Active Directory.
W przypadku nowoczesnych maszyn najprościej odzyskać ten unikatowy 48-cyfrowy klucz służący do odblokowania systemu za pomocą konta Microsoft. Odnajdziemy go w zakładce „Urządzenia” na stronie webowej naszego konta i po przejściu dwuetapowej weryfikacji będziemy mogli wejść w szczegóły każdego urządzenia, na którym korzystaliśmy z konta Microsoft. Po wybraniu zakładki „Zabezpieczenia i ochrona” między takimi funkcjami jak „Znajdź moje urządzenie” czy „Ustawienia Windows Defender” odnajdziemy „Zarządzaj kluczem odzyskiwania”. Po tym nie pozostaje nam nic innego jak wpisać odpowiedni klucz w wymagane pole i odszyfrować dysk.
Teraz szyfrowanie dysku komputera nie powinno mieć przed Wami już żadnych tajemnic. Jeśli chcecie zadbać właściwie o bezpieczeństwo danych korzystajcie z nowoczesnych komputerów z Windows 10 Pro.
Sprawdź też tekst: „Przywracanie systemu Windows 10„.
Komentarze do artykułu