Oversikt over BitLocker
BitLocker er en Windows-sikkerhetsfunksjon som gir kryptering for hele volumer, og adresserer trusselen om datatyveri eller lekkasje på grunn av tap av enheter, tyveri eller feil deaktivering.
Praktisk anvendelse: Data på en tapt eller stjålet enhet er sårbar for uautorisert tilgang ved å kjøre et programvareangrepsverktøy eller ved å overføre enhetens harddisk til en annen enhet. BitLocker bidrar til å redusere uautorisert datatilgang ved å forbedre fil- og systembeskyttelsen ved å gjøre data utilgjengelig ved deaktivering eller tilbakelevering av BitLocker-beskyttede enheter.
BitLocker-historikk
1. Debuten til BitLocker-kryptering - Windows Vista (2007)
Utgivelsesdato: 30. januar 2007
Nøkkelfunksjoner:
BitLocker debuterte i Windows Vista Enterprise og Windows Vista Ultimate-utgavene.
Den tilbyr fullstendig diskkryptering for å beskytte data mot uautorisert tilgang til operativsystemstasjoner og datastasjoner.
BitLocker er primært avhengig av TPM (Trusted Platform Module)-maskinvare for økt sikkerhet. TPM gjør det mulig å lagre nøkler i maskinvare, noe som øker beskyttelsesnivået for kryptering.
I tillegg til TPM kan brukere også bruke USB-taster som autentiseringsmetode ved oppstart.
BitLocker i Vista støtter kun kryptering av systemstasjoner, og kryptering av datastasjoner (ikke-systemdisker) krever ekstra programvarestøtte.
2. BitLocker-forbedringer i Windows 7 (2009)
Utgivelsesdato: 22. oktober 2009
Nøkkelfunksjoner:
BitLocker To Go: Windows 7 introduserer BitLocker To Go-funksjonalitet, som støtter kryptering av eksterne lagringsenheter som USB-minnepinner, eksterne harddisker osv., og forbedrer beskyttelsen av mobildata.
Ytelsesoptimalisering: I Windows 7 er BitLockers ytelse optimalisert, med et mer effektivt operativsystem og krypteringsprosess.
Den støtter kryptering av hele harddisken (inkludert systemdisker og datadisker) og mer fleksible autentiseringsmetoder.
3. BitLocker i Windows 8 (2012)
Utgivelsesdato: 26. oktober 2012
Nøkkelfunksjoner:
Forbedret BitLocker To Go: Windows 8 tilbyr flere funksjoner for kryptering av eksterne enheter, inkludert automatisk kryptering av eksterne disker.
BitLocker Network Unlock: Windows 8 introduserte BitLocker Network Unlock-funksjonen, som gjør det mulig å låse opp beskyttede datamaskiner over nettverket ved oppstart, noe som forenkler forretningsadministrasjonen.
Forbedret brukergrensesnitt: BitLockers administrasjonsgrensesnitt er forenklet, noe som gjør det enklere for brukere å administrere krypterte disker og enheter.
Den støtter også TPM + PIN tofaktorautentisering for økt sikkerhet.
4. BitLocker i Windows 10 (2015)
Utgivelsesdato: 29. juli 2015
Nøkkelfunksjoner:
Støtte for enhetskryptering: Windows 10 Home- og Windows 10 Pro-utgaver begynte å støtte enhetskryptering (hvis maskinvaren støttet), noe som gjorde det mulig å kryptere lagrede data selv på lavere versjoner av operativsystemet.
Sterkere gjenopprettingsnøkler: Windows 10 forbedrer administrasjonen av gjenopprettingsnøkler, som kan sikkerhetskopieres automatisk til en Microsoft-konto, noe som gjør det enkelt for brukere å hente ut krypterte enheter.
BitLocker-gruppepolicyforbedringer: Brukere i Enterprise- og Education-utgaver kan konfigurere BitLocker-innstillinger på mer detaljerte nivåer, som å håndheve kryptering, administrere krypteringspolicyer og mer.
Støtte for sterkere maskinvareakselerasjon: I Windows 10 støtter BitLocker optimaliseringer for moderne maskinvare, som maskinvareakselerasjon med AES-støtte, for å forbedre krypterings- og dekrypteringsytelsen.
5. BitLocker i Windows 11 (2021)
Utgivelsesdato: 5. oktober 2021
Nøkkelfunksjoner:
Støtte for Windows Hello: Windows 11 introduserer støtte for Windows Hello, hvor brukere kan bruke ansiktsgjenkjenning eller fingeravtrykksgjenkjenning som autentiseringsmetode for krypterte disker.
BitLocker-integrasjon med Microsoft Defender: Windows 11 tilbyr forbedret integrasjon mellom BitLocker og Microsoft Defender, noe som gir mer enhetlig sikkerhetsstyring i bedriftsmiljøer.
Sterkere beskyttelse av krypteringsnøkkel: Med ytterligere forbedringer av maskinvare og operativsystemer fortsetter BitLocker å forbedre nøkkellagring og beskyttelsesmekanismer i Windows 11, noe som sikrer økt sikkerhet.
Enhetskryptering aktivert som standard: Windows 11 aktiverer automatisk enhetskryptering på enheter som oppfyller maskinvarekrav, noe som øker sikkerheten.
6. Kontinuerlig forbedring og oppdateringer
BitLocker automatisk reparasjon og oppdateringer: BitLocker fortsetter å optimalisere sin gjenopprettingsprosess som versjoner av Windows Update. Windows Update gir jevnlige rettinger og sikkerhetsoppdateringer for BitLocker for å sikre fortsatt effektivitet.
Bedriftsadministrasjon og støtte: BitLocker har alltid vært et fokusområde i Windows Enterprise, og Microsoft har gitt IT-administratorer flere BitLocker-administrasjonsverktøy og policystøtte, som Intune og gruppepolicyadministrasjon.
BitLocker og TPM
BitLocker gir maksimal beskyttelse når det brukes sammen med en pålitelig plattformmodul (TPM), en vanlig maskinvarekomponent installert på Windows-enheter. TPM-en samarbeider med BitLocker for å sikre at enheten ikke har blitt tuklet med når systemet er offline.
I tillegg til TPM kan BitLocker låse den vanlige oppstartsprosessen inntil brukeren oppgir et personlig identifikasjonsnummer (PIN) eller setter inn en flyttbar enhet som inneholder oppstartsnøkkelen. Disse sikkerhetstiltakene gir flerfaktorautentisering og sikkerhet, og enheter kan ikke starte opp eller gjenopprette fra dvale før riktig PIN eller oppstartsnøkkel er oppgitt.
På enheter uten TPM kan BitLocker-kryptering fortsatt brukes som systemstasjon. Denne implementeringen krever at brukerne må:
- Med en oppstartsnøkkel lagres denne filen på en flyttbar disk for å starte opp enheten, eller brukes ved gjenoppretting fra dvale.
- Bruk et passord. Dette alternativet er ikke sikkert fordi det er utsatt for brute force-angrep siden det ikke finnes noen passordlås-logikk. Derfor anbefales ikke passordalternativet, og passordalternativet er deaktivert som standard.
Ingen av alternativene tilbyr BitLocker forhåndsoppstartsverifisering av systemets integritet gjennom TPM.
Konfigurer BitLocker
Slå på BitLocker-diskkrypteringsmetoden, åpne Kontrollpanelet, og klikk:Kontrollpanel - > System og sikkerhet - > BitLocker-diskkryptering, som vist i figuren nedenfor:
Start datamaskinen på nytt og slå på kryptering, som vist nedenfor:
Når det er gjort, vil det være en liten lås på disken, som vist på bildet under:
For "Fastlåste datastasjonerFor å aktivere BitLocker anbefales det å velge følgende:
BitLocker forhåndsaktivert personlig identifikasjonsnummer (PIN) (Ikke testet)
Åpne gruppepolicy (gpedit.msc) og finn Datamaskinkonfigurasjon - > Administrative maler - > Windows-komponenter - > BitLocker-diskkryptering - > OS-disker - > Forhåndsgodkjenning. Velg Aktivert og velg ⌈Boot PIN kreves når TPM er tilgjengelig i ⌋ ⌈ Konfigurer TPM ⌋.
Åpne kommandoprompten med administratorrettigheter og skriv inn følgende kommando:
Følg deretter instruksjonene for å sette en PIN-kode. Etter at du har startet datamaskinen på nytt, vil du se at BitLocker ber om en PIN-kode for å starte systemet.
Prosessen med å taste inn PIN-koden fungerer ikke med Bluetooth-tastaturet. Hvis datamaskinen din ikke har innebygd tastatur, bruk et kablet tastatur eller et trådløst tastatur med USB-mottaker.
Referanse:
Innloggingen med hyperkoblingen er synlig.
Innloggingen med hyperkoblingen er synlig.
Innloggingen med hyperkoblingen er synlig.
Innloggingen med hyperkoblingen er synlig. |
Publisert 2025-6-2 kl. 21:16:00
|
|
|
|
Vert|
Publisert 2025-11-24 10:32:37
|
