Windows 8.1 hakkab vaikimisi krüpteerima kõvakettaid: kõike, mida pead teadma

Sisukord:

Windows 8.1 hakkab vaikimisi krüpteerima kõvakettaid: kõike, mida pead teadma
Windows 8.1 hakkab vaikimisi krüpteerima kõvakettaid: kõike, mida pead teadma

Video: Windows 8.1 hakkab vaikimisi krüpteerima kõvakettaid: kõike, mida pead teadma

Video: Windows 8.1 hakkab vaikimisi krüpteerima kõvakettaid: kõike, mida pead teadma
Video: The Case for $20,000 oz Gold - Debt Collapse - Mike Maloney - Silver & Gold - YouTube 2024, Märts
Anonim
Windows 8.1 krüpteerib automaatselt kaasaegsete Windowsi arvutite mäluseadme. See aitab teie faile kaitsta, kui keegi varjab sinu sülearvuti ja proovib neid neilt juurde pääseda, kuid sellel on andmete taastamise jaoks olulised tagajärjed.
Windows 8.1 krüpteerib automaatselt kaasaegsete Windowsi arvutite mäluseadme. See aitab teie faile kaitsta, kui keegi varjab sinu sülearvuti ja proovib neid neilt juurde pääseda, kuid sellel on andmete taastamise jaoks olulised tagajärjed.

Varem oli "BitLocker" saadaval Windowsi professionaalsete ja ettevõtte versioonide versioonides, samal ajal kui "Device Encryption" oli saadaval Windows RT ja Windows Phone. Seadme krüpteerimine on kaasatud kõikide Windows 8.1 versioonidega - ja see on vaikimisi sisse lülitatud.

Kui teie kõvaketast krüpteeritakse

Windows 8.1 sisaldab "Pervasive Device Encryption". See toimib veidi erinevalt standardse BitLockeri funktsioonist, mis on viimase kahe versiooni jaoks lisatud Windowsi professionaalsetesse, ettevõtlus- ja lõppversioonidesse.

Enne Windows 8.1 automaatselt Device Encryption'i lubamist peab see olema tõene:

  • Windowsi seade peab toetama ühendatud ooterežiimi ja vastama Windowsi riistvaratagatise komplekti (HCK) nõuetele TPM ja SecureBoot jaoks ConnectedStandby süsteemides. "(Allikas) Vanemad Windowsi arvutid ei toeta seda funktsiooni, samal ajal kui uued Windows 8.1 selle funktsiooni on vaikimisi lubatud.
  • Kui Windows 8.1 installitakse puhtalt ja arvuti on ette valmistatud, on seadme krüptimine sisestatud süsteemiriiulile ja muudele sisemisele kettale. Selles punktis kasutab Windows selget võtme, mis eemaldatakse hiljem, kui taastevõtme edukalt varundatakse.
  • Arvuti kasutaja peab sisse logima Microsofti konto administraatoriõigustega või arvutiga domeeniga liituma. Kui kasutatakse Microsofti kontot, tagatakse taastamisklahv Microsofti serveritele ja krüptimine on lubatud. Kui domeeni kontot kasutatakse, tagatakse taastevõti Active Directory domeeniteenustele ja krüptimine on lubatud.

Kui teil on vanem Windowsi arvuti, mille olete Windows 8.1-le uuendatud, ei pruugi see seadete krüptimist toetada. Kui logite sisse kohaliku kasutajakontoga, siis pole seadme krüptimine lubatud. Kui uuendate oma Windows 8-seadme Windows 8.1-ga, peate seadme krüpteeringu lubama, kuna värskendamise ajal on see vaikimisi välja lülitatud.

Image
Image

Krüpteeritud kõvaketta taastamine

Seadme krüptimine tähendab seda, et varas ei saa lihtsalt oma sülearvuti korvata, sisestada Linuxi live CD-d või Windowsi installiriba ja käivitada alternatiivse operatsioonisüsteemi failide vaatamiseks oma Windowsi parooli teadmata. See tähendab, et keegi ei saa lihtsalt kõvaketast oma seadmest tõmmata, ühendada kõvaketas teise arvutiga ja vaadata faile.

Oleme varem selgitanud, et teie Windowsi parool ei kaitse teie faile. Windows 8.1ga kaitsevad keskmised Windowsi kasutajad vaikimisi krüptimist.

Siiski on probleem - kui te unustate parooli ja ei saa sisse logida, siis ei pruugi ka faili taastada. See on tõenäoline, miks krüptimine on lubatud ainult siis, kui kasutaja logib sisse Microsofti kontoga (või loob domeeniga ühenduse). Microsoft omab taastevõti, nii et saate oma failidele juurdepääsu pääseda, jätkates taastamisprotsessi. Niikaua kui suudate autentida, kasutades oma Microsofti konto mandaate - näiteks saate Microsofti kontoga ühendatud mobiiltelefoninumbrile SMS-i vastu võtta, saate oma krüpteeritud andmeid taastada.

Windows 8.1ga on Microsofti konto turvaseadete ja taastamise meetodite konfigureerimine veelgi olulisem kui kunagi varem, nii et saaksite oma faile taastada, kui olete oma Microsofti kontost lukustatud.

Microsoftil on taaskasutamisklahv ja ta suudab anda selle õiguskaitsele, kui seda taotletakse, mis on kindlasti PRISMi vanuses murettekitav probleem. Kuid see krüpteering pakub endiselt kaitset varguste eest, mis tõstab teie kõvakettad ja kaevavad teie isiklikud või ärifailid. Kui olete mures valitsuse või määratud varanduse pärast, kes on suuteline pääsema oma Microsoft'i kontole, peate krüpteerima oma kõvakettalt tarkvara, mis ei laadita teie taastevõti koopiat Internetile, näiteks TrueCrypt.
Microsoftil on taaskasutamisklahv ja ta suudab anda selle õiguskaitsele, kui seda taotletakse, mis on kindlasti PRISMi vanuses murettekitav probleem. Kuid see krüpteering pakub endiselt kaitset varguste eest, mis tõstab teie kõvakettad ja kaevavad teie isiklikud või ärifailid. Kui olete mures valitsuse või määratud varanduse pärast, kes on suuteline pääsema oma Microsoft'i kontole, peate krüpteerima oma kõvakettalt tarkvara, mis ei laadita teie taastevõti koopiat Internetile, näiteks TrueCrypt.

Kuidas seadme krüpteerimist keelata

Seadme krüpteerimise keelamiseks ei tohiks olla mingit põhjust. Kui pole midagi muud, on see kasulik funktsioon, mis loodetavasti kaitseb tundlikke andmeid reaalses maailmas, kus inimesed ja isegi ettevõtted ei võimalda krüptimist ise.

Kuna krüptimine on lubatud ainult seadmetega, millel on vastav riistvara ja mis on vaikimisi lubatud, on Microsoft loodetavasti taganud, et kasutajad ei näe jõudlustes märkimisväärselt aeglustunud. Krüptimine lisab mõningaid üldkulusid, kuid loodetavasti võib seda kulutada spetsiaalse riistvaraga.

Kui soovite lubada mõne muu krüpteerimislahenduse või lihtsalt täielikult krüptimise keelata, saate seda ise kontrollida. Selleks avage arvuti seadete rakendus - pühkige ekraani paremas servas või vajutage Windows Key + C, klõpsake ikoonil Settings (Sätted) ja valige Change computer settings (Muuda arvuti seadeid).

Liikuge arvutisse ja seadmetesse -> PC info. Arvuti infopaani allservas näete sektsiooni Device Encryption (Seadme krüptimine).Valige käsk Lülita välja, kui soovite seadme krüpteerimist blokeerida või valige käsk Lülita sisse, kui soovite seda lubada - Windows 8 kasutajatele uuendamine peab seda käsitsi lubama.
Liikuge arvutisse ja seadmetesse -> PC info. Arvuti infopaani allservas näete sektsiooni Device Encryption (Seadme krüptimine).Valige käsk Lülita välja, kui soovite seadme krüpteerimist blokeerida või valige käsk Lülita sisse, kui soovite seda lubada - Windows 8 kasutajatele uuendamine peab seda käsitsi lubama.

Pange tähele, et seadme krüpteerimist ei saa Windows RT-seadmetes, näiteks Microsofti Surface RT-s ja Surface 2-s, keelata.

Kui te ei näe selles aknas osa Device Encryption (Seadme krüptimine), kasutate tõenäoliselt vanemat seadet, mis ei vasta nõuetele ja seega ei toeta Device Encryption. Näiteks meie Windows 8.1 virtuaalne masin ei paku Device Encryption seadistusvalikuid.

Image
Image

See on uus tavaline Windowsi arvutite, tahvelarvutites ja seadmetes üldiselt. Kui tavapäraste arvutite failid olid küpsed, et vargad hõlpsasti juurde pääseda, siis Windowsi arvutid krüpteeritakse vaikimisi ja taastamisklahvid saadetakse Microsofti serveritele ohutuks hoidmiseks.

See viimane osa võib olla natuke jube, kuid keskmisele kasutajale on lihtne ette kujutada oma paroolide unustamist - nad oleksid väga ärritunud, kui nad kõik oma failid kaotaksid, kuna nad pidid oma paroolid lähtestama. See on ka parem kui Windowsi arvutid on vaikimisi täielikult kaitsmata.

Soovitan: