10Aug
Windows 8.1 krypterar automatiskt lagringen på moderna Windows-datorer. Det här hjälper till att skydda dina filer om någon stjäl din bärbara dator och försöker komma åt dem, men det har viktiga konsekvenser för dataåterställning.
Tidigare var "BitLocker" tillgänglig på Professional och Enterprise-utgåvor av Windows, medan "Device Encryption" var tillgängligt på Windows RT och Windows Phone. Enhetskryptering ingår i alla utgåvor av Windows 8.1 - och den är aktiverad som standard.
När din hårddisk kommer att krypteras
Windows 8.1 innehåller "Pervasive Device Encryption." Det fungerar lite annorlunda än standard-BitLocker-funktionen som har inkluderats i Professional, Enterprise och Ultimate versions av Windows för de senaste versionerna.
Innan Windows 8.1 automatiskt aktiverar Enhetskryptering måste följande vara sant:
- Windows-enheten "måste stödja ansluten vänteläge och uppfylla kraven för Windows Hardware Certification Kit( HCK) för TPM och SecureBoot på ConnectedStandby-system."( Källa) Äldre Windows-datorerkommer inte att stödja den här funktionen, medan nya Windows 8.1-enheter du hämtar kommer att ha den här funktionen som standard aktiverad.
- När Windows 8.1 installeras rent och datorn är klar, är enhetskryptering "initialiserad" på systemstationen och andra interna enheter. Windows använder en klar nyckel vid denna tidpunkt, vilken tas bort senare när återställningsnyckeln är säkerhetskopierad.
- Datorns användare måste logga in med ett Microsoft-konto med administratörsbehörighet eller ansluta till datorn till en domän. Om ett Microsoft-konto används, säkerhetskopieras en återställningsnyckel till Microsofts servrar och kryptering aktiveras. Om ett domänkonto används, säkerhetskopieras en återställningsnyckel till Active Directory Domain Services och kryptering aktiveras.
Om du har en äldre Windows-dator som du har uppgraderat till Windows 8.1, kanske den inte stöder enhetskryptering. Om du loggar in med ett lokalt användarkonto aktiveras inte enhetskryptering. Om du uppgraderar din Windows 8-enhet till Windows 8.1 måste du aktivera enhetskryptering, eftersom den är avstängd som standard när du uppgraderar.
Återställa en krypterad hårddisk
Enhetskryptering innebär att en tjuv inte bara kan hämta din bärbara dator, lägga in en Linux-live-CD eller Windows installationsdisk och starta det alternativa operativsystemet för att visa dina filer utan att veta ditt Windows-lösenord. Det betyder att ingen bara kan dra hårddisken från din enhet, anslut hårddisken till en annan dator och visa filerna.
Vi har tidigare förklarat att ditt Windows-lösenord faktiskt inte säkrar dina filer. Med Windows 8.1 kommer de vanliga Windows-användarna äntligen att skyddas med kryptering som standard.
Det finns dock ett problem - om du glömmer ditt lösenord och inte kan logga in, kan du inte återställa dina filer. Det här är troligt varför kryptering endast aktiveras när en användare loggar in med ett Microsoft-konto( eller ansluter till en domän).Microsoft har en återställningsnyckel så att du kan få tillgång till dina filer genom att gå igenom en återställningsprocess. Så länge du kan autentisera med hjälp av ditt Microsoft-kontouppgifter - till exempel genom att ta emot ett SMS-meddelande på mobilnumret som är kopplat till ditt Microsoft-konto - kan du återställa din krypterade data.
Med Windows 8.1 är det viktigare än någonsin att konfigurera ditt Microsoft-konto säkerhetsinställningar och återställningsmetoder så att du kan återställa dina filer om du någonsin blir låst ur ditt Microsoft-konto.
Microsoft innehar återställningsnyckeln och skulle kunna ge den till brottsbekämpning om det begärdes, vilket verkligen är ett legitimt bekymmer i PRISMs ålder. Denna kryptering ger dock fortfarande skydd mot tjuvar som tar upp hårddisken och gräver igenom dina personliga eller företagsfiler. Om du är orolig för en regering eller en bestämd tjuv som kan få tillgång till ditt Microsoft-konto, vill du kryptera hårddisken med programvara som inte laddar upp en kopia av din återställningsnyckel till Internet, till exempelTrueCrypt.
Så här inaktiverar du enhetskryptering
Det ska inte finnas någon riktig anledning att inaktivera enhetskryptering. Om inget annat är det en användbar funktion som förhoppningsvis skyddar känslig data i den verkliga världen där människor - och till och med företag - inte aktiverar kryptering på egen hand.
Eftersom kryptering endast aktiveras på enheter med lämplig maskinvara och kommer att aktiveras som standard har Microsoft förhoppningsvis säkerställt att användarna inte kommer att se märkbara nedgångar i prestanda. Kryptering lägger till några kostnader, men det kan förhoppningsvis hanteras med dedikerad hårdvara.
Om du vill aktivera en annan krypteringslösning eller helt enkelt inaktivera kryptering, kan du själv styra det här. För att göra det, öppna PC-inställningsappen - svep in från skärmens högra kant eller tryck på Windows-tangent + C, klicka på ikonen Inställningar och välj Ändra datorns inställningar.
Navigera till PC och enheter - & gt;PC info. Nederst i informationsfönstret på datorn visas en enhetskryptering. Välj Stäng av om du vill inaktivera enhetskryptering eller välj Slå på om du vill aktivera det. Användare som uppgraderar från Windows 8 måste aktivera det manuellt på det här sättet.
Observera att enhetskryptering inte kan avaktiveras på Windows RT-enheter, t.ex. Microsofts ytkontakt RT och Yta 2.
Om du inte ser avsnittet Enhetskryptering i det här fönstret, brukar du använda en äldre enhet som inte gör 't uppfyller kraven och stöder således inte enhetskryptering. Till exempel erbjuder vår Windows 8.1 virtuella maskin inte konfigurationsalternativ för enhetskryptering.
Detta är den nya normalen för Windows-datorer, tabletter och enheter i allmänhet. Där filer på typiska datorer var en gång mogna för enkel åtkomst av tjuvar, krypteras nu Windows-datorer som standard och återställningsnycklar skickas till Microsofts servrar för säker lagring.
Den här sista delen kan vara lite obehaglig, men det är lätt att föreställa sig genomsnittliga användare som glömmer sina lösenord - de skulle vara väldigt upprörd om de förlorade alla sina filer eftersom de var tvungna att återställa sina lösenord. Det är också en förbättring för Windows-datorer som är helt oskyddad som standard.