Windows 8.1 salaa tallennustilan automaattisesti nykyaikaisille Windows-tietokoneille. Tämä auttaa suojaamaan tiedostojasi, jos joku varastaa kannettavan tietokoneen ja yrittää päästä niihin, mutta sillä on tärkeitä seurauksia tietojen palauttamiseksi.
Aiemmin BitLocker ”Oli saatavilla Windows Professional- ja Enterprise-versioissa, kun taas” Device Encryption ”oli saatavana Windows RT- ja Windows Phone -käyttöjärjestelmissä. Laitesalaus sisältyy kaikkiin Windows 8.1 -versioihin - ja se on oletusarvoisesti käytössä.
Milloin kiintolevy salataan
Windows 8.1 sisältää "Pervasive Device Encryption". Tämä toimii hieman eri tavalla kuin tavallinen BitLocker-ominaisuus, joka on sisältynyt Windowsin Professional-, Enterprise- ja Ultimate-versioihin viime vuosina.
Ennen kuin Windows 8.1 ottaa laitesalauksen käyttöön automaattisesti, seuraavien on oltava totta:
- Windows-laitteen “on tuettava liitettyä valmiustilaa ja sen on täytettävä Windows Hardware Certification Kit (HCK) -vaatimukset TPM: lle ja Suojattu käynnistys kytketyistä valmiustilajärjestelmistä. " ( Lähde ) Vanhemmat Windows-tietokoneet eivät tue tätä ominaisuutta, kun taas uusissa Windows 8.1 -laitteissa tämä ominaisuus on oletusarvoisesti käytössä.
- Kun Windows 8.1 asennetaan siististi ja tietokone on valmistautunut, laitteen salaus “alustetaan” järjestelmäasemaan ja muihin sisäisiin asemiin. Windows käyttää tässä vaiheessa selkeää avainta, joka poistetaan myöhemmin, kun palautusavaimen varmuuskopiointi onnistuu.
- Tietokoneen käyttäjän on kirjauduttava sisään Microsoft-tili järjestelmänvalvojan oikeuksilla tai liittyä tietokoneeseen toimialueeseen. Jos käytetään Microsoft-tiliä, palautusavain varmuuskopioidaan Microsoftin palvelimille ja salaus otetaan käyttöön. Jos käytetään verkkotunnustiliä, palautusavain varmuuskopioidaan Active Directory -toimialueelle ja salaus otetaan käyttöön.
Jos sinulla on vanhempi Windows-tietokone, jonka olet päivittänyt Windows 8.1: ksi, se ei välttämättä tue laitesalausta. Jos kirjaudut sisään paikallisella käyttäjätilillä, Laitesalaus ei ole käytössä. Jos päivität Windows 8 -laitteesi Windows 8.1: ksi, sinun on otettava käyttöön laitteen salaus, koska se on oletusarvoisesti poissa käytöstä päivitettäessä.
Salatun kiintolevyn palauttaminen
Laitteen salaus tarkoittaa, että varas ei voi vain noutaa kannettavaa tietokonetta, asentaa Linux-live-CD-levyä tai Windowsin asennuslevyä ja käynnistää vaihtoehtoisen käyttöjärjestelmän, jotta voit tarkastella tiedostojasi tuntematta Windows-salasanaasi. Se tarkoittaa, että kukaan ei voi vain vedä kiintolevy laitteesta, liitä kiintolevy toiseen tietokoneeseen ja tarkastele tiedostoja .
Olemme aiemmin selittäneet sen Windows-salasanasi ei todellisuudessa suojaa tiedostojasi . Windows 8.1 -käyttöjärjestelmässä keskimääräiset Windows-käyttäjät on vihdoin suojattu oletusarvoisesti salauksella.
LIITTYVÄT: Kaksivaiheisen todennuksen ottaminen käyttöön turvallisuuden lisäämiseksi Windows 8: ssa ja verkossa
Ongelma on kuitenkin - jos unohdat salasanasi etkä pysty kirjautumaan sisään, et myöskään pysty palauttamaan tiedostojasi. Siksi salaus on todennäköisesti mahdollista vain, kun käyttäjä kirjautuu sisään Microsoft-tilillä (tai muodostaa yhteyden toimialueeseen). Microsoftilla on palautusavain, joten voit käyttää tiedostojasi suorittamalla palautusprosessin. Niin kauan kuin pystyt todentamaan Microsoft-tilisi tunnistetiedoilla - esimerkiksi vastaanottamalla tekstiviestin Microsoft-tiliisi yhdistetylle matkapuhelinnumerolle - voit palauttaa salatut tiedot.
Windows 8.1: n kanssa se on tärkeämpää kuin koskaan ennen määritä Microsoft-tilisi suojausasetukset ja palautustavat, jotta voit palauttaa tiedostosi, jos et koskaan lukitse Microsoft-tiliäsi.
LIITTYVÄT: Arkaluontoisten tiedostojen suojaaminen tietokoneellasi VeraCryptin avulla
Microsoftilla on palautusavain ja se pystyy toimittamaan sen lainvalvontaviranomaisille, jos sitä pyydetään, mikä on varmasti perusteltua huolta PRISM-aikakaudella. Tämä salaus tarjoaa kuitenkin edelleen suojan varkailta, jotka hakevat kiintolevyn ja kaivavat henkilökohtaisia tai yritystiedostojasi. Jos olet huolissasi hallituksesta tai päättäväisestä varasta, joka pystyy pääsemään Microsoft-tilillesi, sinun kannattaa salata kiintolevy ohjelmistolla, joka ei lataa palautusavaimen kopiota Internetiin, kuten TrueCrypt .
Laitteen salauksen poistaminen käytöstä
Laitteen salauksen poistamiseen ei pitäisi olla mitään todellista syytä. Ellei muuta, se on hyödyllinen ominaisuus, joka toivottavasti suojaa arkaluontoisia tietoja todellisessa maailmassa, jossa ihmiset - ja jopa yritykset - eivät salli salausta yksin.
Koska salaus on käytössä vain laitteissa, joissa on sopiva laitteisto, ja se otetaan oletusarvoisesti käyttöön, Microsoft on toivottavasti varmistanut, että käyttäjät eivät näe huomattavia suorituskyvyn hidastumisia. Salaus lisää hieman yleiskustannuksia, mutta toivottavasti yleiskustannukset voidaan hoitaa erillisellä laitteistolla.
Jos haluat ottaa käyttöön toisen salausratkaisun tai poistaa salauksen kokonaan käytöstä, voit hallita tätä itse. Voit tehdä tämän avaamalla PC-asetukset -sovelluksen - pyyhkäisemällä sisään näytön oikeasta reunasta tai painamalla Windows-näppäintä + C, napsauttamalla Asetukset-kuvaketta ja valitsemalla Muuta tietokoneen asetuksia.
Navigoi kohtaan PC ja laitteet -> PC-tiedot. Tietokoneen tietoruudun alaosassa näkyy Laitteen salaus -osio. Valitse Sammuta, jos haluat poistaa laitteen salauksen käytöstä, tai valitse Ota käyttöön, jos haluat ottaa sen käyttöön - Windows 8: sta päivittävien käyttäjien on otettava se käyttöön manuaalisesti tällä tavalla.
Huomaa, että laitteen salausta ei voi poistaa käytöstä Windows RT -laitteet , kuten Microsoftin Surface RT ja Surface 2.
Jos et näe Laitesalaus-osiota tässä ikkunassa, käytät todennäköisesti vanhempaa laitetta, joka ei täytä vaatimuksia eikä siten tue laitesalausta. Esimerkiksi Windows 8.1-virtuaalikoneemme ei tarjoa Laitesalaus-määritysvaihtoehtoja.
Tämä on uusi normaali Windows-tietokoneille, tableteille ja laitteille yleensä. Kun tavallisten tietokoneiden tiedostot olivat aikanaan kypsiä varkaiden helpolle pääsylle, Windows-tietokoneet ovat nyt oletusarvoisesti salattuja ja palautusavaimet lähetetään Microsoftin palvelimille turvallista säilytystä varten.
Tämä viimeinen osa saattaa olla hiukan kammottava, mutta on helppo kuvitella keskivertokäyttäjien unohtavan salasanansa - he olisivat hyvin järkyttyneitä, jos he menettäisivät kaikki tiedostot, koska heidän täytyi nollata salasanansa. Se on myös parannus verrattuna Windows-tietokoneisiin, jotka ovat oletusarvoisesti täysin suojaamattomia.
