10Aug
Windows 8.1 באופן אוטומטי להצפין את האחסון על מחשבי Windows המודרניים.זה יעזור להגן על הקבצים שלך למקרה שמישהו גונב את המחשב הנייד ומנסה להגיע אליהם, אבל יש השלכות חשובות על שחזור נתונים.
בעבר, "BitLocker" היה זמין במהדורות Professional ו- Enterprise של Windows, ואילו "הצפנת התקן" היה זמין ב- Windows RT ו- Windows Phone.הצפנת התקן כלולה בכל המהדורות של Windows 8.1 - והיא מופעלת כברירת מחדל.
כאשר הכונן הקשיח שלך יצפצף
Windows 8.1 כולל "הצפנת התקן נפוצה". פעולה זו פועלת קצת אחרת מהתכונה Standard BitLocker שנכללה במהדורות Professional, Enterprise ו- Ultimate של Windows עבור הגרסאות האחרונות.
לפני ש- Windows 8.1 מאפשר באופן אוטומטי הצפנת התקן, עליך להיות נכון:
- התקן Windows "חייב לתמוך בהמתנה מחוברת ועומד בדרישות של ערכת אישורי החומרה של Windows( HCK) עבור מערכות TPM ו- SecureBoot במערכות ConnectedStandby."( מקור) מחשבים ישנים יותר של Windowsלא יתמוך בתכונה זו, בעוד שבמכשירי Windows 8.1 החדשים שתבחר תפעיל תכונה זו כברירת מחדל.
- כאשר Windows 8.1 מותקן בצורה נקייה והמחשב מוכן, הצפנת ההתקן "מאותחל" בכונן המערכת ובכוננים פנימיים אחרים.Windows משתמש בשלב זה בנקודה ברורה, אשר מוסרת מאוחר יותר כאשר מפתח השחזור מגובה בהצלחה.
- המשתמש של המחשב חייב להתחבר באמצעות חשבון Microsoft עם הרשאות מנהל או להצטרף למחשב לתחום.אם נעשה שימוש בחשבון Microsoft, מפתח שחזור יתבצע לגיבוי לשרתים של מיקרוסופט וההצפנה תפעיל.אם נעשה שימוש בחשבון תחום, מפתח שחזור יבוצע גיבוי ל- Active Directory Domain Services וההצפנה תופעל.
אם יש לך מחשב Windows ישן יותר ששדרגת ל- Windows 8.1, ייתכן שהוא אינו תומך ב- Device Encryption.אם תיכנס עם חשבון משתמש מקומי, Device Encryption לא יופעל.אם תשדרג את התקן Windows 8 ל- Windows 8.1, יהיה עליך להפעיל את הצפנת המכשיר, שכן הוא כבויה כברירת מחדל בעת השדרוג.
שחזור כונן קשיח מוצפן
הצפנת התקן פירושו שגנב לא יכול פשוט להרים את המחשב הנייד, להוסיף תקליטור לינוקס או תקליטור של Windows Installer, ולאתחל את מערכת ההפעלה החלופית כדי להציג את הקבצים מבלי לדעת את סיסמת Windows.זה אומר שאף אחד לא יכול פשוט למשוך את הכונן הקשיח מהמכשיר, לחבר את הכונן הקשיח למחשב אחר, ולהציג את הקבצים.
הסברנו בעבר כי סיסמת Windows שלך לא ממש מאובטח הקבצים שלך.עם Windows 8.1, משתמשי Windows הממוצע יהיה סוף סוף מוגן עם הצפנה כברירת מחדל.
עם זאת, יש בעיה - אם תשכח את הסיסמה שלך ולא תוכל להיכנס, לא תוכל גם לשחזר את הקבצים שלך.סביר להניח מדוע ההצפנה מופעלת רק כאשר משתמש מתחבר לחשבון Microsoft( או מתחבר לדומיין).Microsoft מחזיקה מפתח שחזור, כך שתוכל לקבל גישה לקבצים שלך על-ידי מעבר לתהליך שחזור.כל עוד אתה יכול לבצע אימות באמצעות אישורי חשבון Microsoft שלך - לדוגמה, על ידי קבלת הודעת SMS במספר הטלפון הנייד המחובר לחשבון Microsoft שלך - תוכל לשחזר את הנתונים המוצפנים שלך.
עם Windows 8.1, חשוב יותר מתמיד להגדיר את הגדרות האבטחה ושיטות השחזור של חשבון Microsoft שלך, כך שתוכל לשחזר את הקבצים שלך אם אי פעם תינעל מחשבון Microsoft שלך.
מיקרוסופט אכן תחזיק את מפתח השחזור ותהיה מסוגלת לספק את זה לאכיפת החוק אם היא תתבקש, וזה בהחלט חשש לגיטימי בעידן ה- PRISM.עם זאת, הצפנה זו עדיין מספקת הגנה מפני גנבים להרים את הכונן הקשיח שלך לחפור באמצעות קבצים אישיים או עסקיים.אם אתה חושש מממשלה או מגנב נחוש שמסוגל לקבל גישה לחשבון Microsoft שלך, תרצה להצפין את הכונן הקשיח שלך בתוכנה שאינה מעלה עותק של מפתח השחזור שלך לאינטרנט, כגוןTrueCrypt.
כיצד לבטל הצפנת התקן
אין סיבה אמיתית להשבית הצפנת התקן.אם שום דבר אחר, זוהי תכונה שימושית אשר תקווה להגן על נתונים רגישים בעולם האמיתי שבו אנשים - ואפילו עסקים - אינם מאפשרים הצפנה בכוחות עצמם.
מכיוון שההצפנה מופעלת רק במכשירים עם החומרה המתאימה ותופעל כברירת מחדל, מיקרוסופט מקווה שהמשתמשים לא יראו האטה ניכרת בביצועים.הצפנה מוסיף קצת תקורה, אבל התקורה יכולה להיות מטופלים על ידי חומרה ייעודי.
אם ברצונך להפעיל פתרון הצפנה אחר או פשוט לבטל את ההצפנה לחלוטין, תוכל לשלוט בעצמך.לשם כך, פתח את הגדרות הגדרות המחשב - החלק מהחלק הימני של המסך או הקש על מקש Windows + C, לחץ על הסמל הגדרות ובחר שינוי הגדרות מחשב.
נווט אל מחשבים והתקנים - & gt;פרטי מחשב.בתחתית החלונית 'פרטי מחשב', תראה סעיף 'הצפנת מכשיר'.בחר אם ברצונך להשבית את הצפנת המכשיר, או בחר באפשרות הפעל אם ברצונך להפעיל אותו - משתמשים ששדרוג מ- Windows 8 יצטרכו להפעיל אותו באופן ידני באופן זה.
שים לב שלא ניתן להשבית את 'הצפנת התקן' במכשירי Windows RT, כגון 'משטח השטח' של Microsoft ו- Surface 2.
אם אינך רואה את הקטע 'הצפנת התקן' בחלון זה, סביר להניח שאתה משתמש במכשיר ישן יותר,לא לעמוד בדרישות ולכן אינו תומך בהצפנת התקן.לדוגמה, המחשב הווירטואלי של Windows 8.1 אינו מציע אפשרויות תצורה של Device Encryption.
זה הנורמלי החדש עבור מחשבי Windows, טאבלטים והתקנים באופן כללי.כאשר קבצים על מחשבים טיפוסיים היו פעם בשלים לגישה קלה על ידי גנבים, מחשבי Windows מוצפנים כעת כברירת מחדל ומפתחות שחזור נשלחים לשרתים של מיקרוסופט לשמירה על בטיחות.
חלק זה האחרון עשוי להיות קצת מפחיד, אבל זה קל לדמיין את המשתמשים הממוצע שוכח את הסיסמאות שלהם - הם יהיו מאוד נסער אם הם איבדו את כל הקבצים שלהם כי הם היו צריכים לאפס את הסיסמאות שלהם.זה גם שיפור על Windows PCs להיות מוגן לחלוטין כברירת מחדל.
