Почетна » како да » Виндовс 8.1 ће почети са шифровањем чврстих дискова по подразумеваном свему што треба да знате

    Виндовс 8.1 ће почети са шифровањем чврстих дискова по подразумеваном свему што треба да знате

    Виндовс 8.1 ће аутоматски криптовати складиште на модерним Виндовс рачунарима. Ово ће вам помоћи да заштитите ваше датотеке у случају да вам неко украде лаптоп и покуша да их дохвати, али има важне последице за опоравак података.

    Претходно је "БитЛоцкер" био доступан у Профессионал и Ентерприсе издањима Виндовса, док је "Девице Енцриптион" био доступан на Виндовс РТ и Виндовс Пхоне. Шифровање уређаја је укључено у сва издања оперативног система Виндовс 8.1 - и подразумевано је укључено.

    Када ваш хард диск буде шифрован

    Виндовс 8.1 укључује „Первасиве Девице Енцриптион“. Ово ради мало другачије од стандардне БитЛоцкер функције која је укључена у Профессионал, Ентерприсе и Ултимате издања Виндовс у протеклих неколико верзија..

    Пре него што Виндовс 8.1 аутоматски омогући шифровање уређаја, мора да буде тачно следеће:

    • Виндовс уређај “мора подржавати повезаност у стању приправности и задовољити захтеве за Виндовс Хардваре Кит за сертификацију (ХЦК) за ТПМ и СецуреБоот на ЦоннецтедСтандби системима”. ова функција је подразумевано омогућена.
    • Када се Виндовс 8.1 инсталира чисто и рачунар се припрема, шифровање уређаја се „иницијализује“ на системској диск јединици и другим интерним диск јединицама. Виндовс користи кључ за брисање у овом тренутку, који се уклања касније када се кључ за опоравак успешно копира.
    • Корисник рачунара мора да се пријави са Мицрософт налогом са администраторским привилегијама или да се прикључи рачунару на домен. Ако се користи Мицрософт налог, кључ за опоравак ће бити копиран на Мицрософтове сервере и биће омогућено шифровање. Ако се користи рачун домена, кључ за опоравак ће бити резервисан за услуге домена Ацтиве Дирецтори и биће омогућено шифровање.

    Ако имате старији Виндовс рачунар који сте надоградили на Виндовс 8.1, можда неће подржавати шифровање уређаја. Ако се пријавите са локалним корисничким налогом, шифровање уређаја неће бити омогућено. Ако надоградите Виндовс 8 уређај на Виндовс 8.1, мораћете да омогућите шифровање уређаја, пошто је подразумевано искључено приликом надоградње.

    Опоравак шифрованог чврстог диска

    Шифровање уређаја значи да лопов не може само покупити ваш лаптоп, уметнути Линук ливе ЦД или Виндовс инсталацијски диск и покренути алтернативни оперативни систем да би прегледао ваше датотеке без познавања Виндовс лозинке. То значи да нико не може само да повуче чврсти диск са вашег уређаја, да повеже чврсти диск са другим рачунаром и да прегледа датотеке.

    Раније смо објаснили да ваша Виндовс лозинка заправо не осигурава ваше датотеке. Са Виндовс 8.1, просечни корисници Виндовса ће коначно бити заштићени енкрипцијом по дефаулту.

    Међутим, постоји проблем - ако заборавите лозинку и не можете да се пријавите, нећете моћи да повратите датотеке. То је вероватно разлог зашто је шифровање омогућено само када се корисник пријављује са Мицрософт налогом (или се повезује са доменом). Мицрософт поседује кључ за опоравак, тако да можете да приступите датотекама кроз процес опоравка. Док год можете да проверите аутентичност помоћу акредитива за Мицрософт налог - на пример, примањем СМС поруке на број мобилног телефона који је повезан са Мицрософт налогом - моћи ћете да вратите своје шифроване податке.

    У оперативном систему Виндовс 8.1, важније је него икад конфигурисати безбедносне поставке и методе опоравка Мицрософт налога, тако да ћете моћи да опоравите датотеке ако се икада закључате са Мицрософт налога.

    Мицрософт држи кључ за опоравак и био би у стању да га обезбеди за спровођење закона ако је затражено, што је свакако легитимна забринутост у доба ПРИСМ-а. Међутим, ова енкрипција и даље пружа заштиту од лопова који покупљају ваш хард диск и копају кроз ваше личне или пословне датотеке. Ако сте забринути за владу или одређеног лопова који је способан да добије приступ вашем Мицрософт налогу, пожелећете да шифрујете хард диск помоћу софтвера који не преноси копију кључа за опоравак на Интернет, као што је ТруеЦрипт.

    Како онемогућити шифровање уређаја

    Не би требало да постоји прави разлог да се онемогући шифровање уређаја. Ако ништа друго, то је корисна функција која ће, надамо се, заштитити осјетљиве податке у стварном свијету гдје људи - па чак и твртке - не омогућавају шифрирање сами.

    Пошто је шифровање омогућено само на уређајима са одговарајућим хардвером и биће омогућено по подразумеваном подешавању, Мицрософт се надамо да ће обезбедити да корисници неће видети приметна успоравања у перформансама. Шифровање додаје неке додатне трошкове, али надам се да ће оптерећење бити оптерећено наменским хардвером.

    Ако желите да омогућите друго решење за шифровање или да у потпуности искључите енкрипцију, можете сами да га контролишете. Да бисте то урадили, отворите апликацију за подешавања рачунара - превуците прстом са десне ивице екрана или притисните тастер Виндовс + Ц, кликните на икону Поставке и изаберите Промени поставке рачунара.

    Идите на ПЦ и уређаје -> ПЦ инфо. На дну окна са информацијама о рачунару видјет ћете одјељак Шифрирање уређаја. Изаберите опцију Искључи ако желите да онемогућите шифровање уређаја, или изаберите Укључи ако желите да је омогућите - корисници који надограђују Виндовс 8 ће морати да га ручно омогуће на овај начин.

    Имајте на уму да шифровање уређаја не може да се онемогући на Виндовс РТ уређајима, као што је Мицрософт Сурфаце РТ и Сурфаце 2.

    Ако не видите одељак „Шифровање уређаја“ у овом прозору, вероватно користите старији уређај који не испуњава захтеве и стога не подржава Шифровање уређаја. На пример, наша Виндовс 8.1 виртуелна машина не нуди опције конфигурације шифровања уређаја.


    Ово је ново нормално за Виндовс рачунаре, таблете и уређаје уопште. Када су фајлови на типичним рачунарима једном сазрели за лакши приступ лоповима, Виндовс рачунари су сада шифровани по подразумеваном подешавању, а кључеви за опоравак се шаљу на Мицрософт сервере ради безбедног чувања.

    Овај последњи део може бити помало језовит, али лако је замислити да просечни корисници забораве своје лозинке - били би веома узнемирени ако би изгубили све своје датотеке јер су морали да ресетују своје лозинке. То је такође побољшање у односу на Виндовс ПЦ-јеве који су по дефаулту потпуно незаштићени.