Windows 10 іноді використовує шифрування за замовчуванням, а іноді ні - це складно. Ось як перевірити, чи зашифровано сховище вашого ПК з Windows 10, і як зашифрувати його, якщо ні. Шифрування - це не просто зупинка NSA - це захист ваших конфіденційних даних на випадок втрати ПК, що потрібне кожному.
На відміну від усіх інших сучасних споживчих операційних систем - macOS, Chrome OS, iOS та Android - Windows 10 все ще не пропонує інтегровані засоби шифрування для всіх. Можливо, вам доведеться заплатити за професійну версію Windows 10 або скористатися стороннім рішенням шифрування.
Якщо ваш комп'ютер це підтримує: Шифрування пристрою Windows
ПОВ'ЯЗАНІ: Windows 8.1 почне шифрувати жорсткі диски за замовчуванням: все, що вам потрібно знати
На багатьох нових ПК, що постачаються з Windows 10, автоматично буде ввімкнено «Шифрування пристрою». Ця функція була вперше представлена в Windows 8.1 , і для цього існують конкретні вимоги до обладнання. Не кожен ПК матиме цю функцію, але деякі - будуть.
Існує ще одне обмеження - воно фактично шифрує ваш диск, лише якщо ви ввійшли в Windows за допомогою Аккаунт Майкрософт . Тоді ваш ключ відновлення завантажено на сервери Microsoft . Це допоможе вам відновити файли, якщо ви ніколи не зможете увійти до свого ПК. ( Ось чому ФБР, ймовірно, не надто турбується щодо цієї функції , але ми просто рекомендуємо тут шифрування як засіб захисту ваших даних від злодіїв ноутбуків. Якщо вас турбує NSA, ви можете скористатися іншим рішенням шифрування.)
Шифрування пристрою також буде ввімкнено, якщо ви ввійдете в систему домену організації . Наприклад, ви можете увійти в домен, що належить вашому роботодавцю чи школі. Потім ваш ключ відновлення буде завантажено на сервери домену вашої організації. Однак це не стосується ПК звичайної людини - лише ПК, приєднані до доменів.
Щоб перевірити, чи ввімкнено Шифрування пристрою, відкрийте програму Налаштування, перейдіть до Система> Про програму та знайдіть параметр «Шифрування пристрою» внизу на панелі «Про програму». Якщо ви нічого не бачите про шифрування пристрою, ваш ПК не підтримує шифрування пристрою, і його не ввімкнено. Якщо ввімкнено шифрування пристрою - або якщо ви можете ввімкнути його, увійшовши за допомогою облікового запису Microsoft - тут ви побачите відповідне повідомлення.
Для користувачів Windows Pro: BitLocker
ПОВ'ЯЗАНІ: Чи варто переходити на професійну версію Windows 10?
Якщо шифрування пристрою не ввімкнено - або якщо вам потрібне більш потужне рішення для шифрування, яке може також шифрувати знімні USB-накопичувачі, наприклад, вам потрібно буде використовувати BitLocker . Засіб шифрування BitLocker від Microsoft є частиною Windows вже кілька версій, і він, як правило, добре розглядається. Однак Microsoft все ще обмежує BitLocker випусками Professional 10, Enterprise та Education Windows 10.
BitLocker найбільш безпечний на комп’ютері, який містить Апаратне забезпечення довіреної платформи (TPM) , що робить більшість сучасних ПК. Ви можете швидко перевірте, чи є на вашому ПК апаратне забезпечення TPM із Windows або зверніться до виробника комп’ютера, якщо ви не впевнені. Якщо ви створили власний ПК, ви можете додати до нього чіп TPM. Шукати чіп TPM, який продається як додатковий модуль . Вам знадобиться та, яка підтримує точну материнську плату всередині вашого ПК.
ПОВ'ЯЗАНІ: Як використовувати BitLocker без надійного модуля платформи (TPM)
Зазвичай Windows говорить, що BitLocker вимагає TPM, але існує прихована опція, яка дозволяє це зробити увімкнути BitLocker без TPM . Якщо ви ввімкнете цю опцію, вам доведеться використовувати флеш-пам’ять USB як “ключ запуску”, який повинен бути при кожному завантаженні.
Якщо на вашому ПК вже встановлено професійну версію Windows 10, ви можете знайти «BitLocker» у меню «Пуск» і використати панель керування BitLocker, щоб увімкнути його. Якщо ви безкоштовно оновили Windows 7 Professional або Windows 8.1 Professional, у вас повинна бути Windows 10 Professional.
Якщо у вас немає професійної версії Windows 10, ви можете заплатити 99 доларів за оновлення Windows 10 Home до Windows 10 Professional. Просто відкрийте програму Налаштування, перейдіть до Оновлення та безпека> Активація та натисніть кнопку «Перейти до магазину». Ви отримаєте доступ до BitLocker та інші функції, які включає Windows 10 Professional .
Експерт з питань безпеки Брюс Шнайєр також подобається фірмовий інструмент шифрування на весь диск для Windows BestCrypt . Він повністю функціонує в Windows 10 із сучасним обладнанням. Однак цей інструмент коштує $ 99 - така ж ціна, як і оновлення до Windows 10 Professional, - тому оновлення Windows, щоб скористатися перевагами BitLocker, може бути кращим вибором.
Для всіх інших: VeraCrypt
ПОВ'ЯЗАНІ: 3 альтернативи неіснуючому TrueCrypt для ваших потреб шифрування
Витратити ще 99 доларів на шифрування жорсткого диска для додаткової безпеки може бути важким продажем, коли сучасні ПК з Windows часто коштують лише кілька сотень доларів. Вам не доведеться платити додаткові гроші за шифрування, оскільки BitLocker - не єдиний варіант. BitLocker - це найбільш інтегрований, добре підтримуваний варіант, але є й інші інструменти шифрування, якими ви можете скористатися.
Поважний TrueCrypt, інструмент шифрування з повним диском з відкритим кодом який більше не розробляється, має деякі проблеми з ПК з Windows 10. Він не може зашифрувати системні розділи GPT та завантажити їх за допомогою UEFI - конфігурації, яку використовує більшість ПК з Windows 10. Однак VeraCrypt —Повнодисковий інструмент шифрування з відкритим вихідним кодом на основі вихідного коду TrueCrypt — підтримує шифрування системних розділів EFI як у версіях 1.18a та 1.19 .
Іншими словами, VeraCrypt повинна дозволити вам безкоштовно зашифрувати системний розділ ПК з Windows 10.
ПОВ'ЯЗАНІ: Як захистити чутливі файли на своєму ПК за допомогою VeraCrypt
Розробники TrueCrypt справді закрили розробку та оголосили TrueCrypt вразливим та небезпечним для використання, проте журі все ще не визначило, чи це правда. Велика частина дискусій навколо цього зосереджується на тому, чи АНБ та інші агенції безпеки мають спосіб зламати це відкрите кодування. Якщо ви просто шифруєте жорсткий диск, щоб злодії не могли отримати доступ до ваших особистих файлів, якщо вони викрали ваш ноутбук, вам не доведеться про це турбуватися. TrueCrypt повинен бути більш ніж достатньо захищеним. Проект VeraCrypt також покращив безпеку і, можливо, повинен бути більш безпечним, ніж TrueCrypt. Чи ти шифрування лише декількох файлів або весь ваш системний розділ, це те, що ми рекомендуємо.
Ми хотіли б побачити, як Microsoft надає більшій кількості користувачів Windows 10 доступ до BitLocker - або принаймні розширює шифрування пристрою, щоб його можна було ввімкнути на більшій кількості ПК. Сучасні комп’ютери Windows повинні мати вбудовані засоби шифрування, як і всі інші сучасні споживчі операційні системи. Користувачам Windows 10 не доведеться платити додатково або шукати сторонні програми, щоб захистити свої важливі дані, якщо їх ноутбуки коли-небудь будуть втрачені або викрадені.
