If-Koubou

Windows 8.1 ще започне да шифрова твърди дискове по подразбиране: всичко, което трябва да знаете

Windows 8.1 ще започне да шифрова твърди дискове по подразбиране: всичко, което трябва да знаете (Как да)

Windows 8.1 автоматично ще шифрова хранилището на съвременните компютри с Windows. Това ще ви помогне да защитите файловете си в случай, че някой открадне вашия лаптоп и се опитва да се добере до тях, но има важни последици за възстановяване на данни.

По-рано "BitLocker" беше налице в изданията Professional и Enterprise на Windows, докато "Device Encryption" беше налице на Windows RT и Windows Phone. Шифроването на устройствата е включено във всички издания на Windows 8.1 - и е включено по подразбиране.

Когато твърдият ви диск ще бъде шифрован

Windows 8.1 включва "Шифроване на всеобхватно устройство". Това работи малко по-различно от стандартната функция BitLocker, която е включена в изданията Professional, Enterprise и Ultimate на Windows за последните няколко версии.

Преди Windows 8.1 автоматично да активира шифроването на устройства, трябва да е вярно следното:

  • Устройството с Windows "трябва да поддържа свързана готовност и да отговаря на изискванията на Windows Hardware Certification Kit (HCK) за TPM и SecureBoot за ConnectedStandby системи." (Източник) По-старите Windows компютри няма да поддържат тази функция, докато новите Windows 8.1 устройства, тази функция е активирана по подразбиране.
  • Когато Windows 8.1 се инсталира чисто и компютърът е готов, шифроването на устройството се "инициализира" на системното устройство и на други вътрешни устройства. В този момент Windows използва ясен ключ, който се премахва по-късно, когато ключът за възстановяване е успешно архивиран.
  • Потребителят на компютъра трябва да влезе с акаунт на Microsoft с администраторски права или да се присъедини към компютъра към домейн. Ако се използва профил в Microsoft, ключът за възстановяване ще бъде архивиран на сървърите на Microsoft и ще бъде активирано шифроването. Ако се използва профил в домейн, ключът за възстановяване ще бъде архивиран за Active Directory Domain Services и ще бъде активирано шифроването.

Ако имате по-стар компютър с Windows, който сте надстроили до Windows 8.1, може да не поддържа Encryption Device. Ако влезете с локален потребителски акаунт, шифроването на устройството няма да бъде активирано. Ако надстроите устройството си с Windows 8 на Windows 8.1, ще трябва да активирате шифроването на устройството, тъй като по подразбиране е изключено при надстройване.

Възстановяване на криптиран твърд диск

Шифроването на устройството означава, че крадецът не може просто да вдигне вашия лаптоп, да вкара диск за инсталиране на Windows Live CD или Windows и да стартира алтернативната операционна система, за да преглежда вашите файлове, без да знае вашата парола за Windows. Това означава, че никой не може просто да издърпа твърдия диск от устройството ви, да свърже твърдия диск към друг компютър и да прегледа файловете.

Преди това обяснихме, че паролата ви за Windows всъщност не защитева вашите файлове. С Windows 8.1 средните потребители на Windows най-накрая ще бъдат защитени с кодиране по подразбиране.

Има обаче проблем - ако забравите паролата си и не можете да влезете, не бихте могли да възстановите файловете си. Затова е възможно криптирането да се активира само когато потребител се логва с акаунт на Microsoft (или се свързва с домейн). Microsoft притежава ключ за възстановяване, за да можете да получите достъп до файловете си, като преминете през процес на възстановяване. Докато сте в състояние да удостоверите самоличността си посредством идентификационните си данни за Microsoft - например, като получите SMS съобщение на мобилния телефонен номер, свързан с вашия акаунт в Microsoft - ще можете да възстановите шифрованите си данни.

С Windows 8.1 е по-важно от всякога да конфигурирате настройките за сигурност и методите за възстановяване на профила си в Microsoft, за да можете да възстановите файловете си, ако някога сте се заключили от вашия акаунт в Microsoft.

Microsoft държи ключа за възстановяване и би могъл да го предостави на правоприлагащите органи, ако бъде поискано, което със сигурност представлява основателна загриженост в ерата на PRISM. Това криптиране обаче все още осигурява защита от крадците, които събират твърдия ви диск и изкопават вашите лични или бизнес файлове. Ако се притеснявате за правителство или определено крадец, който има възможност да получи достъп до профила ви в Microsoft, ще искате да шифровате твърдия диск със софтуер, който не качва копие на вашия ключ за възстановяване в Интернет, като например TrueCrypt.

Как да деактивирате шифроването на устройствата

Не трябва да има реална причина да деактивирате шифроването на устройството. Ако не друго, това е полезна функция, която се надяваме да защитим чувствителните данни в реалния свят, където хората - и дори фирмите - не позволяват кодирането сами.

Тъй като криптирането е разрешено само на устройства с подходящ хардуер и ще бъде активирано по подразбиране, Microsoft се надява, че потребителите няма да виждат забележими забавяния в производителността. Шифроването добавя някои режийни разходи, но може да се каже, че надзорът може да бъде управляван от специален хардуер.

Ако искате да активирате друго решение за шифроване или просто да деактивирате напълно шифроването, можете да го контролирате сами. За да направите това, отворете приложението за настройки на компютъра - прекарайте пръст от дясната страна на екрана или натиснете клавиша Windows + C, кликнете върху иконата Настройки и изберете Промени настройките на компютъра.

Придвижете се до компютър и устройства -> Информация за компютър. В долната част на екрана за информация за компютъра ще видите секцията Шифроване на устройства. Изберете Изключване, ако искате да деактивирате шифроването на устройството или изберете Включване, ако искате да го активирате - потребителите, които надстройват от Windows 8, ще трябва да го активират ръчно по този начин.

Обърнете внимание, че шифроването на устройства не може да бъде деактивирано на устройства с Windows RT, като Surface RT и Surface 2 на Microsoft.

Ако не виждате раздела Шифроване на устройства в този прозорец, вероятно използвате по-старо устройство, което не отговаря на изискванията и по този начин не поддържа шифроването на устройства. Например виртуалната машина на Windows 8.1 не предлага опции за конфигуриране на устройство за шифроване.

Това е новото нормално за Windows компютри, таблети и устройства като цяло.Там, където файловете на типични персонални компютри някога са били узрели за лесен достъп от крадците, Windows компютрите вече са криптирани по подразбиране и ключът за възстановяване се изпраща на сървърите на Microsoft за безопасно съхранение.

Тази последна част може да е малко странна, но е лесно да си представим, че средните потребители забравят паролите си - ще бъдат много разстроени, ако загубят всичките си файлове, защото трябва да зададат отново паролите си. Това също е подобрение по отношение на Windows компютрите, които са напълно незащитени по подразбиране.