„Windows 8.1“ pradės koduoti kietuosius diskus pagal nutylėjimą Viskas, ką reikia žinoti
„Windows 8.1“ automatiškai užšifruos saugojimą šiuolaikiniuose „Windows“ kompiuteriuose. Tai padės apsaugoti failus, jei kas nors pavogs jūsų nešiojamąjį kompiuterį ir bandys juos pasiekti, tačiau jis turi svarbių duomenų atkūrimo pasekmių.
Anksčiau „BitLocker“ buvo prieinama „Windows“ „Professional“ ir „Enterprise“ leidimuose, o „Device Encryption“ - „Windows RT“ ir „Windows Phone“. Įrenginio šifravimas yra įtrauktas į visus „Windows 8.1“ leidimus - ir jis įjungtas pagal nutylėjimą.
Kai jūsų kietasis diskas bus užšifruotas
„Windows 8.1“ apima „Pervasive Device Encryption“. Tai veikia šiek tiek kitaip nei standartinė „BitLocker“ funkcija, kuri buvo įtraukta į „Professional“, „Enterprise“ ir „Ultimate“ leidimus pastarosioms kelioms versijoms.
Prieš tai, kai „Windows 8.1“ automatiškai įgalins įrenginio šifravimą, turi būti teisinga:
- „Windows“ įrenginys „turi palaikyti prijungtą budėjimo režimą ir atitikti„ Windows “techninės įrangos sertifikavimo rinkinio (HCK) reikalavimus TPM ir„ SecureBoot “sistemoms„ ConnectedStandby “sistemose.“ (Šaltinis) Senesni „Windows“ kompiuteriai nepalaiko šios funkcijos, o nauji „Windows 8.1“ įrenginiai bus ši funkcija įjungta pagal numatytuosius nustatymus.
- Kai „Windows 8.1“ įdiegiama švariai ir kompiuteris yra parengtas, įrenginio šifravimas „inicijuojamas“ sistemos diske ir kituose vidiniuose įrenginiuose. „Windows“ šiuo metu naudoja aiškų klavišą, kuris vėliau pašalinamas, kai atkūrimo raktas yra sėkmingai paremtas.
- Kompiuterio naudotojas turi prisijungti naudodamas „Microsoft“ paskyrą su administratoriaus teisėmis arba prisijungti prie kompiuterio prie domeno. Jei naudojama „Microsoft“ paskyra, atkūrimo raktas bus paremtas „Microsoft“ serveriais, o šifravimas bus įjungtas. Jei naudojama domeno paskyra, atkūrimo raktas bus paremtas „Active Directory“ domenų paslaugomis, o šifravimas bus įjungtas.
Jei turite senesnį „Windows“ kompiuterį, kurį atnaujinote į „Windows 8.1“, jis gali nepalaikyti įrenginio šifravimo. Jei prisijungiate naudodamiesi vietine vartotojo paskyra, įrenginio šifravimas nebus įjungtas. Jei atnaujinsite „Windows 8“ įrenginį į „Windows 8.1“, turėsite įjungti įrenginio šifravimą, nes jis išjungtas pagal numatytuosius pakeitimus.
Šifruoto kietojo disko atkūrimas
Įrenginio šifravimas reiškia, kad vagis negali tiesiog pasiimti savo nešiojamojo kompiuterio, įterpti „Linux“ gyvą CD ar „Windows“ diegimo diską ir paleisti alternatyviąją operacinę sistemą, kad galėtumėte peržiūrėti failus nepažindami „Windows“ slaptažodžio. Tai reiškia, kad niekas negali tiesiog ištraukti standžiojo disko iš įrenginio, prijungti standųjį diską prie kito kompiuterio ir peržiūrėti failus.
Anksčiau mes paaiškinome, kad jūsų „Windows“ slaptažodis faktiškai neapsaugo jūsų failų. Naudojant „Windows 8.1“, vidutiniškai „Windows“ naudotojai pagaliau bus apsaugoti su šifravimu.
Tačiau kyla problema - jei pamiršote slaptažodį ir negalite prisijungti, taip pat negalėsite atkurti failų. Tai tikriausiai kodėl šifravimas įjungiamas tik tada, kai vartotojas prisijungia prie „Microsoft“ paskyros (arba prisijungia prie domeno). „Microsoft“ turi atkūrimo raktą, todėl galite pasiekti savo failus, atlikdami atkūrimo procesą. Tol, kol galėsite atpažinti naudodami „Microsoft“ paskyros kredencialus - pavyzdžiui, gavus SMS žinutę su mobiliojo telefono numeriu, prijungtu prie „Microsoft“ paskyros, galėsite atkurti šifruotus duomenis.
Naudodami „Windows 8.1“, svarbiau nei bet kada konfigūruoti „Microsoft“ paskyros saugos parametrus ir atkūrimo metodus, kad galėtumėte atkurti failus, jei kada nors užblokuosite „Microsoft“ paskyrą.
„Microsoft“ turi atkūrimo raktą ir sugebės ją pateikti teisėsaugai, jei ji buvo paprašyta, o tai tikrai yra teisėtas susirūpinimas PRISM amžiuje. Tačiau šis šifravimas vis dar suteikia apsaugą nuo vagių, paėmiančių standųjį diską ir kasinėjant jūsų asmeninius ar verslo failus. Jei nerimaujate dėl vyriausybės ar nustatyto vagio, kuris gali pasiekti jūsų „Microsoft“ paskyrą, norėsite užkoduoti standųjį diską su programine įranga, kuri neperkrauna jūsų atkūrimo rakto kopijos į internetą, pvz. TrueCrypt.
Kaip išjungti įrenginio šifravimą
Nėra jokios realios priežasties išjungti įrenginio šifravimą. Jei nieko daugiau, tai naudinga funkcija, kuri, tikiuosi, apsaugo jautrius duomenis realaus pasaulio šalyse, kur žmonės - ir netgi įmonės - neleidžia šifravimo savo nuožiūra.
Kadangi šifravimas įjungtas tik įrenginiuose, kuriuose yra tinkama aparatinė įranga ir ji bus įjungta pagal nutylėjimą, „Microsoft“ tikėjosi, kad vartotojai nematys pastebimo našumo sulėtėjimo. Šifravimas prideda tam tikrą pridėtinę vertę, bet pridėtinės vertės tikimasi, kad jas tvarkys speciali įranga.
Jei norite įgalinti kitą šifravimo sprendimą arba visiškai išjungti šifravimą, galite tai patys valdyti. Norėdami tai padaryti, atidarykite kompiuterio nustatymų programą - braukite iš dešiniojo ekrano krašto arba paspauskite Windows klavišą + C, spustelėkite piktogramą Nustatymai ir pasirinkite Keisti kompiuterio nustatymus.
Eikite į kompiuterį ir įrenginius -> PC info. PC informacijos srities apačioje pamatysite skyrių „Device Encryption“. Pasirinkite Išjungti, jei norite išjungti įrenginio šifravimą, arba pasirinkite Įjungti, jei norite įjungti įrenginį - vartotojai, kurie atnaujina iš „Windows 8“, turės tai įjungti rankiniu būdu.
Atminkite, kad įrenginio šifravimas negali būti išjungtas „Windows RT“ įrenginiuose, pvz., „Microsoft Surface RT“ ir „Surface 2“.
Jei šiame lange nematote „Įrenginio šifravimo“ skirsnio, tikriausiai naudosite senesnį įrenginį, kuris neatitinka reikalavimų ir todėl nepalaiko įrenginio šifravimo. Pavyzdžiui, mūsų „Windows 8.1“ virtualioji mašina nepateikia įrenginio šifravimo konfigūravimo galimybių.
Tai naujas „Windows“ kompiuterių, planšetinių kompiuterių ir įrenginių normalus. Kai tipiškų kompiuterių failai kada nors buvo parengti siekiant lengvai pasiekti vagis, „Windows“ kompiuteriai dabar yra užšifruoti pagal nutylėjimą, o atkūrimo raktai siunčiami „Microsoft“ serveriams saugiam laikymui.
Ši paskutinė dalis gali būti šiek tiek siaubinga, bet lengva įsivaizduoti, kad vidutinis vartotojas pamiršo savo slaptažodžius - jie būtų labai nusiminę, jei prarastų visus savo failus, nes jie turėjo iš naujo nustatyti savo slaptažodžius. Tai taip pat pagerėjo, kai Windows kompiuteriai yra visiškai neapsaugoti pagal nutylėjimą.