Windows 8.1 spustí šifrování pevných disků podle výchozího nastavení: vše, co potřebujete vědět

Obsah:

Video: Windows 8.1 spustí šifrování pevných disků podle výchozího nastavení: vše, co potřebujete vědět

Video: Windows 8.1 spustí šifrování pevných disků podle výchozího nastavení: vše, co potřebujete vědět
Video: Windows Tweaking and Optimization: Myths and Reality 2024, Březen
Windows 8.1 spustí šifrování pevných disků podle výchozího nastavení: vše, co potřebujete vědět
Windows 8.1 spustí šifrování pevných disků podle výchozího nastavení: vše, co potřebujete vědět
Anonim
Systém Windows 8.1 automaticky šifruje úložiště na moderních počítačích se systémem Windows. To pomůže chránit vaše soubory v případě, že někdo ukradne váš notebook a snaží se dostat na ně, ale má důležité důsledky pro obnovu dat.
Systém Windows 8.1 automaticky šifruje úložiště na moderních počítačích se systémem Windows. To pomůže chránit vaše soubory v případě, že někdo ukradne váš notebook a snaží se dostat na ně, ale má důležité důsledky pro obnovu dat.

Dříve byl produkt "BitLocker" k dispozici v edicích Windows Professional a Enterprise, zatímco "Device Encryption" byl k dispozici v systémech Windows RT a Windows Phone. Šifrování zařízení je součástí všech vydání systému Windows 8.1 - a ve výchozím nastavení je zapnuto.

Když váš pevný disk bude šifrován

Windows 8.1 zahrnuje "šifrování všudypřítomného zařízení". To funguje trochu jinak než standardní funkce BitLocker, která byla součástí posledních verzí Professional, Enterprise a Ultimate systému Windows.

Než Windows 8.1 automaticky povolí šifrování zařízení, musí být splněny následující podmínky:

  • Zařízení se systémem Windows "musí podporovat připojené pohotovostní režimy a splňovat požadavky na hardwarovou certifikaci systému Windows (HCK) pro systémy TPM a SecureBoot v systémech ConnectedStandby." (Zdroj) Starší počítače se systémem Windows tuto funkci nepodporují, zatímco nová zařízení s operačním systémem Windows 8.1, tuto funkci povolit ve výchozím nastavení.
  • Když je systém Windows 8.1 nainstalován čistě a počítač je připraven, šifrování zařízení je "inicializováno" na systémové jednotce a dalších interních jednotkách. Systém Windows v tomto okamžiku používá klíčovou klávesu, která se později odstraní po úspěšném zálohování klíč obnovy.
  • Uživatel PC se musí přihlásit s účtem Microsoft s oprávněními správce nebo se připojit k počítači do domény. Je-li použit účet Microsoft, klíč záchrany bude zálohován na servery společnosti Microsoft a šifrování bude povoleno. Pokud je použit doménový účet, zálohovací klíč bude zálohován do služby Active Directory Domain Services a šifrování bude povoleno.

Pokud máte starší počítač se systémem Windows, který jste inovovali na systém Windows 8.1, pravděpodobně nepodporuje šifrování zařízení. Pokud se přihlásíte pomocí místního uživatelského účtu, nebude šifrování zařízení povoleno. Pokud inovujete zařízení Windows 8 na systém Windows 8.1, bude nutné povolit šifrování zařízení, protože je při inovaci ve výchozím nastavení vypnuto.

Image
Image

Obnovení šifrovaného pevného disku

Šifrování zařízení znamená, že zloděj nemůže jednoduše vyzvednout váš notebook, vložit instalační disk CD se systémem Linux nebo Windows a spouštět alternativní operační systém a prohlížet soubory bez vědomí hesla systému Windows. To znamená, že nikdo nemůže vytáhnout pevný disk ze zařízení, připojit pevný disk k jinému počítači a zobrazit soubory.

Předtím jsme vysvětlili, že vaše heslo systému Windows ve skutečnosti vaše soubory nezabezpečuje. V systému Windows 8.1 budou průměrní uživatelé systému Windows ve výchozím nastavení chráněni šifrováním.

Existuje však problém - pokud zapomenete své heslo a nebudete se moci přihlásit, také byste nemohli obnovit soubory. Je pravděpodobné, že šifrování je povoleno pouze v případě, že se uživatel přihlásí k účtu Microsoft (nebo se připojí k doméně). Společnost Microsoft vlastní klíč pro obnovení, takže můžete získat přístup k souborům procházením procesu obnovení. Dokud budete moci ověřit pomocí pověření účtu Microsoft - například přijetím SMS zprávy na mobilním telefonním čísle připojeném k vašemu účtu Microsoft - budete moci obnovit šifrované údaje.

S operačním systémem Windows 8.1 je důležitější než kdy jindy konfigurovat nastavení zabezpečení a metody obnovení účtu Microsoft, takže budete moci obnovit soubory, pokud se někdy dostanete z vašeho účtu Microsoft.

Společnost Microsoft drží klíček pro obnovení a byla by schopna poskytnout tuto službu orgánům činným v trestním řízení, pokud by o to požádala, což je jistě legitimní záležitost ve věku PRISM. Toto šifrování však stále chrání zloděje, aby si vyzvedli pevný disk a vykopali vaše osobní nebo obchodní soubory. Pokud se obáváte vlády nebo rozhodného zloděje, který je schopen získat přístup k vašemu účtu Microsoft, budete chtít šifrovat svůj pevný disk pomocí softwaru, který neodesílá kopii vašeho klíče pro obnovu na Internet, jako je TrueCrypt.
Společnost Microsoft drží klíček pro obnovení a byla by schopna poskytnout tuto službu orgánům činným v trestním řízení, pokud by o to požádala, což je jistě legitimní záležitost ve věku PRISM. Toto šifrování však stále chrání zloděje, aby si vyzvedli pevný disk a vykopali vaše osobní nebo obchodní soubory. Pokud se obáváte vlády nebo rozhodného zloděje, který je schopen získat přístup k vašemu účtu Microsoft, budete chtít šifrovat svůj pevný disk pomocí softwaru, který neodesílá kopii vašeho klíče pro obnovu na Internet, jako je TrueCrypt.

Jak zakázat šifrování zařízení

Nemělo by žádný skutečný důvod zakázat šifrování zařízení. Není-li nic jiného, je to užitečná funkce, která snad snáší ochranu citlivých dat v reálném světě, kde lidé - a dokonce i podniky - neumožňují šifrování samy o sobě.

Vzhledem k tomu, že šifrování je povoleno pouze na zařízeních s příslušným hardwarem a bude ve výchozím nastavení povoleno, společnost Microsoft se pravděpodobně ujistil, že uživatelé nebudou vidět zřetelné zpomalení výkonu. Šifrování přidává některé režijní náklady, ale naděje mohou být snáze řešeny pomocí vyhrazeného hardwaru.

Chcete-li povolit jiné řešení šifrování nebo úplně zakázat šifrování, můžete to sami řídit. Chcete-li tak učinit, otevřete aplikaci pro nastavení počítače - přetáhněte prstem z pravého okraje obrazovky nebo stiskněte klávesu Windows + C, klepněte na ikonu Nastavení a vyberte možnost Změnit nastavení počítače.

Přejděte do počítače a zařízení -> Informace o počítači. Ve spodní části podokna informací o počítači se zobrazí část Šifrování zařízení.Vyberte možnost Vypnout, pokud chcete zakázat šifrování zařízení, nebo pokud chcete povolit, vyberte možnost Zapnout - uživatelé upgradovaní z Windows 8 to musí ručně povolit tímto způsobem.
Přejděte do počítače a zařízení -> Informace o počítači. Ve spodní části podokna informací o počítači se zobrazí část Šifrování zařízení.Vyberte možnost Vypnout, pokud chcete zakázat šifrování zařízení, nebo pokud chcete povolit, vyberte možnost Zapnout - uživatelé upgradovaní z Windows 8 to musí ručně povolit tímto způsobem.

Všimněte si, že šifrování zařízení nemůže být deaktivováno v zařízeních Windows RT, jako je například Surface RT a Surface 2 společnosti Microsoft.

Pokud se v tomto okně nezobrazuje sekce Šifrování zařízení, pravděpodobně používáte starší zařízení, které nesplňuje požadavky, a proto nepodporuje šifrování zařízení. Například náš virtuální počítač Windows 8.1 nenabízí možnosti konfigurace šifrování zařízení.

Image
Image

Toto je nová norma pro počítače se systémem Windows, tablety a zařízení obecně. Kde byly soubory na typických počítačích jednou zralé pro snadný přístup zlodějem, Windows PC je nyní šifrován ve výchozím nastavení a klíče pro obnovu jsou odesílány na servery společnosti Microsoft pro bezpečné uchovávání.

Tato poslední část může být trochu strašidelná, ale je snadné si představit, že průměrní uživatelé zapomínají na své hesla - budou velmi rozrušeni, pokud ztratili všechny soubory, protože museli obnovit hesla. Je to také vylepšení oproti tomu, že počítače se systémem Windows jsou ve výchozím nastavení zcela nechráněné.

Doporučuje: