10Aug
Τα Windows 8.1 θα κρυπτογραφούν αυτόματα την αποθήκευση στους σύγχρονους υπολογιστές με Windows.Αυτό θα βοηθήσει στην προστασία των αρχείων σας σε περίπτωση που κάποιος κλέψει τον φορητό υπολογιστή σας και προσπαθεί να τα βγάλει, αλλά έχει σημαντικές συνέπειες για την ανάκτηση δεδομένων.
Προηγουμένως, το "BitLocker" ήταν διαθέσιμο στις εκδόσεις Professional και Enterprise των Windows, ενώ το "Device Encryption" ήταν διαθέσιμο στα Windows RT και Windows Phone.Η κρυπτογράφηση συσκευής περιλαμβάνεται σε όλες τις εκδόσεις των Windows 8.1 - και είναι ενεργοποιημένη από προεπιλογή.
Όταν ο σκληρός σας δίσκος θα κρυπτογραφηθεί
Τα Windows 8.1 περιλαμβάνουν "Διάχυτη κρυπτογράφηση συσκευών". Αυτό λειτουργεί λίγο διαφορετικά από την τυπική λειτουργία BitLocker που έχει συμπεριληφθεί στις εκδόσεις Professional, Enterprise και Ultimate των Windows για τις τελευταίες εκδόσεις.
Πριν τα Windows 8.1 ενεργοποιήσουν αυτόματα την κρυπτογράφηση συσκευών, πρέπει να ισχύουν τα εξής:
- Η συσκευή των Windows "πρέπει να υποστηρίζει τη συνδεδεμένη αναμονή και να πληροί τις απαιτήσεις του Kit Hardware Certification Kit( HCK) για τα TPM και SecureBoot στα συστήματα ConnectedStandby."δεν θα υποστηρίξει αυτήν τη δυνατότητα, ενώ οι νέες συσκευές Windows 8.1 που θα λάβετε θα έχουν αυτήν την δυνατότητα ενεργοποιημένη από προεπιλογή.
- Όταν τα Windows 8.1 εγκαθιστούν καθαρά και ο υπολογιστής είναι έτοιμος, η κρυπτογράφηση της συσκευής "αρχικοποιείται" στη μονάδα συστήματος και σε άλλες εσωτερικές μονάδες δίσκου.Τα Windows χρησιμοποιούν ένα πλήκτρο διαγραφής σε αυτό το σημείο, το οποίο αφαιρείται αργότερα, όταν το κλειδί επαναφοράς έχει δημιουργηθεί με επιτυχία.
- Ο χρήστης του υπολογιστή πρέπει να συνδεθεί με ένα λογαριασμό της Microsoft με δικαιώματα διαχειριστή ή να συνδεθεί στον υπολογιστή σε έναν τομέα.Εάν χρησιμοποιείται ένας λογαριασμός της Microsoft, ένα κλειδί επαναφοράς θα δημιουργηθεί αντίγραφο ασφαλείας στους διακομιστές της Microsoft και η κρυπτογράφηση θα είναι ενεργοποιημένη.Εάν χρησιμοποιείται ένας λογαριασμός τομέα, ένα κλειδί επαναφοράς θα δημιουργηθεί αντίγραφο ασφαλείας για τις υπηρεσίες τομέα Active Directory και η κρυπτογράφηση θα είναι ενεργοποιημένη.
Εάν έχετε έναν παλαιότερο υπολογιστή με Windows που έχετε αναβαθμίσει στα Windows 8.1, ενδέχεται να μην υποστηρίζεται η κρυπτογράφηση συσκευής.Εάν συνδεθείτε με έναν τοπικό λογαριασμό χρήστη, η κρυπτογράφηση συσκευής δεν θα είναι ενεργοποιημένη.Εάν κάνετε αναβάθμιση της συσκευής Windows 8 στα Windows 8.1, θα πρέπει να ενεργοποιήσετε την κρυπτογράφηση συσκευών, καθώς είναι κατά λάθος απενεργοποιημένη κατά την αναβάθμιση.
Ανάκτηση ενός κρυπτογραφημένου σκληρού δίσκου
Η κρυπτογράφηση συσκευών σημαίνει ότι ένας κλέφτης δεν μπορεί απλά να πάρει το φορητό σας υπολογιστή, να εισάγει ένα δίσκο εγκατάστασης Linux Live CD ή Windows και να εκκινήσει το εναλλακτικό λειτουργικό σύστημα για να δει τα αρχεία σας χωρίς να γνωρίζει τον κωδικό πρόσβασης των Windows.Αυτό σημαίνει ότι κανείς δεν μπορεί απλώς να τραβήξει το σκληρό δίσκο από τη συσκευή σας, να συνδέσει το σκληρό δίσκο με έναν άλλο υπολογιστή και να δει τα αρχεία.
Εξηγήσαμε προηγουμένως ότι ο κωδικός πρόσβασης των Windows δεν διασφαλίζει πραγματικά τα αρχεία σας.Με τα Windows 8.1, οι μέσοι χρήστες των Windows θα προστατεύονται τελικά με κρυπτογράφηση από προεπιλογή.
Ωστόσο, υπάρχει ένα πρόβλημα - εάν ξεχάσετε τον κωδικό πρόσβασής σας και δεν μπορείτε να συνδεθείτε, δεν θα μπορείτε επίσης να ανακτήσετε τα αρχεία σας.Αυτό είναι πιθανό γιατί η κρυπτογράφηση είναι ενεργοποιημένη μόνο όταν ένας χρήστης συνδέεται με έναν λογαριασμό της Microsoft( ή συνδέεται σε έναν τομέα).Η Microsoft διαθέτει ένα κλειδί ανάκτησης, ώστε να μπορείτε να αποκτήσετε πρόσβαση στα αρχεία σας με τη διεξαγωγή διαδικασίας ανάκτησης.Εφόσον είστε σε θέση να πιστοποιήσετε την ταυτότητά σας χρησιμοποιώντας τα διαπιστευτήρια του λογαριασμού σας στη Microsoft - για παράδειγμα, εάν λάβετε ένα μήνυμα SMS στον αριθμό κινητού τηλεφώνου που είναι συνδεδεμένος με το λογαριασμό σας στη Microsoft - θα μπορείτε να ανακτήσετε τα κρυπτογραφημένα δεδομένα σας.
Με τα Windows 8.1, είναι πιο σημαντικό από ποτέ να ρυθμίσετε τις ρυθμίσεις ασφαλείας και τις μεθόδους ανάκτησης του λογαριασμού σας Microsoft, έτσι ώστε να μπορείτε να ανακτήσετε τα αρχεία σας εάν αποκλείσετε ποτέ τον λογαριασμό σας Microsoft.
Η Microsoft κατέχει το κλειδί ανάκτησης και θα ήταν σε θέση να την παράσχει στην υπηρεσία επιβολής του νόμου εάν της ζητηθεί, γεγονός που αποτελεί ασφαλώς νόμιμη ανησυχία στην εποχή του PRISM.Ωστόσο, αυτή η κρυπτογράφηση παρέχει ακόμα προστασία από τους κλέφτες που παραλαμβάνουν το σκληρό σας δίσκο και σκάβουν μέσα από τα προσωπικά ή επαγγελματικά αρχεία σας.Εάν ανησυχείτε για μια κυβέρνηση ή έναν αποφασισμένο κλέφτη που είναι σε θέση να αποκτήσει πρόσβαση στον λογαριασμό σας στη Microsoft, θα θελήσετε να κρυπτογραφήσετε τον σκληρό σας δίσκο με λογισμικό που δεν ανεβάζει ένα αντίγραφο του κλειδιού ανάκτησης στο Internet, όπωςTrueCrypt.
Τρόπος απενεργοποίησης κρυπτογράφησης συσκευών
Δεν πρέπει να υπάρχει πραγματικός λόγος για να απενεργοποιήσετε την κρυπτογράφηση της συσκευής.Αν δεν υπάρχει τίποτα άλλο, είναι ένα χρήσιμο χαρακτηριστικό που ελπίζουμε να προστατεύσουμε τα ευαίσθητα δεδομένα στον πραγματικό κόσμο, όπου οι άνθρωποι - ακόμα και οι επιχειρήσεις - δεν επιτρέπουν την κρυπτογράφηση από μόνοι τους.
Δεδομένου ότι η κρυπτογράφηση είναι ενεργοποιημένη μόνο σε συσκευές με το κατάλληλο υλικό και θα είναι ενεργοποιημένη από προεπιλογή, η Microsoft ελπίζει ότι οι χρήστες δεν θα δουν αισθητές καθυστερήσεις στην απόδοση.Η κρυπτογράφηση προσθέτει κάποια επιβάρυνση, αλλά τα γενικά έξοδα μπορούν ελπίζω να αντιμετωπιστούν από ειδικό υλικό.
Εάν θέλετε να ενεργοποιήσετε μια διαφορετική λύση κρυπτογράφησης ή απλά να απενεργοποιήσετε την κρυπτογράφηση εξ ολοκλήρου, μπορείτε να την ελέγξετε μόνοι σας.Για να το κάνετε αυτό, ανοίξτε την εφαρμογή ρυθμίσεων υπολογιστή - σύρετε από το δεξί άκρο της οθόνης ή πατήστε το πλήκτρο Windows + C, κάντε κλικ στο εικονίδιο Ρυθμίσεις και επιλέξτε Αλλαγή ρυθμίσεων υπολογιστή.
Περιηγηθείτε στον υπολογιστή και τις συσκευές - & gt;PC info.Στο κάτω μέρος του παραθύρου πληροφοριών του υπολογιστή, θα δείτε μια ενότητα Κρυπτογράφηση συσκευής.Επιλέξτε Ενεργοποίηση εάν θέλετε να απενεργοποιήσετε την κρυπτογράφηση της συσκευής ή επιλέξτε Ενεργοποίηση εάν θέλετε να την ενεργοποιήσετε - οι αναβαθμίσεις των χρηστών από τα Windows 8 θα πρέπει να ενεργοποιηθούν χειροκίνητα με αυτόν τον τρόπο.
Σημειώστε ότι η κρυπτογράφηση συσκευών δεν μπορεί να απενεργοποιηθεί σε συσκευές Windows RT, όπως το Surface RT της Microsoft και η επιφάνεια 2.
Εάν δεν βλέπετε την ενότητα Κρυπτογράφηση συσκευής σε αυτό το παράθυρο, πιθανότατα χρησιμοποιείτε μια παλαιότερη συσκευή που δεν "t πληροί τις απαιτήσεις και επομένως δεν υποστηρίζει κρυπτογράφηση συσκευών.Για παράδειγμα, η εικονική μηχανή των Windows 8.1 δεν προσφέρει επιλογές διαμόρφωσης συσκευής κρυπτογράφησης.
Αυτό είναι το νέο κανονικό για υπολογιστές με Windows, δισκία και συσκευές γενικά.Όπου τα αρχεία σε τυπικούς υπολογιστές ήταν κάποτε ώριμα για εύκολη πρόσβαση από κλέφτες, οι υπολογιστές των Windows είναι τώρα κρυπτογραφημένοι από προεπιλογή και τα κλειδιά αποκατάστασης αποστέλλονται στους διακομιστές της Microsoft για ασφαλή φύλαξη.
Αυτό το τελευταίο μέρος μπορεί να είναι λίγο ανατριχιαστικό, αλλά είναι εύκολο να φανταστεί κανείς ότι οι μέσοι χρήστες ξεχνούν τους κωδικούς τους - θα ήταν πολύ αναστατωμένοι αν χάσουν όλα τα αρχεία τους επειδή έπρεπε να επαναφέρουν τους κωδικούς τους.Είναι επίσης μια βελτίωση σε σχέση με τους υπολογιστές με Windows που είναι εντελώς απροστάτευτοι από προεπιλογή.
