10Aug
Windows 8.1 automātiski šifrēs uzglabāšanu mūsdienu Windows datoros. Tas palīdzēs aizsargāt jūsu failus, ja kāds nozog jūsu klēpjdatoru un cenšas to iegūt, taču tam ir svarīgas datu atgūšanas sekas.
Iepriekš BitLocker bija pieejams Windows Professional un Enterprise versijās, savukārt "Device Encryption" bija pieejams Windows RT un Windows Phone. Ierīču šifrēšana ir iekļauta visos Windows 8.1 izdevumos - pēc noklusējuma tā ir ieslēgta.
Kad jūsu cietais disks tiks šifrēts
Windows 8.1 ietver "Pervasive Device Encryption". Tas darbojas mazliet savādāk nekā standarta BitLocker funkcija, kas pēdējās versijās ir iekļauta Windows Professional, Enterprise un Ultimate izdevumos.
Pirms Windows 8.1 automātiski iespējo Device Encryption, ir jābūt šādai:
- Windows ierīcei "jāatbalsta pieslēgtais gaidīšanas režīms un jāievēro Windows Hardware Certification Kit( HCK) prasības TPM un SecureBoot sistēmām ConnectedStandby".( Avots) Vecāki Windows datoriemšī funkcija netiks atbalstīta, bet jaunajām Windows 8.1 ierīcēm, kuras jūs uzņemsit, pēc noklusējuma šī iespēja tiks iespējota.
- Ja operētājsistēma Windows 8.1 tīri instalē un dators tiek sagatavots, sistēmas diskā un citos iekšējos diskdziņos ierīces sākotnējā šifrēšana tiek "inicializēta".Šajā brīdī sistēma Windows izmanto skaidru atslēgu, kas tiek noņemta vēlāk, ja atgūšanas atslēga tiek veiksmīgi dublēta.
- . Lietotāja datoram ir jāpiesakās ar Microsoft kontu ar administratora privilēģijām vai jāpievienojas datoram domēnā.Ja tiek izmantots Microsoft konts, atjaunošanas atslēga tiks atbalstīta uz Microsoft serveriem, un šifrēšana tiks iespējota. Ja tiek izmantots domēna konts, atgūšanas atslēga tiks dublēta uz Active Directory domēnu pakalpojumiem, un šifrēšana tiks iespējota.
Ja jums ir vecāks Windows dators, kuru esat jauninājis līdz Windows 8.1, tas var neatbalstīt ierīces šifrēšanu. Ja piesakāties vietējā lietotāja kontā, ierīču šifrēšana netiks aktivizēta. Ja jaunināt Windows 8 ierīci uz operētājsistēmu Windows 8.1, jums būs jāaktivizē ierīces šifrēšana, jo jaunināšana pēc noklusējuma ir izslēgta.
Atšifrēt šifrētu cieto disku
Ierīces šifrēšana nozīmē, ka zaglis var ne tikai uzņemt savu klēpjdatoru, ievietot Linux Live CD vai Windows instalēšanas disku un palaist alternatīvo operētājsistēmu, lai apskatītu failus, nezinot jūsu Windows paroli. Tas nozīmē, ka neviens nevar vienkārši izvilkt cieto disku no ierīces, savienot cieto disku ar citu datoru un skatīt failus.
Mēs iepriekš esam paskaidrojuši, ka jūsu Windows parole faktiski neaizsargā jūsu failus. Izmantojot Windows 8.1, pēc noklusējuma vidusmēra Windows lietotāji tiks aizsargāti ar šifrēšanu.
Tomēr ir problēma - ja aizmirstat paroli un nevarat pieteikties, jūs arī nevarēsiet atgūt savus failus. Iespējams, ka šī iemesla dēļ šifrēšana ir iespējota tikai tad, kad lietotājs piesakās, izmantojot Microsoft kontu( vai savienojumu ar domēnu).Microsoft ir atjaunošanas atslēga, lai jūs varētu piekļūt saviem failiem, veicot atkopšanas procesu. Kamēr jūs varat autentificēt, izmantojot savu Microsoft kontu akreditācijas datus - piemēram, saņemot īsziņu mobilajā telefonā, kas ir savienots ar jūsu Microsoft kontu, jūs varēsit atgūt šifrētos datus.
Izmantojot Windows 8.1, ir daudz svarīgāk nekā jebkad konfigurēt Microsoft konta drošības iestatījumus un atkopšanas metodes, lai jūs varētu atgūt savus failus, ja kādreiz esat bloķēts no sava Microsoft konta.
Microsoft rīcībā ir atkopšanas atslēga, un tā varētu nodrošināt tiesībaizsardzību, ja tā tiktu pieprasīta, kas noteikti ir likumīgas bažas PRISM vecumā.Tomēr šī šifrēšana joprojām nodrošina aizsardzību pret zagļiem, kas paņem cieto disku un rakt pa saviem personīgajiem vai biznesa failiem. Ja jūs satraucat par valdību vai noteiktiem zagļiem, kuri spēj piekļūt jūsu Microsoft kontam, jūs vēlaties šifrēt cieto disku ar programmatūru, kas neielādē jūsu atkopšanas atslēgas kopiju internetam, piemēram, TrueCrypt.
Kā atspējot ierīces šifrēšanu
Nedrīkst būt reāla iemesla, kā atspējot ierīces šifrēšanu. Ja nekas cits, tas ir noderīgs līdzeklis, kas, cerams, aizsargās sensitīvos datus reālajā pasaulē, kur cilvēki un pat uzņēmumi nespēj šifrēšanu paši.
Tā kā šifrēšana ir iespējota tikai ierīcēs ar atbilstošu aparatūru un pēc noklusējuma tiks iespējota, Microsoft, cerams, nodrošinās, ka lietotāji neredz ievērojamu palēninājumu veiktspējā.Šifrēšana papildina dažas pieskaitāmās izmaksas, taču, cerams, pieskaitāmās izmaksas var tikt apmaksātas ar speciālu aparatūru.
Ja vēlaties aktivizēt citu šifrēšanas risinājumu vai pilnībā pilnībā atspējot šifrēšanu, to varat pats kontrolēt. Lai to izdarītu, atveriet datora iestatījumu lietotni - velciet no ekrāna labās malas vai nospiediet Windows taustiņu + C, noklikšķiniet uz ikonas Iestatījumi un izvēlieties Mainīt datora iestatījumus.
Pārvietojieties uz datoru un ierīcēm - & gt;Datora info. Datora informācijas rūtiņas apakšā būs redzama sadaļa Ierīču šifrēšana. Atlasiet Izslēgt, ja vēlaties atspējot ierīces šifrēšanu, vai arī izvēlieties Ieslēgt, ja vēlaties to iespējot - lietotājiem, kuri jaunināti no Windows 8, ir jāaktivizē manuāli šādā veidā.
Ņemiet vērā, ka Windows RT ierīcēs, piemēram, Microsoft Surface RT un Surface 2, ierīces šifrēšanu nevar izslēgt.
Ja šajā logā sadaļā nav redzama sadaļa Device Encryption, iespējams, ka izmantojat vecāku ierīci,t atbilst prasībām un tādējādi neatbalsta ierīces šifrēšanu. Piemēram, mūsu Windows 8.1 virtuālā mašīna nepiedāvā Device Encryption konfigurācijas opcijas.
Šī ir jauna parasta Windows datoriem, planšetdatoriem un ierīcēm kopumā.Gadījumos, kad faili tipiskajos datoros bija gatavi, lai vieglāk piekļūtu zagļiem, Windows datoriem tagad ir šifrēta pēc noklusējuma, un atkopšanas taustiņi tiek nosūtīti uz Microsoft serveriem, lai nodrošinātu drošību.
Šī pēdējā daļa var būt nedaudz riebīga, taču ir viegli iedomāties, ka vidējie lietotāji aizmirst savas paroles - viņi būtu ļoti satraukti, ja viņi zaudēs visus savus failus, jo viņiem nācās atiestatīt viņu paroles. Tas ir arī uzlabojums, salīdzinot ar Windows datoriem, kas pēc noklusējuma ir pilnīgi neaizsargāti.