Windows 8.1 bo začel šifriranje trde diske po privzetku vse, kar morate vedeti
Windows 8.1 bo samodejno šifriral shrambo na sodobnih računalnikih Windows. To bo pomagalo zaščititi vaše datoteke v primeru, da kdo ukrade vaš prenosnik in poskuša priti do njih, vendar ima pomembne posledice za obnovitev podatkov.
Prej je bil “BitLocker” na voljo v izdajah Professional in Enterprise za Windows, medtem ko je bilo “Device Encryption” na voljo na Windows RT in Windows Phone. Šifriranje naprav je vključeno v vse izdaje sistema Windows 8.1 - privzeto je vklopljeno.
Ko bo vaš trdi disk šifriran
Windows 8.1 vključuje »Pervasive Device Encryption«. To deluje nekoliko drugače kot standardna funkcija BitLocker, ki je bila vključena v Professional, Enterprise in Ultimate izdajah Windows v zadnjih nekaj različicah.
Preden Windows 8.1 samodejno omogoči šifriranje naprave, mora biti to res:
- Naprava Windows »mora podpirati povezavo v stanju pripravljenosti in izpolnjevati zahteve za komplet za certificiranje strojne opreme Windows (HCK) za sisteme TPM in SecureBoot na sistemih ConnectedStandby.« (Vir) Starejši računalniki z operacijskim sistemom Windows ne podpirajo te funkcije, medtem ko bodo nove naprave v sistemu Windows 8.1, ta funkcija je privzeto omogočena.
- Ko se Windows 8.1 namesti čisto in računalnik je pripravljen, je šifriranje naprave »inicializirano« na sistemskem pogonu in drugih notranjih pogonih. V tem trenutku Windows uporablja tipko za brisanje, ki se odstrani kasneje, ko je ključ za obnovitev uspešno izdelan.
- Uporabnik računalnika se mora prijaviti z Microsoftovim računom s skrbniškimi pravicami ali se pridružiti PC-ju domeni. Če uporabljate Microsoftov račun, bo na Microsoftove strežnike varnostno kopiran ključ za obnovitev in omogočeno bo šifriranje. Če je uporabljen račun domene, bo obnovljen ključ za obnovitev v domenskih storitvah Active Directory in omogočeno bo šifriranje.
Če imate starejši računalnik z operacijskim sistemom Windows, ki ste ga nadgradili na Windows 8.1, morda ne podpira šifriranja naprav. Če se prijavite z lokalnim uporabniškim računom, šifriranje naprave ne bo omogočeno. Če napravo Windows 8 nadgradite na Windows 8.1, boste morali omogočiti šifriranje naprave, saj je privzeto izklopljeno pri nadgradnji.
Obnavljanje šifriranega trdega diska
Šifriranje naprave pomeni, da tat ne more samo dvigniti vašega prenosnika, vstaviti disk z živo zgoščenko Linuxa ali namestitvenega diska Windows in zagnati nadomestni operacijski sistem, da si ogleda datoteke, ne da bi vedel vaše geslo za Windows. To pomeni, da nihče ne more samo potegniti trdega diska iz naprave, povezati trdi disk z drugim računalnikom in si ogledati datoteke.
Prej smo pojasnili, da vaše geslo za Windows dejansko ne varuje datotek. S sistemom Windows 8.1 bodo povprečni uporabniki Windows privzeto zaščiteni s šifriranjem.
Vendar pa je težava - če pozabite geslo in se ne morete prijaviti, ne boste mogli obnoviti datotek. To je verjetno razlog, zakaj je šifriranje omogočeno samo, če se uporabnik prijavi z Microsoftovim računom (ali se poveže z domeno). Microsoft ima ključ za obnovitev, tako da lahko pridobite dostop do datotek, tako da opravite postopek obnovitve. Dokler lahko preverite pristnost s poverilnicami Microsoftovega računa - na primer s prejemanjem sporočila SMS na številko mobilnega telefona, ki je povezana z vašim Microsoftovim računom - boste lahko obnovili šifrirane podatke.
Z operacijskim sistemom Windows 8.1 je bolj kot kadar koli pomembno, da nastavite varnostne nastavitve in metode obnavljanja Microsoftovega računa, tako da boste lahko obnovili datoteke, če boste kdaj zaklenjeni iz Microsoftovega računa.
Microsoft ima ključ za obnovitev in bi ga lahko posredoval organom kazenskega pregona, če bi bil zaprošen, kar je vsekakor upravičena skrb v starosti PRISM. Vendar pa to šifriranje še vedno zagotavlja zaščito pred tatovi, ki dvigujejo vaš trdi disk in kopajo po vaših osebnih ali poslovnih datotekah. Če vas skrbi vlada ali določen tat, ki je sposoben dostopati do vašega Microsoftovega računa, boste želeli šifrirati trdi disk s programsko opremo, ki ne prenese kopije ključa za obnovitev na internet, na primer TrueCrypt.
Kako onemogočiti šifriranje naprav
Ne bi smelo biti pravega razloga za onemogočanje šifriranja naprav. Če nič drugega, je uporabna funkcija, ki bo, upajmo, zaščitila občutljive podatke v resničnem svetu, kjer ljudje - in celo podjetja - sami ne omogočajo šifriranja..
Ker je šifriranje omogočeno samo na napravah z ustrezno strojno opremo in bo privzeto omogočeno, upamo, da bo Microsoft zagotovil, da uporabniki ne bodo videli opaznih upočasnjenih zmogljivosti. Šifriranje dodaja nekaj režijskih stroškov, vendar pa se lahko zgolj obremenjujejo z namensko strojno opremo.
Če želite omogočiti drugačno šifrirno rešitev ali pa v celoti onemogočiti šifriranje, lahko to sami nadzorujete. To storite tako, da odprete aplikacijo za nastavitve računalnika - od desnega roba zaslona odrinite ali pa pritisnite tipko Windows + C, kliknite ikono Nastavitve in izberite Spremeni nastavitve računalnika.
Poiščite računalnik in naprave -> Informacije o osebnem računalniku. Na dnu informacijskega podokna za osebni računalnik boste videli razdelek za šifriranje naprav. Če želite onemogočiti šifriranje naprave, izberite Izklopi ali pa Vklopi, če želite omogočiti to - uporabniki, ki nadgrajujejo sistem Windows 8, bodo morali tako omogočiti ročno..
Upoštevajte, da šifriranja naprav ni mogoče onemogočiti na napravah Windows RT, kot je Microsoftova površina Surface RT in Surface 2.
Če v tem oknu ne vidite oddelka za šifriranje naprav, verjetno uporabljate starejšo napravo, ki ne izpolnjuje zahtev, in zato ne podpira šifriranja naprav. Na primer, naš navidezni stroj Windows 8.1 ne ponuja možnosti konfiguracije šifriranja naprav.
To je novo običajno za računalnike z operacijskim sistemom Windows, tablične računalnike in naprave na splošno. Kjer so bile datoteke na tipičnih osebnih računalnikih enkrat zrele za lahek dostop tatov, so računalniki z operacijskim sistemom Windows zdaj privzeto šifrirani, ključi za obnovitev pa se pošljejo Microsoftovim strežnikom za varno shranjevanje.
Ta zadnji del je lahko malce grozljiv, vendar si lahko predstavljate, da so povprečni uporabniki pozabili gesla - zelo bi bili razburjeni, če bi izgubili vse datoteke, ker so morali ponastaviti gesla. Prav tako je izboljšanje v primerjavi z računalniki z operacijskim sistemom Windows popolnoma nezaščiteni.