10Aug
Windows 8.1 automatycznie zaszyfruje pamięć na nowoczesnych komputerach z systemem Windows. Pomoże to zabezpieczyć twoje pliki na wypadek, gdyby ktoś ukradł twój laptop i spróbował dostać się do niego, ale ma ważne konsekwencje dla odzyskiwania danych.
Poprzednio "BitLocker" był dostępny w wersjach Professional i Enterprise systemu Windows, a "Device Encryption" był dostępny w systemach Windows RT i Windows Phone. Szyfrowanie urządzenia jest dołączone do wszystkich wersji systemu Windows 8.1 - i jest domyślnie włączone.
Kiedy twój dysk twardy zostanie zaszyfrowany
Windows 8.1 zawiera "wszechobecne szyfrowanie urządzenia". Działa to trochę inaczej niż standardowa funkcja BitLocker, która została uwzględniona w wersjach Professional, Enterprise i Ultimate systemu Windows w kilku poprzednich wersjach.
Zanim system Windows 8.1 automatycznie włączy szyfrowanie urządzenia, muszą być spełnione następujące warunki:
- Urządzenie Windows "musi obsługiwać tryb gotowości i spełniać wymagania zestawu Windows Hardware Certification Kit( HCK) dla TPM i SecureBoot w systemach ConnectedStandby."( Źródło) Starsze komputery z systemem Windowsnie będzie obsługiwać tej funkcji, podczas gdy nowe urządzenia z systemem Windows 8.1, które wybierzesz, będą miały tę funkcję domyślnie włączone.
- Gdy system Windows 8.1 jest instalowany czysto i komputer jest przygotowany, szyfrowanie urządzenia jest "inicjowane" na dysku systemowym i innych dyskach wewnętrznych. System Windows używa w tej chwili klarownego klucza, który jest usuwany później, gdy zostanie pomyślnie wykonana kopia zapasowa klucza odzyskiwania.
- Użytkownik komputera musi zalogować się na konto Microsoft z uprawnieniami administratora lub dołączyć do komputera do domeny. Jeśli używane jest konto Microsoft, kopia zapasowa klucza zostanie zapisana na serwerach Microsoft i zostanie włączone szyfrowanie. Jeśli używane jest konto domeny, zostanie utworzona kopia zapasowa klucza odzyskiwania do usług domenowych w usłudze Active Directory i zostanie włączone szyfrowanie.
Jeśli masz starszy komputer z systemem Windows, który został uaktualniony do systemu Windows 8.1, może nie obsługiwać szyfrowania urządzenia. Jeśli zalogujesz się przy użyciu lokalnego konta użytkownika, szyfrowanie urządzenia nie zostanie włączone. Jeśli uaktualnisz urządzenie z Windows 8 do Windows 8.1, musisz włączyć szyfrowanie urządzenia, ponieważ jest ono domyślnie wyłączone podczas aktualizacji.
Odzyskiwanie zaszyfrowanego dysku twardego
Szyfrowanie urządzenia oznacza, że złodziej nie może po prostu odebrać laptopa, włożyć instalacyjnego dysku CD systemu Linux lub systemu Windows i uruchomić alternatywnego systemu operacyjnego w celu wyświetlenia plików bez znajomości hasła systemu Windows. Oznacza to, że nikt nie może po prostu wyciągnąć dysku twardego z urządzenia, podłączyć dysku twardego do innego komputera i przeglądać plików.
Wyjaśniliśmy wcześniej, że twoje hasło do systemu Windows w rzeczywistości nie zabezpieczy plików. W systemie Windows 8.1 przeciętni użytkownicy systemu Windows będą ostatecznie chronieni za pomocą szyfrowania domyślnie.
Wystąpił jednak problem - jeśli zapomnisz hasła i nie będziesz mógł się zalogować, nie będziesz mógł odzyskać swoich plików. Jest to prawdopodobnie przyczyną tego, że szyfrowanie jest włączone tylko wtedy, gdy użytkownik loguje się przy użyciu konta Microsoft( lub łączy się z domeną).Firma Microsoft przechowuje klucz odzyskiwania, dzięki czemu można uzyskać dostęp do plików, przechodząc przez proces odzyskiwania. Dopóki jesteś w stanie uwierzytelnić się przy użyciu danych logowania do konta Microsoft - na przykład, otrzymując wiadomość SMS na numer telefonu komórkowego połączony z kontem Microsoft - będziesz mógł odzyskać zaszyfrowane dane.
W systemie Windows 8.1 ważniejsze niż kiedykolwiek jest skonfigurowanie ustawień zabezpieczeń i metod odzyskiwania konta Microsoft, dzięki czemu będziesz mógł odzyskać swoje pliki, jeśli kiedykolwiek zostaniesz zablokowany z konta Microsoft.
Microsoft posiada klucz odzyskiwania i byłby w stanie zapewnić go organom ścigania, gdyby został o to poproszony, co z pewnością jest uzasadnioną obawą w dobie PRISM.Jednak to szyfrowanie nadal zapewnia ochronę przed złodziejami zbierającymi dysk twardy i przeszukującymi pliki osobiste lub firmowe. Jeśli martwisz się o rząd lub zdecydowanego złodzieja, który jest w stanie uzyskać dostęp do Twojego konta Microsoft, będziesz chciał zaszyfrować swój dysk twardy za pomocą oprogramowania, które nie przesyła kopii klucza odzyskiwania do Internetu, na przykładTrueCrypt.
Jak wyłączyć szyfrowanie urządzenia
Nie powinno być prawdziwego powodu, aby wyłączyć szyfrowanie urządzenia. Jeśli nic innego, to przydatna funkcja, która, mam nadzieję, chroni poufne dane w świecie rzeczywistym, w którym ludzie - a nawet firmy - nie umożliwiają szyfrowania we własnym zakresie.
Ponieważ szyfrowanie jest włączone tylko na urządzeniach z odpowiednim sprzętem i będzie włączone domyślnie, Microsoft zapewnił, że użytkownicy nie zauważą zauważalnych spowolnień wydajności. Szyfrowanie dodaje trochę narzut, ale narzut może być obsługiwany przez dedykowany sprzęt.
Jeśli chcesz włączyć inne rozwiązanie szyfrowania lub po prostu całkowicie wyłączyć szyfrowanie, możesz to kontrolować samodzielnie. Aby to zrobić, otwórz aplikację ustawień komputera - przesuń palcem od prawej krawędzi ekranu lub naciśnij Klawisz Windows + C, kliknij ikonę Ustawienia i wybierz Zmień ustawienia komputera.
Przejdź do komputera i urządzeń - & gt;Informacje o komputerze. U dołu panelu informacyjnego komputera zobaczysz sekcję Szyfrowanie urządzenia. Wybierz Wyłącz, jeśli chcesz wyłączyć szyfrowanie urządzenia, lub wybierz Włącz, jeśli chcesz je włączyć - użytkownicy dokonujący aktualizacji z Windows 8 będą musieli włączyć to ręcznie w ten sposób.
Zauważ, że szyfrowania urządzeń nie można wyłączyć na urządzeniach z systemem Windows RT, takich jak Microsoft Surface RT i Surface 2.
Jeśli w tym oknie nie widać sekcji szyfrowania urządzenia, prawdopodobnie używasz starszego urządzenia, które nie robi• spełniają wymagania i dlatego nie obsługują szyfrowania urządzeń.Na przykład nasza maszyna wirtualna z systemem Windows 8.1 nie oferuje opcji konfiguracji szyfrowania urządzenia.
Jest to nowa normalna sytuacja na komputerach PC, tabletach i urządzeniach w ogóle. Tam, gdzie pliki na typowych komputerach były kiedyś gotowe do łatwego dostępu przez złodziei, komputery z systemem Windows są teraz domyślnie szyfrowane, a klucze odzyskiwania są wysyłane na serwery Microsoft w celu bezpiecznego przechowywania.
Ta ostatnia część może być nieco przerażająca, ale łatwo wyobrazić sobie przeciętnych użytkowników zapominających hasła - byliby bardzo zdenerwowani, gdyby stracili wszystkie swoje pliki, ponieważ musieli zresetować swoje hasła. Jest to również ulepszenie w stosunku do komputerów PC z systemem Windows, które domyślnie nie są chronione.