10Aug
Windows 8.1 automaticky šifruje úložisko na moderných počítačoch so systémom Windows. To pomôže chrániť vaše súbory v prípade, že niekto kradne váš notebook a pokúša sa dostať na ne, ale má dôležité dôsledky pre obnovu dát.
Skôr, "BitLocker" bol k dispozícii v profesionálnych a podnikových vydaniach systému Windows, zatiaľ čo "Device Encryption" bol dostupný v systéme Windows RT a Windows Phone.Šifrovanie zariadenia je súčasťou všetkých verzií systému Windows 8.1 - a je štandardne zapnuté.
Ak váš pevný disk bude šifrovaný
Windows 8.1 obsahuje "šifrovanie všadeprítomných zariadení". Toto funguje trochu inak ako štandardná funkcia BitLocker, ktorá bola zahrnutá do verzií Professional, Enterprise a Ultimate pre niekoľko posledných verzií.
Predtým, ako systém Windows 8.1 automaticky zapne šifrovanie zariadení, musí platiť nasledovné:
- Zariadenie systému Windows "musí podporovať pripojené pohotovostné režimy a spĺňať požiadavky na hardvérovú certifikáciu systému Windows( HCK) pre systémy TPM a SecureBoot na systémoch ConnectedStandby."( Zdroj)túto funkciu nepodporí, zatiaľ čo nové zariadenia s operačným systémom Windows 8.1, ktoré ste vyzdvihli, budú mať túto funkciu v predvolenom nastavení povolenú.
- Keď je Windows 8.1 nainštalovaný čisto a počítač je pripravený, šifrovanie zariadenia je "inicializované" na systémovej jednotke a iných interných jednotkách. Systém Windows v tomto okamihu používa jasný kľúč, ktorý sa neskôr odstráni po úspešnom zálohovaní kľúča na obnovenie.
- Používateľ počítača sa musí prihlásiť s účtom Microsoft s oprávneniami správcu alebo sa pripojiť k počítaču do domény. Ak sa používa účet Microsoft, kľúč na obnovenie bude zálohovaný na servery spoločnosti Microsoft a šifrovanie bude povolené.Ak sa používa konto domény, kľúč na obnovenie bude zálohovaný do služby Active Directory Domain Services a šifrovanie bude povolené.
Ak máte starší počítač so systémom Windows, ktorý ste inovovali na systém Windows 8.1, nemusí podporovať šifrovanie zariadenia. Ak sa prihlásite pomocou lokálneho používateľského konta, šifrovanie zariadení nebude povolené.Ak inovujete zariadenie Windows 8 na systém Windows 8.1, musíte povoliť šifrovanie zariadenia, pretože je pri inovácii predvolene vypnuté.
Obnovenie šifrovaného pevného disku
Šifrovanie zariadenia znamená, že zlodej nemôže jednoducho vyzdvihnúť váš laptop, vložiť inštalačný disk Linux Live CD alebo Windows a naštartovať alternatívny operačný systém na zobrazenie vašich súborov bez toho, aby ste vedeli svoje heslo systému Windows. Znamená to, že nikto nemôže len vytiahnuť pevný disk z vášho zariadenia, pripojiť pevný disk k inému počítaču a zobraziť súbory.
Už predtým sme vysvetlili, že vaše heslo systému Windows v skutočnosti nezaisťuje vaše súbory. V systéme Windows 8.1 sa priemerní používatelia systému Windows konečne chránia šifrovaním.
Je však problém - ak zabudnete svoje heslo a nebudete sa môcť prihlásiť, tiež by ste nemohli obnoviť svoje súbory. Je to pravdepodobné, že šifrovanie je povolené len vtedy, keď sa používateľ prihlási do účtu Microsoft( alebo sa k nej pripojí).Spoločnosť Microsoft vlastní kľúč na obnovenie, takže môžete získať prístup k súborom tak, že prejdete procesom obnovenia. Pokiaľ dokážete overiť totožnosť pomocou poverení účtu Microsoft - napríklad prijatím SMS správy na číslo mobilného telefónu pripojeného k vášmu účtu Microsoft - budete môcť obnoviť šifrované údaje.
V systéme Windows 8.1 je dôležitejšie než kedykoľvek predtým konfigurovať nastavenia zabezpečenia účtu Microsoft a metódy obnovenia, takže budete môcť obnoviť súbory, ak sa niekedy dostanete z vášho účtu Microsoft.
Spoločnosť Microsoft vlastní kľúče na obnovu a mohla by ju poskytnúť orgánom činným v trestnom konaní, ak by o to požiadal, čo je určite oprávnený záujem vo veku PRISM.Toto šifrovanie však stále poskytuje ochranu pred zlodejmi, ktoré vyzdvihli váš pevný disk a vykopali vaše osobné alebo obchodné súbory. Ak sa obávate o vládu alebo odhodlaného zlodeja, ktorý je schopný získať prístup k vášmu účtu Microsoft, budete chcieť zašifrovať pevný disk so softvérom, ktorý neodovzdá kópiu vášho kľúča na obnovenie na internete, napríkladTrueCrypt.
Ako zakázať šifrovanie zariadenia
Neexistuje žiadny skutočný dôvod na zakázanie šifrovania zariadenia. Ak nič iné, je to užitočná funkcia, ktorá snáď chráni citlivé údaje v reálnom svete, kde ľudia - a dokonca aj podniky - neumožňujú šifrovanie na vlastnú päsť.
Keďže šifrovanie je povolené iba na zariadeniach s príslušným hardvérom a bude predvolene povolené, spoločnosť Microsoft dúfajme zabezpečila, aby používatelia nezaznamenali výrazné spomalenie výkonu.Šifrovanie pridáva nejaké režijné náklady, ale dá sa povedať, že režijné náklady sa dajú zvládnuť pomocou špeciálneho hardvéru.
Ak chcete povoliť iné šifrovacie riešenie alebo úplne deaktivovať šifrovanie, môžete ho ovládať sami. Ak to chcete urobiť, otvorte aplikáciu Nastavenia počítača - prejdite prstom z pravého okraja obrazovky alebo stlačte klávesu Windows + C, kliknite na ikonu Nastavenia a vyberte možnosť Zmeniť nastavenia počítača.
Prejdite na počítač a zariadenia - & gt;PC info. V dolnej časti panela s informáciami o počítači sa zobrazí sekcia Šifrovanie zariadení.Vyberte možnosť Vypnúť, ak chcete zakázať šifrovanie zariadenia, alebo vyberte Zapnúť, ak ho chcete povoliť - používatelia, ktorí inovujú systém Windows 8, budú musieť túto možnosť manuálne povoliť.
Všimnite si, že šifrovanie zariadení nemôže byť deaktivované na zariadeniach Windows RT, ako je povrch Surface RT a Surface 2 spoločnosti Microsoft.
Ak sa v tomto okne nezobrazuje sekcia Device Encryption, pravdepodobne použijete staršie zariadenie,t spĺňa požiadavky, a preto nepodporuje šifrovanie zariadenia. Napríklad náš virtuálny počítač Windows 8.1 neponúka možnosti konfigurácie zariadenia Encryption.
Toto je nová normálna pre počítače so systémom Windows, tablety a zariadenia všeobecne. Tam, kde boli súbory na typických počítačoch raz zrelé na ľahký prístup zlodejmi, sú Windows PC teraz šifrované štandardne a kľúče na obnovu sú posielané na servery Microsoftu pre bezpečné uchovávanie.
Táto posledná časť môže byť trochu strašidelná, ale je jednoduché si predstaviť, že priemerní používatelia zabúdajú na svoje heslá - budú veľmi rozrušení, ak stratia všetky svoje súbory, pretože museli obnoviť svoje heslá.Je to tiež zlepšenie v porovnaní so systémom Windows PC, ktorý je v predvolenom nastavení úplne nechránený.