Översikt över BitLocker
BitLocker är en Windows-säkerhetsfunktion som tillhandahåller kryptering för hela volymer och hanterar hotet om datastöld eller läckage på grund av enhetsförlust, stöld eller felaktig avaktivering.
Praktisk tillämpning: Data på en förlorad eller stulen enhet är sårbar för obehörig åtkomst genom att köra ett mjukvaruattackverktyg eller genom att överföra enhetens hårddisk till en annan enhet. BitLocker hjälper till att minska obehörig dataåtkomst genom att förbättra fil- och systemskyddet genom att göra data otillgänglig vid desarmering eller återtagande av BitLocker-skyddade enheter.
BitLockers historia
1. Debuten för BitLocker-kryptering - Windows Vista (2007)
Releasedatum: 30 januari 2007
Nyckelfunktioner:
BitLocker debuterade i Windows Vista Enterprise och Windows Vista Ultimate-utgåvorna.
Den tillhandahåller fullständig diskkryptering för att skydda data från obehörig åtkomst till operativsystemsenheter och dataenheter.
BitLocker förlitar sig främst på TPM (Trusted Platform Module)-hårdvara för ökad säkerhet. TPM tillåter att nycklar lagras i hårdvaran, vilket ökar skyddet för kryptering.
Utöver TPM kan användare även använda USB-nycklar som autentiseringsverktyg vid uppstart.
BitLocker i Vista stöder endast kryptering av systemenheter, och kryptering av dataenheter (icke-systemdiskar) kräver ytterligare mjukvarustöd.
2. BitLocker-förbättringar i Windows 7 (2009)
Utgivningsdatum: 22 oktober 2009
Nyckelfunktioner:
BitLocker To Go: Windows 7 introducerar BitLocker To Go-funktionalitet, som stödjer kryptering av externa lagringsenheter såsom USB-minnen, externa hårddiskar med mera, vilket förbättrar skyddet av mobildata.
Prestandaoptimering: I Windows 7 har BitLockers prestanda optimerats, med ett effektivare operativsystem och krypteringsprocess.
Den stöder kryptering av hela hårddisken (inklusive systemdiskar och datadiskar) samt mer flexibla autentiseringsmetoder.
3. BitLocker i Windows 8 (2012)
Releasedatum: 26 oktober 2012
Nyckelfunktioner:
Förbättrad BitLocker To Go: Windows 8 erbjuder fler funktioner för kryptering av externa enheter, inklusive automatisk kryptering av externa enheter.
BitLocker Network Unlock: Windows 8 introducerade BitLocker Network Unlock-funktionen, som gör det möjligt att låsa upp skyddade datorer via nätverket vid uppstart, vilket förenklar affärshanteringen.
Förbättrat användargränssnitt: BitLockers hanteringsgränssnitt har förenklats, vilket gör det enklare för användare att hantera krypterade diskar och enheter.
Den stöder också TPM + PIN tvåfaktorsautentisering för ytterligare säkerhet.
4. BitLocker i Windows 10 (2015)
Releasedatum: 29 juli 2015
Nyckelfunktioner:
Stöd för enhetskryptering: Windows 10 Home och Windows 10 Pro började stödja enhetskryptering (om det stöds av hårdvara), vilket gjorde det möjligt att kryptera lagrad data även på lägre versioner av operativsystemet.
Starkare återställningsnyckelhantering: Windows 10 förbättrar hanteringen av återställningsnycklar, som kan säkerhetskopieras automatiskt till ett Microsoft-konto, vilket gör det enkelt för användare att hämta krypterade enheter.
BitLocker Group Policy Enhancements: Användare i Enterprise- och Education-versioner kan konfigurera BitLocker-inställningar på mer detaljerade nivåer, såsom att upprätthålla kryptering, hantera krypteringspolicys och mer.
Stöd för starkare hårdvaruacceleration: I Windows 10 stöder BitLocker optimeringar för modern hårdvara, såsom hårdvaruacceleration med AES-stöd, för att förbättra krypterings- och dekrypteringsprestanda.
5. BitLocker i Windows 11 (2021)
Releasedatum: 5 oktober 2021
Nyckelfunktioner:
Stöd för Windows Hello: Windows 11 introducerar stöd för Windows Hello, där användare kan använda ansiktsigenkänning eller fingeravtrycksigenkänning som autentiseringsmetod för krypterade enheter.
BitLocker-integration med Microsoft Defender: Windows 11 erbjuder förbättrad integration mellan BitLocker och Microsoft Defender, vilket möjliggör mer enhetlig säkerhetshantering i företagsmiljöer.
Starkare skydd för krypteringsnyckelr: Med ytterligare förbättringar av hårdvara och operativsystem fortsätter BitLocker att förbättra nyckellagring och skyddsmekanismer i Windows 11, vilket säkerställer ökad säkerhet.
Enhetskryptering aktiverad som standard: Windows 11 aktiverar automatiskt enhetskryptering på enheter som uppfyller hårdvarukraven, vilket ökar säkerheten.
6. Kontinuerlig förbättring och uppdateringar
BitLocker Automatisk Reparation och Uppdateringar: BitLocker fortsätter att optimera sin återställningsprocess som versioner av Windows Update. Windows Update tillhandahåller regelbundna fixar och säkerhetsuppdateringar för BitLocker för att säkerställa dess fortsatta effektivitet.
Företagshantering och support: BitLocker har alltid varit ett fokusområde inom Windows Enterprise, och Microsoft har gett IT-administratörer fler BitLocker-hanteringsverktyg och policystöd, såsom Intune och grupppolicyhantering.
BitLocker och TPM
BitLocker ger maximalt skydd när det används tillsammans med en betrodd plattformsmodul (TPM), en vanlig hårdvarukomponent installerad på Windows-enheter. TPM samarbetar med BitLocker för att säkerställa att enheten inte har manipulerats när systemet är offline.
Utöver TPM kan BitLocker låsa den normala startprocessen tills användaren anger ett personligt identifikationsnummer (PIN) eller sätter in en flyttbar enhet som innehåller startnyckeln. Dessa säkerhetsåtgärder ger multifaktorautentisering och säkerhet, och enheter kan inte starta eller återhämta sig från viloläge förrän rätt PIN eller startnyckel har angetts.
På enheter utan TPM kan BitLocker-kryptering fortfarande användas som systemenhet. Denna implementation kräver att användarna:
- Med en bootnyckel lagras denna fil på en flyttbar enhet för att starta enheten, eller används vid återhämtning från viloläge.
- Använd ett lösenord. Detta alternativ är inte säkert eftersom det är utsatt för brute force-attacker då det inte finns någon lösenordslåslogik. Därför rekommenderas inte lösenordsalternativet, och lösenordsalternativet är inaktiverat som standard.
Inget av alternativen erbjuder BitLocker förstartsverifiering av systemets integritet via TPM.
Konfigurera BitLocker
Slå på BitLocker-diskens krypteringsmetod, öppna kontrollpanelen och klicka:Kontrollpanel - > System & Säkerhet - > BitLocker-diskkryptering, som visas i figuren nedan:
Starta om datorn och slå på kryptering, som visas nedan:
När det är klart kommer det att finnas ett litet lås på disken, som visas på bilden nedan:
För "Fastnålade dataenheterFör att aktivera BitLocker rekommenderas att välja följande:
BitLockers föraktiverade personnummer (PIN) (Inte testad)
Öppna grupppolicy (gpedit.msc) och hitta datorkonfiguration - > administrativa mallar - > Windows-komponenter - > BitLocker-diskkryptering - > OS-enheter - > förstartsautentisering. Välj Aktiverat och välj ⌈Boot PIN krävs när TPM är tillgängligt i ⌋ ⌈ Konfigurera TPM ⌋.
Öppna kommandoprompten med administratörsbehörighet och ange följande kommando:
Följ sedan instruktionerna för att ställa in en PIN-kod. Efter att du startat om datorn kommer du att se BitLocker be om en PIN-kod för att starta systemet.
Processen att mata in PIN-koden fungerar inte med Bluetooth-tangentbordet. Om din dator inte har ett inbyggt tangentbord, ha ett trådbundet tangentbord eller ett trådlöst tangentbord med USB-mottagare.
Hänvisning:
Inloggningen med hyperlänken är synlig.
Inloggningen med hyperlänken är synlig.
Inloggningen med hyperlänken är synlig.
Inloggningen med hyperlänken är synlig. |
Publicerad den 2025-6-2025 21:16:00
|
|
|
|
Hyresvärd|
Publicerad den 2025-11-24 10:32:37
|
