Windows 10 bruker noen ganger kryptering som standard, og noen ganger ikke - det er komplisert. Slik kontrollerer du om lagringsplassen på Windows 10-PCen din er kryptert, og hvordan du krypterer den hvis den ikke er det. Kryptering handler ikke bare om å stoppe NSA - det handler om å beskytte sensitive data i tilfelle du mister PCen din, noe som alle trenger.
I motsetning til alle andre moderne forbrukeroperativsystemer - macOS, Chrome OS, iOS og Android - tilbyr Windows 10 fremdeles ikke integrerte krypteringsverktøy til alle. Du må kanskje betale for den profesjonelle utgaven av Windows 10 eller bruke en tredjeparts krypteringsløsning.
Hvis datamaskinen støtter det: Windows Enhetskryptering
I SLEKT: Windows 8.1 begynner å kryptere harddisker som standard: Alt du trenger å vite
Mange nye PC-er som leveres med Windows 10 vil automatisk ha "Enhetskryptering" aktivert. Denne funksjonen ble først introdusert i Windows 8.1 , og det er spesifikke maskinvarekrav for dette. Ikke alle PC-er vil ha denne funksjonen, men noen vil.
Det er også en annen begrensning - den krypterer faktisk bare stasjonen din hvis du logger på Windows med en Microsoft-konto . Gjenopprettingsnøkkelen din er da lastet opp til Microsofts servere . Dette vil hjelpe deg med å gjenopprette filene hvis du ikke kan logge deg på PCen din. ( Dette er også grunnen til at FBI sannsynligvis ikke er så bekymret for denne funksjonen , men vi anbefaler bare kryptering som et middel til å beskytte dataene dine mot bærbare datamaskiner her. Hvis du er bekymret for NSA, kan det være lurt å bruke en annen krypteringsløsning.)
Enhetskryptering blir også aktivert hvis du logger på organisasjonens domene . For eksempel kan du logge på et domene som eies av arbeidsgiveren eller skolen din. Gjenopprettingsnøkkelen din blir deretter lastet opp til organisasjonens domeneservere. Dette gjelder imidlertid ikke den gjennomsnittlige personens PC - bare PC-er som er tilknyttet domener.
For å sjekke om Enhetskryptering er aktivert, åpner du Innstillinger-appen, navigerer til System> Om og ser etter en "Enhetskryptering" -innstilling nederst i Om-ruten. Hvis du ikke ser noe om Enhetskryptering her, støtter ikke PCen din Enhetskryptering, og den er ikke aktivert. Hvis Enhetskryptering er aktivert - eller hvis du kan aktivere den ved å logge på med en Microsoft-konto - vil du se en melding som sier det her.
For brukere av Windows Pro: BitLocker
I SLEKT: Bør du oppgradere til den profesjonelle utgaven av Windows 10?
Hvis Enhetskryptering ikke er aktivert - eller hvis du for eksempel vil ha en kraftigere krypteringsløsning som også kan kryptere flyttbare USB-stasjoner - vil du bruk BitLocker . Microsofts BitLocker-krypteringsverktøy har vært en del av Windows i flere versjoner nå, og det er generelt sett godt ansett. Imidlertid begrenser Microsoft fortsatt BitLocker til Professional, Enterprise og Education-utgaver av Windows 10.
BitLocker er sikrest på en datamaskin som inneholder Trusted Platform Module (TPM) maskinvare , som de fleste moderne PC-er gjør. Du kan raskt sjekk om PC-en din har TPM-maskinvare fra Windows , eller ta kontakt med produsenten av datamaskinen din hvis du ikke er sikker. Hvis du bygde din egen PC, kan du legge til en TPM-brikke til den. Søk etter en TPM-brikke som selges som en tilleggsmodul . Du trenger en som støtter det eksakte hovedkortet på PC-en.
I SLEKT: Slik bruker du BitLocker uten en Trusted Platform Module (TPM)
Windows sier normalt at BitLocker krever en TPM, men det er et skjult alternativ som lar deg aktivere BitLocker uten TPM . Du må bruke en USB-flash-stasjon som en "oppstartsnøkkel" som må være tilstede hver oppstart hvis du aktiverer dette alternativet.
Hvis du allerede har en profesjonell utgave av Windows 10 installert på PC-en, kan du søke etter "BitLocker" i Start-menyen og bruke BitLocker-kontrollpanelet for å aktivere det. Hvis du oppgraderte gratis fra Windows 7 Professional eller Windows 8.1 Professional, bør du ha Windows 10 Professional.
Hvis du ikke har en profesjonell utgave av Windows 10, kan du betale $ 99 for å oppgradere Windows 10 Home til Windows 10 Professional. Bare åpne Innstillinger-appen, naviger til Oppdatering og sikkerhet> Aktivering, og klikk "Gå til butikk" -knappen. Du får tilgang til BitLocker og de andre funksjonene som Windows 10 Professional inkluderer .
Sikkerhetsekspert Bruce Schneier liker også et proprietært krypteringsverktøy for full disk for Windows som heter BestCrypt . Det er fullt funksjonelt på Windows 10 med moderne maskinvare. Imidlertid koster dette verktøyet $ 99 - samme pris som en oppgradering til Windows 10 Professional - så det kan være et bedre valg å oppgradere Windows for å dra nytte av BitLocker.
For alle andre: VeraCrypt
I SLEKT: 3 alternativer til den nå nedlagte TrueCrypt for dine krypteringsbehov
Å bruke ytterligere $ 99 bare for å kryptere harddisken din for litt ekstra sikkerhet kan være vanskelig å selge når moderne Windows-PCer i utgangspunktet ofte bare koster noen få hundre dollar. Du trenger ikke betale ekstra penger for kryptering, fordi BitLocker ikke er det eneste alternativet. BitLocker er det mest integrerte, godt støttede alternativet - men det er andre krypteringsverktøy du kan bruke.
Den ærverdige TrueCrypt, en åpen kildekode krypteringsverktøy for full disk som ikke lenger utvikles, har noen problemer med Windows 10-PCer. Det kan ikke kryptere GPT-systempartisjoner og starte dem ved hjelp av UEFI, en konfigurasjon som de fleste Windows 10-PCer bruker. Derimot, VeraCrypt —En krypteringsverktøy med åpen kildekode på full disk basert på TrueCrypt-kildekoden — støtter kryptering av EFI-systempartisjon fra versjoner 1.18a og 1.19 .
Med andre ord, VeraCrypt skal tillate deg å kryptere Windows 10 PC-ens systempartisjon gratis.
I SLEKT: Hvordan sikre sensitive filer på din PC med VeraCrypt
TrueCrypt-utviklere stengte berømt utviklingen og erklærte TrueCrypt sårbar og usikker å bruke, men juryen er fortsatt ute på om dette er sant. Mye av diskusjonen rundt dette dreier seg om NSA og andre sikkerhetsbyråer har en måte å knekke denne åpen kildekode-kryptering på. Hvis du bare krypterer harddisken din slik at tyver ikke får tilgang til dine personlige filer hvis de stjeler den bærbare datamaskinen din, trenger du ikke å bekymre deg for dette. TrueCrypt skal være mer enn sikkert nok. VeraCrypt-prosjektet har også gjort sikkerhetsforbedringer, og bør potensielt være sikrere enn TrueCrypt. Enten du er kryptere bare noen få filer eller hele systempartisjonen din, det er det vi anbefaler.
Vi vil gjerne se at Microsoft gir flere Windows 10-brukere tilgang til BitLocker — eller i det minste utvider Enhetskryptering slik at den kan aktiveres på flere PCer. Moderne Windows-datamaskiner burde ha innebygde krypteringsverktøy, akkurat som alle andre moderne forbrukeroperativsystemer gjør. Windows 10-brukere trenger ikke å betale ekstra eller jakte på tredjepartsprogramvare for å beskytte viktige data hvis bærbare datamaskiner noen gang blir forlagt eller stjålet.
