If-Koubou

Windows 8.1 će započeti kriptiranje tvrdih diskova prema zadanim postavkama: sve što trebate znati

Windows 8.1 će započeti kriptiranje tvrdih diskova prema zadanim postavkama: sve što trebate znati (Kako da)

Windows 8.1 će automatski šifrirati pohranu na modernim Windows računalima. To će vam pomoći zaštititi vaše datoteke u slučaju da netko krade vaš laptop i pokuša doći do njih, ali ima važne posljedice za oporavak podataka.

Prije toga, "BitLocker" je bio dostupan na Professional i Enterprise izdanjima sustava Windows, dok je "Device Encryption" bio dostupan na Windows RT i Windows Phone. Šifriranje uređaja uključeno je u sva izdanja sustava Windows 8.1 - a uključeno je prema zadanim postavkama.

Kada će vaš tvrdi disk biti šifriran

Windows 8.1 uključuje "Pervasive Device Encryption". Ovo funkcionira malo drugačije od standardne BitLocker značajke koja je uključena u Professional, Enterprise i Ultimate izdanja sustava Windows za posljednjih nekoliko verzija.

Prije nego što sustav Windows 8.1 automatski omogućava šifriranje uređaja, sljedeće mora biti točno:

  • Windows uređaj "mora podržavati priključeno stanje čekanja i zadovoljiti zahtjeve za HP Hardware Certification Kit (HCK) za TPM i SecureBoot na ConnectedStandby sustavima." (Izvor) Starija Windows računala neće podržavati ovu značajku, a novi uređaji s operacijskim sustavom Windows 8.1 ta je značajka omogućena prema zadanim postavkama.
  • Kada se sustav Windows 8.1 instalira čisto i računalo je pripremljeno, enkripcija uređaja "inicijalizira" na pogonu sustava i drugim internim pogonima. U ovom se trenutku sustav Windows koristi jasnim ključem koji se kasnije uklanja kada je ključ za oporavak uspješno sigurnosno kopiran.
  • Korisnik računala mora se prijaviti s Microsoftovim računom s administratorskim ovlastima ili se pridružiti računalu na domenu. Ako se koristi Microsoft račun, ključ za oporavak bit će sigurnosno kopiran na Microsoftove poslužitelje i enkripcija će biti omogućena. Ako se upotrebljava račun za domene, ključ za oporavak bit će izrađen sigurnosno kopiranjem do Active Directory usluga domene i omogućit će enkripciju.

Ako imate starije Windows računalo koje ste nadogradili na sustav Windows 8.1, možda neće podržati šifriranje uređaja. Ako se prijavite lokalnim korisničkim računom, šifriranje uređaja neće biti omogućeno. Ako nadogradite svoj uređaj sa sustavom Windows 8 na sustav Windows 8.1, morate omogućiti šifriranje uređaja jer je prilikom nadogradnje prema zadanim postavkama isključeno.

Oporavak šifriranog tvrdog diska

Šifriranje uređaja znači da lopov ne može samo pokupiti vaš laptop, umetnuti Linux Live CD ili Windows instalacijski disk i pokrenuti alternativni operacijski sustav da biste pregledali svoje datoteke bez poznavanja lozinke za sustav Windows. To znači da nitko ne može samo povući tvrdi disk s vašeg uređaja, spojiti tvrdi disk na drugo računalo i pregledavati datoteke.

Prethodno smo objasnili da vaša Windows lozinka zapravo ne osigurava vaše datoteke. S Windowsom 8.1, prosječni korisnici sustava Windows konačno će biti zaštićeni šifriranjem prema zadanim postavkama.

Međutim, postoji problem - ako zaboravite zaporku i niste u mogućnosti prijaviti se, također ne biste mogli oporaviti svoje datoteke. To je vjerojatno razlog zašto je enkripcija omogućena samo kada se korisnik prijavi s Microsoftovim računom (ili se povezuje s domenom). Microsoft drži ključ za oporavak, tako da možete pristupiti datotekama tako što ćete proći kroz postupak oporavka. Sve dok možete provjeriti autentičnost pomoću vjerodajnica za Microsoft račun - na primjer, primanjem SMS poruke na broj mobitela koji je povezan s vašim Microsoft računom - moći ćete oporaviti kriptirane podatke.

U sustavu Windows 8.1 važnije je nego ikad konfigurirati sigurnosne postavke i metode oporavka Microsoft računa kako biste mogli oporaviti svoje datoteke ako ste ikada blokirani iz svog Microsoft računa.

Microsoft drži ključ za oporavak i mogao bi ga pružiti policiji ako se to zatraži, što je svakako legitimna briga u dobi PRISM-a. Međutim, ova enkripcija i dalje pruža zaštitu od krađa koji podižu tvrdi disk i kopaju vaše osobne ili poslovne datoteke. Ako ste zabrinuti zbog vlade ili određenog kradljivca koji je sposoban stjecati pristup vašem Microsoft računu, trebat ćete kriptirati tvrdi disk softverom koji ne šalje kopiju ključa za oporavak na Internet, kao što je TrueCrypt.

Kako onemogućiti šifriranje uređaja

Ne bi trebalo biti pravi razlog za onemogućavanje šifriranja uređaja. Ako ništa drugo, to je korisna značajka koja će se nadamo zaštititi osjetljive podatke u stvarnom svijetu u kojem ljudi, pa čak i tvrtke, ne omogućuju enkripciju.

Budući da je enkripcija omogućena samo na uređajima s odgovarajućim hardverom i omogućit će se prema zadanim postavkama, Microsoft je nadamo se da će korisnici neće primijetiti usporavanje u performansama. Šifriranje dodaje neke nadzemne, ali nadmoć se nadamo da će se riješiti namjenskim hardverom.

Ako želite omogućiti drugačije rješenje za enkripciju ili samo onemogućiti potpuno šifriranje, to možete sami kontrolirati. Da biste to učinili, otvorite aplikaciju postavki računala - prijeđite prstom s desnog ruba zaslona ili pritisnite Windows tipku + C, kliknite ikonu Postavke i odaberite Promijeni postavke računala.

Idite na računalo i uređaje -> Podaci o računalu. Na dnu okna s informacijama o računalu vidjet ćete odjeljak Šifriranje uređaja. Odaberite Uključi ako želite onemogućiti šifriranje uređaja ili odaberite Uključiti ako je želite omogućiti - nadogradnja korisnika iz sustava Windows 8 morat će ga ručno omogućiti na ovaj način.

Imajte na umu da se enkripcija uređaja ne može onemogućiti na uređajima Windows RT, kao što su Microsoft Surface RT i Surface 2.

Ako ne vidite odjeljak Šifriranje uređaja u ovom prozoru, vjerojatno upotrebljavate stariji uređaj koji ne ispunjava uvjete i time ne podržava šifriranje uređaja. Na primjer, naš virtualni stroj sustava Windows 8.1 ne nudi opcije konfiguracije šifriranja uređaja.

Ovo je novo uobičajeno za Windows računala, tablete i uređaje općenito.Gdje su datoteke na tipičnim računalima nekoć zrele za lak pristup kradljivcima, Windows računala sada su šifrirane po defaultu i ključevi za oporavak šalju se Microsoftovim poslužiteljima radi čuvanja.

Ovaj zadnji dio može biti pomalo jeziv, ali lako je zamisliti da prosječni korisnici zaborave svoje lozinke - bili bi jako uzrujani ako bi izgubili sve svoje datoteke jer su morali resetirati svoje lozinke. To je također poboljšanje u odnosu na Windows računala koja su potpuno nezaštićena po defaultu.