Varem oli "BitLocker" saadaval Windowsi professionaalsete ja ettevõtte versioonide versioonides, samal ajal kui "Device Encryption" oli saadaval Windows RT ja Windows Phone. Seadme krüpteerimine on kaasatud kõikide Windows 8.1 versioonidega - ja see on vaikimisi sisse lülitatud.
Kui teie kõvaketast krüpteeritakse
Windows 8.1 sisaldab "Pervasive Device Encryption". See toimib veidi erinevalt standardse BitLockeri funktsioonist, mis on viimase kahe versiooni jaoks lisatud Windowsi professionaalsetesse, ettevõtlus- ja lõppversioonidesse.
Enne Windows 8.1 automaatselt Device Encryption'i lubamist peab see olema tõene:
- Windowsi seade peab toetama ühendatud ooterežiimi ja vastama Windowsi riistvaratagatise komplekti (HCK) nõuetele TPM ja SecureBoot jaoks ConnectedStandby süsteemides. "(Allikas) Vanemad Windowsi arvutid ei toeta seda funktsiooni, samal ajal kui uued Windows 8.1 selle funktsiooni on vaikimisi lubatud.
- Kui Windows 8.1 installitakse puhtalt ja arvuti on ette valmistatud, on seadme krüptimine sisestatud süsteemiriiulile ja muudele sisemisele kettale. Selles punktis kasutab Windows selget võtme, mis eemaldatakse hiljem, kui taastevõtme edukalt varundatakse.
- Arvuti kasutaja peab sisse logima Microsofti konto administraatoriõigustega või arvutiga domeeniga liituma. Kui kasutatakse Microsofti kontot, tagatakse taastamisklahv Microsofti serveritele ja krüptimine on lubatud. Kui domeeni kontot kasutatakse, tagatakse taastevõti Active Directory domeeniteenustele ja krüptimine on lubatud.
Kui teil on vanem Windowsi arvuti, mille olete Windows 8.1-le uuendatud, ei pruugi see seadete krüptimist toetada. Kui logite sisse kohaliku kasutajakontoga, siis pole seadme krüptimine lubatud. Kui uuendate oma Windows 8-seadme Windows 8.1-ga, peate seadme krüpteeringu lubama, kuna värskendamise ajal on see vaikimisi välja lülitatud.
Krüpteeritud kõvaketta taastamine
Seadme krüptimine tähendab seda, et varas ei saa lihtsalt oma sülearvuti korvata, sisestada Linuxi live CD-d või Windowsi installiriba ja käivitada alternatiivse operatsioonisüsteemi failide vaatamiseks oma Windowsi parooli teadmata. See tähendab, et keegi ei saa lihtsalt kõvaketast oma seadmest tõmmata, ühendada kõvaketas teise arvutiga ja vaadata faile.
Oleme varem selgitanud, et teie Windowsi parool ei kaitse teie faile. Windows 8.1ga kaitsevad keskmised Windowsi kasutajad vaikimisi krüptimist.
Siiski on probleem - kui te unustate parooli ja ei saa sisse logida, siis ei pruugi ka faili taastada. See on tõenäoline, miks krüptimine on lubatud ainult siis, kui kasutaja logib sisse Microsofti kontoga (või loob domeeniga ühenduse). Microsoft omab taastevõti, nii et saate oma failidele juurdepääsu pääseda, jätkates taastamisprotsessi. Niikaua kui suudate autentida, kasutades oma Microsofti konto mandaate - näiteks saate Microsofti kontoga ühendatud mobiiltelefoninumbrile SMS-i vastu võtta, saate oma krüpteeritud andmeid taastada.
Windows 8.1ga on Microsofti konto turvaseadete ja taastamise meetodite konfigureerimine veelgi olulisem kui kunagi varem, nii et saaksite oma faile taastada, kui olete oma Microsofti kontost lukustatud.
Kuidas seadme krüpteerimist keelata
Seadme krüpteerimise keelamiseks ei tohiks olla mingit põhjust. Kui pole midagi muud, on see kasulik funktsioon, mis loodetavasti kaitseb tundlikke andmeid reaalses maailmas, kus inimesed ja isegi ettevõtted ei võimalda krüptimist ise.
Kuna krüptimine on lubatud ainult seadmetega, millel on vastav riistvara ja mis on vaikimisi lubatud, on Microsoft loodetavasti taganud, et kasutajad ei näe jõudlustes märkimisväärselt aeglustunud. Krüptimine lisab mõningaid üldkulusid, kuid loodetavasti võib seda kulutada spetsiaalse riistvaraga.
Kui soovite lubada mõne muu krüpteerimislahenduse või lihtsalt täielikult krüptimise keelata, saate seda ise kontrollida. Selleks avage arvuti seadete rakendus - pühkige ekraani paremas servas või vajutage Windows Key + C, klõpsake ikoonil Settings (Sätted) ja valige Change computer settings (Muuda arvuti seadeid).
Pange tähele, et seadme krüpteerimist ei saa Windows RT-seadmetes, näiteks Microsofti Surface RT-s ja Surface 2-s, keelata.
Kui te ei näe selles aknas osa Device Encryption (Seadme krüptimine), kasutate tõenäoliselt vanemat seadet, mis ei vasta nõuetele ja seega ei toeta Device Encryption. Näiteks meie Windows 8.1 virtuaalne masin ei paku Device Encryption seadistusvalikuid.
See on uus tavaline Windowsi arvutite, tahvelarvutites ja seadmetes üldiselt. Kui tavapäraste arvutite failid olid küpsed, et vargad hõlpsasti juurde pääseda, siis Windowsi arvutid krüpteeritakse vaikimisi ja taastamisklahvid saadetakse Microsofti serveritele ohutuks hoidmiseks.
See viimane osa võib olla natuke jube, kuid keskmisele kasutajale on lihtne ette kujutada oma paroolide unustamist - nad oleksid väga ärritunud, kui nad kõik oma failid kaotaksid, kuna nad pidid oma paroolid lähtestama. See on ka parem kui Windowsi arvutid on vaikimisi täielikult kaitsmata.
