10Aug
Windows 8.1 krüpteerib automaatselt kaasaegsete Windowsi arvutite mäluseadme. See aitab teie faile kaitsta, kui keegi varjab sinu sülearvuti ja proovib neid neilt juurde pääseda, kuid sellel on andmete taastamise jaoks olulised tagajärjed.
Varem oli BitLocker saadaval Windowsi professionaalsetes ja ettevõttesisulistes väljaannetes, samal ajal kui Windows RT ja Windows Phoneis oli seadme krüptimine saadaval. Seadme krüpteerimine on kaasatud kõikide Windows 8.1 versioonidega - ja see on vaikimisi sisse lülitatud.
Kui teie kõvaketas krüpteeritakse
Windows 8.1 sisaldab "Pervasive Device Encryption". See toimib veidi teistsugusel viisil kui tavapärane BitLockeri funktsioon, mis on viimase kahe versiooni puhul kaasatud Windowsi professionaalsete, ettevõtjate ja Ultimate versioonidesse.
Enne Windows 8.1 automaatselt seadme krüpteerimist, peab olema järgmine:
- Windowsi seade peab toetama ühendatud ooterežiimi ja vastama Windowsi riistvarakinnituste komplekti( HCK) nõuetele TPM ja SecureBoot jaoks ConnectedStandby süsteemides. "(Allikas) Vanemad Windowsi arvutidei toeta seda funktsiooni, samal ajal kui uued Windows 8.1-ga kaasasolevad seadmed saavad selle funktsiooni vaikimisi sisse lülitada.
- Kui Windows 8.1 installitakse korrektselt ja arvuti on valmis, on seadme krüptimine sisestatud süsteemse kettaseadme ja teiste sisemiste draivide abil. Selles punktis kasutab Windows selget võtme, mis eemaldatakse hiljem, kui taastamisklahv on edukalt varundatud.
- Arvuti kasutaja peab sisse logima Microsofti konto administraatoriõigustega või arvutiga domeeniga liituma. Kui kasutatakse Microsofti kontot, tagatakse taastamisklahv Microsofti serveritele ja krüptimine on lubatud. Kui domeeni kontot kasutatakse, tagatakse taastevõti Active Directory domeeniteenustele ja krüptimine on lubatud.
Kui teil on vanem Windowsi arvuti, mille olete Windows 8.1-le uuendatud, ei pruugi see seadete krüptimist toetada. Kui logite sisse kohaliku kasutajakontoga, siis pole seadme krüptimine lubatud. Kui uuendate oma Windows 8-seadme Windows 8.1-ga, peate seadme krüpteeringu lubama, kuna värskendamise ajal on see vaikimisi välja lülitatud.
Krüpteeritud kõvaketta
taastamine Krüptimine seadete abil tähendab, et varas ei saa lihtsalt oma sülearvuti korvata, sisestada Linuxi live CD või Windowsi installiriba ja käivitada alternatiivse operatsioonisüsteemi failide vaatamiseks oma Windowsi parooli teadmata. See tähendab, et keegi ei saa lihtsalt kõvaketast oma seadmest tõmmata, ühendada kõvaketas teise arvutiga ja vaadata faile.
Oleme varem selgitanud, et teie Windowsi parool ei salvesta teie faile. Windows 8.1ga kaitsevad keskmised Windowsi kasutajad vaikimisi krüptimist.
Siiski on probleem - kui te unustate oma parooli ja ei saa sisse logida, siis ei pruugi ka faili taastada. See on tõenäoline, miks krüptimine on lubatud ainult siis, kui kasutaja logib sisse Microsofti kontoga( või loob domeeniga ühenduse).Microsoft omab taastevõti, nii et saate oma failidele juurdepääsu pääseda, jätkates taastamisprotsessi. Niikaua kui suudate autentida, kasutades oma Microsofti konto mandaate - näiteks saate Microsofti kontoga ühendatud mobiiltelefoninumbrile SMS-i vastu võtta, saate oma krüpteeritud andmeid taastada.
Windows 8.1ga on veelgi olulisem kui kunagi varem seadistada oma Microsofti konto turvaseadeid ja taastamise meetodeid, et saaksite oma faile taastada, kui olete oma Microsofti kontost lukustatud.
Microsoftil on taaskasutamisklahv ja ta suudab pakkuda seda õiguskaitsele, kui seda taotletakse, mis on kindlasti PRISMi vanuses murettekitav probleem. Kuid see krüpteering pakub endiselt kaitset varguste eest, mis tõstab teie kõvakettad ja kaevavad teie isiklikud või ärifailid. Kui olete mures valitsuse või määratud varanduse pärast, kes on suuteline pääsema oma Microsoft'i kontole, peate krüpteerima oma kõvaketta tarkvara abil, mis ei laadita oma taastevõti koopiat Internetile, näiteksTrueCrypt.
Seadme krüptimise keelamine
Seadme krüpteerimise keelamiseks ei tohiks olla mingit põhjust. Kui pole midagi muud, on see kasulik funktsioon, mis loodetavasti kaitseb tundlikke andmeid reaalses maailmas, kus inimesed ja isegi ettevõtted ei võimalda krüptimist ise.
Kuna krüptimine on lubatud ainult seadmetega, millel on vastav riistvara ja mis on vaikimisi lubatud, on Microsoft loodetavasti taganud, et kasutajad ei näe jõudlust märkimisväärselt aeglustunud. Krüptimine lisab mõningaid üldkulusid, kuid loodetavasti võib seda kulutada spetsiaalse riistvara abil.
Kui soovite kasutada muud krüpteerimislahendust või lihtsalt täielikult krüptimise blokeerida, saate seda ise kontrollida. Selleks avage arvuti seadete rakendus - pühkige ekraani paremas servas või vajutage Windows Key + C, klõpsake ikoonil Settings( Sätted) ja valige Change computer settings( Muuda arvuti seadeid).
Liikuge arvutisse ja seadmetesse - & gt;PC info. Arvuti infopaani allservas näete sektsiooni Device Encryption( Seadme krüptimine).Valige käsk Lülita välja, kui soovite seadme krüpteerimist blokeerida või valige käsk Lülita sisse, kui soovite seda lubada - Windows 8 kasutajatele uuendamine peab seda käsitsi lubama.
Pange tähele, et seadme krüpteerimist ei saa Windows RT-seadmetes, näiteks Microsofti Surface RT-s ja Surface 2-s, keelata.
Kui te ei näe selles aknas Jaotise Device Encryption osa, siis kasutate tõenäoliselt vanemat seadet,t vastavad nõuetele ja seega ei toeta seadme krüptimist. Näiteks meie Windows 8.1 virtuaalne masin ei paku Device Encryption seadistusvalikuid.
See on uus tavaline Windowsi arvutite, tahvelarvutites ja seadmetes üldiselt. Kui tavapäraste arvutite failid olid küpsed, et vargad hõlpsasti juurde pääseda, siis Windowsi arvutid krüpteeritakse vaikimisi ja taastamisklahvid saadetakse Microsofti serveritele ohutuks hoidmiseks.
Viimane osa võib olla natuke jube, kuid keskmisele kasutajale on lihtne ette kujutada oma paroolide unustamist - nad oleksid väga ärritunud, kui nad kaotaksid kõik oma failid, kuna pidid oma paroolid lähtestama. See on ka parem kui Windowsi arvutid on vaikimisi täielikult kaitsmata.