10Aug
O Windows 8.1 codificará automaticamente o armazenamento em PCs Windows modernas. Isso ajudará a proteger seus arquivos no caso de alguém roubar seu laptop e tentar chegar a eles, mas tem importantes ramificações para a recuperação de dados.
Anteriormente, "BitLocker" estava disponível em edições Professional e Enterprise do Windows, enquanto "Device Encryption" estava disponível no Windows RT e no Windows Phone. A criptografia do dispositivo está incluída em todas as edições do Windows 8.1 - e está ativada por padrão.
quando o seu disco rígido será criptografado
O Windows 8.1 inclui "Criptografia do dispositivo invasivo". Isso funciona um pouco diferente do recurso padrão do BitLocker que foi incluído nas edições Professional, Enterprise e Ultimate do Windows para as últimas versões.
Antes do Windows 8.1 habilitar automaticamente Criptografia de Dispositivo, o seguinte deve ser verdadeiro:
- O dispositivo Windows "deve suportar o modo de espera conectado e atender aos requisitos do Kit de Certificação de Hardware do Windows( HCK) para TPM e SecureBoot nos sistemas ConnectedStandby."( Fonte) PCs Windows anterioresnão suporta este recurso, enquanto os novos dispositivos do Windows 8.1 que você retirar terão esse recurso ativado por padrão.
- Quando o Windows 8.1 é instalado de forma limpa e o computador está preparado, a criptografia do dispositivo é "inicializada" na unidade do sistema e em outras unidades internas. O Windows usa uma chave clara neste ponto, que é removido mais tarde, quando a chave de recuperação for feita backup com sucesso.
- O usuário do PC deve fazer login com uma conta da Microsoft com privilégios de administrador ou juntar o PC a um domínio. Se uma conta da Microsoft for usada, uma chave de recuperação será copiada para servidores da Microsoft e a criptografia será ativada. Se uma conta de domínio for usada, uma chave de recuperação será copiada para Serviços de Domínio Active Directory e a criptografia será ativada.
Se você tiver um computador Windows antigo que atualizou para o Windows 8.1, pode não suportar a Criptografia de Dispositivo. Se você logar com uma conta de usuário local, a Encryption de Dispositivo não será habilitada. Se você atualizar seu dispositivo Windows 8 para o Windows 8.1, você precisará habilitar a criptografia do dispositivo, pois está desligado por padrão ao atualizar.
Recuperando um disco rígido criptografado
A criptografia do dispositivo significa que um ladrão não pode simplesmente pegar o seu laptop, inserir um CD do Linux ao vivo ou o CD do instalador do Windows e iniciar o sistema operacional alternativo para visualizar seus arquivos sem saber sua senha do Windows. Isso significa que ninguém pode simplesmente puxar o disco rígido do seu dispositivo, conectar o disco rígido a outro computador e visualizar os arquivos.
Explicamos anteriormente que sua senha do Windows não segura seus arquivos. Com o Windows 8.1, os usuários comuns do Windows serão finalmente protegidos com criptografia por padrão.
No entanto, há um problema - se você esqueceu sua senha e não conseguiu fazer login, você também não poderá recuperar seus arquivos. Isso é provável porque a criptografia só é ativada quando um usuário faz logon com uma conta da Microsoft( ou se conecta a um domínio).A Microsoft possui uma chave de recuperação, para que você possa obter acesso aos seus arquivos passando por um processo de recuperação. Enquanto você conseguir autenticar usando suas credenciais da conta Microsoft - por exemplo, ao receber uma mensagem SMS no número de telefone celular conectado à sua conta Microsoft - você poderá recuperar seus dados criptografados.
Com o Windows 8.1, é mais importante do que nunca configurar as configurações de segurança e os métodos de recuperação da sua conta Microsoft para que você possa recuperar seus arquivos se você for encerrado na sua conta Microsoft.
A Microsoft possui a chave de recuperação e seria capaz de fornecê-la para a aplicação da lei se fosse solicitada, o que certamente é uma preocupação legítima na era do PRISM.No entanto, essa criptografia ainda fornece proteção contra ladrões, pegando seu disco rígido e explorando seus arquivos pessoais ou comerciais. Se você está preocupado com um governo ou um ladrão determinado que é capaz de obter acesso à sua conta Microsoft, você deseja criptografar seu disco rígido com o software que não carrega uma cópia da sua chave de recuperação na Internet, comoTrueCrypt.
Como desativar a criptografia do dispositivo
Não deve haver motivos reais para desativar a criptografia do dispositivo. Se nada mais, é uma característica útil que esperamos proteger dados sensíveis no mundo real, onde as pessoas - e até as empresas - não permitem a criptografia por conta própria.
Como a criptografia só é ativada em dispositivos com o hardware apropriado e será ativada por padrão, a Microsoft espero garantir que os usuários não vejam desacelerações visíveis no desempenho. A criptografia adiciona algumas sobrecargas, mas a sobrecarga pode ser tratada com hardware dedicado.
Se você quiser ativar uma solução de criptografia diferente ou simplesmente desativar completamente a criptografia, você pode controlar isso sozinho. Para fazer isso, abra o aplicativo de configurações do PC - deslize da borda direita da tela ou pressione a tecla Windows + C, clique no ícone Configurações e selecione Alterar configurações do PC.
Navegue para PC e dispositivos - & gt;Informações de PC.Na parte inferior do painel de informações do PC, você verá uma seção de criptografia do dispositivo. Selecione Desligar se quiser desativar a criptografia do dispositivo, ou selecione Ativar se quiser habilitá-lo - os usuários atualizados do Windows 8 terão que habilitá-lo manualmente desta maneira.
Tenha em atenção que a Enciclopédia do dispositivo não pode ser desativada em dispositivos com Windows RT, como Surface RT e Surface 2. da Microsoft.
Se você não vir a seção de criptografia do dispositivo nesta janela, você provavelmente usará um dispositivo antigo que não inclua 't cumpre os requisitos e, portanto, não suporta Device Encryption. Por exemplo, nossa máquina virtual do Windows 8.1 não oferece opções de configuração do dispositivo criptografia.
Este é o novo normal para PCs, tablets e dispositivos Windows em geral. Onde os arquivos em PCs típicos já estavam maduros para facilitar o acesso por ladrões, os PCs Windows agora são criptografados por padrão e as chaves de recuperação são enviadas aos servidores da Microsoft para manutenção segura.
Esta última parte pode ser um pouco assustadora, mas é fácil imaginar usuários comuns esquecendo suas senhas - ficariam muito aborrecidos se perderam todos os arquivos porque precisavam redefinir suas senhas. Também é uma melhoria em relação aos PCs Windows sendo completamente desprotegidos por padrão.