A Windows 8.1 elindítja a merevlemezek titkosítását az alapértelmezett mindent, amit tudnia kell
A Windows 8.1 automatikusan titkosítja a modern Windows PC-k tárolását. Ez segít megvédeni a fájlokat abban az esetben, ha valaki ellopja a laptopját, és megpróbálja elérni őket, de fontos következményekkel jár az adatok helyreállításához.
Korábban a „BitLocker” elérhető volt a Windows Professional és Enterprise kiadásaiban, míg a „Device Encryption” elérhető volt a Windows RT és a Windows Phone rendszeren. Az eszköz titkosítását a Windows 8.1 összes kiadása tartalmazza - és alapértelmezés szerint be van kapcsolva.
Amikor a merevlemezed titkosítva lesz
A Windows 8.1 „Pervasive Device Encryption” -t tartalmaz. Ez kicsit másképp működik, mint a BitLocker szabványos funkciója, amelyet a Windows professzionális, vállalati és végső kiadásai tartalmaztak az elmúlt néhány verzióban.
Mielőtt a Windows 8.1 automatikusan engedélyezi az eszköz titkosítását, a következőnek igaznak kell lennie:
- A Windows-eszköz „támogatnia kell a csatlakoztatott készenlétet és megfelelnie kell a Windows hardveres tanúsítványkészlet (HCK) követelményeinek a TPM és SecureBoot számára a ConnectedStandby rendszeren.” (Forrás) Az idősebb Windows PC-k nem támogatják ezt a funkciót, míg az új Windows 8.1-es eszközök fognak engedélyezze ezt a funkciót alapértelmezés szerint.
- Amikor a Windows 8.1 tisztán telepíti a számítógépet és készen áll a számítógép, az eszköz titkosítását a rendszer meghajtón és más belső meghajtókon inicializálják. A Windows ezen a ponton tiszta kulcsot használ, amelyet később eltávolít, ha a helyreállítási kulcsot biztonságosan mentik el.
- A számítógép felhasználójának bejelentkeznie kell egy rendszergazdai jogosultsággal rendelkező Microsoft-fiókkal, vagy csatlakoznia kell a számítógéphez egy tartományhoz. Ha Microsoft-fiókot használnak, a helyreállítási kulcs biztonsági mentést készít a Microsoft szervereire, és a titkosítás engedélyezve lesz. Ha domain-fiókot használnak, egy helyreállítási kulcs kerül biztonsági mentésre az Active Directory tartományi szolgáltatásokra, és a titkosítás engedélyezve lesz.
Ha régebbi Windows-számítógépe van, amelyet a Windows 8.1-re frissített, előfordulhat, hogy nem támogatja az Eszköz titkosítását. Ha helyi felhasználói fiókkal jelentkezik be, az eszköz titkosítás nem engedélyezett. Ha a Windows 8-eszközt Windows 8.1-re frissíti, engedélyeznie kell az eszköz titkosítását, mivel alapértelmezés szerint ki van kapcsolva a frissítéskor.
Titkosított merevlemez helyreállítása
A készülék titkosítása azt jelenti, hogy a tolvaj nem tudja felvenni a laptopját, behelyezni egy Linux élő CD-t vagy a Windows telepítőlemezt, és elindítja az alternatív operációs rendszert, hogy megtekinthesse a fájljait anélkül, hogy tudná a Windows jelszavát. Ez azt jelenti, hogy senki nem tudja egyszerűen meghúzni a merevlemezt a készülékéről, csatlakoztatni a merevlemezt egy másik számítógéphez, és megtekinteni a fájlokat.
Korábban kifejtettük, hogy a Windows jelszava nem védi meg a fájlokat. A Windows 8.1 rendszerben az átlagos Windows-felhasználók alapértelmezés szerint titkosítást kapnak.
Probléma van - ha elfelejtette a jelszavát, és nem tud bejelentkezni, akkor nem tudja visszaállítani a fájljait. Ez valószínűsíthető, hogy a titkosítás csak akkor engedélyezett, ha egy felhasználó Microsoft-fiókkal jelentkezik be (vagy csatlakozik egy tartományhoz). A Microsoft egy helyreállítási kulcsot tartalmaz, így hozzáférést biztosít a fájljaihoz egy helyreállítási folyamaton keresztül. Mindaddig, amíg Ön képes hitelesíteni a Microsoft-fiók hitelesítő adatait - például SMS-üzenetet kap a Microsoft-fiókjához csatlakoztatott mobiltelefon-számról - vissza tudja állítani a titkosított adatokat.
A Windows 8.1 rendszerrel fontosabb, mint valaha, hogy konfigurálja a Microsoft-fiók biztonsági beállításait és helyreállítási módjait, így képes lesz arra, hogy helyreállítsa a fájljait, ha valaha is zárolva lesz a Microsoft-fiókjából.
A Microsoft megtartja a helyreállítási kulcsot, és képes lenne a bűnüldözésre, ha kéri, ami bizonyosan jogos aggodalomra ad okot a PRISM korában. Azonban ez a titkosítás még mindig védelmet nyújt a tolvajoktól, akik felvették a merevlemezt, és a személyes vagy üzleti fájljaikban ásnak. Ha aggódik a kormány vagy egy meghatározott tolvaj miatt, aki képes hozzáférni a Microsoft-fiókjához, titkosítani kell a merevlemezt olyan szoftverrel, amely nem tölti fel a helyreállítási kulcs másolatát az internetre, például TrueCrypt.
Az eszköz titkosításának letiltása
Az eszköz titkosításának letiltására nincs igazi ok. Ha nem más, ez hasznos funkció, amely remélhetőleg megvédi az érzékeny adatokat a valós világban, ahol az emberek - és még a vállalkozások is - nem engedélyezik a titkosítást saját.
Mivel a titkosítás csak a megfelelő hardveres eszközökön engedélyezett, és alapértelmezés szerint engedélyezve lesz, a Microsoft remélhetőleg biztosítja, hogy a felhasználók nem látnak észrevehető lassulást a teljesítményben. A titkosítás néhány fölött van, de remélhetőleg a dedikált hardverrel kezelhető.
Ha más titkosítási megoldást szeretne engedélyezni vagy csak letiltani a titkosítás teljes egészében, akkor ezt saját maga is szabályozhatja. Ehhez nyissa meg a PC beállítások alkalmazást - húzza be a képernyő jobb széléről, vagy nyomja meg a Windows billentyűt + C, kattintson a Beállítások ikonra, és válassza a PC beállítások módosítása lehetőséget.
Navigáljon a számítógépre és az eszközökre -> PC info. A PC információs panel alján megjelenik egy Eszköz titkosítási rész. Ha ki szeretné kapcsolni az eszköz titkosítását, válassza a Kikapcsolás lehetőséget, vagy válassza a Bekapcsol lehetőséget, ha engedélyezni szeretné azt - a Windows 8-ból frissítő felhasználóknak manuálisan kell engedélyezniük ezt.
Ne feledje, hogy az eszköz titkosítását nem lehet letiltani a Windows RT eszközökön, mint például a Microsoft Surface RT és Surface 2.
Ha nem látja az Eszköz titkosítás részt ebben az ablakban, valószínűleg egy régebbi eszközt használ, amely nem felel meg a követelményeknek, és így nem támogatja az Eszköz titkosítását. Például a Windows 8.1 virtuális gépünk nem kínál Eszköz titkosítási beállításokat.
Ez az új normál a Windows PC-k, tabletták és eszközök általában. Ahol a tipikus PC-n lévő fájlok egyszerre érettek a tolvajok számára a könnyű hozzáférésre, a Windows PC-ket alapértelmezés szerint titkosítják, és a helyreállítási kulcsok a Microsoft szerverei számára biztonságos tárolásra kerülnek.
Ez az utolsó rész egy kicsit hátborzongató lehet, de könnyen elképzelhető, hogy az átlagos felhasználók elfelejtik a jelszavukat - nagyon idegesek lennének, ha elvesztették a fájljaikat, mert vissza kellett állítaniuk a jelszavukat. Ez is javulás a Windows PC-kkel szemben, amelyek alapértelmezés szerint teljesen védetlenek.