Windows 8.1 sāks cieto disku šifrēšanu pēc noklusējuma Viss, kas jums jāzina
Windows 8.1 automātiski šifrēs uzglabāšanu mūsdienu Windows datoros. Tas palīdzēs aizsargāt jūsu failus, ja kāds nozagt jūsu klēpjdatoru un mēģinās pie viņiem nokļūt, bet tam ir svarīgas sekas datu atgūšanai.
Agrāk „BitLocker” bija pieejams profesionālā un uzņēmuma Windows izdevumos, bet “Device Encryption” bija pieejams Windows RT un Windows Phone. Ierīces šifrēšana ir iekļauta visos Windows 8.1 izdevumos - un tas ir ieslēgts pēc noklusējuma.
Kad jūsu cietais disks tiks šifrēts
Windows 8.1 ietver “Pervasive Device Encryption”. Tas darbojas nedaudz atšķirīgi no standarta BitLocker līdzekļa, kas ir iekļauta Windows profesionālajos, uzņēmuma un Ultimate izdevumos dažās pēdējās versijās.
Pirms Windows 8.1 automātiski iespējo ierīces šifrēšanu, ir jābūt pareizai:
- Windows ierīcei ir jāatbalsta pieslēgta gaidīšanas režīms un jāatbilst Windows aparatūras sertifikācijas komplekta (HCK) prasībām attiecībā uz TPM un SecureBoot sistēmām, kas savienotasStandby sistēmās. pēc noklusējuma šī funkcija ir iespējota.
- Kad sistēma Windows 8.1 instalē tīru un dators ir sagatavots, ierīces šifrēšana ir “inicializēta” sistēmas diskdzinī un citos iekšējos diskus. Windows šajā brīdī izmanto skaidru taustiņu, kas tiek noņemts vēlāk, kad atkopšanas atslēga ir veiksmīgi dublēta.
- Datora lietotājam ir jāpiesakās ar Microsoft kontu ar administratora privilēģijām vai jāpievienojas datoram domēnā. Ja tiek izmantots Microsoft konts, atkopšanas atslēgu nodrošinās Microsoft serveriem, un šifrēšana tiks iespējota. Ja tiek izmantots domēna konts, atkopšanas atslēga tiks atbalstīta uz Active Directory domēna pakalpojumiem, un šifrēšana tiks iespējota.
Ja jums ir vecāks Windows dators, kuru esat atjauninājis uz sistēmu Windows 8.1, tas var neatbalstīt ierīces šifrēšanu. Ja piesakāties ar vietējo lietotāja kontu, ierīces šifrēšana netiks iespējota. Ja atjaunināsiet savu Windows 8 ierīci uz Windows 8.1, jums būs jāiespējo ierīces šifrēšana, jo tā pēc noklusējuma ir izslēgta, kad tiek atjaunināta.
Šifrētā cietā diska atjaunošana
Ierīces šifrēšana nozīmē, ka zaglis nevar vienkārši paņemt savu klēpjdatoru, ievietot Linux tiešraides CD vai Windows instalēšanas disku un ielādēt alternatīvo operētājsistēmu, lai skatītu failus, nezinot jūsu Windows paroli. Tas nozīmē, ka neviens nevar vienkārši izvilkt cieto disku no ierīces, savienot cieto disku ar citu datoru un apskatīt failus.
Mēs iepriekš esam paskaidrojuši, ka jūsu Windows parole faktiski neapdraud jūsu failus. Izmantojot Windows 8.1, vidēji Windows lietotāji pēc noklusējuma tiks aizsargāti ar šifrēšanu.
Tomēr ir problēma - ja esat aizmirsis savu paroli un nevarat pieteikties, jūs nevarat arī atgūt failus. Tas ir iespējams, kāpēc šifrēšana ir iespējota tikai tad, kad lietotājs piesakās ar Microsoft kontu (vai izveido savienojumu ar domēnu). Microsoft ir atkopšanas atslēga, lai jūs varētu piekļūt saviem failiem, izmantojot atkopšanas procesu. Kamēr jūs varat autentificēt, izmantojot Microsoft konta akreditācijas datus - piemēram, saņemot īsziņu par mobilā tālruņa numuru, kas saistīts ar jūsu Microsoft kontu, jūs varēsiet atgūt šifrētos datus.
Izmantojot Windows 8.1, ir svarīgāk nekā jebkad agrāk konfigurēt jūsu Microsoft konta drošības iestatījumus un atkopšanas metodes, lai jūs varētu atgūt savus failus, ja kādreiz nokļūsiet jūsu Microsoft kontā.
Microsoft saglabā atgūšanas atslēgu un spētu to nodrošināt tiesībaizsardzībai, ja to pieprasītu, kas noteikti ir likumīgas bažas PRISM vecumā. Tomēr šī šifrēšana joprojām nodrošina aizsardzību pret zagļiem, kas paņem cieto disku un izrakt caur jūsu personiskajiem vai biznesa failiem. Ja jūs uztraucaties par valdību vai noteiktu zagli, kurš var piekļūt jūsu Microsoft kontam, jūs vēlaties šifrēt cieto disku ar programmatūru, kas nepieprasa atkopšanas atslēgas kopiju internetā, piemēram, TrueCrypt.
Kā atspējot ierīces šifrēšanu
Nevajadzētu būt reālam iemeslam, lai atspējotu ierīces šifrēšanu. Ja nekas cits, tas ir noderīga funkcija, kas, cerams, aizsargās sensitīvos datus reālajā pasaulē, kur cilvēki - un pat uzņēmumi - neiespiež šifrēšanu pēc saviem ieskatiem.
Tā kā šifrēšana ir iespējota tikai ierīcēs ar atbilstošu aparatūru, un tā būs iespējota pēc noklusējuma, Microsoft, cerams, ir nodrošinājusi, ka lietotāji neredzēs ievērojamus darbības palēninājumus. Šifrēšana papildina dažas pieskaitāmās izmaksas, bet pieskaitāmās izmaksas, cerams, tiks apstrādātas ar īpašu aparatūru.
Ja vēlaties iespējot citu šifrēšanas risinājumu vai vienkārši pilnībā atspējot šifrēšanu, varat to kontrolēt pats. Lai to izdarītu, atveriet datora iestatījumu lietotni - velciet no ekrāna labās malas vai nospiediet Windows taustiņu + C, noklikšķiniet uz ikonas Iestatījumi un izvēlieties Mainīt datora iestatījumus.
Pārvietojieties uz datoru un ierīcēm -> PC info. Datora informācijas paneļa apakšdaļā redzēsiet sadaļu Ierīces šifrēšana. Atlasiet Izslēgt, ja vēlaties atspējot ierīces šifrēšanu, vai izvēlieties Ieslēgt, ja vēlaties to iespējot - lietotājiem, kas jauninās no Windows 8, būs jāiespējo tā manuāli šādā veidā.
Ņemiet vērā, ka ierīču šifrēšanu nevar atspējot Windows RT ierīcēs, piemēram, Microsoft Surface RT un Surface 2.
Ja šajā logā neredzat sadaļu Ierīces šifrēšana, iespējams, izmantojat vecāku ierīci, kas neatbilst prasībām un tādējādi neatbalsta Ierīces šifrēšanu. Piemēram, mūsu Windows 8.1 virtuālā mašīna nepiedāvā Device Encryption konfigurācijas opcijas.
Tas ir jauns parasts Windows datoriem, planšetdatoriem un ierīcēm kopumā. Ja faili parastos datoros kādreiz bija nogatavojušies, lai zagļi varētu ērti piekļūt, Windows datori šifrēti pēc noklusējuma, un atkopšanas taustiņi tiek nosūtīti Microsoft serveriem drošai glabāšanai.
Šī pēdējā daļa var būt nedaudz rāpojoša, bet ir viegli iedomāties, ka vidusmēra lietotāji aizmirst paroles - viņi būtu ļoti apbēdināti, ja viņi zaudētu visus savus failus, jo viņiem bija jāiestata paroles. Tas ir arī uzlabojums salīdzinājumā ar Windows datoriem, kas pēc noklusējuma ir pilnīgi neaizsargāti.