Windows 8.1 će automatski šifrirati pohranu na modernim Windows računalima. To će vam pomoći zaštititi vaše datoteke u slučaju da netko krade vaš laptop i pokuša doći do njih, ali ima važne posljedice za oporavak podataka.
Prije toga, "BitLocker" je bio dostupan na Professional i Enterprise izdanjima sustava Windows, dok je "Device Encryption" bio dostupan na Windows RT i Windows Phone. Šifriranje uređaja uključeno je u sva izdanja sustava Windows 8.1 - a uključeno je prema zadanim postavkama.
Windows 8.1 uključuje "Pervasive Device Encryption". Ovo funkcionira malo drugačije od standardne BitLocker značajke koja je uključena u Professional, Enterprise i Ultimate izdanja sustava Windows za posljednjih nekoliko verzija.
Prije nego što sustav Windows 8.1 automatski omogućava šifriranje uređaja, sljedeće mora biti točno:
Ako imate starije Windows računalo koje ste nadogradili na sustav Windows 8.1, možda neće podržati šifriranje uređaja. Ako se prijavite lokalnim korisničkim računom, šifriranje uređaja neće biti omogućeno. Ako nadogradite svoj uređaj sa sustavom Windows 8 na sustav Windows 8.1, morate omogućiti šifriranje uređaja jer je prilikom nadogradnje prema zadanim postavkama isključeno.
Šifriranje uređaja znači da lopov ne može samo pokupiti vaš laptop, umetnuti Linux Live CD ili Windows instalacijski disk i pokrenuti alternativni operacijski sustav da biste pregledali svoje datoteke bez poznavanja lozinke za sustav Windows. To znači da nitko ne može samo povući tvrdi disk s vašeg uređaja, spojiti tvrdi disk na drugo računalo i pregledavati datoteke.
Prethodno smo objasnili da vaša Windows lozinka zapravo ne osigurava vaše datoteke. S Windowsom 8.1, prosječni korisnici sustava Windows konačno će biti zaštićeni šifriranjem prema zadanim postavkama.
Međutim, postoji problem - ako zaboravite zaporku i niste u mogućnosti prijaviti se, također ne biste mogli oporaviti svoje datoteke. To je vjerojatno razlog zašto je enkripcija omogućena samo kada se korisnik prijavi s Microsoftovim računom (ili se povezuje s domenom). Microsoft drži ključ za oporavak, tako da možete pristupiti datotekama tako što ćete proći kroz postupak oporavka. Sve dok možete provjeriti autentičnost pomoću vjerodajnica za Microsoft račun - na primjer, primanjem SMS poruke na broj mobitela koji je povezan s vašim Microsoft računom - moći ćete oporaviti kriptirane podatke.
U sustavu Windows 8.1 važnije je nego ikad konfigurirati sigurnosne postavke i metode oporavka Microsoft računa kako biste mogli oporaviti svoje datoteke ako ste ikada blokirani iz svog Microsoft računa.
Microsoft drži ključ za oporavak i mogao bi ga pružiti policiji ako se to zatraži, što je svakako legitimna briga u dobi PRISM-a. Međutim, ova enkripcija i dalje pruža zaštitu od krađa koji podižu tvrdi disk i kopaju vaše osobne ili poslovne datoteke. Ako ste zabrinuti zbog vlade ili određenog kradljivca koji je sposoban stjecati pristup vašem Microsoft računu, trebat ćete kriptirati tvrdi disk softverom koji ne šalje kopiju ključa za oporavak na Internet, kao što je TrueCrypt.
Ne bi trebalo biti pravi razlog za onemogućavanje šifriranja uređaja. Ako ništa drugo, to je korisna značajka koja će se nadamo zaštititi osjetljive podatke u stvarnom svijetu u kojem ljudi, pa čak i tvrtke, ne omogućuju enkripciju.
Budući da je enkripcija omogućena samo na uređajima s odgovarajućim hardverom i omogućit će se prema zadanim postavkama, Microsoft je nadamo se da će korisnici neće primijetiti usporavanje u performansama. Šifriranje dodaje neke nadzemne, ali nadmoć se nadamo da će se riješiti namjenskim hardverom.
Ako želite omogućiti drugačije rješenje za enkripciju ili samo onemogućiti potpuno šifriranje, to možete sami kontrolirati. Da biste to učinili, otvorite aplikaciju postavki računala - prijeđite prstom s desnog ruba zaslona ili pritisnite Windows tipku + C, kliknite ikonu Postavke i odaberite Promijeni postavke računala.
Idite na računalo i uređaje -> Podaci o računalu. Na dnu okna s informacijama o računalu vidjet ćete odjeljak Šifriranje uređaja. Odaberite Uključi ako želite onemogućiti šifriranje uređaja ili odaberite Uključiti ako je želite omogućiti - nadogradnja korisnika iz sustava Windows 8 morat će ga ručno omogućiti na ovaj način.
Imajte na umu da se enkripcija uređaja ne može onemogućiti na uređajima Windows RT, kao što su Microsoft Surface RT i Surface 2.
Ako ne vidite odjeljak Šifriranje uređaja u ovom prozoru, vjerojatno upotrebljavate stariji uređaj koji ne ispunjava uvjete i time ne podržava šifriranje uređaja. Na primjer, naš virtualni stroj sustava Windows 8.1 ne nudi opcije konfiguracije šifriranja uređaja.
Ovo je novo uobičajeno za Windows računala, tablete i uređaje općenito.Gdje su datoteke na tipičnim računalima nekoć zrele za lak pristup kradljivcima, Windows računala sada su šifrirane po defaultu i ključevi za oporavak šalju se Microsoftovim poslužiteljima radi čuvanja.
Ovaj zadnji dio može biti pomalo jeziv, ali lako je zamisliti da prosječni korisnici zaborave svoje lozinke - bili bi jako uzrujani ako bi izgubili sve svoje datoteke jer su morali resetirati svoje lozinke. To je također poboljšanje u odnosu na Windows računala koja su potpuno nezaštićena po defaultu.
