Windows 10 понякога използва криптиране по подразбиране и понякога не е сложно. Ето как да проверите дали вашето хранилище за Windows 10 е криптирано и как да го шифровате, ако не е така. Шифроването не е само за спиране на НСА - това е за защита на вашите чувствителни данни в случай, че някога загубите вашия компютър, което е нещо, от което всеки има нужда.
За разлика от всички други съвременни потребителски операционни системи - macOS, Chrome OS, iOS и Android-Windows 10 все още не предлагат интегрирани инструменти за шифроване за всички. Може да се наложи да платите за професионалното издание на Windows 10 или да използвате решение за криптиране от трета страна.
Много нови компютри, които се доставят с Windows 10, автоматично ще имат "Encryption на устройства". Тази функция беше представена за първи път в Windows 8.1 и има специфични хардуерни изисквания за това. Не всеки компютър ще има тази функция, но някои ще го ползват.
Има и друго ограничение - всъщност само криптира устройството ви, ако влезете в Windows с профил в Microsoft. След това ключът ви за възстановяване се качва на сървърите на Microsoft. Това ще ви помогне да възстановите файловете си, ако някога не можете да влезете в компютъра си. (Това е и причината, поради която ФБР вероятно не е твърде притеснена от тази функция, но просто препоръчваме криптиране като средство за защита на вашите данни от крадци на лаптопи тук. Ако се притеснявате за НСА, може да искате да използвате друго решение за криптиране.)
Устройството ще бъде активирано и при влизане в домейна на организацията. Например можете да влезете в домейн, собственост на вашия работодател или училище. След това ключът ви за възстановяване ще бъде качен на сървърите на домейни на организацията ви. Това обаче не важи за персоналните персонални компютри на обикновения човек, присъединени към домейни.
За да проверите дали е активирано устройството за шифроване, отворете приложението Настройки, отидете на System> About и потърсете настройката "Device encryption" в долната част на панела About. Ако не виждате нищо за шифроването на устройството тук, компютърът ви не поддържа Шифроване на устройства и не е активиран. Ако е активирано функцията Шифроване на устройството - или ако можете да го активирате, като влезете с профил в Microsoft - ще видите съобщение, което казва така.
Ако не е активирано функцията Шифроване на устройството - или ако искате по-мощно решение за шифроване, което може да криптира например подвижни USB устройства, ще искате да използвате BitLocker. Инструментът за шифроване на BitLocker на Microsoft е част от Windows за няколко версии сега и е добре познат. Въпреки това, Microsoft все още ограничава изданията BitLocker на Professional, Enterprise и Education на Windows 10.
BitLocker е най-сигурна на компютър, който съдържа хардуер на Trusted Platform Module (TPM), който правят повечето модерни персонални компютри. Можете бързо да проверите дали вашият персонален компютър има TPM хардуер от Windows или да проверите при производителя на компютъра, ако не сте сигурни. Ако сте създали собствен персонален компютър, може да добавите TPM чип към него. Търсете чип TPM, който се продава като допълнителен модул. Ще се нуждаете от такъв, който да поддържа точната дънна платка във вашия компютър.
Windows обикновено казва, че BitLocker изисква TPM, но има скрита опция, която ви позволява да активирате BitLocker без TPM. Ще трябва да използвате USB флаш устройство като "стартов ключ", който трябва да присъства на всяко стартиране, ако активирате тази опция.
Ако вече имате инсталиран на компютъра ви професионално издание на Windows 10, можете да търсите "BitLocker" в менюто "Старт" и да използвате контролния панел на BitLocker, за да го активирате. Ако сте надградили безплатно от Windows 7 Professional или Windows 8.1 Professional, трябва да имате Windows 10 Professional.
Ако нямате професионално издание на Windows 10, можете да платите $ 99, за да надстроите своя Windows 10 Home на Windows 10 Professional. Трябва само да отворите приложението Настройки, да отидете на Актуализиране и защита> Активиране и да кликнете върху бутона "Отиди до магазин". Ще получите достъп до BitLocker и другите функции, които Windows 10 Professional включва.
Експерт по сигурността Брус Шнайер също харесва патентован инструмент за пълно кодиране на криптиране за Windows с име BestCrypt. Той е напълно функционален на Windows 10 с модерен хардуер. Този инструмент обаче струва $ 99 - същата цена като надстройка до Windows 10 Professional - така че надстройването на Windows, за да се възползвате от BitLocker, може да е по-добър избор.
Прекарването на още 99 щ.д., за да криптирате твърдия диск за допълнителна сигурност, може да бъде трудно да се продава, когато модерните компютри с Windows често струват само няколко стотин долара на първо място. Не е нужно да плащате допълнителните пари за криптиране, тъй като BitLocker не е единствената опция. BitLocker е най-интегрираната, добре поддържана опция, но има и други инструменти за шифроване, които можете да използвате.
Вярата TrueCrypt, отворен код за пълен диск криптиране инструмент, който вече не се разработва, има някои проблеми с Windows 10 компютри. Той не може да шифрова дяловете на системните дялове на GPT и да ги зареди, като използва UEFI - конфигурация, която повечето Windows 10 компютри използват. Въпреки това, VeraCrypt - инструмент за криптиране с пълен диск с отворен код, базиран на изходния код TrueCrypt, поддържа криптиране на системните дялове на EFI от версиите 1.18a и 1.19.
С други думи, VeraCrypt трябва да ви позволи да криптирате системния ви дял на Windows 10 безплатно.
Разработчиците на TrueCrypt направиха прекрасно закриване на разработката и обявиха, че TrueCrypt е уязвим и несигурен за използване, но журито все още не е наясно дали това е вярно. Голяма част от дискусиите около това се съсредоточават върху това дали NSA и други агенции по сигурността имат начин да пробият това криптиране с отворен код. Ако просто криптирате твърдия си диск, така че крадците нямат достъп до личните ви файлове, ако откраднат лаптопа ви, не е нужно да се притеснявате за това.TrueCrypt трябва да е достатъчно сигурен. Проектът VeraCrypt също е направил подобрения в сигурността и трябва да е по-сигурен от TrueCrypt. Независимо дали шифровате само няколко файла или целия системен дял, това е, което препоръчваме.
Бихме искали да видим, че Microsoft ще даде на повече потребители на Windows 10 достъп до BitLocker или поне ще разшири шифроването на устройства, за да може да бъде активирано на повече компютри. Съвременните компютри с Windows трябва да имат вградени инструменти за шифроване, както правят всички останали съвременни операционни системи за потребители. Потребителите на Windows 10 не би трябвало да плащат допълнително или да ловуват софтуер на трети страни, за да защитят важните си данни, ако техните лаптопи някога са били погрешно поставени или откраднати.