10Aug
Windows 8.1 crittograferà automaticamente la memoria sui moderni PC Windows. Questo aiuterà a proteggere i tuoi file nel caso qualcuno rubi il tuo laptop e cerchi di raggiungerli, ma ha importanti implicazioni per il recupero dei dati.
In precedenza, "BitLocker" era disponibile nelle versioni Professional ed Enterprise di Windows, mentre "Device Encryption" era disponibile su Windows RT e Windows Phone. La crittografia del dispositivo è inclusa in tutte le edizioni di Windows 8.1 ed è attiva per impostazione predefinita.
Quando il tuo disco rigido verrà crittografato
Windows 8.1 include "Pervasive Device Encryption". Funziona in modo leggermente diverso dalla funzionalità standard di BitLocker che è stata inclusa nelle edizioni Professional, Enterprise e Ultimate di Windows per le ultime versioni.
Prima che Windows 8.1 abiliti automaticamente Device Encryption, deve essere presente quanto segue:
- Il dispositivo Windows "deve supportare lo standby connesso e soddisfare i requisiti HCK( Hardware Certification Kit) di Windows per TPM e SecureBoot sui sistemi ConnectedStandby."( Origine) PC Windows precedentinon supporterà questa funzione, mentre i nuovi dispositivi Windows 8.1 che raccogli avranno questa funzionalità abilitata per impostazione predefinita.
- Quando Windows 8.1 si installa in modo pulito e il computer è pronto, la crittografia del dispositivo viene "inizializzata" sull'unità di sistema e su altre unità interne. Windows utilizza una chiave chiara a questo punto, che viene rimossa in seguito quando viene eseguito correttamente il backup della chiave di ripristino.
- L'utente del PC deve accedere con un account Microsoft con privilegi di amministratore o unirsi al PC in un dominio. Se viene utilizzato un account Microsoft, verrà eseguito il backup di una chiave di ripristino nei server Microsoft e verrà abilitata la crittografia. Se viene utilizzato un account di dominio, verrà eseguito il backup di una chiave di ripristino in Servizi di dominio Active Directory e verrà abilitata la crittografia.
Se si dispone di un computer Windows precedente che è stato aggiornato a Windows 8.1, potrebbe non supportare Device Encryption. Se si accede con un account utente locale, Device Encryption non sarà abilitato. Se si aggiorna il dispositivo Windows 8 a Windows 8.1, sarà necessario abilitare la crittografia del dispositivo, poiché è disattivata per impostazione predefinita durante l'aggiornamento.
Ripristino di un disco rigido crittografato
La crittografia del dispositivo significa che un ladro non può semplicemente prendere il portatile, inserire un CD live di Linux o un disco di installazione di Windows e avviare il sistema operativo alternativo per visualizzare i file senza conoscere la password di Windows. Significa che nessuno può semplicemente estrarre il disco rigido dal dispositivo, collegare il disco rigido a un altro computer e visualizzare i file.
In precedenza abbiamo spiegato che la password di Windows in realtà non protegge i file. Con Windows 8.1, gli utenti medi di Windows saranno finalmente protetti con crittografia per impostazione predefinita.
Tuttavia, c'è un problema: se si dimentica la password e non si è in grado di accedere, non sarà possibile recuperare i file. Questo è probabilmente il motivo per cui la crittografia è abilitata solo quando un utente accede con un account Microsoft( o si connette a un dominio).Microsoft detiene una chiave di ripristino, quindi è possibile accedere ai file eseguendo una procedura di ripristino. Finché sarai in grado di autenticarti utilizzando le credenziali dell'account Microsoft, ad esempio ricevendo un messaggio SMS sul numero di cellulare connesso al tuo account Microsoft, sarai in grado di recuperare i tuoi dati crittografati.
Con Windows 8.1, è più importante che mai configurare le impostazioni di sicurezza e i metodi di ripristino dell'account Microsoft in modo da poter recuperare i file se non si è mai stati bloccati dal proprio account Microsoft.
Microsoft detiene la chiave di ripristino e sarebbe in grado di fornirlo alle forze dell'ordine se richiesto, il che è certamente una preoccupazione legittima nell'era di PRISM.Tuttavia, questa crittografia fornisce ancora protezione dai ladri che raccolgono il tuo disco rigido e scavano tra i tuoi file personali o aziendali. Se sei preoccupato per un governo o un ladro determinato che è in grado di accedere al tuo account Microsoft, ti consigliamo di crittografare il tuo disco rigido con un software che non carichi una copia della tua chiave di ripristino su Internet, comeTrueCrypt.
Come disattivare la crittografia dispositivo
Non ci dovrebbero essere motivi reali per disabilitare la crittografia del dispositivo. Se non altro, è una funzione utile che si spera possa proteggere i dati sensibili nel mondo reale dove le persone - e persino le imprese - non abilitano la crittografia autonomamente.
Poiché la crittografia è abilitata solo su dispositivi con l'hardware appropriato e verrà abilitata per impostazione predefinita, Microsoft si è auspicato che gli utenti non vedano rallentamenti evidenti nelle prestazioni. La crittografia aggiunge un sovraccarico, ma si può sperare che l'overhead sia gestito da hardware dedicato.
Se desideri abilitare una diversa soluzione di crittografia o semplicemente disabilitare completamente la crittografia, puoi controllarla tu stesso. Per fare ciò, apri l'app per le impostazioni del PC: scorri rapidamente dal bordo destro dello schermo o premi il tasto Windows + C, fai clic sull'icona Impostazioni e seleziona Modifica impostazioni PC.
Passa a PC e dispositivi - & gt;Informazioni sul PC.Nella parte inferiore del riquadro delle informazioni sul PC, verrà visualizzata la sezione Crittografia dispositivo. Selezionare Disattiva se si desidera disabilitare la crittografia del dispositivo o selezionare Attiva se si desidera abilitarlo: gli utenti che eseguono l'aggiornamento da Windows 8 dovranno attivarlo manualmente in questo modo.
Notare che Device Encryption non può essere disabilitato su dispositivi Windows RT, come Surface RT di Surface e Surface 2.
Se non vedi la sezione Device Encryption in questa finestra, probabilmente stai utilizzando un dispositivo precedente che non funzionat soddisfare i requisiti e quindi non supporta Device Encryption. Ad esempio, la nostra macchina virtuale Windows 8.1 non offre opzioni di configurazione Device Encryption.
Questa è la nuova norma per PC, tablet e dispositivi Windows in generale. Laddove i file su PC tipici erano una volta maturi per un facile accesso da parte dei ladri, i PC Windows sono ora crittografati per impostazione predefinita e le chiavi di ripristino vengono inviate ai server di Microsoft per garantire la sicurezza.
Quest'ultima parte potrebbe essere un po 'inquietante, ma è facile immaginare che gli utenti medi dimentichino le loro password - sarebbero molto arrabbiati se avessero perso tutti i loro file perché dovevano reimpostare le loro password.È anche un miglioramento rispetto al fatto che i PC Windows sono completamente non protetti per impostazione predefinita.