Koduleht » kuidas » Kuidas lubada täisketta krüpteerimist Windows 10-s

    Kuidas lubada täisketta krüpteerimist Windows 10-s

    Windows 10 kasutab mõnikord vaikimisi krüpteerimist ja mõnikord ei ole see keeruline. Siin on, kuidas kontrollida, kas teie Windows 10 arvuti mälu on krüpteeritud ja kuidas seda krüptida, kui see pole. Krüpteerimine ei tähenda ainult NSA peatamist - see on sinu tundlike andmete kaitsmine juhul, kui teie arvuti kunagi kaotate..

    Erinevalt kõigist teistest kaasaegsetest tarbijate operatsioonisüsteemidest - MacOS, Chrome OS, iOS ja Android-Windows 10 ei paku veel kõigile integreeritud krüpteerimisvahendeid. Teil võib tekkida vajadus maksta Windows 10 professionaalse väljaande eest või kasutada kolmanda osapoole krüpteerimislahendust.

    Kui teie arvuti toetab seda: Windowsi seadme krüpteerimine

    Paljudel uutel arvutitel, mis edastavad operatsioonisüsteemi Windows 10, on automaatselt sisse lülitatud “Device Encryption”. See funktsioon võeti esmakordselt kasutusele operatsioonisüsteemis Windows 8.1 ja selleks on olemas spetsiifilised riistvaranõuded. Mitte igal arvutil ei ole seda funktsiooni, kuid mõned tahavad.

    Seal on veel üks piirang, liiga - see krüpteerib ainult teie draivi, kui logite Windowsi Windowsi kontoga sisse. Teie taasteklahv laaditakse seejärel Microsofti serveritesse. See aitab teil failid taastada, kui te ei saa kunagi oma arvutisse sisse logida. (See on ka põhjus, miks FBI ei ole tõenäoliselt selle funktsiooni pärast liiga mures, kuid me soovitame lihtsalt krüpteerimist, et kaitsta teie andmeid sülearvuti varaste eest. Kui olete NSA pärast mures, siis võiksite seda kasutada erinev krüpteerimislahendus.)

    Seadme krüpteerimine lubatakse ka siis, kui logite sisse organisatsiooni domeeni. Näiteks võite sisse logida oma tööandja või kooli valduses olevasse domeeni. Seejärel taastatakse teie taastamisklahv teie organisatsiooni domeeniserveritele. See ei kehti siiski keskmise inimese arvutis olevate arvutitega, mis on ühendatud domeenidega.

    Kui soovite kontrollida, kas seadme krüpteerimine on lubatud, avage rakendus Rakendused, liikuge menüüsse Süsteem> Teave ja otsige jaotise Teave alaosas seadistust „Seadme krüptimine”. Kui te ei näe siin seadme krüpteerimise kohta midagi, ei toeta teie arvuti seadme krüpteerimist ja see pole lubatud. Kui seadme krüpteerimine on lubatud või kui saate selle lubada, kui logite sisse Microsofti kontoga, näete seda sõnumit siin.

    Windows Pro kasutajatele: BitLocker

    Kui seadme krüpteerimine ei ole lubatud või kui soovite võimsamat krüpteerimislahendust, mis võib ka krüptida eemaldatavaid USB-draive, siis näiteks soovite kasutada BitLockerit. Microsofti BitLockeri krüpteerimisvahend on nüüd Windowsi osa mitmetes versioonides ja üldiselt on see hästi hinnatud. Siiski piirab Microsoft endiselt BitLockerit Windows 10 Professionali, ettevõtte ja hariduse väljaannetes.

    BitLocker on kõige turvalisem arvutil, mis sisaldab usaldusväärse platvormi mooduli (TPM) riistvara, mida kõige kaasaegsemad arvutid teevad. Saate kiiresti kontrollida, kas teie arvutil on Windowsis TPM-riistvara, või kui te pole kindel, kontrollige oma arvuti tootjalt. Kui ehitasite oma arvuti, võite sellele lisada TPM-kiipi. Otsige TPM-kiipi, mida müüakse lisamoodulina. Peate seda, mis toetab täpset emaplaati arvuti sees.

    Windows ütleb tavaliselt, et BitLocker vajab TPM-i, kuid on olemas varjatud valik, mis võimaldab teil lubada BitLockeri ilma TPM-i kasutamata. Peate kasutama USB-mäluseadet kui „käivitusvõtit”, mis peab olema selle käsu lubamisel iga käivituskäivitusega kohal.

    Kui teie arvutisse on juba installitud Windows 10 professionaalne väljaanne, võite otsida menüüst „BitLocker” ja kasutada selle lubamiseks BitLockeri juhtpaneeli. Kui värskendasite tasuta Windows 7 Professionali või Windows 8.1 Professionali, peaksite olema Windows 10 Professional.

    Kui teil ei ole Windows 10 professionaalset väljaannet, saate Windows 10 koju Windows 10 Professionali uuendada $ 99. Avage lihtsalt rakenduse Seaded, navigeerige värskenduse ja turvalisuse> Aktiveerimine ning klõpsake nupul „Mine poe”. Saate juurdepääsu BitLockerile ja teistele funktsioonidele, mida Windows 10 Professional sisaldab.

    Turvaekspert Bruce Schneierile meeldib ka Windowsi nimega patenteeritud täielik ketta krüpteerimisvahend nimega BestCrypt. See on täielikult toimiv Windows 10-s koos kaasaegse riistvaraga. Kuid see tööriist maksab 99 dollarit sama hinnaga kui versiooniuuendus Windows 10 Professionalile, nii et Windowsi uuendamine BitLockeri kasutamiseks võib olla parem valik.

    Igaühele veel: VeraCrypt

    Veel 99 dollari kulutamine lihtsalt kõvaketta krüpteerimiseks mõne täiendava turvalisuse jaoks võib olla raske müüa, kui tänapäeva Windowsi arvutid maksavad kõigepealt ainult paarisaja dollari eest. Te ei pea krüpteerimiseks lisaraha maksma, sest BitLocker ei ole ainus võimalus. BitLocker on kõige integreeritum, hästi toetatud valikuvõimalus, kuid on ka teisi krüpteerimisvahendeid, mida saate kasutada.

    Auväärne TrueCrypt, avatud lähtekoodiga täis-ketta krüpteerimisvahend, mida enam ei arendata, on mõningate probleemidega Windows 10 arvutitega. See ei saa krüpteerida GPT-süsteemi partitsioone ja käivitada neid UEFI-ga, mis on enamiku Windowsi 10 arvutite konfiguratsioon. Kuid VeraCrypt-avatud lähtekoodiga täisketta krüpteerimisvahend, mis põhineb TrueCrypt lähtekoodil, toetab EFI süsteemi partitsioonide krüpteerimist nagu versioonidest 1.18a ja 1.19.

    Teisisõnu, VeraCrypt peaks võimaldama teil Windows 10 PC süsteemi partitsiooni tasuta krüptida.

    TrueCrypt'i arendajad sulgesid arenduse tähelepanelikult ja kuulutasid TrueCrypt'i haavatavaks ja kasutuskõlbmatuks, kuid žürii on ikka veel selles, kas see on tõsi. Suur osa aruteludest selle üle keskendub sellele, kas riiklikud julgeolekuasutused ja muud julgeolekuasutused on võimelised selle avatud lähtekoodiga krüpteerimist murdma. Kui te lihtsalt krüpteerite oma kõvaketast, et vargad ei pääse teie isiklikele failidele, kui nad teie sülearvutit varastavad, ei pea te selle pärast muretsema. TrueCrypt peaks olema rohkem kui piisavalt turvaline. VeraCrypt projekt on teinud ka turvalisuse parandusi ja peaks potentsiaalselt olema turvalisem kui TrueCrypt. Ükskõik, kas krüptite vaid mõningaid faile või kogu süsteemi partitsiooni, on see, mida me soovitame.


    Soovime, et Microsoft annaks rohkem Windows 10 kasutajatele juurdepääsu BitLockeri või vähemalt laiendama seadme krüpteerimist, et seda saaks enamates arvutites lubada. Tänapäeva Windowsi arvutitel peaks olema sisseehitatud krüpteerimisvahendid, nagu kõik teised kaasaegsed tarbijate operatsioonisüsteemid. Windows 10 kasutajad ei peaks oma oluliste andmete kaitseks maksma ekstra või hunt kolmandatest isikutest tarkvara, kui nende sülearvutid on kunagi valesti paigutatud või varastatud.