విండోస్

ఆన్‌లైన్ బెదిరింపుల నుండి బిట్‌లాకర్-గుప్తీకరించిన పత్రాలను ఎలా రక్షించాలి?

బిట్‌లాకర్ అనేది విండోస్ అంతర్నిర్మిత యాజమాన్య గుప్తీకరణ ప్రోగ్రామ్, ఇది వినియోగదారులు వారి మొత్తం డ్రైవ్‌ను గుప్తీకరించడానికి అనుమతిస్తుంది. ఫర్మ్‌వేర్-స్థాయి మాల్వేర్ చేత ఆర్కెస్ట్రేట్ చేయబడిన వాటితో సహా అనధికార మార్పులకు వ్యతిరేకంగా మీ సిస్టమ్‌ను రక్షించడంలో కూడా ఇది ఉపయోగపడుతుంది. ఈ లక్షణం చాలా సందర్భాలలో సహాయపడుతుంది, ఇది ఇప్పటికీ దాడులకు గురవుతుంది. ఉదాహరణకు, హ్యాకర్లు కంప్యూటర్ యొక్క TPM చిప్‌ను దాని గుప్తీకరణ కీలను తీయడానికి తీసివేసే సామర్థ్యాన్ని కలిగి ఉంటారు, ఇది హార్డ్ డ్రైవ్‌ను యాక్సెస్ చేయడానికి అనుమతిస్తుంది.

సహజంగానే, “బిట్‌లాకర్ తగినంత భద్రంగా ఉందా?” అని మీరు అడుగుతారు. ఈ పోస్ట్‌లో, మేము ఆ ప్రశ్నకు సంబంధించిన సమాధానాలను అందిస్తాము. మేము డైనమిక్ భద్రతా వాతావరణాన్ని పరిగణనలోకి తీసుకుంటున్నందున, మేము పరిస్థితిని నలుపు మరియు తెలుపులో చూడలేము. కాబట్టి, ఈ పోస్ట్‌లో, మీరు బిట్‌లాకర్‌తో ఎదుర్కొనే సాధారణ సమస్యలను మేము చర్చించబోతున్నాము. మీకు అవసరమైన సరైన రక్షణ పొందడానికి మీరు ఆ సమస్యల చుట్టూ ఎలా పని చేయవచ్చో కూడా మేము మీకు బోధిస్తాము.

అన్ని విండోస్ పిసిలలో బిట్‌లాకర్ అందుబాటులో లేదు

ఈ రోజుల్లో, ప్రామాణిక గుప్తీకరణతో ఆపరేటింగ్ సిస్టమ్‌లను కనుగొనడం అసాధారణం కాదు. మాక్స్, ఐప్యాడ్‌లు, క్రోమ్‌బుక్‌లు, ఐఫోన్‌లు మరియు లైనక్స్ సిస్టమ్‌లను కొనుగోలు చేసేటప్పుడు వినియోగదారులు విశ్వసనీయ ఎన్‌క్రిప్షన్ టెక్నాలజీని సద్వినియోగం చేసుకోవడం గమనించదగిన విషయం. మరోవైపు, విండోస్ 10 ఇప్పటికీ అన్ని కంప్యూటర్లలో గుప్తీకరణను అందించదు. దురదృష్టవశాత్తు, మైక్రోసాఫ్ట్ విండోస్ 10 హోమ్‌తో బిట్‌లాకర్‌ను కట్టలేదు.

బిట్‌లాకర్ అందించే వాటికి సమానమైన లక్షణాలతో ‘డివైస్ ఎన్‌క్రిప్షన్’ తో వచ్చే పిసిలు ఉన్నాయి. అయితే, బిట్‌లాకర్ యొక్క పూర్తి వెర్షన్‌తో పోలిస్తే ఈ టెక్నాలజీ పరిమితం. మీ విండోస్ 10 హోమ్ ఎడిషన్ కంప్యూటర్ గుప్తీకరించబడకపోతే, ఎవరైనా మీ హార్డ్ డ్రైవ్‌ను తొలగించవచ్చని గుర్తుంచుకోండి. వారు మీ ఫైళ్ళను యాక్సెస్ చేయడానికి బూటబుల్ USB డ్రైవ్‌ను కూడా ఉపయోగించవచ్చు.

దురదృష్టవశాత్తు, విండోస్ 10 ప్రొఫెషనల్ ఎడిషన్‌కు అప్‌గ్రేడ్ చేయడానికి అదనపు రుసుము చెల్లించడమే ఈ సమస్యకు ఏకైక మార్గం. మీరు దాన్ని పూర్తి చేసిన తర్వాత, బిట్‌లాకర్‌ను ప్రారంభించడానికి మీరు కంట్రోల్ పానెల్‌కు వెళ్లాలి. మీరు మైక్రోసాఫ్ట్ సర్వర్‌లకు రికవరీ కీని అప్‌లోడ్ చేయకుండా నిలిపివేసినట్లు నిర్ధారించుకోండి.

చాలా సాలిడ్-స్టేట్ డ్రైవ్‌లతో (ఎస్‌ఎస్‌డి) బిట్‌లాకర్ బాగా పనిచేయదు

తయారీదారులు తమ SSD లు హార్డ్‌వేర్ గుప్తీకరణకు మద్దతు ఇస్తున్నట్లు మీరు ప్రకటనలను చూడవచ్చు. మీరు ఈ రకమైన డ్రైవ్‌ను ఉపయోగిస్తుంటే మరియు బిట్‌లాకర్‌ను ప్రారంభిస్తే, మీ ఆపరేటింగ్ సిస్టమ్ మీ డ్రైవ్ ఎన్‌క్రిప్షన్ పనులను చూసుకుంటుందని నమ్ముతుంది. అన్నింటికంటే, విండోస్ సాధారణంగా కార్యకలాపాలను ఆప్టిమైజ్ చేస్తుంది, ఇది డ్రైవ్ చేయగల పనిని నిర్వహించడానికి వదిలివేస్తుంది.

దురదృష్టవశాత్తు, ఈ రూపకల్పనలో లొసుగు ఉంది. పరిశోధకుల అభిప్రాయం ప్రకారం, చాలా మంది ఎస్‌ఎస్‌డిలు ఈ పనిని సరిగ్గా అమలు చేయడంలో విఫలమవుతారు. ఉదాహరణకు, మీ ఆపరేటింగ్ సిస్టమ్ బిట్‌లాకర్ సక్రియం చేయబడిందని నమ్ముతారు, కానీ వాస్తవానికి, ఇది నేపథ్యంలో పెద్దగా చేయడం లేదు. ఎన్క్రిప్షన్ పనులను నిర్వహించడానికి ఈ కార్యక్రమం నిశ్శబ్దంగా SSD లపై ఆధారపడటం అనువైనది కాదు. చాలా సందర్భాలలో, ఈ సమస్య విండోస్ 10 మరియు విండోస్ 7 ఆపరేటింగ్ సిస్టమ్‌లను ప్రభావితం చేస్తుంది.

ఈ సమయంలో, “విండోస్ 10 కోసం బిట్‌లాకర్ ప్రభావవంతంగా ఉందా?” అని మీరు అడుగుతున్నారు.

సరే, మీ ఆపరేటింగ్ సిస్టమ్ బిట్‌లాకర్ ప్రారంభించబడిందని ధృవీకరించవచ్చు, కానీ ఇది మీ డేటాను సురక్షితంగా గుప్తీకరించడంలో మీ SSD విఫలమవుతోంది. కాబట్టి, మీ ఫైల్‌లను ప్రాప్యత చేయడానికి మీ SSD సరిగా అమలు చేయని గుప్తీకరణను దాటవేయడానికి నేరస్థులు ఒక మార్గాన్ని కనుగొనవచ్చు.

ఈ సమస్యకు పరిష్కారం హార్డ్‌వేర్ ఆధారిత గుప్తీకరణకు బదులుగా సాఫ్ట్‌వేర్ ఆధారిత గుప్తీకరణను ఉపయోగించమని బిట్‌లాకర్‌కు చెప్పడం. మీరు దీన్ని స్థానిక గ్రూప్ పాలసీ ఎడిటర్ ద్వారా చేయవచ్చు.

కొనసాగడానికి, క్రింది దశలను అనుసరించండి:

  1. మీ కీబోర్డ్‌లో, విండోస్ కీ + ఆర్ నొక్కండి. ఇలా చేయడం వల్ల రన్ డైలాగ్ బాక్స్ ప్రారంభమవుతుంది.
  2. రన్ డైలాగ్ బాక్స్ లోపల, “gpedit.msc” అని టైప్ చేయండి (కోట్స్ లేవు), ఆపై సరి క్లిక్ చేయండి.
  3. స్థానిక సమూహ పాలసీ ఎడిటర్ పూర్తయిన తర్వాత, ఈ మార్గానికి నావిగేట్ చేయండి:

    కంప్యూటర్ కాన్ఫిగరేషన్ \ అడ్మినిస్ట్రేటివ్ టెంప్లేట్లు \ విండోస్ కాంపోనెంట్స్ \ బిట్‌లాకర్ డ్రైవ్ ఎన్క్రిప్షన్

  4. కుడి పేన్‌కు వెళ్లి, ఆపై ‘స్థిర డేటా డ్రైవ్‌ల కోసం హార్డ్‌వేర్ ఆధారిత గుప్తీకరణ వినియోగాన్ని కాన్ఫిగర్ చేయండి’ ఎంపికను డబుల్ క్లిక్ చేయండి.
  5. ఎంపికల నుండి డిసేబుల్ ఎంచుకోండి, ఆపై సరి క్లిక్ చేయండి.

మీరు పై దశలను పూర్తి చేసిన తర్వాత, మార్పులు అమలులోకి రావడానికి మీ డ్రైవ్‌ను గుప్తీకరించండి మరియు తిరిగి గుప్తీకరించండి.

TPM చిప్స్ తొలగించదగినవి

మీ కంప్యూటర్‌లోని విశ్వసనీయ ప్లాట్‌ఫామ్ మాడ్యూల్ (టిపిఎం) అంటే బిట్‌లాకర్ మీ గుప్తీకరణ కీని నిల్వ చేస్తుంది. ఈ హార్డ్‌వేర్ భాగం ట్యాంపర్-రెసిస్టెంట్ అని అనుకోవచ్చు. దురదృష్టవశాత్తు, TPM నుండి కీని తీయడానికి హ్యాకర్ కొన్ని ఓపెన్ సోర్స్ కోడ్‌ను ఉపయోగించవచ్చు లేదా ఫీల్డ్-ప్రోగ్రామబుల్ గేట్ శ్రేణిని కొనుగోలు చేయవచ్చు. ఇలా చేస్తున్నప్పుడు హార్డ్‌వేర్‌ను నాశనం చేస్తుంది, ఇది దాడి చేసేవారికి గుప్తీకరణను దాటవేయడానికి మరియు కీని విజయవంతంగా తీయడానికి అనుమతిస్తుంది.

సిద్ధాంతపరంగా, హ్యాకర్ మీ కంప్యూటర్‌ను పట్టుకున్న తర్వాత, వారు TPM రక్షణలను దాటవేయడానికి హార్డ్‌వేర్‌ను దెబ్బతీస్తారు. వారు దీన్ని పూర్తి చేసిన తర్వాత, వారు గుప్తీకరణ కీని తీయగలరు. కృతజ్ఞతగా, ఈ సమస్యకు పరిష్కార మార్గం ఉంది. ప్రీ-బూట్ పిన్ అవసరమయ్యేందుకు మీరు స్థానిక గ్రూప్ పాలసీ ఎడిటర్‌ను ఉపయోగించవచ్చు మరియు బిట్‌లాకర్‌ను కాన్ఫిగర్ చేయవచ్చు.

మీరు ‘TPM తో స్టార్టప్ పిన్ అవసరం’ ఎంపికను ఎంచుకున్నప్పుడు, మీ సిస్టమ్ పిన్ ఉపయోగించి స్టార్టప్‌లో మాత్రమే TPM ని అన్‌లాక్ చేయగలదు. సాధారణంగా, మీ PC బూట్ అయిన తర్వాత, మీరు పిన్ టైప్ చేయాలి. కాబట్టి, మీరు TPM కి అదనపు రక్షణ పొరను అందిస్తారు. మీ పిన్ లేకుండా, హ్యాకర్లు TPM నుండి ఎన్క్రిప్షన్ కీని తీయలేరు.

స్లీప్ మోడ్‌లో కంప్యూటర్ల దుర్బలత్వం

విండోస్ 10 లో బిట్‌లాకర్ డ్రైవ్ ఎన్‌క్రిప్షన్‌ను ఎలా ఉపయోగించాలో నేర్చుకోవడం చాలా ముఖ్యం, దాని భద్రతను ఎలా ఆప్టిమైజ్ చేయాలో తెలుసుకోవడం కూడా అంతే ముఖ్యం. మీరు ఈ ప్రోగ్రామ్‌ను ఉపయోగిస్తున్నప్పుడు, మీరు స్లీప్ మోడ్‌ను నిలిపివేయాలి. మీ PC శక్తితో ఉంటుందని మీరు తెలుసుకోవాలి మరియు దాని గుప్తీకరణ కీ RAM లో నిల్వ చేయబడుతుంది. మరోవైపు, మీరు హైబర్నేట్ మోడ్‌ను ఉపయోగించవచ్చు ఎందుకంటే మీరు మీ కంప్యూటర్‌ను మేల్కొన్న తర్వాత పిన్‌ను ఉపయోగించవచ్చు.

మీరు స్లీప్ మోడ్‌ను ఉపయోగిస్తుంటే, హ్యాకర్ మీ కంప్యూటర్‌కు ప్రాప్యత పొందిన తర్వాత, వారు సిస్టమ్‌ను మేల్కొలిపి మీ ఫైల్‌లను యాక్సెస్ చేయడానికి సైన్ ఇన్ చేయవచ్చు. డైరెక్ట్ మెమరీ యాక్సెస్ (DMA) ను ఉపయోగించడం ద్వారా వారు మీ RAM లోని విషయాలను కూడా పొందగలరు. వారు దీనితో విజయవంతం అయిన తర్వాత, వారు మీ బిట్‌లాకర్ కీని పొందగలుగుతారు.

మీ కంప్యూటర్‌ను నిద్రపోకుండా ఉండటమే ఈ సమస్యకు సులభమైన మార్గం. మీరు దాన్ని మూసివేయవచ్చు లేదా హైబర్నేట్ మోడ్‌లో ఉంచవచ్చు. ప్రీ-బూట్ పిన్ ఉపయోగించి మీరు బూట్ ప్రాసెస్‌ను కూడా భద్రపరచవచ్చు. అలా చేయడం వల్ల మీ కంప్యూటర్‌ను కోల్డ్ బూట్ దాడుల నుండి కాపాడుతుంది. నిద్రాణస్థితి నుండి తిరిగి ప్రారంభించినప్పుడు కూడా బూట్ వద్ద పిన్ అవసరమయ్యేలా మీరు బిట్‌లాకర్‌ను కాన్ఫిగర్ చేయాలి.

ఈ వ్యాసంలో మేము పేర్కొన్న అన్ని బెదిరింపులకు మీ PC కి భౌతిక ప్రాప్యత అవసరం. అయినప్పటికీ, మీ కంప్యూటర్ ఆన్‌లైన్ దాడులకు గురవుతుంది. కాబట్టి, మీరు మీ భద్రతను బలోపేతం చేయాలనుకుంటే, మీరు ఆస్లాజిక్స్ యాంటీ మాల్వేర్ వంటి నమ్మకమైన మరియు శక్తివంతమైన యాంటీ-వైరస్ను ఉపయోగించాలి. డేటా లీక్‌లను నివారించడానికి ఈ సాధనం మీ బ్రౌజర్ పొడిగింపులను స్కాన్ చేస్తుంది. ఇది మీ ఆన్‌లైన్ కార్యకలాపాలను ట్రాక్ చేసే కుకీలను కూడా తొలగిస్తుంది. మీ డేటాను దొంగిలించడానికి హానికరమైన ప్రోగ్రామ్‌లు ఏ నేపథ్యంలోనూ అమలు కాదని మీరు నిర్ధారించుకోవచ్చు.

కాబట్టి మీరు ఏం అనుకుంటున్నారు? బిట్‌లాకర్ తగినంత భద్రంగా ఉందా?

దిగువ వ్యాఖ్యలలో మీ ఆలోచనలను మాకు తెలియజేయండి!

మీరు కూడా ఇష్టం ఉండవచ్చు

$config[zx-auto] not found$config[zx-overlay] not found