BitLockerin yleiskatsaus
BitLocker on Windowsin tietoturvaominaisuus, joka tarjoaa salauksen kokonaisille volyymeille ja vastaa datan varkauden tai vuodon uhkaan, joka johtuu laitteen katoamisesta, varkaudesta tai virheellisestä deaktivoinnista.
Käytännön käyttö: Kadonneen tai varastetun laitteen tiedot ovat alttiita luvattomalle pääsylle ohjelmistohyökkäystyökalun ajamisen tai laitteen kiintolevyn siirtämisen yhteydessä toiseen laitteeseen. BitLocker auttaa vähentämään luvattoman tiedon pääsyn parantamalla tiedostojen ja järjestelmien suojaa tekemällä datasta saavuttamattomia, kun BitLockerin suojaamat laitteet puretaan tai otetaan takaisin.
BitLockerin historia
1. BitLocker-salauksen ensiesiintyminen – Windows Vista (2007)
Julkaisupäivä: 30. tammikuuta 2007
Keskeiset ominaisuudet:
BitLocker esiteltiin Windows Vista Enterprise- ja Windows Vista Ultimate -versioissa.
Se tarjoaa koko levyn salauksen suojatakseen tietoja luvattomalta pääsyltä käyttöjärjestelmälevyille ja datalevyille.
BitLocker luottaa ensisijaisesti TPM-laitteistoon (Trusted Platform Module) turvallisuuden parantamiseksi. TPM mahdollistaa avainten tallentamisen laitteistoon, mikä lisää salauksen suojaustasoa.
TPM:n lisäksi käyttäjät voivat käyttää USB-avaimia myös todennuskeinona käynnistyksessä.
BitLocker Vistassa tukee vain järjestelmälevyjen salausta, ja tietoasemien (ei-järjestelmälevyjen) salaus vaatii lisäohjelmistotukea.
2. BitLockerin parannukset Windows 7:ssä (2009)
Julkaisupäivä: 22. lokakuuta 2009
Keskeiset ominaisuudet:
BitLocker To Go: Windows 7 esittelee BitLocker To Go -toiminnallisuuden, joka tukee ulkoisten tallennuslaitteiden, kuten USB-muistitikkujen, ulkoisten kiintolevyjen ym. salausta, parantaen mobiilidatan suojaa.
Suorituskyvyn optimointi: Windows 7:ssä BitLockerin suorituskyky on optimoitu, ja käyttöjärjestelmä sekä salausprosessi ovat tehokkaampia.
Se tukee koko kiintolevyn (mukaan lukien järjestelmälevyt ja tietolevyt) salausta sekä joustavampia todennusmenetelmiä.
3. BitLocker Windows 8:ssa (2012)
Julkaisupäivä: 26. lokakuuta 2012
Keskeiset ominaisuudet:
Parannettu BitLocker To Go: Windows 8 tarjoaa lisää ominaisuuksia ulkoisten laitteiden salaamiseen, mukaan lukien ulkoisten levyjen automaattinen salaus.
BitLocker Network Unlock: Windows 8 esitteli BitLocker Network Unlock -ominaisuuden, jonka avulla suojatut tietokoneet voidaan avata verkon yli käynnistyksen yhteydessä, mikä yksinkertaistaa liiketoiminnan hallintaa.
Parannettu käyttöliittymä: BitLockerin hallintarajapintaa on yksinkertaistettu, mikä helpottaa käyttäjien hallitsemista salattujen levyjen ja laitteiden kanssa.
Se tukee myös TPM + PIN kaksivaiheista tunnistautumista lisäturvallisuuden takaamiseksi.
4. BitLocker Windows 10:ssä (2015)
Julkaisupäivä: 29. heinäkuuta 2015
Keskeiset ominaisuudet:
Tuki laitesalaukselle: Windows 10 Home ja Windows 10 Pro -versiot alkoivat tukea laitesalausta (jos laitteisto tuki), mikä mahdollisti tallennetun datan salaamisen myös käyttöjärjestelmän alemmissa versioissa.
Vahvempi palautusavainten hallinta: Windows 10 parantaa palautusavainten hallintaa, jotka voidaan automaattisesti varmuuskopioida Microsoft-tilille, jolloin käyttäjien on helppo hakea salattuja laitteita.
BitLocker-ryhmäpolitiikan parannukset: Enterprise- ja Education-versioiden käyttäjät voivat konfiguroida BitLockerin asetuksia tarkemmin tasolla, kuten salauksen valvonnassa, salauspolitiikkojen hallinnassa ja muualla.
Vahvemman laitteistokiihdytyksen tuki: Windows 10:ssä BitLocker tukee optimointeja nykyaikaiselle laitteistolle, kuten laitteistokiihdytystä AES-tuella, parantaakseen salauksen ja purkujen suorituskykyä.
5. BitLocker Windows 11:ssä (2021)
Julkaisupäivä: 5. lokakuuta 2021
Keskeiset ominaisuudet:
Tuki Windows Hellolle: Windows 11 tarjoaa tuen Windows Hellolle, jossa käyttäjät voivat käyttää kasvojentunnistusta tai sormenjälkitunnistusta salattujen levyjen tunnistautumismenetelmäksi.
BitLocker-integraatio Microsoft Defenderiin: Windows 11 tarjoaa parannetun integraation BitLockerin ja Microsoft Defenderin välillä, mahdollistaen yhtenäisemmän tietoturvahallinnan yritysympäristöissä.
Vahvempi salausavainten suojaus: Laitteiston ja käyttöjärjestelmien parannusten myötä BitLocker jatkaa avainten säilytys- ja suojausmekanismien parantamista Windows 11:ssä, varmistaen paremman turvallisuuden.
Laitteen salaus oletuksena käytössä: Windows 11 mahdollistaa automaattisesti laitesalauksen laitteissa, jotka täyttävät laitteistovaatimukset, mikä parantaa turvallisuutta.
6. Jatkuva parantaminen ja päivitykset
BitLockerin automaattinen korjaus ja päivitykset: BitLocker jatkaa palautusprosessinsa optimointia, kun Windows-versiot päivittyvät. Windows Update tarjoaa säännöllisiä korjauksia ja tietoturvapäivityksiä BitLockerille varmistaakseen sen jatkuvan tehokkuuden.
Yrityshallinta ja tuki: BitLocker on aina ollut Windows Enterprisen painopistealue, ja Microsoft on tarjonnut IT-ylläpitäjille lisää BitLockerin hallintatyökaluja ja politiikkatukea, kuten Intune- ja Group Policy -hallintaa.
BitLocker ja TPM
BitLocker tarjoaa maksimaalisen suojan, kun sitä käytetään yhdessä luotettavan alustamoduulin (TPM) kanssa, joka on yleinen laitteistokomponentti, joka on asennettu Windows-laitteisiin. TPM toimii BitLockerin kanssa varmistaakseen, ettei laitetta ole manipuloitu järjestelmän ollessa offline-tilassa.
TPM:n lisäksi BitLocker voi lukita normaalin käynnistysprosessin, kunnes käyttäjä antaa henkilökohtaisen tunnistenumeron (PIN) tai asettaa irrotettavan laitteen, joka sisältää käynnistysavaimen. Nämä turvatoimet tarjoavat monivaiheisen tunnistautumisen ja varmuuden, ja laitteet eivät voi käynnistyä tai palautua horroksesta ennen kuin oikea PIN-koodi tai käynnistysavain on annettu.
Laitteissa, joissa ei ole TPM:ää, BitLocker-salausta voidaan silti käyttää järjestelmäasemana. Tämä toteutus vaatii käyttäjiä:
- Käynnistysavaimella tämä tiedosto tallennetaan irrotettavalle asemalle laitteen käynnistämistä varten tai sitä käytetään talvihorroksesta toipumisen yhteydessä.
- Käytä salasanaa. Tämä vaihtoehto ei ole turvallinen, koska se altistuu brute force -hyökkäyksille, koska salasanalukituslogiikkaa ei ole. Siksi salasanavaihtoehtoa ei suositella, ja salasanavaihtoehto on oletuksena pois päältä.
Kumpikaan vaihtoehto ei tarjoa BitLocker-järjestelmän eheyden varmistusta ennen käynnistystä TPM:n kautta.
Määritä BitLocker
Ota käyttöön BitLocker-aseman salausmenetelmä, avaa Ohjauspaneeli ja klikkaa:Ohjauspaneeli - > Järjestelmä ja turvallisuus - > BitLocker-aseman salaus, kuten alla olevassa kuvassa näkyy:
Käynnistä tietokone uudelleen ja ota salaus päälle, kuten alla on esitetty:
Kun se on valmis, levylle tulee pieni lukko, kuten alla olevassa kuvassa näkyy:
For "Kiinnitetyt dataasematBitLockerin käyttöönottoon suositellaan valitsemaan seuraavat vaihtoehdot:
BitLockerin esiaktivoitu henkilötunnusnumero (PIN) (Ei testattu)
Avaa ryhmäkäytäntö (gpedit.msc) ja etsi Tietokoneen konfiguraatio - > Hallintapohjat - > Windows-komponentit - > BitLocker-aseman salaus - > käyttöjärjestelmäasemat - > Esikäynnistyksen tunnistautuminen. Valitse Enabled ja valitse ⌈Käynnistä PIN vaaditaan, kun TPM on käytettävissä⌋ ⌈ Määritä TPM ⌋.
Avaa komentokehote ylläpitäjän oikeuksilla ja syötä seuraava komento:
Seuraa sitten ohjeita asettaaksesi PIN-koodin. Kun käynnistät tietokoneen uudelleen, näet BitLockerin pyytävän PIN-koodia järjestelmän käynnistämiseksi.
PIN-koodin syöttäminen ei toimi Bluetooth-näppäimistöllä. Jos tietokoneessasi ei ole sisäänrakennettua näppäimistöä, valitse langallinen näppäimistö tai langaton näppäimistö USB-vastaanottimella.
Viittaus:
Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä. |
Julkaistu 2025-6-2 klo 21:16:00
|
|
|
|
Vuokraisäntä|
Julkaistu 2025-11-24 10:32:37
|
