Windows 8.1 автоматично шифрує сховище на сучасних ПК з Windows. Це допоможе захистити ваші файли на випадок, якщо хтось викраде ваш ноутбук і спробує дістатись до них, але це має важливі наслідки для відновлення даних.
Раніше “ BitLocker »Було доступно у професійних та корпоративних виданнях Windows, тоді як« Шифрування пристрою »- у Windows RT та Windows Phone. Шифрування пристрою входить до всіх версій Windows 8.1 - і воно ввімкнено за замовчуванням.
Коли ваш жорсткий диск буде зашифрований
Windows 8.1 включає "Широке шифрування пристрою". Це працює дещо інакше, ніж стандартна функція BitLocker, яка була включена до версій Professional, Enterprise та Ultimate для останніх декількох версій.
Перш ніж Windows 8.1 автоматично ввімкне шифрування пристрою, має виконуватися таке:
- Пристрій Windows “повинен підтримувати підключений режим очікування та відповідати вимогам Windows Hardware Certification Kit (HCK) щодо TPM та SecureBoot на підключених системах очікування ". ( Джерело ) Старі ПК з ОС Windows не підтримуватимуть цю функцію, тоді як на нових пристроях з Windows 8.1 ця функція буде ввімкнена за замовчуванням.
- Коли Windows 8.1 встановлюється чисто і комп'ютер готується, шифрування пристрою «ініціалізується» на системному диску та інших внутрішніх дисках. На цьому етапі Windows використовує чіткий ключ, який видаляється пізніше, коли ключ відновлення успішно резервне копіювання.
- Користувач ПК повинен увійти за допомогою Аккаунт Майкрософт з правами адміністратора або приєднайте ПК до домену. Якщо використовується обліковий запис Microsoft, на сервери корпорації Майкрософт буде зроблено резервну копію ключа відновлення та ввімкнено шифрування. Якщо використовується обліковий запис домену, ключ відновлення буде створено резервну копію доменних служб Active Directory і буде ввімкнено шифрування.
Якщо у вас є старий комп’ютер Windows, який ви оновили до Windows 8.1, він може не підтримувати шифрування пристрою. Якщо ви ввійдете в обліковий запис локального користувача, шифрування пристрою не буде ввімкнено. Якщо ви оновите пристрій Windows 8 до Windows 8.1, вам потрібно буде ввімкнути шифрування пристрою, оскільки за замовчуванням воно вимкнено під час оновлення.
Відновлення зашифрованого жорсткого диска
Шифрування пристрою означає, що злодій не може просто взяти ваш ноутбук, вставити живий компакт-диск Linux або диск інсталятора Windows і завантажити альтернативну операційну систему для перегляду файлів, не знаючи пароля Windows. Це означає, що ніхто не може просто так витягніть жорсткий диск із пристрою, підключіть його до іншого комп'ютера та перегляньте файли .
Ми вже раніше пояснювали це ваш пароль Windows насправді не захищає ваші файли . У Windows 8.1 середні користувачі Windows, нарешті, будуть захищені шифруванням за замовчуванням.
ПОВ'ЯЗАНІ: Як увімкнути двоетапну автентифікацію для підвищення рівня безпеки в Windows 8 та Інтернеті
Однак є проблема - якщо ви забудете пароль і не зможете увійти, ви також не зможете відновити файли. Це, ймовірно, чому шифрування вмикається лише тоді, коли користувач входить в систему з обліковим записом Microsoft (або підключається до домену). Microsoft має ключ відновлення, тому ви можете отримати доступ до своїх файлів, пройшовши процес відновлення. Поки ви зможете автентифікуватися за допомогою облікових даних облікового запису Microsoft - наприклад, отримавши SMS-повідомлення на номер стільникового телефону, підключеного до вашого облікового запису Microsoft - ви зможете відновити зашифровані дані.
У Windows 8.1 це важливо як ніколи раніше налаштуйте параметри безпеки свого облікового запису Microsoft та способи відновлення, щоб ви змогли відновити файли, якщо коли-небудь втратите доступ до свого облікового запису Microsoft.
ПОВ'ЯЗАНІ: Як захистити чутливі файли на своєму ПК за допомогою VeraCrypt
Корпорація Майкрософт дійсно тримає ключ відновлення і могла б надати його правоохоронним органам, якщо про це було попрошено, що, безумовно, є законним занепокоєнням у епоху PRISM. Однак це шифрування все ще забезпечує захист від злодіїв, які піднімають ваш жорсткий диск і перебирають ваші особисті чи ділові файли. Якщо вас турбує уряд або рішучий злодій, який може отримати доступ до вашого облікового запису Microsoft, ви захочете зашифрувати свій жорсткий диск програмним забезпеченням, яке не завантажує копію вашого ключа відновлення в Інтернет, наприклад TrueCrypt .
Як вимкнути шифрування пристрою
Не повинно бути жодної реальної причини відключити шифрування пристрою. Якщо нічого іншого, це корисна функція, яка, сподіваємось, захистить конфіденційні дані в реальному світі, де люди - і навіть компанії - не вмикають шифрування самостійно.
Оскільки шифрування ввімкнено лише на пристроях із відповідним обладнанням і буде ввімкнено за замовчуванням, Microsoft, сподіваємось, гарантувала, що користувачі не побачать помітних сповільнення продуктивності. Шифрування додає певних накладних витрат, але, сподіваємось, ці накладні витрати можна впоратись спеціальним обладнанням.
Якщо ви хочете увімкнути інше рішення шифрування або просто повністю відключити шифрування, ви можете керувати цим самостійно. Для цього відкрийте програму налаштувань ПК - проведіть пальцем від правого краю екрана або натисніть клавішу Windows + C, клацніть піктограму Налаштування та виберіть Змінити налаштування ПК.
Перейдіть до ПК та пристроїв -> Інформація про ПК. Унизу інформаційної області ПК ви побачите розділ Шифрування пристрою. Виберіть Вимкнути, якщо хочете вимкнути шифрування пристрою, або Увімкнути, якщо хочете його увімкнути - користувачі, які оновлюються з Windows 8, повинні будуть увімкнути його вручну таким чином.
Зверніть увагу, що шифрування пристрою не можна вимкнути Пристрої Windows RT , такі як Microsoft Surface RT і Surface 2.
Якщо в цьому вікні ви не бачите розділу «Шифрування пристроїв», швидше за все, ви використовуєте старіший пристрій, який не відповідає вимогам і, отже, не підтримує шифрування пристрою. Наприклад, наша віртуальна машина Windows 8.1 не пропонує опцій конфігурації Device Encryption.
Це нова норма для ПК, планшетів та пристроїв із Windows загалом. Там, де колись файли на типових ПК дозрівали для зручного доступу злодіїв, ПК з Windows тепер зашифровано за замовчуванням, а ключі відновлення надсилаються на сервери Microsoft для безпечного зберігання.
Ця остання частина може бути трохи моторошною, але легко уявити, як пересічні користувачі забувають свої паролі - вони були б дуже засмучені, якби втратили всі файли, оскільки їм довелося скинути свої паролі. Це також покращення в порівнянні з ПК із Windows, які повністю незахищені за замовчуванням.
