Windows 8.1 alustab kõvakettade krüpteerimist vaikimisi kõike, mida pead teadma
Windows 8.1 krüpteerib automaatselt kaasaegsete Windowsi arvutite salvestamise. See aitab kaitsta teie faile juhul, kui keegi varastab teie sülearvuti ja üritab neid sattuda, kuid sellel on olulised tagajärjed andmete taastamisele.
Varem oli „BitLocker” saadaval Windowsi Professionali ja Enterprise'i väljaannetes, samas kui “Device Encryption” oli saadaval Windows RT ja Windows Phone. Seadme krüpteerimine on kaasatud kõigi Windows 8.1 väljaannetega - ja see on vaikimisi sisse lülitatud.
Kui teie kõvaketas krüpteeritakse
Windows 8.1 sisaldab “Pervasive Device Encryption”. See toimib veidi erinevalt standardse BitLockeri funktsioonist, mis on Windowsi professionaalsetes, Enterprise ja Ultimate versioonides viimaste versioonide jaoks lisatud.
Enne kui Windows 8.1 automaatselt lubab seadme krüpteerimist, peab olema tõene:
- Windowsi seade „peab toetama ühendatud ooterežiimi ja vastama Windowsi riistvarasertifikaatide komplekti (HCK) nõuetele TPMi ja SecureBoot'i jaoks ConnectedStandby süsteemides.” (Allikas) Vanemad Windowsi arvutid seda funktsiooni ei toeta, samas kui uued Windows 8.1 seadmed on see funktsioon vaikimisi lubatud.
- Kui Windows 8.1 installib puhtalt ja arvuti on valmis, on seadme krüpteerimine süsteemi draivi ja teiste sisemiste draivide puhul initsialiseeritud. Windows kasutab sel hetkel selge klahvi, mis eemaldatakse hiljem, kui taasteklahv on edukalt varundatud.
- Arvuti kasutaja peab sisse logima administraatori õigustega Microsofti kontoga või liituma arvutiga domeeni. Microsofti konto kasutamisel varundatakse taasteklahv Microsofti serveritele ja krüpteerimine on lubatud. Kui kasutatakse domeeni kontot, varundatakse taastamisklahv Active Directory domeeniteenustele ja krüpteerimine on lubatud.
Kui teil on vanem Windowsi arvuti, mida olete uuendanud Windows 8.1-ks, ei pruugi see toetada seadme krüpteerimist. Kui logite sisse kohaliku kasutajakontoga, ei saa seadme krüpteerimist lubada. Kui uuendate oma Windows 8 seadet Windows 8.1-ks, peate lubama seadme krüpteerimise, kuna see on vaikimisi uuendamisel välja lülitatud.
Krüpteeritud kõvaketta taastamine
Seadme krüpteerimine tähendab, et varas ei saa lihtsalt oma sülearvutit üles võtta, sisestada Linuxi otseülekande CD või Windowsi installeerimisketta ja käivitada alternatiivse operatsioonisüsteemi, et vaadata faile ilma teie Windowsi parooli teadmata. See tähendab, et keegi ei saa lihtsalt kõvaketast seadmest tõmmata, kõvaketast teise arvutiga ühendada ja faile vaadata.
Oleme eelnevalt selgitanud, et teie Windowsi parool ei kaitse teie faile tegelikult. Windows 8.1 puhul kaitstakse vaikimisi Windowsi keskmisi kasutajaid krüpteerimisega.
Probleem on siiski - kui unustate oma parooli ja te ei saa sisse logida, ei saa te ka faile taastada. See on tõenäoline, miks krüpteerimine on lubatud ainult siis, kui kasutaja logib sisse Microsofti kontoga (või ühendub domeeniga). Microsoftil on taastamisklahv, nii et saate juurdepääsu oma failidele taastamisprotsessi läbimisel. Niikaua kui olete võimeline oma Microsofti konto volituste abil autentima - näiteks saate oma Microsofti kontoga ühendatud mobiiltelefoni numbril SMS-sõnumi, saate krüpteeritud andmed taastada.
Windows 8.1 puhul on Microsofti konto turvaseadete ja taastamismeetodite konfigureerimine tähtsam kui kunagi varem, nii et saate oma failid Microsoft Microsofti kontolt välja lülitada..
Microsoftil on taastamisvõti ja ta suudaks seda õiguskaitseasutusele pakkuda, kui seda nõutakse, mis on kindlasti õigustatud mure PRISMi ajastul. Kuid see krüpteerimine pakub endiselt kaitset varguste eest, mis võtavad kõvakettale vastu ja kaevavad teie isiklikke või ärifaile. Kui olete mures valitsuse või kindla varasega, kes on võimeline teie Microsofti kontole juurde pääseda, soovite krüptida oma kõvakettale tarkvara, mis ei laadi üles taastekoodi koopiat Internetile, näiteks TrueCrypt.
Seadme krüptimise keelamine
Seadme krüptimise keelamiseks ei tohiks olla mingit tegelikku põhjust. Kui see pole midagi muud, on see kasulik funktsioon, mis loodetavasti kaitseb tundlikke andmeid reaalses maailmas, kus inimesed - ja isegi ettevõtted - ei võimalda krüpteerimist ise.
Kuna krüpteerimine on lubatud ainult asjakohase riistvaraga seadmetes ja see on vaikimisi lubatud, on Microsoft loodetavasti taganud, et kasutajad ei näe jõudlust märgatavalt. Krüpteerimine lisab mõningaid üldkulusid, kuid üldkulusid saab loodetavasti kasutada spetsiaalse riistvaraga.
Kui soovite lubada mõne muu krüpteerimislahenduse või keelata täielikult krüptimise, saate seda ise kontrollida. Selleks avage arvuti seadete rakendus - libistage ekraani paremast servast või vajutage Windowsi klahvi + C, klõpsake ikooni Seaded ja valige Muuda arvuti sätteid.
Liikuge arvutisse ja seadmetesse -> PC info. Arvutiteabe paani allosas kuvatakse sektsiooni Seadme krüpteerimine. Kui soovite seadme krüpteerimist keelata, valige Turn Off (Väljas välja) või valige Turn On (Lülita sisse), kui soovite selle lubada - Windows 8-st uuendavad kasutajad peavad selle käsitsi sellisel viisil lubama.
Pange tähele, et seadme krüpteerimist ei saa Windows RT seadmetes, näiteks Microsofti Surface RT ja Surface 2, keelata.
Kui te selles aknas ei näe sektsiooni Seadme krüpteerimine, kasutate tõenäoliselt vanemat seadet, mis ei vasta nõuetele ja seega ei toeta seadme krüpteerimist. Näiteks meie Windows 8.1 virtuaalmasin ei paku seadistusseadmete seadistamise võimalusi.
See on Windowsi arvutitele, tablettidele ja seadmetele üldiselt uus tavaline. Kui tüüpilistel arvutitel olevad failid olid varaste pääsu hõlbustamiseks kunagi küpsed, krüpteeritakse Windowsi arvutid nüüd vaikimisi ja taasteklahvid saadetakse Microsofti serveritele turvaliseks hoidmiseks.
See viimane osa võib olla natuke jube, kuid on lihtne ette kujutada, et keskmised kasutajad unustavad oma paroolid - nad oleksid väga häiritud, kui nad kaotaksid kõik oma failid, sest nad pidid oma paroolid lähtestama. Samuti on see paranemine võrreldes Windowsi arvutitega, mis on vaikimisi täiesti kaitsmata.
