Microsoft BitLocker -krypteringsverktygsgranskning

0 Shares

Även med starka lösenordspolicyer är det viktigt att förstå att om en skadlig aktör får fysisk åtkomst till dina hårddiskar är det lätt för dem att få tillgång till all lagrad data. Allt de behöver göra är att ansluta hårddisken till en annan dator eller starta ett annat operativsystem från en USB -enhet.

Detta är särskilt besvärligt för företag med känslig data som förvaras på bärbara datorer. Om en bärbar dator försvinner eller blir stulen kan viktiga företagsdokument avslöjas.

Microsoft BitLocker är en krypteringsfunktion i full volym som har inkluderats i affärsversioner av Microsoft Windows under de senaste 14 åren. Med BitLocker kan du kryptera hela din enhet så att även om hårddisken blir stulen kan endast behöriga personer komma åt dess innehåll.

I vår Microsoft BitLocker -granskning tittar vi på säkerhetsverktygets styrkor och svagheter för att avgöra om det är den bästa krypteringsprogramvaran för Windows idag.

BitLocker ingår i Windows 10 Pro, som är tillgänglig som en uppgradering från Home för $ 100

Planer och priser

BitLocker har varit en funktion som ingår i vissa versioner av Windows sedan 2007. Om du kör en Ultimate-, Enterprise-, Pro- eller Education -version av Windows Vista, 7, 8, 8.1 eller 10 eller någon version av Windows Server efter 2008 , bör du ha tillgång till BitLocker.

Många bärbara datorer säljs dock bara med Windows 10 Home edition. För att använda BitLocker på dessa måste du uppgradera till Pro till en kostnad av $ 100.

Alla BitLocker -funktioner fungerar inte på alla system, och de exakta maskinvarukraven varierar beroende på ditt operativsystem. Framför allt behöver din dator ett TPM-chip (Trusted Platform Module) för att kunna använda hela systemkrypteringsfunktionen.

När du krypterar en enhet får du möjlighet att säkerhetskopiera en återställningsnyckel

Funktioner

Kryptering i full volym

När du har ställt in en enhet för att använda BitLocker och lämnat lite tid för systemet att kryptera volymen, krypteras och dekrypteras filer automatiskt i farten. Om en tjuv skulle ansluta enheten till en annan dator skulle alla filer vara oläsliga om de inte också hade åtkomst till återställningsnyckeln.

Det kan ta mellan minuter och timmar att kryptera din enhet beroende på dess storlek och innehåll

Flera krypteringskodalternativ

Så länge du har ett TPM 1.2- eller 2.0 -chip kan BitLocker fungera transparent. På så sätt loggar du in på Windows som vanligt. Alternativt kan du ställa in användarverifieringsläge, där användare måste tillhandahålla någon form av autentisering som en PIN -kod eller lösenord innan datorn startas. Du kan också använda en USB -enhet eller smartkort för autentisering eller en kombination av metoder.

För att undvika förlust av data kan du säkerhetskopiera en återställningsnyckel till ditt Microsoft -konto online, ett USB -minne, en fil eller en utskrift.

Windows 10 (version 1511 och senare) innehåller alternativet att använda XTS-AES-kryptering istället för AES

Gränssnitt och i bruk

En av styrkorna med BitLocker framför tredjepartslösningar är hur den är integrerad i operativsystemet. När du har aktiverat BitLocker fungerar det tyst i bakgrunden.

Du kan hantera BitLocker via Windows kontrollpanel

Administrationen utförs i Windows kontrollpanel eller så kan du högerklicka på en enhet och välja Hantera BitLocker. Här kan du ändra lösenordet, säkerhetskopiera din återställningsnyckel och kryptera innehållet på flyttbara enheter.

Microsofts support kunde snabbt svara på vår enkla fråga om BitLocker

Stöd

För hemanvändare är stöd för Microsoft -produkter inklusive BitLocker endast tillgängligt via livechatt och communityforum. Affärsanvändare har möjlighet att ringa Microsofts tekniska supportlinje i de flesta länder.

I vår testning av chattstödet från Microsoft fann vi att väntetiden var i genomsnitt 15 minuter, men ibland upp till en timme. En anteckning på webbplatsen föreslår att längre väntetider vid denna tidpunkt orsakas av COVID-19.

Tävlingen

En vanlig oro för BitLocker är att det är proprietär programvara, så det är inte möjligt att testa om Microsoft har inkluderat en hemlig bakdörr för brottsbekämpning och regeringar. Microsoft förnekar att det finns en avsiktlig inbyggd bakdörr i BitLocker, även om det finns bevis för att det brittiska hemmakontoret åtminstone försökte få Microsoft att introducera en 2006.

Om detta är ett problem finns volymkrypteringsprogramvara med öppen källkod. VeraCrypt är utan tvekan det bästa alternativet för öppen källkod till BitLocker. Det är gratis att använda, du kan visa all källkod, och den är tillgänglig för macOS och Linux, inte bara Windows.

Slutlig dom

BitLocker är ett relativt enkelt sätt att kryptera en hel volym på Windows, vilket håller dina filer säkra även om din dator hamnar i fel händer. Det är särskilt användbart för personer med bärbara datorer som innehåller känsliga eller viktiga dokument.

Det är synd att det inte är tillgängligt på alla versioner av Windows. BitLocker har också olika systemkrav baserat på versionen av operativsystemet du kör, och vissa funktioner fungerar inte om du inte har rätt hårdvara installerad på ett visst sätt, så att använda BitLocker i ett företag fullt av olika hårdvara kan bli rörig.

Men totalt sett är det en stark produkt för att kryptera en hel enhet, och Microsoft fortsätter att hålla den relevant genom att lägga till nya funktioner och bättre säkerhet.

0 Shares