10Aug
"Windows 8.1" automatiškai šifruos saugyklą šiuolaikiniuose "Windows" kompiuteriuose. Tai padės apsaugoti jūsų failus, jei kas nors pavogs jūsų nešiojamąjį kompiuterį ir bandys juos gauti, tačiau jis turi svarbių duomenų atkūrimo pasekmių.
Anksčiau "BitLocker" buvo pasiektas "Professional" ir "Enterprise" leidimuose "Windows", o "Device Encryption" buvo galima "Windows RT" ir "Windows Phone".Įrenginio šifravimas įtrauktas į visus "Windows 8.1" leidimus - jis yra įjungtas pagal numatytuosius nustatymus.
Kai jūsų kietasis diskas bus užšifruotas,
"Windows 8.1" apima "Pervasive Device Encryption". Tai veikia šiek tiek kitaip nei standartinė "BitLocker" funkcija, kuri buvo įtraukta į "Professional", "Enterprise" ir "Ultimate" leidimus "Windows".
Prieš Windows 8.1 automatiškai įjungia Device Encryption, turi būti tiesa:
- "Windows" įrenginys "turi palaikyti prijungtą budėjimo režimą ir atitikti" Windows Hardware Certification Kit "(HCK) reikalavimus" TPM "ir" SecureBoot "sistemose" ConnectedStandby "."( Šaltinis)ši funkcija nepalaiko, o nauji "Windows 8.1" įrenginiai, kuriuos jūs pasiimti, šią funkciją įjungsite pagal numatytuosius nustatymus.
- Kai Windows 8.1 įdiegia švariai ir kompiuteris yra paruoštas, įrenginio šifravimas "inicializuojamas" sistemos diske ir kitose vidiniuose įrenginiuose.Šiuo metu Windows naudoja aiškų raktą, kuris vėliau pašalinamas, kai atkūrimo raktas yra sėkmingai sukurtas.
- Kompiuterio vartotojas turi prisijungti naudodami "Microsoft" paskyrą su administratoriaus teisėmis arba prisijungti prie kompiuterio prie domeno. Jei naudojama "Microsoft" paskyra, atkūrimo raktas bus palaikomas "Microsoft" serveriuose, o šifravimas bus įjungtas. Jei naudojama domeno paskyra, atkūrimo raktas bus išsaugotas Active Directory domenų paslaugoms, o šifravimas bus įjungtas.
Jei turite senesnį "Windows" kompiuterį, kuriame esate naujovintas į "Windows 8.1", jis gali nepalaikyti "Device Encryption".Jei prisijungsite naudodami vietinę vartotojo paskyrą, įrenginio šifravimas nebus įjungtas. Jei atnaujinsite "Windows 8" įrenginį į "Windows 8.1", turėsite įjungti įrenginio šifravimą, nes jis išjungtas pagal numatytuosius nustatymus, kai atnaujinate.
Šifruoto kietojo disko atkūrimas
Įrenginio šifravimas reiškia, kad vagis gali ne tik pasiimti savo nešiojamąjį kompiuterį, įdėkite "Linux" tiesioginį kompaktinį diską ar "Windows" diegimo programos diską, paleiskite alternatyvią operacinę sistemą, kad galėtumėte peržiūrėti failus, nežinodami savo "Windows" slaptažodžio. Tai reiškia, kad niekas negali tiesiog traukti kietąjį diską iš savo įrenginio, prijungti kietąjį diską prie kito kompiuterio ir peržiūrėti failus.
Mes anksčiau paaiškinome, kad jūsų "Windows" slaptažodis iš tikrųjų neužtikrina jūsų failų.Naudodamiesi Windows 8.1, pagal nutylėjimą vidutinis Windows vartotojas galiausiai bus apsaugotas šifravimu.
Tačiau yra problema - jei pamirsite savo slaptažodį ir negalėsite prisijungti, taip pat negalėsite atkurti savo failų.Tikėtina, kodėl šifravimas įjungiamas tik tada, kai vartotojas prisijungia naudodamas "Microsoft" paskyrą( arba prisijungia prie domeno)."Microsoft" turi atkūrimo raktą, todėl galite pasiekti savo failus, atlikdami atkūrimo procesą.Tol, kol galėsite patvirtinti, naudodami "Microsoft" paskyros duomenis, pvz., Gaudami SMS žinutę mobiliojo telefono numeriu, prijungtu prie "Microsoft" paskyros, galėsite atkurti savo šifruotus duomenis.
Naudodamiesi Windows 8.1, labiau svarbu nei bet kada konfigūruoti "Microsoft" paskyros saugos nustatymus ir atkūrimo metodus, kad galėtumėte atkurti failus, jei kada nors užsiblokavote iš "Microsoft" paskyros.
"Microsoft" turi atkūrimo raktą ir galėtų pateikti ją teisėsaugai, jei ji būtų prašoma, o tai, žinoma, yra teisėtas susirūpinimas PRISM amžiuje. Tačiau šis šifravimas vis dar užtikrina apsaugą nuo vagių, paimančių kietąjį diską ir kasant asmeninius arba verslo failus. Jei esate susirūpinę dėl vyriausybės ar įsitvirtinusio vagio, galinčio gauti prieigą prie "Microsoft" paskyros, turėsite užšifruoti kietąjį diską naudodami programinę įrangą, kuri neįkelia jūsų atkūrimo raktos kopijos į internetą, pvz.,TrueCrypt.
Kaip išjungti įrenginio kodavimą
Turėtų būti jokios realios priežasties išjungti įrenginio šifravimą.Jei nieko kito, tai yra naudinga funkcija, kuri, tikiuosi, apsaugo slaptus duomenis realiame pasaulyje, kur žmonės ir net įmonės nesuteikia šifravimo savarankiškai.
Kadangi šifravimas įjungtas tik įrenginiuose su atitinkama aparatine įranga ir bus įjungtas pagal numatytuosius nustatymus, "Microsoft", tikėdamiesi, užtikrins, kad vartotojai nematys pastebimų našumo sulėtėjimo.Šifravimas prideda tam tikrų pridėtinių išlaidų, tačiau tikimasi, kad pridėtinės išlaidos gali būti panaudotos specialia įranga.
Jei norite įjungti kitą šifravimo sprendimą arba visiškai išjungti šifravimą, galite jį valdyti patys. Norėdami tai padaryti, atidarykite kompiuterio nustatymų programą - perbraukite iš dešiniojo ekrano krašto arba paspauskite "Windows" klavišą + C, spustelėkite piktogramą Nustatymai ir pasirinkite Keisti kompiuterio nustatymus.
Naršykite į kompiuterį ir įrenginius - & gt;Kompiuterio informacija. Kompiuterio informacijos juostos apačioje pamatysite skyrių "Įrenginio šifravimas".Pasirinkite Išjungti, jei norite išjungti įrenginio šifravimą, arba pasirinkite Įjungti, jei norite jį įjungti - naudotojams, atnaujinantiems iš "Windows 8", reikės įjungti rankiniu būdu tokiu būdu.
Atkreipkite dėmesį, kad įrenginių šifravimas negali būti išjungtas Windows RT įrenginiuose, pvz., "Microsoft Surface RT" ir "Surface 2.".
Jei šiame lange nematote skyriaus "Įrenginio šifravimas", greičiausiai naudojate senesnį įrenginį,t atitinka reikalavimus ir todėl nepalaiko Device Encryption. Pvz., Mūsų "Windows 8.1" virtualioji mašina nepasiūlo "Device Encryption" konfigūravimo parinkčių.
Tai yra nauja įprasta Windows kompiuteriams, planšetiniams kompiuteriams ir įrenginiams. Tais atvejais, kai tipiškų kompiuterių failai buvo tinkami, kad vengrai būtų lengviau prieiti, Windows kompiuteriai dabar yra šifruojami pagal nutylėjimą, o atkūrimo raktus siunčiami "Microsoft" serveriams saugiai laikyti.
Ši paskutinė dalis gali būti šiek tiek bauginanti, tačiau paprasta įsivaizduoti, kad vidutiniai vartotojai pamiršdami savo slaptažodžius - jie bus labai nusiminusi, jei jie prarado visus savo failus, nes jiems reikėjo iš naujo nustatyti savo slaptažodžius. Tai taip pat pagerina Windows kompiuterius, kurie pagal nutylėjimą yra visiškai neapsaugoti.
