Windows 8.1 sẽ tự động mã hóa bộ nhớ trên PC Windows hiện đại. Điều này sẽ giúp bảo vệ các tệp của bạn trong trường hợp ai đó đánh cắp máy tính xách tay của bạn và cố gắng lấy chúng, nhưng nó có những phân nhánh quan trọng để khôi phục dữ liệu.
Trước đây, “ BitLocker ”Đã có trên các phiên bản Windows Professional và Enterprise, trong khi“ Mã hóa thiết bị ”đã có trên Windows RT và Windows Phone. Mã hóa thiết bị được bao gồm trong tất cả các phiên bản của Windows 8.1 - và nó được bật theo mặc định.
Khi nào ổ cứng của bạn sẽ được mã hóa
Windows 8.1 bao gồm “Mã hóa thiết bị phổ biến”. Tính năng này hoạt động hơi khác so với tính năng BitLocker tiêu chuẩn đã được bao gồm trong các phiên bản Windows Professional, Enterprise và Ultimate của một vài phiên bản trước.
Trước khi Windows 8.1 tự động bật Mã hóa thiết bị, điều sau phải đúng:
- Thiết bị Windows “phải hỗ trợ chế độ chờ được kết nối và đáp ứng các yêu cầu của Bộ chứng nhận phần cứng Windows (HCK) cho TPM và SecureBoot trên hệ thống Dự phòng được Kết nối. ” ( Nguồn ) Các PC Windows cũ hơn sẽ không hỗ trợ tính năng này, trong khi các thiết bị Windows 8.1 mới mà bạn nhận sẽ được bật tính năng này theo mặc định.
- Khi Windows 8.1 cài đặt sạch sẽ và máy tính được chuẩn bị, mã hóa thiết bị sẽ được “khởi tạo” trên ổ đĩa hệ thống và các ổ đĩa nội bộ khác. Windows sử dụng một khóa xóa tại thời điểm này, khóa này sẽ bị xóa sau khi khóa khôi phục được sao lưu thành công.
- Người dùng PC phải đăng nhập bằng Tài khoản Microsoft với đặc quyền của quản trị viên hoặc tham gia PC với một miền. Nếu tài khoản Microsoft được sử dụng, khóa khôi phục sẽ được sao lưu vào máy chủ của Microsoft và mã hóa sẽ được bật. Nếu tài khoản miền được sử dụng, khóa khôi phục sẽ được sao lưu vào Dịch vụ miền Active Directory và mã hóa sẽ được bật.
Nếu bạn có một máy tính Windows cũ hơn mà bạn đã nâng cấp lên Windows 8.1, nó có thể không hỗ trợ Mã hóa thiết bị. Nếu bạn đăng nhập bằng tài khoản người dùng cục bộ, Mã hóa thiết bị sẽ không được bật. Nếu nâng cấp thiết bị Windows 8 của mình lên Windows 8.1, bạn cần bật mã hóa thiết bị vì tính năng này được tắt theo mặc định khi nâng cấp.
Khôi phục ổ cứng được mã hóa
Mã hóa thiết bị có nghĩa là kẻ trộm không thể chỉ lấy máy tính xách tay của bạn, đưa đĩa CD trực tuyến Linux hoặc đĩa cài đặt Windows và khởi động hệ điều hành thay thế để xem tệp của bạn mà không cần biết mật khẩu Windows của bạn. Nó có nghĩa là không ai có thể chỉ kéo ổ cứng khỏi thiết bị của bạn, kết nối ổ cứng với máy tính khác và xem các tệp .
Trước đây chúng tôi đã giải thích rằng mật khẩu Windows của bạn không thực sự bảo mật các tệp của bạn . Với Windows 8.1, người dùng Windows trung bình cuối cùng sẽ được bảo vệ bằng mã hóa theo mặc định.
LIÊN QUAN: Cách kích hoạt xác thực hai bước để tăng cường bảo mật trên Windows 8 và Web
Tuy nhiên, có một vấn đề xảy ra - nếu bạn quên mật khẩu và không thể đăng nhập, bạn cũng sẽ không thể khôi phục tệp của mình. Đây có thể là lý do tại sao mã hóa chỉ được bật khi người dùng đăng nhập bằng tài khoản Microsoft (hoặc kết nối với miền). Microsoft giữ khóa khôi phục, vì vậy bạn có thể có quyền truy cập vào tệp của mình bằng cách thực hiện quá trình khôi phục. Miễn là bạn có thể xác thực bằng thông tin đăng nhập tài khoản Microsoft của mình - ví dụ: bằng cách nhận được tin nhắn SMS trên số điện thoại di động được kết nối với tài khoản Microsoft của bạn - bạn sẽ có thể khôi phục dữ liệu đã mã hóa của mình.
Với Windows 8.1, điều quan trọng hơn bao giờ hết là định cấu hình cài đặt bảo mật cho tài khoản Microsoft của bạn và các phương pháp khôi phục để bạn có thể khôi phục các tệp của mình nếu bạn bị khóa tài khoản Microsoft của mình.
LIÊN QUAN: Cách bảo mật các tệp nhạy cảm trên PC của bạn bằng VeraCrypt
Microsoft nắm giữ khóa khôi phục và có thể cung cấp cho cơ quan thực thi pháp luật nếu nó được yêu cầu, đây chắc chắn là một mối quan tâm chính đáng trong thời đại PRISM. Tuy nhiên, mã hóa này vẫn cung cấp khả năng bảo vệ khỏi những kẻ trộm lấy ổ cứng của bạn và đào bới các tệp cá nhân hoặc doanh nghiệp của bạn. Nếu bạn lo lắng về việc chính phủ hoặc một tên trộm kiên quyết có khả năng truy cập vào tài khoản Microsoft của bạn, bạn sẽ muốn mã hóa ổ cứng của mình bằng phần mềm không tải bản sao khóa khôi phục của bạn lên Internet, chẳng hạn như TrueCrypt .
Cách tắt mã hóa thiết bị
Không có lý do thực sự nào để tắt mã hóa thiết bị. Nếu không có gì khác, đó là một tính năng hữu ích hy vọng sẽ bảo vệ dữ liệu nhạy cảm trong thế giới thực nơi mọi người - và thậm chí cả doanh nghiệp - không tự bật mã hóa.
Vì mã hóa chỉ được bật trên các thiết bị có phần cứng thích hợp và sẽ được bật theo mặc định, nên Microsoft hy vọng đã đảm bảo rằng người dùng sẽ không thấy hiệu suất chậm đáng kể. Mã hóa thêm một số chi phí, nhưng chi phí hy vọng có thể được xử lý bởi phần cứng chuyên dụng.
Nếu bạn muốn bật một giải pháp mã hóa khác hoặc chỉ tắt hoàn toàn mã hóa, bạn có thể tự mình kiểm soát điều này. Để làm như vậy, hãy mở ứng dụng cài đặt PC - vuốt vào từ cạnh phải của màn hình hoặc nhấn Windows Key + C, nhấp vào biểu tượng Cài đặt và chọn Thay đổi cài đặt PC.
Điều hướng đến PC và thiết bị -> Thông tin PC. Ở cuối ngăn thông tin PC, bạn sẽ thấy phần Mã hóa thiết bị. Chọn Tắt nếu bạn muốn tắt mã hóa thiết bị hoặc chọn Bật nếu bạn muốn bật tính năng này - người dùng nâng cấp từ Windows 8 sẽ phải bật thủ công theo cách này.
Lưu ý rằng không thể tắt Mã hóa thiết bị trên Thiết bị Windows RT , chẳng hạn như Surface RT và Surface 2 của Microsoft.
Nếu bạn không thấy phần Mã hóa thiết bị trong cửa sổ này, có thể bạn đang sử dụng một thiết bị cũ hơn không đáp ứng yêu cầu và do đó không hỗ trợ Mã hóa thiết bị. Ví dụ: máy ảo Windows 8.1 của chúng tôi không cung cấp tùy chọn cấu hình Mã hóa thiết bị.
Đây là điều bình thường mới đối với PC, máy tính bảng và thiết bị Windows nói chung. Trong trường hợp các tệp trên các PC điển hình đã từng bị kẻ trộm truy cập dễ dàng, thì PC Windows hiện được mã hóa theo mặc định và khóa khôi phục được gửi đến máy chủ của Microsoft để lưu giữ an toàn.
Phần cuối cùng này có thể hơi rùng rợn, nhưng có thể dễ dàng tưởng tượng người dùng bình thường quên mật khẩu của họ - họ sẽ rất khó chịu nếu bị mất tất cả tệp vì phải đặt lại mật khẩu. Đây cũng là một cải tiến so với việc PC chạy Windows hoàn toàn không được bảo vệ theo mặc định.
