Anksčiau "BitLocker" buvo pasiektas "Professional" ir "Enterprise" leidimuose "Windows", o "Device Encryption" buvo galima "Windows RT" ir "Windows Phone". Įrenginio šifravimas įtrauktas į visus "Windows 8.1" leidimus - jis yra įjungtas pagal numatytuosius nustatymus.
Kai jūsų standusis diskas bus užšifruotas
"Windows 8.1" apima "paplitusią įrenginio šifravimą". Tai veikia šiek tiek kitaip nei standartinė "BitLocker" funkcija, kuri buvo įtraukta į "Professional", "Enterprise" ir "Ultimate" leidimus "Windows" ankstesnėse versijose.
Kad "Windows 8.1" automatiškai įgalintų "Device Encryption", turi būti tiesa:
- "Windows" įrenginys "turi palaikyti prijungtą budėjimo režimą ir atitikti" Windows Hardware Certification Kit "(HCK) reikalavimus" TPM "ir" SecureBoot "sistemose" ConnectedStandby "." (Šaltinis) Vyresnio amžiaus "Windows" kompiuteriai nepalaiko šios funkcijos, o nauji "Windows 8.1" šią funkciją įjungti pagal numatytuosius nustatymus.
- Kai "Windows 8.1" įdiegia švariai ir kompiuteris yra parengtas, įrenginio šifravimas "inicializuojamas" sistemos diske ir kituose vidiniuose įrenginiuose. Šiuo metu Windows naudoja aiškų raktą, kuris vėliau pašalinamas, kai atkūrimo raktas yra sėkmingai sukurtas.
- Kompiuterio vartotojas turi prisijungti naudodami "Microsoft" paskyrą su administratoriaus teisėmis arba prisijungti prie kompiuterio prie domeno. Jei naudojama "Microsoft" paskyra, atkūrimo raktas bus palaikomas "Microsoft" serveriuose, o šifravimas bus įjungtas. Jei naudojama domeno paskyra, atkūrimo raktas bus išsaugotas Active Directory domenų paslaugoms, o šifravimas bus įjungtas.
Jei turite senesnį "Windows" kompiuterį, kuriame esate naujovintas į "Windows 8.1", jis gali nepalaikyti "Device Encryption". Jei prisijungsite naudodami vietinę vartotojo paskyrą, įrenginio šifravimas nebus įjungtas. Jei atnaujinsite "Windows 8" įrenginį į "Windows 8.1", turėsite įjungti įrenginio šifravimą, nes jis išjungtas pagal numatytuosius nustatymus, kai atnaujinate.
Atgauti užkoduotą standųjį diską
Įrenginio šifravimas reiškia, kad vagis gali ne tik pasiimti savo nešiojamąjį kompiuterį, įdėti "Linux" tiesioginį kompaktinį diską ar "Windows" diegimo tvarkyklę ir įkelti alternatyvią operacinę sistemą, kad galėtumėte peržiūrėti failus, nežinodami jūsų "Windows" slaptažodžio. Tai reiškia, kad niekas negali tiesiog traukti kietąjį diską iš savo įrenginio, prijungti kietąjį diską prie kito kompiuterio ir peržiūrėti failus.
Mes jau anksčiau paaiškinome, kad jūsų "Windows" slaptažodis iš tikrųjų neužtikrina jūsų failų. Naudodamiesi "Windows 8.1", pagal nutylėjimą vidutiniai "Windows" vartotojai pagaliau bus apsaugoti šifravimu.
Tačiau yra problema - jei pamiršite savo slaptažodį ir negalėsite prisijungti, taip pat negalėsite atkurti savo failus. Tikėtina, kodėl šifravimas įjungiamas tik tada, kai vartotojas prisijungia naudodamas "Microsoft" paskyrą (arba prisijungia prie domeno). "Microsoft" turi atkūrimo raktą, todėl galite pasiekti savo failus, atlikdami atkūrimo procesą. Tol, kol galėsite patvirtinti, naudodami "Microsoft" paskyros duomenis, pvz., Gaudami SMS žinutę mobiliojo telefono numeriu, prijungtu prie "Microsoft" paskyros, galėsite atkurti savo šifruotus duomenis.
Naudodamiesi "Windows 8.1", svarbu nei bet kada konfigūruoti "Microsoft" paskyros saugos nustatymus ir atkūrimo metodus, kad galėtumėte atkurti failus, jei kada nors užsiblokavote iš "Microsoft" paskyros.
Kaip išjungti įrenginio šifravimą
Turėtų būti jokios realios priežasties išjungti įrenginio šifravimą. Jei nieko kito, tai yra naudinga funkcija, kuri, tikiuosi, apsaugo slaptus duomenis realiame pasaulyje, kur žmonės ir net įmonės nesuteikia šifravimo savarankiškai.
Kadangi šifravimas įjungiamas tik įrenginiuose su atitinkama aparatine įranga ir bus įjungtas pagal numatytuosius nustatymus, "Microsoft", tikėdamiesi, užtikrins, kad vartotojai nematys pastebimų našumo sulėtėjimo. Šifravimas prideda tam tikrų pridėtinių išlaidų, tačiau tikimasi, kad pridėtinės išlaidos gali būti panaudotos specialia įranga.
Jei norite įjungti kitą šifravimo sprendimą arba visiškai išjungti šifravimą, galite jį valdyti patys. Norėdami tai padaryti, atidarykite kompiuterio nustatymų programą - perbraukite iš dešiniojo ekrano krašto arba paspauskite "Windows" klavišą + C, spustelėkite piktogramą Nustatymai ir pasirinkite Keisti kompiuterio nustatymus.
Atkreipkite dėmesį, kad įrenginių šifravimas negali būti išjungtas "Windows RT" įrenginiuose, pvz., "Microsoft Surface RT" ir "Surface 2".
Jei nematote Device Encryption skyrių šiame lange, jūs tikriausiai naudojate senesnį įrenginį, kuris neatitinka reikalavimų, todėl nepalaiko Device Encryption. Pvz., Mūsų "Windows 8.1" virtualioji mašina nepasiūlo "Device Encryption" konfigūravimo parinkčių.
Tai yra nauja įprasta Windows kompiuteriams, planšetiniams kompiuteriams ir įrenginiams. Kur failai tipiškų kompiuterių kažkada buvo pribrendusi lengva prieiga vagys, Windows PC dabar užkoduota pagal nutylėjimą ir atkūrimo raktų siunčiami "Microsoft" serverių saugiai laikyti.
Ši paskutinė dalis gali būti šiek tiek šliaužiantis, bet tai lengva įsivaizduoti vidutinius vartotojus neužmirštant savo slaptažodžius - jie nori būti labai nusiminusi, jei jie prarado visus savo failus, nes jie turėjo iš naujo savo slaptažodžius. Tai taip pat pagerina Windows kompiuterius, kurie pagal nutylėjimą yra visiškai neapsaugoti.