10Aug
Windows 8.1 bo samodejno šifrirala shranjevanje na sodobnih Windows računalnikih. To bo pomagalo zaščititi vaše datoteke, če nekdo ukrade vaš prenosnik in poskuša priti do njih, vendar ima pomembne posledice za obnovitev podatkov.
V preteklosti je bil "BitLocker" na voljo za Professional in Enterprise izdaje operacijskega sistema Windows, medtem ko je bila v programu Windows RT in Windows Phone na voljo "Encryption Device".Šifriranje naprave je vključeno v vse izdaje sistema Windows 8.1 - in je privzeto vklopljeno.
Ko bo vaš trdi disk šifriran
Windows 8.1 vključuje "Pervasive Device Encryption." To deluje nekoliko drugače od standardne funkcije BitLocker, ki je bila vključena v Professional, Enterprise in Ultimate izdaje sistema Windows za zadnjih nekaj različic.
Preden Windows 8.1 samodejno omogoči šifriranje naprav, morajo biti resnične naslednje:
- Naprava Windows "mora podpirati povezano stanje pripravljenosti in izpolnjevati zahteve za strojno opremo za strojno opremo za sistem Windows( TCK) za sisteme TPM in SecureBoot on ConnectedStandby."( Source) Starejši računalniki Windowste funkcije ne podpirajo, medtem ko bodo nove naprave Windows 8.1, ki jih vzamete, privzeto omogočile to funkcijo.
- Ko se Windows 8.1 namesti čisto in je računalnik pripravljen, se šifriranje naprave "inicializira" na sistemskem pogonu in drugih notranjih pogonih. Windows na tej točki uporablja jasen ključ, ki se kasneje odstrani, ko je ključ za obnovitev uspešno podprt.
- Uporabnik računalnika se mora prijaviti z Microsoftovim računom s skrbniškimi pravicami ali pa se pridružiti računalniku domeni.Če uporabljate Microsoftov račun, bo obnovitveni ključ varnostno kopiran na strežnike Microsoft in omogočeno bo šifriranje.Če uporabljate račun domene, bo obnovitveni ključ varnostno kopiran do domenskih storitev Active Directory in omogočeno bo šifriranje.
Če imate starejši računalnik z operacijskim sistemom Windows, ki ste ga nadgradili na Windows 8.1, morda ne podpira šifriranja naprav.Če se prijavite z lokalnim uporabniškim računom, šifriranje naprave ne bo omogočeno.Če nadgradite napravo Windows 8 v operacijski sistem Windows 8.1, morate omogočiti šifriranje naprave, ker je pri nadgradnji privzeto izklopljen.
Obnovitev šifriranega trdega diska
šifriranje naprave pomeni, da tat ne more samo prevzeti vašega prenosnika, vstaviti CD-je z Linux CD-jem ali Windows-om in zagnati izmenični operacijski sistem, da si ogledate datoteke, ne da bi poznal vaše geslo za Windows. To pomeni, da nihče ne more povleči trdega diska iz naprave, priključiti trdi disk na drug računalnik in si ogledati datoteke.
Razložili smo, da vaše geslo za Windows dejansko ne varuje vaših datotek. V operacijskem sistemu Windows 8.1 bodo povprečni uporabniki Windows končno zaščiteni s šifriranjem po privzetku.
Vendar je težava - če pozabite geslo in se ne morete prijaviti, ne boste mogli obnoviti datotek. To je verjetno, zakaj je šifriranje omogočeno samo, če se uporabnik prijavi v račun Microsoft( ali se poveže z domeno).Microsoft ima ključ za obnovitev, tako da lahko dostopate do svojih datotek, tako da nadaljujete postopek obnovitve. Dokler lahko preverite pristnost z uporabo akreditacij za Microsoftov račun - na primer s prejemanjem sporočila SMS na številko mobilnega telefona, povezanega z vašim računom Microsoft, boste lahko obnovili svoje šifrirane podatke.
V operacijskem sistemu Windows 8.1 je bolj pomembno, kot kdajkoli prej, konfigurirati varnostne nastavitve in načine za obnovitev vašega Microsoftovega računa, tako da boste lahko obnovili datoteke, če bi jih kdaj zaklenili iz svojega Microsoftovega računa.
Microsoft ima ključ za obnovitev in bi ga lahko zagotovil kazenskemu pregonu, če bi to zahtevalo, kar je nedvomno legitimna skrb v času PRISM.Vendar pa to šifriranje še vedno zagotavlja zaščito pred tatovi, ki zbirajo trdi disk in kopljejo vaše osebne ali poslovne datoteke.Če ste zaskrbljeni zaradi vlade ali določenega tatu, ki lahko pridobi dostop do vašega Microsoftovega računa, želite trdi disk šifrirati s programsko opremo, ki ne naloži kopije ključa za obnovitev na internet, na primerTrueCrypt.
Kako onemogočiti šifriranje naprav
Ne sme biti nobenega resničnega razloga za onemogočanje šifriranja naprave.Če nič drugega, to je uporabna funkcija, ki bo upajmo zaščititi občutljive podatke v realnem svetu, kjer ljudje - in celo podjetja - ne omogočajo šifriranja sami.
Ker je šifriranje omogočeno le na napravah z ustrezno strojno opremo in bo privzeto omogočeno, je Microsoft upajmo, da uporabniki ne bodo videli opaznih upočasnitev učinkovitosti.Šifriranje doda nekaj režijskih stroškov, vendar upamo, da jih bo mogoče nadzorovati z namensko strojno opremo.
Če želite omogočiti drugačno rešitev za šifriranje ali v celoti onemogočiti šifriranje, lahko to sami nadzorujete. To storite tako, da odprete aplikacijo za nastavitve računalnika - povlecite s desnega roba zaslona ali pritisnite tipko Windows + C, kliknite ikono Nastavitve in izberite Spremeni nastavitve računalnika.
Pojdite na računalnik in naprave - & gt;PC informacije. Na dnu podokna z informacijami o računalniku se bo prikazal razdelek Encryption Device. Izberite Izklopi, če želite onemogočiti šifriranje naprave ali pa izberite Vklopi, če ga želite omogočiti - uporabniki, ki nadgrajujejo Windows 8, morajo to ročno omogočiti na ta način.
Upoštevajte, da naprave za šifriranje naprav ni mogoče onemogočiti v napravah s sistemom Windows RT, kot sta Microsoftova površina RT in površina 2.
Če v tem oknu ne vidite razdelka za šifriranje naprave, verjetno uporabljate starejšo napravo,ne izpolnjuje zahtev in zato ne podpira šifriranja naprav. Na primer, naš virtualni računalnik Windows 8.1 ne ponuja možnosti konfiguracije naprave.
To je nova običajna za Windows računalnike, tablične računalnike in naprave na splošno. Kadar so datoteke na tipičnih osebnih računalnikih enkrat zreli za enostaven dostop s tatovi, so Windows računalniki zdaj privzeto šifrirani in ključi za obnovitev so poslani na Microsoftove strežnike za varno shranjevanje.
Ta zadnji del je lahko precej grozljiv, vendar je preprosto predstavljati, da povprečni uporabniki pozabijo na gesla - bili bi zelo vznemirjeni, če bi izgubili vse svoje datoteke, ker so morali ponastaviti gesla. Prav tako je izboljšava, da so računalniki Windows po privzetku popolnoma nezaščiteni.