10Aug
Windows 8.1 automaticky zašifruje úložiště na moderních počítačích se systémem Windows. To pomůže chránit vaše soubory v případě, že někdo ukradne váš notebook a snaží se dostat na ně, ale má důležité důsledky pro obnovu dat.
Dříve bylo "BitLocker" k dispozici v edicích Windows Professional a Enterprise, zatímco "Device Encryption" bylo k dispozici v systémech Windows RT a Windows Phone.Šifrování zařízení je součástí všech vydání systému Windows 8.1 - a ve výchozím nastavení je zapnuto.
Pokud váš pevný disk bude šifrován
Windows 8.1 obsahuje "šifrování všudypřítomného zařízení". To funguje trochu jinak než standardní funkce BitLocker, která byla součástí několika verzí Professional, Enterprise a Ultimate systému Windows.
Předtím, než systém Windows 8.1 automaticky povolí šifrování zařízení, musí být splněna následující podmínka:
- Zařízení systému Windows musí podporovat připojené pohotovostní režimy a splňovat požadavky na hardwarovou certifikaci hardwaru( HCK) systému Windows pro systémy TPM a SecureBoot v systémech ConnectedStandby.tuto funkci nepodporuje, zatímco nová zařízení s operačním systémem Windows 8.1, která vyzdvihnete, budou mít tuto funkci ve výchozím nastavení povoleno.
- Když se Windows 8.1 nainstaluje čistě a počítač je připraven, šifrování zařízení je "inicializováno" na systémové jednotce a dalších interních jednotkách. Systém Windows v tomto okamžiku používá klíčovou klávesu, která je později odebrána po úspěšném zálohování klíč obnovy.
- Uživatel PC se musí přihlásit s účtem Microsoft s oprávněními správce nebo se připojit k počítači do domény. Je-li použit účet Microsoft, klíč záchrany bude zálohován na servery společnosti Microsoft a šifrování bude povoleno. Pokud je použit doménový účet, zálohovací klíč bude zálohován do služby Active Directory Domain Services a šifrování bude povoleno.
Pokud máte starší počítač se systémem Windows, který jste inovovali na systém Windows 8.1, pravděpodobně nebude podporovat šifrování zařízení.Pokud se přihlásíte pomocí místního uživatelského účtu, nebude šifrování zařízení povoleno. Pokud inovujete zařízení Windows 8 na systém Windows 8.1, bude nutné povolit šifrování zařízení, protože je při inovaci ve výchozím nastavení vypnuto.
Obnovení šifrovaného pevného disku
Šifrování zařízení znamená, že zloděj nemůže jednoduše vyzvednout váš notebook, vložit instalační disk CD nebo instalační disketu systému Windows a spouštět alternativní operační systém a prohlížet soubory bez vědomí hesla systému Windows. To znamená, že nikdo nemůže vytáhnout pevný disk ze zařízení, připojit pevný disk k jinému počítači a zobrazit soubory.
Již dříve jsme vysvětlili, že vaše heslo systému Windows ve skutečnosti nezachovává vaše soubory. V systému Windows 8.1 budou průměrní uživatelé systému Windows ve výchozím nastavení chráněni šifrováním.
Existuje však problém - pokud heslo zapomenete a nelze se přihlásit, také byste nemohli obnovit soubory. Je pravděpodobné, že šifrování je povoleno pouze v případě, že se uživatel přihlásí k účtu Microsoft( nebo se připojí k doméně).Společnost Microsoft vlastní klíč pro obnovení, takže můžete získat přístup k souborům procházením procesu obnovení.Dokud budete moci ověřit pomocí pověření účtu Microsoft - například přijetím SMS zprávy na mobilním telefonním čísle připojeném k vašemu účtu Microsoft - budete moci obnovit šifrované údaje.
S operačním systémem Windows 8.1 je důležitější než kdy jindy konfigurovat nastavení zabezpečení a metody obnovení účtu Microsoft, takže budete moci obnovit soubory, pokud se někdy dostanete z vašeho účtu Microsoft.
Společnost Microsoft drží klíček pro obnovení a byla by schopna ji poskytnout orgánům činným v trestním řízení, pokud by o to požádal, což je jistě legitimní starostí ve věku PRISM.Toto šifrování však stále chrání zloděje, aby si vyzvedli pevný disk a vykopali vaše osobní nebo obchodní soubory. Pokud se obáváte vlády nebo rozhodného zloděje, který může získat přístup k vašemu účtu Microsoft, budete chtít šifrovat pevný disk pomocí softwaru, který neodesílá kopii vašeho klíče pro obnovu na Internet, jako jeTrueCrypt.
Jak zakázat šifrování zařízení
Nemělo by žádný skutečný důvod zakázat šifrování zařízení.Není-li nic jiného, je to užitečná funkce, která snad snáší ochranu citlivých dat v reálném světě, kde lidé - a dokonce i podniky - neumožňují šifrování samy o sobě.
Vzhledem k tomu, že šifrování je povoleno pouze na zařízeních s příslušným hardwarem a ve výchozím nastavení bude povoleno, má společnost Microsoft pravděpodobně zajistila, že uživatelé nebudou vidět znatelné zpomalení výkonu.Šifrování přidává některé režijní náklady, ale naděje mohou být snáze řešeny pomocí vyhrazeného hardwaru.
Chcete-li povolit jiné šifrovací řešení nebo úplně zakázat šifrování, můžete je ovládat sami. Chcete-li tak učinit, otevřete aplikaci pro nastavení počítače - přetáhněte prstem z pravého okraje obrazovky nebo stiskněte klávesu Windows + C, klepněte na ikonu Nastavení a vyberte možnost Změnit nastavení počítače.
Navigace do počítače a zařízení - & gt;PC info. Ve spodní části podokna informací o počítači se zobrazí část Šifrování zařízení.Vyberte možnost Vypnout, pokud chcete zakázat šifrování zařízení, nebo pokud chcete povolit, vyberte možnost Zapnout - uživatelé upgradovaní z Windows 8 to musí ručně povolit tímto způsobem.
Všimněte si, že šifrování zařízení nemůže být deaktivováno v zařízeních Windows RT, jako jsou například Surface RT a Surface 2 společnosti Microsoft.
Pokud v tomto okně nevidíte šifrování zařízení, pravděpodobně používáte starší zařízení,t splňuje požadavky, a proto nepodporuje šifrování zařízení.Například náš virtuální počítač Windows 8.1 nenabízí možnosti konfigurace šifrování zařízení.
Toto je nová norma pro počítače se systémem Windows, tablety a zařízení obecně.Kde byly soubory na typických počítačích jednou zralé pro snadný přístup zlodějů, počítače se systémem Windows jsou nyní šifrovány ve výchozím nastavení a klíče pro obnovu jsou odesílány na servery společnosti Microsoft pro bezpečné uložení.
Tato poslední část může být trochu strašidelná, ale je snadné si představit, že průměrní uživatelé zapomínají na své hesla - byli by velmi rozrušeni, kdyby ztratili všechny své soubory, protože museli obnovit hesla. Je to také vylepšení oproti tomu, že počítače se systémem Windows jsou ve výchozím nastavení zcela nechráněné.