Biznes lokalnySzyfrowanie danych - kolejny poziom bezpieczeństwa w firmie

Szyfrowanie danych – kolejny poziom bezpieczeństwa w firmie

Po wdrożeniu RODO w firmie oraz po wyposażeniu firmy w serwer kolejnym krokiem ochrony danych jest zwiększenie bezpieczeństwa poprzez zaszyfrowanie nośników danych.

Na wyposażeniu firmy jest zazwyczaj sprzęt komputerowy zawierający dane w:

  • nośnikach pamięci przenośnej tzw. Pendrive
  • komputerach
  • laptopach
  • serwerze

Do przeprowadzenia zaszyfrowania danych potrzebujemy w systemie Windows 10 Pro funkcji Bitlockera lub w systemie Windows 10 Home darmowego programu VeraCrypt.

Procedura szyfrowania danych

Po pierwsze należy przygotować silne hasło, którym będziemy zabezpieczać nasze dane. Co to znaczy silne hasło – zawierające minimum 8 a najlepiej 20 znaków, posiada małe i duże litery, cyfry oraz znaki specjalne. Pamiętajmy je. Pamiętajmy je dodatkowo zapisując sobie w jakimś bezpiecznym miejscu.

Nośnik pamięci przenośnej Pendrive najwygodniej zaszyfrować za pomocą funkcji Bitlockera w Windows 10, ponieważ gwarantuje to nam otworzenie takiego nośnika na dowolnym urządzeniu z systemem Windows wpisując tylko nasze hasło.

[bg_collapse view=”button-blue” color=”#4a4949″ icon=”arrow” expand_text=”Pokaż procedurę” collapse_text=”Ukryj” ]


Uruchomienie edytora zasad grup lokalnych (gpedit.msc)

Konfiguracja wpisu w zasadach grup:

  • Ścieżka: „Konfiguracja komputera -> Szablony administracyjne -> Składniki systemu Windows -> Szyfrowanie dysków funkcją BitLocker
    • Otworzenie: „Wybierz metodę szyfrowania dysków i siłę szyfrowania”
      • Wybrać opcje „Włączone
      • Opcje: „Wybierz metodę szyfrowania: AES 256 bitów” (XTS-AES)(AES-CBC)

gpedit

    • Ścieżka: „Konfiguracja komputera -> Szablony administracyjne -> Składniki systemu Windows -> Szyfrowanie dysków funkcją BitLocker -> Dyski z systemem operacyjnym”
      • Otworzenie: „Wymagaj dodatkowego uwierzytelnienia przy uruchamianiu”
        • Wybrać opcje „Włączone”
        • W przypadku laptopa z wbudowanym TPM: Odznaczyć „Zezwalaj na używanie funkcji BitLocker bez zgody modułu TPM”
        • „Konfiguracja uruchamiania modułu TPM: Zezwalaj na używanie modułu TPM”
        • „Konfiguruj numer PIN uruchomienia modułu TPM: Zezwalaj na używanie numeru PIN uruchomienia z modułem TPM”
        • „Konfiguruj klucz uruchomienia modułu TPM: Zezwalaj na używanie klucza uruchomienia z modułem TPM”
        • „Konfiguruj klucz i numer PIN uruchomienia modułu TPM: Zezwalaj na używanie klucza i numeru PIN uruchomienia z modułem TPM”

W przypadku laptopa z wbudowanym TPM dalsza konfiguracja TPM:

  • Uruchom „tpminit”
  • Windows Defender Security Center
    • Zabezpieczenia urządzenia – Szczegóły procesora zabezpieczeń – Rozwiązywanie problemów z procesorem zabezpieczeń:
      • Wybierz opcje „Wyczyść moduł TPM”
    • „Uruchom ponownie”
    • Po pojawieniu się komunikatu uważnie go przeczytaj i wciśnij „F9” jeśli się zgadzasz

Szyfrowanie dysków funkcją BitLocker

  • Przejdź do „Panel sterowania -> Systemy i zabezpieczenia -> Szyfrowanie dysków funkcją BitLocker”
    • „Włącz funkcję BitLocker” dla dysku C: lub dla dysku np: D: jeżeli pod taka nazwą pojawił się pendrive
    • „Wprowadź numer PIN (zalecane)”
    • Ustaw numer PIN
    • „Zapisz w pliku” Klucz odzyskiwania
    • „Zaszyfruj cały dysk”
    • „Uruchom test systemu funkcji BitLocker”

Uruchom ponownie komputer

  • Szyfrowanie dysku odbywa się w tle po uruchomieniu komputera.
  • Sprawdzenie czy i jakim kluczem został zaszyfrowany dysk
    • Cmd (admin) ->manage-bde -status

[/bg_collapse]

W przypadku, kiedy nie posiadamy systemu Windows 10 Pro, a jedynie Windowsa w wersji Home szyfrowanie dysków możemy wykonać darmową aplikacją VeraCrypt.

Cała procedura szyfrowania za pomocą VeraCrypt dobrze opisana jest w internecie pod linkiem poniżej:

https://www.komputerswiat.pl/poradniki/programy/veracrypt-szyfrowanie-dyskow-nie-do-zlamania/xnvkg2y

veracrypt szyfrowanie pendrive
Szyfrowanie Pendrive wg funkcji Utwórz nowy wolumen

 

Dodam do opisu jedynie uwagę o potencjalnym problemie: Po zaszyfrowaniu partycji systemowej i restarcie systemu pojawia się zachęta do wpisania hasła. Jednak co zrobić, gdy mamy klawiaturę USB, a ona nie działa po zaszyfrowaniu, a przed wpisaniem hasła? Okazuje się, że musimy mieć w BIOSie komputera włączoną funkcję „pre-load USB Devices” lub ustawione na botowanie z innego nośnika. Sprawdźmy to przed przystąpieniem do szyfrowania programem VeraCrypt.

 

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Polecane

Aktywny odpoczynek na Kopie...

Jeśli szukasz pomysłu na aktywny wypoczynek na świeżym powietrzu,...

Cudowne Przeżycie w Kinie...

Cud Gietrzwałdzki na Ekranie: Historia, która Zmieniła Przebieg Historii W...
00:30:32

Znany bloger Radek Pogoda...

W artykule na portalu tysol "Znany bloger analizował przyczyny...
01:23:30

Globalne Intrygi, Lokalna Walka...

Jan Pospieszalski w najnowszym odcinku swojego programu rozmawia z...
00:39:02

Koniec wojny? Miśko ujawnia:...

Świat jest pełen dynamicznych wydarzeń, które wpływają na naszą...
00:00:34

Zagrożenie powodziowe w Prudniku:...

Mieszkańcy Prudnika i okolic stoją w obliczu narastającego zagrożenia...

Aktywny odpoczynek na Kopie Biskupiej – idealna propozycja na każdą porę roku

Jeśli szukasz pomysłu na aktywny wypoczynek na świeżym powietrzu, mamy dla Ciebie idealną propozycję – wycieczkę na Kopę Biskupią. Ten malowniczy szczyt o wysokości...

Cudowne Przeżycie w Kinie Diana: Oglądaliśmy Film o Objawieniach Maryjnych w Gietrzwałdzie i ich okolicznościach!

Cud Gietrzwałdzki na Ekranie: Historia, która Zmieniła Przebieg Historii W miniony piątek mieszkańcy Prudnika mieli okazję uczestniczyć w wyjątkowym wydarzeniu filmowym, które zgromadziło tłumy w...

Znany bloger Radek Pogoda o przyczynach powodzi: Brak koordynacji i nieskuteczne procedury w obliczu katastrofy

W artykule na portalu tysol "Znany bloger analizował przyczyny powodzi: Procedury nie działają, państwa nie ma" poruszono problematykę braku odpowiednich działań przed katastrofalnymi powodziami,...

Globalne Intrygi, Lokalna Walka – Jan Pospieszalski i Radek Pogoda Demaskują Zakulisowe Gry!

Jan Pospieszalski w najnowszym odcinku swojego programu rozmawia z Radkiem Pogodą – doświadczonym konsultantem biznesowym i komentatorem rzeczywistości. W dynamicznej dyskusji poruszają tematy, które...

Koniec wojny? Miśko ujawnia: Rosja grozi atakiem na Rzeszów! Posłuchaj analizy globalnych wydarzeń

Świat jest pełen dynamicznych wydarzeń, które wpływają na naszą codzienność i przyszłość. W swoim najnowszym vlogu "Koniec wojny? Miśko: Rosjanie straszą, że zaatakują Rzeszów!"...

Zagrożenie powodziowe w Prudniku: Sytuacja coraz bardziej niepokojąca

Mieszkańcy Prudnika i okolic stoją w obliczu narastającego zagrożenia powodziowego. Intensywne opady deszczu, które od kilku dni nawiedzają region, znacząco podniosły poziom lokalnych rzek,...

Rozmowa o przyszłości: Jacek Hoga i Jan Pospieszalski

W rozmowie Jacka Hogi z Janem Pospieszalskim poruszane są tematy istotne dla polskiej przyszłości. Dyskusja dotyka kwestii dotyczących dostępu do broni, kondycji wojska, systemu...

Posłuszeństwo a Kontrowersyjne Wypowiedzi Papieża: Ostra Analiza Marka Miśko

Jeśli interesujesz się tematami związanymi z Kościołem, posłuszeństwem wobec papieża, czy problematyką masowej imigracji, to z pewnością warto obejrzeć vlog Marka Miśko pt. "Przyjmij...

W obronie ks. prof. Tadeusza Guza: Wolność słowa i wolność akademicka pod ostrzałem

W ostatnich tygodniach ks. prof. Tadeusz Guz, znany teolog i wykładowca Katolickiego Uniwersytetu Lubelskiego, stał się obiektem oskarżeń ze strony Żydowskiego Stowarzyszenia B’nai B’rith...