10Aug
A Windows 8.1 rendszer automatikusan titkosítja a tárolást a modern Windows PC-ken. Ez segít megvédeni a fájlokat abban az esetben, ha valaki ellopja laptopját, és megpróbálja hozzájutni hozzájuk, de fontos szerepet játszik az adatok helyreállításában.
Korábban a "BitLocker" elérhető a Windows Professional és Enterprise kiadásain, míg az "Eszközkódolás" Windows RT és Windows Phone rendszeren is elérhető volt. Az eszköz-titkosítás a Windows 8.1 valamennyi verziójához tartozik - és alapértelmezés szerint be van kapcsolva.
Ha a merevlemez titkosítva lesz
A Windows 8.1 "Pervasive Device Encryption" -ot tartalmaz. Ez egy kicsit másképp működik, mint a Windows korábbi, professzionális, vállalati és végső kiadásaiban szereplő szabványos BitLocker funkció.
Mielőtt a Windows 8.1 automatikusan engedélyezi a készülék titkosítását, az alábbiaknak igaznak kell lenniük:
- A Windows-eszköznek "támogatnia kell a csatlakoztatott készenlétet, és meg kell felelnie a TPM és a SecureBoot a Windows ConnectedStandby rendszerekre vonatkozó Windows Hardware Certification Kit( HCK) követelményeinek."( Forrás)nem támogatja ezt a funkciót, míg az új Windows 8.1 eszközök, amelyeket felveszi, alapértelmezés szerint engedélyezi ezt a funkciót.
- A Windows 8.1 rendszeres telepítése és a számítógép előkészítése során a készülék titkosítása "inicializálva" van a rendszer meghajtón és más belső meghajtókon. A Windows ezen a ponton egy világos billentyűt használ, amelyet később eltávolít a helyreállítási kulcs sikeres biztonsági mentése után.
- A PC-felhasználónak be kell jelentkeznie a rendszergazdai jogosultságokkal rendelkező Microsoft-fiókkal, vagy csatlakoznia kell a számítógéphez egy tartományhoz. Ha Microsoft-fiókot használ, a helyreállítási kulcsot a Microsoft szerverei biztonsági mentés alatt tartják, és a titkosítás engedélyezve lesz. Ha domain-fiókot használ, akkor a helyreállítási kulcs biztonsági mentést kap az Active Directory tartományi szolgáltatásaira, és a titkosítás engedélyezve lesz.
Ha van egy régebbi Windows számítógép, amelyet frissített a Windows 8.1 rendszerre, előfordulhat, hogy nem támogatja a készülék titkosítását. Ha bejelentkezik egy helyi felhasználói fiókkal, az Eszközkódolás nem lesz engedélyezve. Ha frissíti a Windows 8 eszközt a Windows 8.1 rendszerre, engedélyeznie kell az eszköz titkosítását, mivel a frissítéskor alapértelmezés szerint ki van kapcsolva.
A titkosított merevlemez helyreállítása
Az eszköz titkosítása azt jelenti, hogy a tolvaj nem csak felveheti laptopját, beillesztheti a Linux élő CD-t vagy a Windows telepítőlemezét, és elindíthatja az alternatív operációs rendszert, hogy megnézze a fájlokat a Windows jelszava ismerete nélkül. Ez azt jelenti, hogy senki nem húzza ki a merevlemezt a készülékről, csatlakoztassa a merevlemezt egy másik számítógéphez, és nézze meg a fájlokat.
Korábban elmondtuk, hogy a Windows jelszava nem biztosítja a fájlokat. A Windows 8.1 rendszerrel az átlagos Windows felhasználókat alapértelmezés szerint titkosítva védik.
Probléma van azonban - ha elfelejtené a jelszavát, és nem tud bejelentkezni, akkor nem tudja visszaállítani a fájlokat. Ezért valószínű, hogy a titkosítás csak akkor engedélyezett, ha egy felhasználó bejelentkezik egy Microsoft-fiókkal( vagy csatlakozik egy tartományhoz).A Microsoft birtokolja a helyreállítási kulcsot, így a helyreállítási folyamat révén hozzáférhet a fájlokhoz. Amíg a Microsoft-fiók hitelesítő adatait használhatja - például ha SMS-üzenetet kap a Microsoft-fiókjához csatlakoztatott mobiltelefon-számon - vissza tudja állítani a titkosított adatokat.
A Windows 8.1 operációs rendszerrel fontosabb, mint valaha, hogy beállíthassa Microsoft-fiókja biztonsági beállításait és helyreállítási módszereit, így Ön képes lesz a fájlok helyreállítására, ha valaha megszűnik a Microsoft-fiókból.
A Microsoft tartja a helyreállítási kulcsot, és képes lenne a bűnüldözésre, ha azt kérték, ami minden bizonnyal jogos aggodalom a PRISM korában. Azonban ez a titkosítás továbbra is védelmet nyújt a tolvajok felszedésével a merevlemez és a személyes vagy üzleti fájlok ásni. Ha aggódik egy olyan kormánytól vagy meghatározott tolvajtól, aki képes hozzáférni a Microsoft-fiókjához, akkor azt szeretné titkosítani a merevlemezén olyan szoftverekkel, amelyek nem töltik fel a helyreállítási kulcs egy példányát az internetre, példáulTrueCrypt.
Az eszközkódolás letiltása
Az eszköz titkosításának letiltása nem lehet valódi ok. Ha nem más, akkor ez hasznos szolgáltatás, amely remélhetőleg védi az érzékeny adatokat a valós világban, ahol az emberek - és még a vállalkozások is - nem engedélyezik a titkosítást.
Mivel a titkosítás csak a megfelelő hardverrel rendelkező eszközökön engedélyezett, és alapértelmezés szerint engedélyezve van, a Microsoft remélhetőleg biztosítja, hogy a felhasználók ne láthassák a teljesítmény észrevehető lelassulását. A titkosítás többletköltséget eredményez, de a túltöltést remélhetőleg külön hardverrel lehet kezelni.
Ha egy másik titkosítási megoldást szeretne engedélyezni, vagy csak teljesen titkosítja le a titkosítást, ezt saját maga kezelheti. Ehhez nyissa meg a PC-beállításokat app - swipe in a képernyő jobb szélétől, vagy nyomja meg a Windows billentyűt + C, kattintson a Beállítások ikonra, és válassza a PC beállítások módosítása lehetőséget.
Navigálás PC-re és eszközökre - & gt;PC info. A számítógépes információs ablak alján egy Eszközkódolás szakasz jelenik meg. Ha ki szeretné kapcsolni az eszköz titkosítását, vagy válassza a Be kapcsolót, ha engedélyezni kívánja, akkor a Windows 8 rendszerű frissítéssel rendelkező felhasználóknak engedélyezniük kell ezt manuálisan.
Megjegyzendő, hogy az eszközkódolás nem tiltható le Windows RT eszközökön, például a Microsoft Surface RT és a Surface 2 felületen.
Ha nem látja az eszközkódolás szakaszát ebben az ablakban, valószínűleg régebbi eszközt használ,nem felel meg a követelményeknek, ezért nem támogatja az eszköz titkosítását. Például a Windows 8.1-es virtuális gépünk nem kínál fellehetőség-titkosítási konfigurációs beállításokat.
Ez az új normál Windows PC-k, táblagépek és eszközök általában. Ha a tipikus PC-ken lévő fájlok egyszerre érettek voltak a tolvajok számára való könnyű hozzáférés érdekében, a Windows PC-k alapértelmezés szerint titkosítottak, és a helyreállítási kulcsok a Microsoft szervereire kerülnek a biztonságos tárolás érdekében.
Az utolsó rész egy kicsit hátborzongató lehet, de könnyen el lehet képzelni, hogy az átlagos felhasználók elfelejtik jelszavaikat - nagyon idegesek lennének, ha elveszítenék az összes fájljukat, mert vissza kellett állítaniuk a jelszavukat. Ez is javulás, mivel a Windows PC-k alapértelmezés szerint teljesen védettek.