2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Dříve byl produkt "BitLocker" k dispozici v edicích Windows Professional a Enterprise, zatímco "Device Encryption" byl k dispozici v systémech Windows RT a Windows Phone. Šifrování zařízení je součástí všech vydání systému Windows 8.1 - a ve výchozím nastavení je zapnuto.
Když váš pevný disk bude šifrován
Windows 8.1 zahrnuje "šifrování všudypřítomného zařízení". To funguje trochu jinak než standardní funkce BitLocker, která byla součástí posledních verzí Professional, Enterprise a Ultimate systému Windows.
Než Windows 8.1 automaticky povolí šifrování zařízení, musí být splněny následující podmínky:
- Zařízení se systémem Windows "musí podporovat připojené pohotovostní režimy a splňovat požadavky na hardwarovou certifikaci systému Windows (HCK) pro systémy TPM a SecureBoot v systémech ConnectedStandby." (Zdroj) Starší počítače se systémem Windows tuto funkci nepodporují, zatímco nová zařízení s operačním systémem Windows 8.1, tuto funkci povolit ve výchozím nastavení.
- Když je systém Windows 8.1 nainstalován čistě a počítač je připraven, šifrování zařízení je "inicializováno" na systémové jednotce a dalších interních jednotkách. Systém Windows v tomto okamžiku používá klíčovou klávesu, která se později odstraní po úspěšném zálohování klíč obnovy.
- Uživatel PC se musí přihlásit s účtem Microsoft s oprávněními správce nebo se připojit k počítači do domény. Je-li použit účet Microsoft, klíč záchrany bude zálohován na servery společnosti Microsoft a šifrování bude povoleno. Pokud je použit doménový účet, zálohovací klíč bude zálohován do služby Active Directory Domain Services a šifrování bude povoleno.
Pokud máte starší počítač se systémem Windows, který jste inovovali na systém Windows 8.1, pravděpodobně nepodporuje šifrování zařízení. Pokud se přihlásíte pomocí místního uživatelského účtu, nebude šifrování zařízení povoleno. Pokud inovujete zařízení Windows 8 na systém Windows 8.1, bude nutné povolit šifrování zařízení, protože je při inovaci ve výchozím nastavení vypnuto.
Obnovení šifrovaného pevného disku
Šifrování zařízení znamená, že zloděj nemůže jednoduše vyzvednout váš notebook, vložit instalační disk CD se systémem Linux nebo Windows a spouštět alternativní operační systém a prohlížet soubory bez vědomí hesla systému Windows. To znamená, že nikdo nemůže vytáhnout pevný disk ze zařízení, připojit pevný disk k jinému počítači a zobrazit soubory.
Předtím jsme vysvětlili, že vaše heslo systému Windows ve skutečnosti vaše soubory nezabezpečuje. V systému Windows 8.1 budou průměrní uživatelé systému Windows ve výchozím nastavení chráněni šifrováním.
Existuje však problém - pokud zapomenete své heslo a nebudete se moci přihlásit, také byste nemohli obnovit soubory. Je pravděpodobné, že šifrování je povoleno pouze v případě, že se uživatel přihlásí k účtu Microsoft (nebo se připojí k doméně). Společnost Microsoft vlastní klíč pro obnovení, takže můžete získat přístup k souborům procházením procesu obnovení. Dokud budete moci ověřit pomocí pověření účtu Microsoft - například přijetím SMS zprávy na mobilním telefonním čísle připojeném k vašemu účtu Microsoft - budete moci obnovit šifrované údaje.
S operačním systémem Windows 8.1 je důležitější než kdy jindy konfigurovat nastavení zabezpečení a metody obnovení účtu Microsoft, takže budete moci obnovit soubory, pokud se někdy dostanete z vašeho účtu Microsoft.
Jak zakázat šifrování zařízení
Nemělo by žádný skutečný důvod zakázat šifrování zařízení. Není-li nic jiného, je to užitečná funkce, která snad snáší ochranu citlivých dat v reálném světě, kde lidé - a dokonce i podniky - neumožňují šifrování samy o sobě.
Vzhledem k tomu, že šifrování je povoleno pouze na zařízeních s příslušným hardwarem a bude ve výchozím nastavení povoleno, společnost Microsoft se pravděpodobně ujistil, že uživatelé nebudou vidět zřetelné zpomalení výkonu. Šifrování přidává některé režijní náklady, ale naděje mohou být snáze řešeny pomocí vyhrazeného hardwaru.
Chcete-li povolit jiné řešení šifrování nebo úplně zakázat šifrování, můžete to sami řídit. Chcete-li tak učinit, otevřete aplikaci pro nastavení počítače - přetáhněte prstem z pravého okraje obrazovky nebo stiskněte klávesu Windows + C, klepněte na ikonu Nastavení a vyberte možnost Změnit nastavení počítače.
Všimněte si, že šifrování zařízení nemůže být deaktivováno v zařízeních Windows RT, jako je například Surface RT a Surface 2 společnosti Microsoft.
Pokud se v tomto okně nezobrazuje sekce Šifrování zařízení, pravděpodobně používáte starší zařízení, které nesplňuje požadavky, a proto nepodporuje šifrování zařízení. Například náš virtuální počítač Windows 8.1 nenabízí možnosti konfigurace šifrování zařízení.
Toto je nová norma pro počítače se systémem Windows, tablety a zařízení obecně. Kde byly soubory na typických počítačích jednou zralé pro snadný přístup zlodějem, Windows PC je nyní šifrován ve výchozím nastavení a klíče pro obnovu jsou odesílány na servery společnosti Microsoft pro bezpečné uchovávání.
Tato poslední část může být trochu strašidelná, ale je snadné si představit, že průměrní uživatelé zapomínají na své hesla - budou velmi rozrušeni, pokud ztratili všechny soubory, protože museli obnovit hesla. Je to také vylepšení oproti tomu, že počítače se systémem Windows jsou ve výchozím nastavení zcela nechráněné.
Doporučuje:
Vše, co potřebujete vědět o vytváření vlastních obrazů pro obnovu pro Windows 8
Ve výchozím nastavení funkce obnovení systému Windows 8 nebo obnovení funkce počítače obnoví systém Windows do původního stavu. Můžete také vytvořit vlastní obnovovací obrázky obsahující oblíbené programy a systémová nastavení.
Jak změnit asistenta Google na typování namísto hlasu podle výchozího nastavení
Asistent Google je navržen tak, aby byl konverzující hlasový asistent, ale někdy není společensky přijatelné mluvit s telefonem. Pokud byste raději zadali své požadavky na Asistent, můžete místo toho nastavit výchozí nastavení.
Jak získáte Firefox k použití bezpečných připojení HTTPS podle výchozího nastavení?
Pokud nemáte konkrétní záložku jako takovou nebo ručně zadáte adresu https s adresami URL, příliš mnoho webů je stále automaticky automaticky nastaveno na výchozí místo http. Jak se má váš prohlížeč automaticky použít https připojení? Dnešní příspěvek typu SuperUser Q & A obsahuje několik užitečných návrhů pro čtenáře, který si uvědomuje bezpečnost.
Rozbalte záložku Add Bookmark in Firefox podle výchozího nastavení
Pokud čtete tento článek, jste pravděpodobně zneklidněni, že kdykoli přidáte záložku ve Firefoxu, musíte kliknout na tlačítko rozbalit a zobrazit seznam složek, než skutečně najdeš složku, do které má záložku přidat.
Windows 7 SP1: Vše, co potřebujete vědět o Windows 7 Service Pack 1
Windows 7 SP1: sada odkazů ke stažení, příručky a zdroje, které vám řeknou vše, co chcete vědět o aktualizaci Windows 7 Service Pack1.