Windows 10 иногда использует шифрование по умолчанию, а иногда нет - это сложно. Вот как проверить, зашифровано ли хранилище вашего ПК с Windows 10, и как его зашифровать, если это не так. Шифрование предназначено не только для того, чтобы остановить АНБ, но и для защиты ваших конфиденциальных данных на случай, если вы когда-нибудь потеряете свой компьютер, что необходимо каждому.
В отличие от всех других современных потребительских операционных систем - macOS, Chrome OS, iOS и Android - Windows 10 по-прежнему не предлагает интегрированные инструменты шифрования для всех. Возможно, вам придется заплатить за профессиональную версию Windows 10 или использовать стороннее решение для шифрования.
Если ваш компьютер поддерживает: шифрование устройства Windows
СВЯЗАННЫЕ С: Windows 8.1 по умолчанию начнет шифрование жестких дисков: все, что вам нужно знать
На многих новых ПК с Windows 10 будет автоматически включено шифрование устройства. Эта функция была впервые представлена в Windows 8.1. , и для этого существуют особые требования к оборудованию. Не на каждом ПК будет эта функция, но на некоторых она будет.
Есть еще одно ограничение: он шифрует ваш диск только в том случае, если вы входите в Windows с Учетная запись Microsoft . Тогда ваш ключ восстановления загружено на серверы Microsoft . Это поможет вам восстановить файлы, если вы когда-нибудь не сможете войти в свой компьютер. ( Вот почему ФБР, вероятно, не слишком беспокоится об этой функции. , но мы просто рекомендуем шифрование как средство защиты ваших данных от воров с ноутбуков. Если вас беспокоит АНБ, вы можете использовать другое решение для шифрования.)
Шифрование устройства также будет включено, если вы войдете в домен организации . Например, вы можете войти в домен, принадлежащий вашему работодателю или учебному заведению. Ваш ключ восстановления будет загружен на серверы домена вашей организации. Однако это не относится к ПК обычного человека - только к ПК, присоединенным к доменам.
Чтобы проверить, включено ли шифрование устройства, откройте приложение «Настройки», перейдите в раздел «Система»> «О программе» и найдите параметр «Шифрование устройства» в нижней части панели «О программе». Если вы ничего не видите здесь о шифровании устройства, ваш компьютер не поддерживает шифрование устройства и не включен. Если шифрование устройства включено или если вы можете включить его, войдя в систему с учетной записью Microsoft, вы увидите сообщение об этом здесь.
Для пользователей Windows Pro: BitLocker
СВЯЗАННЫЕ С: Следует ли вам перейти на профессиональную версию Windows 10?
Если шифрование устройства не включено - или если вам нужно более мощное решение для шифрования, которое, например, может также шифровать съемные USB-накопители, - вам нужно использовать BitLocker . Инструмент шифрования BitLocker от Microsoft входит в состав Windows уже в нескольких версиях и в целом пользуется успехом. Однако Microsoft по-прежнему ограничивает BitLocker выпусками Windows 10 Professional, Enterprise и Education.
BitLocker наиболее безопасен на компьютере, содержащем Оборудование доверенного платформенного модуля (TPM) , что и делают большинство современных ПК. Вы можете быстро проверьте, есть ли на вашем компьютере оборудование TPM из Windows или обратитесь к производителю компьютера, если вы не уверены. Если вы создали свой собственный компьютер, вы можете добавить к нему микросхему TPM. Искать микросхема TPM, которая продается как дополнительный модуль . Вам понадобится такая, которая поддерживает материнскую плату вашего ПК.
СВЯЗАННЫЕ С: Как использовать BitLocker без доверенного платформенного модуля (TPM)
Windows обычно сообщает, что BitLocker требует TPM, но есть скрытая опция, позволяющая включить BitLocker без TPM . Если вы включите эту опцию, вам нужно будет использовать USB-накопитель в качестве «ключа запуска», который должен присутствовать при каждой загрузке.
Если на вашем компьютере уже установлена профессиональная версия Windows 10, вы можете найти «BitLocker» в меню «Пуск» и использовать панель управления BitLocker, чтобы включить его. Если вы бесплатно обновили Windows 7 Профессиональная или Windows 8.1 Профессиональная, у вас должна быть установлена Windows 10 Профессиональная.
Если у вас нет Профессиональной версии Windows 10, вы можете заплатить 99 долларов за обновление Windows 10 Домашняя до Windows 10 Профессиональная. Просто откройте приложение «Настройки», перейдите в раздел «Обновление и безопасность»> «Активация» и нажмите кнопку «Перейти в магазин». Вы получите доступ к BitLocker и другие функции, которые включает в себя Windows 10 Professional .
Эксперт по безопасности Брюс Шнайер также нравится проприетарный инструмент полного шифрования диска для Windows под названием BestCrypt . Он полностью работает в Windows 10 с современным оборудованием. Однако этот инструмент стоит 99 долларов - такая же цена, как обновление до Windows 10 Professional, - поэтому обновление Windows для использования преимуществ BitLocker может быть лучшим выбором.
Для всех остальных: VeraCrypt
СВЯЗАННЫЕ С: 3 альтернативы ныне несуществующему TrueCrypt для ваших нужд в шифровании
Потратить еще 99 долларов только на шифрование жесткого диска для дополнительной безопасности может оказаться непростой задачей, когда современные ПК с Windows часто стоят всего несколько сотен долларов. Вам не нужно платить дополнительные деньги за шифрование, потому что BitLocker - не единственный вариант. BitLocker - наиболее интегрированный и хорошо поддерживаемый вариант, но есть и другие инструменты шифрования, которые вы можете использовать.
Достопочтенный TrueCrypt, инструмент полного шифрования диска с открытым исходным кодом который больше не разрабатывается, имеет некоторые проблемы с ПК с Windows 10. Он не может шифровать системные разделы GPT и загружать их с помощью UEFI, конфигурации, которую используют большинство компьютеров с Windows 10. Однако, VeraCrypt - инструмент полного шифрования диска с открытым исходным кодом на основе исходного кода TrueCrypt - поддерживает шифрование системного раздела EFI в версиях 1.18a и 1.19 .
Другими словами, VeraCrypt позволит вам бесплатно зашифровать системный раздел вашего ПК с Windows 10.
СВЯЗАННЫЕ С: Как защитить конфиденциальные файлы на вашем компьютере с помощью VeraCrypt
Как известно, разработчики TrueCrypt прекратили разработку и объявили TrueCrypt уязвимым и небезопасным в использовании, но до сих пор неясно, правда ли это. Большая часть дискуссий вокруг этого сосредоточена на том, есть ли у АНБ и других служб безопасности способ взломать это шифрование с открытым исходным кодом. Если вы просто шифруете свой жесткий диск, чтобы воры не могли получить доступ к вашим личным файлам, если они украдут ваш ноутбук, вам не о чем беспокоиться. TrueCrypt должен быть более чем достаточно безопасным. Проект VeraCrypt также улучшил безопасность и потенциально должен быть более безопасным, чем TrueCrypt. Будь ты шифрование всего нескольких файлов или весь системный раздел, это то, что мы рекомендуем.
Мы хотели бы, чтобы Microsoft предоставила большему количеству пользователей Windows 10 доступ к BitLocker или, по крайней мере, расширила шифрование устройства, чтобы его можно было включить на большем количестве компьютеров. Современные компьютеры с Windows должны иметь встроенные средства шифрования, как и все другие современные потребительские операционные системы. Пользователям Windows 10 не нужно доплачивать или искать стороннее программное обеспечение, чтобы защитить свои важные данные, если их ноутбуки будут потеряны или украдены.
