25Aug
Windows 10 kasutab mõnikord vaikimisi krüptimist ja mõnikord ei ole see keeruline. Järgnevalt saate kontrollida, kas teie Windows 10-arvuti mälu on krüpteeritud ja kuidas seda krüptida, kui see pole nii. Krüptimine ei seisne mitte ainult NSA peatamises - see tähendab, et kaitsta oma tundlikke andmeid, kui kaotad oma arvutit, mis on kõigile kõigile vajalik.
Erinevalt kõigist teistest kaasaegsetest operatsioonisüsteemidest-macOS, ei paku Chrome OS-i, iOS-i ja Android-Windows 10 ikka veel kõigile integreeritud krüpteerimisvahendeid. Võimalik, et peate maksma Windows 10 professionaalse väljaande eest või kasutama kolmanda osapoole krüpteerimislahendust.
Kui teie arvuti toetab seda: Windowsi seadme krüptimine
Paljud uued arvutid, mis laevad koos Windows 10-ga, lubavad automaatselt seadme krüpteerimist. See funktsioon võeti esmakordselt kasutusele Windows 8.1-s ja selle jaoks on olemas konkreetsed riistvara nõuded. Mitte iga arvutiga pole seda funktsiooni, kuid mõned seda teevad.
Seal on veel üks piirang - see ainult krüpteerib teie draivi, kui logite Windowsi sisse Microsofti kontoga. Teie taastamise võti laaditakse seejärel Microsofti serveritesse. See aitab teil faile taastada, kui te ei saa kunagi oma arvutisse sisse logida.(See on ka põhjus, miks FBI tõenäoliselt ei muretse selle funktsiooni pärast, kuid me soovitame lihtsalt krüpteerimist, et kaitsta teie andmeid sülearvutite varastest. Kui olete mures NSA pärast, võite soovida kasutadateine krüpteerimislahendus.) Kui logite sisse organisatsiooni domeenile, aktiveeritakse ka seadme krüptimine
.Näiteks võite sisse logida domeeni, mis kuulub teie tööandjale või koolile. Seejärel laaditakse teie taastamise võti teie organisatsiooni domeeniserverisse üles. Siiski ei kehti see domeeniga ühendatud keskmise inimese arvutiga ühendatud arvutitele.
Et kontrollida, kas seadme krüpteerimine on lubatud, avage rakendus Seaded, navigeerige jaotisse Süsteem & gt;Umbes ja otsige seaded "Seadme krüptimine" lehe alaosas. Kui te siin Seadekinnituse kohta midagi ei näe, ei toeta teie arvuti Device Encryption ja see pole lubatud. Kui seadme krüpteerimine on lubatud või kui saate selle lubada, logides sisse Microsofti kontoga, näete siin sõnumit.
Windows Pro kasutajatele: BitLocker
Kui seadme krüpteerimine ei ole lubatud või kui soovite näiteks võimsamat krüpteerimislahendust, mis võib krüpteerida ka eemaldatavaid USB-draive, soovite kasutada BitLockerit. MicroLinki BitLockeri krüpteerimisvahend on nüüd Windowsi osa mitmest versioonist ja see on üldiselt hästi arvestatud. Siiski piirab Microsoft Microsofti ikka Windows 10 Professional, Enterprise ja Education väljaandeid BitLockeriga.
BitLocker on arvuti turvalisem, mis sisaldab usaldusväärse platvormi mooduli( TPM) riistvara, mida enamik kaasaegseid arvuteid teeb. Saate kiiresti kontrollida, kas teie arvutis on TPM riistvara Windowsis või kontrollige oma arvuti tootjaga, kui te pole kindel. Kui olete oma arvuti ehitanud, võite selle lisada TPM-kiibile. Otsige TPM-kiipi, mida müüakse lisandmoodulina. Sul on vaja ühte, mis toetab teie emaplaadi teie arvuti sees.
Windows ütleb tavaliselt, et BitLocker nõuab TPM-i, kuid seal on peidetud suvand, mis lubab teil lubada BitLockeri ilma TPM-ita. Peate kasutama USB-mäluseadet kui "käivitusklahvi", mis peab iga boot olemas olema, kui see võimalus on sisse lülitatud.
Kui teil on juba arvutisse installitud Windows 10 professionaalne väljaanne, saate otsida "BitLockeri" menüüs Start ja kasutada seda BitLockeri juhtpaneeli lubamiseks. Kui uuendate tasuta Windows 7 Professional või Windows 8.1 Professional, peaksite olema Windows 10 Professional.
Kui teil pole Windows 10 professionaalset väljaannet, võite maksta $ 99 oma Windows 10 Home'i täiendamiseks Windows 10 Professional-ile. Avage lihtsalt rakendus Seaded, liikuge valikule Uuenda &turvalisus & gt;Aktiveerimine ja klõpsake nupul "Ava salvestus".Saate juurdepääsu BitLockerile ja muudele funktsioonidele, mida Windows 10 Professional sisaldab.
turvalisuse ekspert Bruce Schneier meeldib ka Windowsi nimelise täisdiskrilise krüptimise tööriista nimega BestCrypt. See on täielikult funktsionaalne Windows 10-s kaasaegse riistvaraga. Kuid see tööriist maksab 99 dollarit - sama maksumus kui Windows 10 Professional-i täiendamine - paremaks valikuks võib olla Windowsi värskendamine, et kasutada BitLockeri eeliseid.
kõigile teistele: VeraCrypt
Kulutused veel ühele 99 $ -le kõvaketta krüptimiseks mõne täiendava turvalisuse jaoks võivad olla raske müüa, kui kaasaegsed Windowsi arvutid kannavad sageli ainult paarsada taala. Krüptimiseks ei pea te lisama raha maksma, sest BitLocker pole ainus võimalus. BitLocker on kõige integreeritum, hästi toetatud variant, kuid on olemas ka muud krüptimisvahendid, mida saate kasutada.
Lugupeetud TrueCrypt, avatud lähtekoodiga täisdiskeerimisfailide krüpteerimisvahend, mida enam ei arendata, on Windows 10-arvutiga seoses probleeme. See ei saa krüpteerida GPT-süsteemi vaheseinu ja käivitada neid, kasutades UEFI-d, konfiguratsiooni, mida kõige rohkem Windows 10-ga kasutavad arvutid kasutavad. Kuid VeraCrypt - avatud lähtekoodiga täisdiskeerimisriistvara, mis põhineb TrueCrypt lähtekoodil - toetab EFI süsteemi partitsioonide krüpteerimist alates versioonidest 1.18a ja 1.19.
Teisisõnu peaks VeraCrypt võimaldama teil tasuta oma Windows 10-arvuti süsteemiriba krüptida.
TrueCrypt'i arendajad suutsid suurepäraselt sulgeda arendustegevuse ja deklareerida, et TrueCrypt on haavatav ja ohtlik kasutada, kuid žürii on endiselt välja, kas see on tõsi. Suurem osa sellest arutelust keskendub sellele, kas riiklikel julgeolekuasutustel ja teistel turvaagentuuridel on võimalus seda avatud lähtekoodiga krüpteerimist moonutada. Kui te krüpteerite lihtsalt oma kõvaketta, nii et vargad ei pääse oma isiklikele failidele, kui nad teie arvutit varastavad, ei pea te selle pärast muretsema. TrueCrypt peaks olema rohkem kui turvaline. VeraCrypt projekt on samuti teinud turvavärskendusi ja peaks olema turvalisem kui TrueCrypt.Ükskõik kas te krüpteerite ainult mõned failid või teie kogu süsteemi sektsioon, soovitame seda teha.
Soovime, et Microsoft annaks Windows 10 kasutajatele rohkem juurdepääsu BitLockerile või vähemalt laiendaks seadme krüpteerimist, et seda oleks võimalik rohkematele arvutitele lubada. Kaasaegsetele Windowsi arvutitele peaksid olema sisseehitatud krüpteerimisvahendid, nagu ka kõik teised kaasaegsed operatsioonisüsteemid. Windows 10 kasutajad ei pea oma olulisi andmeid kaitsma, kui nende sülearvutid on kunagi valel või varastatud, täiendavalt maksta või hankida kolmanda osapoole tarkvara.
