Windows 8.1 krypterer automatisk lagringen på moderne Windows-PCer. Dette vil bidra til å beskytte filene dine i tilfelle noen stjeler den bærbare datamaskinen din og prøver å få tak i dem, men det har viktige konsekvenser for datagjenoppretting.
Tidligere, " BitLocker ”Var tilgjengelig på Professional- og Enterprise-utgaver av Windows, mens“ Device Encryption ”var tilgjengelig på Windows RT og Windows Phone. Enhetskryptering er inkludert i alle versjoner av Windows 8.1 - og den er slått på som standard.
Når harddisken din blir kryptert
Windows 8.1 inkluderer "Pervasive Device Encryption." Dette fungerer litt annerledes enn standard BitLocker-funksjonen som har blitt inkludert i Professional, Enterprise og Ultimate-utgavene av Windows de siste versjonene.
Før Windows 8.1 aktiverer Enhetskryptering automatisk, må følgende være sant:
- Windows-enheten “må støtte tilkoblet standby og oppfylle kravene til Windows Hardware Certification Kit (HCK) for TPM og Sikker oppstart på tilkoblede standby-systemer. ” ( Kilde ) Eldre Windows-PCer støtter ikke denne funksjonen, mens nye Windows 8.1-enheter du henter vil ha denne funksjonen aktivert som standard.
- Når Windows 8.1 installeres rent og datamaskinen er klargjort, blir enhetskryptering “initialisert” på systemstasjonen og andre interne stasjoner. Windows bruker en klar nøkkel på dette punktet, som fjernes senere når gjenopprettingsnøkkelen er sikkerhetskopiert.
- PCens bruker må logge på med en Microsoft-konto med administratorrettigheter eller bli med PCen til et domene. Hvis en Microsoft-konto brukes, vil en gjenopprettingsnøkkel sikkerhetskopieres til Microsofts servere, og kryptering blir aktivert. Hvis en domenekonto brukes, vil en gjenopprettingsnøkkel sikkerhetskopieres til Active Directory Domain Services, og kryptering blir aktivert.
Hvis du har en eldre Windows-datamaskin som du har oppgradert til Windows 8.1, støtter den kanskje ikke Enhetskryptering. Hvis du logger på med en lokal brukerkonto, blir ikke Enhetskryptering aktivert. Hvis du oppgraderer Windows 8-enheten din til Windows 8.1, må du aktivere enhetskryptering, da den er slått av som standard når du oppgraderer.
Gjenopprette en kryptert harddisk
Enhetskryptering betyr at en tyv ikke bare kan hente den bærbare datamaskinen, sette inn en Linux live CD eller Windows installasjonsplate og starte det alternative operativsystemet for å se filene dine uten å vite Windows-passordet ditt. Det betyr at ingen bare kan trekk harddisken fra enheten, koble harddisken til en annen datamaskin og se filene .
Vi har tidligere forklart det Windows-passordet ditt beskytter faktisk ikke filene dine . Med Windows 8.1 vil gjennomsnittlige Windows-brukere endelig bli beskyttet med kryptering som standard.
I SLEKT: Hvordan aktivere totrinnsgodkjenning for økt sikkerhet på Windows 8 og på nettet
Det er imidlertid et problem. Hvis du glemmer passordet ditt og ikke klarer å logge på, vil du heller ikke kunne gjenopprette filene dine. Dette er sannsynlig hvorfor kryptering bare er aktivert når en bruker logger på med en Microsoft-konto (eller kobler til et domene). Microsoft har en gjenopprettingsnøkkel, slik at du kan få tilgang til filene dine ved å gå gjennom en gjenopprettingsprosess. Så lenge du er i stand til å autentisere ved hjelp av påloggingsinformasjonen for Microsoft-kontoen din - for eksempel ved å motta en SMS-melding på mobilnummeret som er koblet til Microsoft-kontoen din - vil du kunne gjenopprette de krypterte dataene dine.
Med Windows 8.1 er det viktigere enn noen gang å gjøre det konfigurer Microsoft-kontoens sikkerhetsinnstillinger og gjenopprettingsmetoder, slik at du kan gjenopprette filene dine hvis du noen gang blir låst utenfor Microsoft-kontoen din.
I SLEKT: Hvordan sikre sensitive filer på din PC med VeraCrypt
Microsoft har gjenopprettingsnøkkelen og vil være i stand til å gi den til rettshåndhevelse hvis den ble bedt om, noe som absolutt er en legitim bekymring i PRISM-alderen. Imidlertid gir denne krypteringen fortsatt beskyttelse mot tyver som plukker opp harddisken din og graver gjennom dine personlige eller forretningsfiler. Hvis du er bekymret for en myndighet eller en bestemt tyv som er i stand til å få tilgang til Microsoft-kontoen din, vil du kryptere harddisken din med programvare som ikke laster opp en kopi av gjenopprettingsnøkkelen din til Internett, for eksempel TrueCrypt .
Slik deaktiverer du enhetskryptering
Det skal ikke være noen reell grunn til å deaktivere enhetskryptering. Om ikke annet, er det en nyttig funksjon som forhåpentligvis vil beskytte sensitive data i den virkelige verden der mennesker - og til og med bedrifter - ikke muliggjør kryptering alene.
Siden kryptering bare er aktivert på enheter med riktig maskinvare og vil være aktivert som standard, har Microsoft forhåpentligvis sørget for at brukerne ikke ser merkbare nedgangstider i ytelsen. Kryptering gir litt overhead, men overhead kan forhåpentligvis håndteres av dedikert maskinvare.
Hvis du vil aktivere en annen krypteringsløsning eller bare deaktivere kryptering helt, kan du kontrollere dette selv. For å gjøre det, åpne PC-innstillingsappen - sveip inn fra høyre kant av skjermen eller trykk Windows-tast + C, klikk på Innstillinger-ikonet og velg Endre PC-innstillinger.
Naviger til PC og enheter -> PC-info. Nederst i PC-informasjonsruten ser du en enhetskryptering-seksjon. Velg Slå av hvis du vil deaktivere enhetskryptering, eller velg Slå på hvis du vil aktivere den - brukere som oppgraderer fra Windows 8, må aktivere den manuelt på denne måten.
Merk at Enhetskryptering ikke kan deaktiveres på Windows RT-enheter , for eksempel Microsofts Surface RT og Surface 2.
Hvis du ikke ser delen Enhetskryptering i dette vinduet, bruker du sannsynligvis en eldre enhet som ikke oppfyller kravene og som derfor ikke støtter Enhetskryptering. For eksempel tilbyr den virtuelle Windows 8.1-maskinen vår ikke konfigurasjonsalternativer for enhetskryptering.
Dette er den nye normalen for Windows-PCer, nettbrett og enheter generelt. Hvor filer på typiske PC-er en gang var modne for enkel tilgang for tyver, er Windows-PC-er nå kryptert som standard, og gjenopprettingsnøkler blir sendt til Microsofts servere for å oppbevare dem sikkert.
Denne siste delen kan være litt skummel, men det er lett å forestille seg at gjennomsnittlige brukere glemmer passordene sine - de ville vært veldig opprørte hvis de mistet alle filene sine fordi de måtte tilbakestille passordene sine. Det er også en forbedring i forhold til at Windows-PCer er helt ubeskyttet som standard.
