Jak uruchomić i po co TPM BitLocker w systemie operacyjnym Windows ?

BitLocker to funkcja zabezpieczeń systemu Windows, która chroni dane poprzez szyfrowanie całych woluminów dyskowych. Dzięki temu, jeśli urządzenie zostanie zgubione, skradzione lub niewłaściwie zutylizowane, dane na nim zapisane pozostaną niedostępne dla nieautoryzowanych osób.

Jak działa BitLocker?

Szyfrowanie całego dysku: BitLocker szyfruje cały dysk twardy, co oznacza, że wszystkie pliki i system operacyjny są chronione. Szyfrowanie odbywa się za pomocą algorytmu AES (Advanced Encryption Standard) z kluczem o długości 128 lub 256 bitów.
Klucz szyfrowania: Aby uzyskać dostęp do zaszyfrowanych danych, potrzebny jest klucz szyfrowania. Może to być hasło, klucz USB lub moduł TPM (Trusted Platform Module), który przechowuje klucz szyfrowania w bezpieczny sposób.
Ochrona przed atakami offline: BitLocker zabezpiecza dane przed atakami offline, co oznacza, że nawet jeśli ktoś fizycznie uzyska dostęp do dysku, nie będzie mógł odczytać jego zawartości bez odpowiedniego klucza szyfrowania.

Przewodnik, jak uruchomić BitLocker oraz TPM.

W opisie jako przykładu użyłem płyty głównej Gigabyte Aorus B450:

Krok 1: Włączenie TPM w BIOS-ie

Wejście do BIOS-u:
- Uruchom komputer i naciśnij klawisz Delete podczas uruchamiania, aby wejść do BIOS-u.
Przejdź do zakładki „Peripherals”:
- W menu BIOS-u przejdź do zakładki „Peripherals”.
Włącz AMD fTPM:
- Znajdź opcję „AMD CPU fTPM” i ustaw ją na „Enabled”.
Zapisz zmiany i wyjdź:
- Naciśnij F10, aby zapisać zmiany i wyjść z BIOS-u. Komputer uruchomi się ponownie.

Krok 2: Konfiguracja BitLocker

Otwórz Panel sterowania:
- Kliknij przycisk Start, wpisz „Panel sterowania” i otwórz go.
Przejdź do „System i zabezpieczenia”:
- Wybierz „System i zabezpieczenia”, a następnie „Szyfrowanie dysków funkcją BitLocker”.
Włącz BitLocker:
- Kliknij „Włącz BitLocker” obok dysku, który chcesz zaszyfrować.
Wybierz metodę odblokowania:
- Możesz wybrać metodę odblokowania, np. hasło lub klucz USB. Wybierz preferowaną metodę i postępuj zgodnie z instrukcjami.
Zapisz klucz odzyskiwania:
- BitLocker poprosi o zapisanie klucza odzyskiwania. Możesz go zapisać na koncie Microsoft, na dysku USB, w pliku lub wydrukować. Wybierz preferowaną metodę i zapisz klucz.
Rozpocznij szyfrowanie:
- Wybierz, czy chcesz zaszyfrować tylko używaną przestrzeń dyskową, czy cały dysk. Następnie kliknij „Rozpocznij szyfrowanie”.

Krok 3: Finalizacja

Poczekaj na zakończenie szyfrowania:
- Proces szyfrowania może zająć trochę czasu, w zależności od rozmiaru dysku i ilości danych.
Sprawdź status BitLocker:
- Po zakończeniu szyfrowania możesz sprawdzić status BitLocker w Panelu sterowania, aby upewnić się, że dysk jest zaszyfrowany.

Po tym twój dysk jest zabezpieczony za pomocą BitLocker, a TPM jest włączony, co zapewnia dodatkowy poziom bezpieczeństwa.

Pomocne linki:

Co to jest TPM - jak włączyć w UEFI BIOS

Windows 11: Jak zainstalować system i jak włączyć TPM 2.0?

Włączanie modułu TPM 2.0 na komputerze - Pomoc techniczna firmy Microsoft

Ochrona przed atakami offline

źródło

Komentarze

Popularne posty z tego bloga

Jak skonfigurować certyfikat SSL/TLS na serwerze IIS w systemie operacyjnym Windows ?

Krok 1: Wygenerowanie żądania podpisania certyfikatu (CSR) Otwórz Menedżera Internetowych Usług Informacyjnych (IIS) . Wybierz nazwę serwera w panelu połączeń po lewej stronie. W środkowym panelu, pod sekcją IIS , kliknij dwukrotnie Certyfikaty serwera . W panelu Akcje po prawej stronie wybierz Utwórz żądanie certyfikatu… . Wypełnij formularz informacjami o certyfikacie (np. Nazwa wspólna, Organizacja, Jednostka organizacyjna, Miasto, Województwo, Kraj). Wybierz dostawcę kryptograficznego i długość klucza (zalecane to Microsoft RSA SChannel Cryptographic Provider z kluczem o długości co najmniej 2048 bitów). Zapisz plik CSR na dysku. Krok 2: Instalacja certyfikatu SSL/TLS Po otrzymaniu certyfikatu od urzędu certyfikacji (CA), wróć do Menedżera IIS . Wybierz nazwę serwera i kliknij dwukrotnie Certyfikaty serwera . W panelu Akcje wybierz Zakończ żądanie certyfikatu… . Wskaż plik certyfikatu otrzymany od CA i nadaj mu przyjazną nazwę. Kliknij OK , aby zakończyć instalację. Krok 3:...

czytaj post »

Jak uruchomić IIS w systemie operacyjnym Windows (Menedżer internetowych usług informacyjnych) ?

Jeśli chcesz uruchomić Menedżera usług IIS w systemie Windows , możesz to zrobić na kilka sposobów: Przez Panel sterowania : Otwórz Panel sterowania. Wybierz “Programy”. Kliknij “Włącz lub wyłącz funkcje systemu Windows”. Zaznacz pole “Internetowe usługi informacyjne (IIS)” i kliknij OK. Przez menu Start : Kliknij przycisk Start. Wpisz “IIS” w polu wyszukiwania i naciśnij Enter. Otworzy się Menedżer internetowych usług informacyjnych (IIS). Przez okno Uruchom : Naciśnij kombinację klawiszy Win + R , aby otworzyć okno Uruchom. Wpisz inetmgr i naciśnij Enter. Wysłane przez Copilot: Jeśli chcesz uruchomić Menedżera usług IIS w systemie Windows 10, możesz to zrobić na kilka sposobów: Przez menu Start : Kliknij przycisk Start. Wpisz “IIS” w polu wyszukiwania i naciśnij Enter. Otworzy się Menedżer internetowych usług informacyjnych (IIS). Przez okno Uruchom : Naciśnij kombinację klawiszy Win + R , aby otworzyć okno Uruchom. Wpisz inetmgr i naciśnij Enter. ...

czytaj post »

Jak zainstalować program openssl w systemie operacyjnym Windows ?

Pobierz plik openssl-3.2.2.tar.gz z oficjalnej strony OpenSSL lub innego zaufanego źródła. openssl-3.2.2.tar.gz ( 17652kB) 03 Sep 2024 13:58 (sha256) (PGP sign) (SHA1) Rozpakuj plik openssl-3.2.2.tar.gz do folderu openssl-3.2.2 a następnie rozpakuj plik openssl-3.2.2.tar do folderu openssl-3.2.2 wszystkie pliki Umieść folder openssl-3.2.2 bezpośrednio na dysku, tak aby program był szybko dostępny z komendy cmd, np C:\openssl-3.3.2> Otwórz cmd przejdź do katalogu w którym znajdują się wszystkie rozpakowane pliki cd openssl-3.3.2 Odpal program komendą config Jeżeli twój system jest w pełni kompatybilny z pobraną paczką instalacja powinna zakończyć się sukcesem. sprawdź instalację program komendą openssl version Jeżeli instalacja zakończyła się sukcesem wyświetli się wersja programu Jeżeli nastąpił problem z instalacją proponuję pobrać PERL i zainstalować. Pobierz Strawberry ...

czytaj post »

Jak działa CertUtil w systemie operacyjnym Windows ?

Komenda CertUtil to wszechstronne narzędzie wiersza poleceń używane w systemach Windows do zarządzania informacjami o certyfikatach. Jest częścią usług certyfikatów (Certificate Services) i pozwala na wykonywanie różnych zadań związanych z certyfikatami, takich jak: Wykonywanie kopii zapasowej: Zawsze warto zrobić kopię zapasową aktualnej konfiguracji przed wprowadzeniem jakichkolwiek zmian. Możesz użyć polecenia certutil -backup do wykonania kopii zapasowej. Aby wykonać kopię zapasową komponentów urzędu certyfikacji (CA) za pomocą komendy CertUtil , możesz użyć poniższego polecenia: Tworzenie kopii zapasowej : certutil -backupDB <ścieżka_do_folderu_kopii_zapasowej> certutil -backupKey <ścieżka_do_folderu_kopii_zapasowej> certutil -backupDB tworzy kopię zapasową bazy danych CA. certutil -backupKey tworzy kopię zapasową kluczy prywatnych CA. Upewnij się, że podajesz odpowiednią ścieżkę do folderu, w którym ...

czytaj post »

Jak zmienić ustawienia decybeli mikrofonu w systemie operacyjnym Windows ?

Należy wykonać 6 kroków. W pierwszej kolejności, otwórz ustawienia Windows, najszybszym sposobem jest wpisanie dwóch liter w pasek wyszukiwania Windows. Jako drugi wybór z pośród wszystkich wyświetlanych Ustawień, wybieramy Narzędzia. Trzecim wyborem są, Ustawienia dźwięku. Następnie już czwarty wybór to, Właściwości urządzenia. Przedostatni piąty wybór to, Dodatkowe właściwości urządzenia. I ostatni już szósty wybór, następuje gdy otworzy się nam nowe mniejsze okienko, wybieramy zakładkę Poziomy, w której powinna znajdować się funkcja suwaka, umożliwiająca dostrajanie decybeli w jednostkach dB (Decybelach), upewniamy się że ustawienia są na zero, a następnie potwierdzamy za pomocą wyboru w oknie przycisku OK. Tak więc po wykonaniu tych sześciu prostych wyborów, znalazłeś ustawienia decybeli mikrofonu, dostosuj skalę decybeli w optymalny sposób, ustawienie standardowe powinno mieć na zero, 0,0 dB.

czytaj post »

Czym jest programator ROM ?

Programator ROM to urządzenie i oprogramowanie, które służy do modyfikowania danymi układów elektrycznych. Do czego służy programator ROM ? Programatory ROM są wykorzystywane w wielu dziedzinach, m.in.: Elektronika : do programowania mikrokontrolerów, układów FPGA, pamięci EEPROM itp. Produkcja : do zapisywania danych w urządzeniach elektronicznych przed ich wysyłką do klienta. Hobbystyka : przez elektroników amatorów do tworzenia własnych urządzeń. Jak działa programator ROM ? Sposób działania programatora zależy od rodzaju pamięci ROM i interfejsu komunikacyjnego. Ogólnie rzecz biorąc, programator: Jest narzędziem : za pomocą kabla USB, szeregowego lub innego interfejsu. Komunikuje się : odbiera i wysyła dane . Modyfikuje pamięć ROM : za pomocą odpowiednich sygnałów elektrycznych. Rodzaje programatorów ...

czytaj post »

Na czym polega atak SYN flood ?

Twój serwer otrzymuje żądania połączeń TCP z dwóch różnych adresów IP na porcie 80, a oba są w stanie SYN_RECEIVED . Oznacza to, że Twój serwer otrzymał pakiet SYN (synchronizacja) od klienta i czeka na końcowy pakiet ACK (potwierdzenie), aby ustanowić połączenie. Jeśli widzisz dużo takich połączeń, może to wskazywać na potencjalny atak SYN flood , gdzie atakujący wysyła liczne pakiety SYN, aby przeciążyć Twój serwer. Oto kilka kroków, które możesz podjąć: Sprawdź zasady zapory sieciowej : Upewnij się, że zapora sieciowa jest skonfigurowana do blokowania podejrzanych adresów IP. Włącz SYN Cookies : To może pomóc w łagodzeniu ataków SYN flood. Monitoruj ruch : Użyj narzędzi do monitorowania sieci, aby analizować wzorce ruchu i identyfikować nietypową aktywność. Ograniczanie szybkości : Wprowadź ograniczenia szybkości, aby kontrolować liczbę połączeń z jednego adresu IP. Aby włączyć SYN Cookies na serwerze, możesz postępować zgodnie z poniższymi kroka...

czytaj post »

⌂

Szukaj na tym blogu