Windows 8.1 automaticky zašifruje úložiště na moderních počítačích se systémem Windows. Pomůže to chránit vaše soubory v případě, že vám někdo ukradne notebook a pokusí se na ně dostat, ale má to důležité důsledky pro obnovu dat.
Dříve „ BitLocker “Byl k dispozici v edicích Windows a Professional pro Windows, zatímco„ Šifrování zařízení “byl k dispozici ve Windows RT a Windows Phone. Šifrování zařízení je součástí všech vydání systému Windows 8.1 - a je ve výchozím nastavení zapnuto.
Kdy bude váš pevný disk šifrován
Windows 8.1 obsahuje „Všudypřítomné šifrování zařízení“. To funguje trochu odlišně od standardní funkce BitLocker, která byla v posledních několika verzích obsažena v edicích Windows Professional, Enterprise a Ultimate.
Než Windows 8.1 automaticky povolí šifrování zařízení, musí platit následující:
- Zařízení Windows „musí podporovat připojený pohotovostní režim a splňovat požadavky HCK (Windows Hardware Certification Kit) pro TPM a SecureBoot na připojených pohotovostních systémech. “ ( Zdroj ) Starší počítače se systémem Windows tuto funkci nepodporují, zatímco nová zařízení se systémem Windows 8.1, která vyzvednete, budou mít tuto funkci ve výchozím nastavení povolenou.
- Když se Windows 8.1 nainstaluje čistě a počítač je připraven, šifrování zařízení se „inicializuje“ na systémové jednotce a dalších interních jednotkách. Windows v tomto okamžiku používají jasný klíč, který je později odstraněn, když je klíč pro obnovení úspěšně zálohován.
- Uživatel počítače se musí přihlásit pomocí Účet Microsoft s oprávněními správce nebo se připojit k počítači k doméně. Pokud je použit účet Microsoft, bude klíč pro obnovení zálohován na servery společnosti Microsoft a bude povoleno šifrování. Pokud je použit účet domény, bude klíč pro obnovení zálohován do služby Active Directory Domain Services a bude povoleno šifrování.
Pokud máte starší počítač se systémem Windows, který jste upgradovali na Windows 8.1, nemusí podporovat šifrování zařízení. Pokud se přihlásíte pomocí místního uživatelského účtu, šifrování zařízení nebude povoleno. Pokud upgradujete zařízení Windows 8 na Windows 8.1, budete muset povolit šifrování zařízení, které je při upgradu ve výchozím nastavení vypnuté.
Obnova šifrovaného pevného disku
Šifrování zařízení znamená, že zloděj nemůže jen vyzvednout váš notebook, vložit živé CD s Linuxem nebo instalační disk Windows a spustit alternativní operační systém pro prohlížení souborů bez znalosti hesla k Windows. Znamená to, že nikdo nemůže vytáhněte pevný disk ze zařízení, připojte pevný disk k jinému počítači a zobrazte soubory .
Dříve jsme to vysvětlili vaše heslo pro Windows ve skutečnosti nezabezpečuje vaše soubory . Ve Windows 8.1 budou průměrní uživatelé Windows ve výchozím nastavení chráněni šifrováním.
PŘÍBUZNÝ: Jak povolit dvoustupňové ověřování pro zvýšené zabezpečení v systému Windows 8 a na webu
Existuje však problém - pokud zapomenete heslo a nebudete se moci přihlásit, nebudete také moci obnovit své soubory. To je pravděpodobně důvod, proč je šifrování povoleno, pouze když se uživatel přihlásí pomocí účtu Microsoft (nebo se připojí k doméně). Microsoft drží klíč pro obnovení, takže můžete získat přístup k souborům provedením procesu obnovení. Pokud se budete moci ověřit pomocí přihlašovacích údajů k účtu Microsoft - například přijmutím zprávy SMS na číslo mobilního telefonu připojeného k vašemu účtu Microsoft - budete moci obnovit šifrovaná data.
U Windows 8.1 je to důležitější než kdy dříve nakonfigurujte nastavení zabezpečení svého účtu Microsoft a metody obnovení, takže budete moci obnovit své soubory, pokud se někdy vymknete z účtu Microsoft.
PŘÍBUZNÝ: Jak zabezpečit citlivé soubory na počítači pomocí VeraCrypt
Společnost Microsoft drží klíč pro obnovení a byla by schopna poskytnout jej donucovacím orgánům, pokud by o něj byl požádán, což je ve věku PRISMU určitě legitimní problém. Toto šifrování však stále poskytuje ochranu před zloději, kteří vyzvednou váš pevný disk a prohledají vaše osobní nebo obchodní soubory. Pokud se obáváte o vládu nebo odhodlaného zloděje, který je schopen získat přístup k vašemu účtu Microsoft, budete chtít zašifrovat pevný disk pomocí softwaru, který nenahraje kopii vašeho klíče pro obnovení na internet, například TrueCrypt .
Jak zakázat šifrování zařízení
Neměl by existovat žádný skutečný důvod deaktivovat šifrování zařízení. Pokud nic jiného, je to užitečná funkce, která snad ochrání citlivá data v reálném světě, kde lidé - a dokonce i firmy - neumožňují šifrování sami.
Protože šifrování je povoleno pouze na zařízeních s příslušným hardwarem a bude povoleno ve výchozím nastavení, společnost Microsoft doufejme zajistila, že uživatelé neuvidí znatelné zpomalení výkonu. Šifrování přidává určitou režii, ale režii lze snad zvládnout pomocí vyhrazeného hardwaru.
Pokud chcete povolit jiné řešení šifrování nebo šifrování úplně deaktivovat, můžete to ovládat sami. Chcete-li tak učinit, otevřete aplikaci Nastavení počítače - přejeďte prstem od pravého okraje obrazovky nebo stiskněte klávesu Windows + C, klikněte na ikonu Nastavení a vyberte Změnit nastavení počítače.
Přejděte na PC a zařízení -> Informace o PC. Ve spodní části informačního panelu počítače se zobrazí část Šifrování zařízení. Chcete-li zakázat šifrování zařízení, vyberte možnost Vypnout, nebo pokud jej chcete povolit, vyberte možnost Zapnout - uživatelé upgradující ze systému Windows 8 jej budou muset tímto způsobem povolit ručně.
Upozorňujeme, že šifrování zařízení nelze deaktivovat Zařízení s Windows RT , například Microsoft Surface RT a Surface 2.
Pokud v tomto okně nevidíte část Šifrování zařízení, pravděpodobně používáte starší zařízení, které nesplňuje požadavky, a proto nepodporuje Šifrování zařízení. Například náš virtuální počítač se systémem Windows 8.1 nenabízí možnosti konfigurace šifrování zařízení.
Toto je nový standard pro PC, tablety a zařízení s Windows obecně. Tam, kde kdysi byly soubory na typických počítačích zralé pro snadný přístup zlodějů, jsou počítače se systémem Windows nyní ve výchozím nastavení šifrovány a klíče pro obnovení jsou zasílány na servery společnosti Microsoft pro bezpečné uchování.
Tato poslední část může být trochu strašidelná, ale je snadné si představit, že průměrní uživatelé zapomínají na svá hesla - byli by velmi naštvaní, kdyby ztratili všechny své soubory, protože museli resetovat svá hesla. Je to také vylepšení oproti tomu, že počítače se systémem Windows jsou ve výchozím nastavení zcela nechráněné.
