Как да активирате пълно дисково криптиране в Windows 10
Windows 10 понякога използва криптиране по подразбиране, а понякога и не - това е сложно. Ето как да проверите дали съхранението на компютъра ви в Windows 10 е криптирано и как да го шифровате, ако не е. Шифроването не е само за спиране на NSA - това е за защита на вашите чувствителни данни в случай, че някога загубите компютъра си, което е нещо, от което всеки се нуждае.
За разлика от всички други модерни потребителски операционни системи - MacOS, Chrome OS, iOS и Android-Windows 10 все още не предлагат интегрирани инструменти за криптиране на всички. Може да се наложи да платите за изданието Professional от Windows 10 или да използвате решение за шифроване на трети страни.
Ако компютърът ви поддържа това: Windows Device Encryption
Много нови компютри, които се доставят с Windows 10, автоматично ще активират „Encryption на устройството“. Тази функция беше въведена за първи път в Windows 8.1 и има специфични хардуерни изисквания за това. Не всеки компютър ще има тази функция, но някои ще го направят.
Има и друго ограничение - то всъщност само криптира устройството ви, ако влезете в Windows с акаунт на Microsoft. След това вашият ключ за възстановяване се качва на сървърите на Microsoft. Това ще ви помогне да възстановите файловете си, ако някога не можете да влезете в компютъра си. (Това е и причината, поради която ФБР вероятно не е твърде притеснена за тази функция, но ние просто препоръчваме криптиране като средство за защита на вашите данни от крадци на лаптопи тук. Ако се притеснявате за NSA, може да искате да използвате друго решение за криптиране.)
Шифроването на устройства също ще бъде активирано, ако влезете в домейн на организацията. Например, можете да влезете в домейн, притежаван от вашия работодател или училище. След това вашият ключ за възстановяване ще бъде качен на сървърите на домейна на организацията ви. Това обаче не се отнася за персоналните компютри на персоналния компютър, присъединени към домейни.
За да проверите дали е активирано устройство за шифроване, отворете приложението Настройки, преминете към Система> Информация и потърсете настройка „Устройство за шифроване“ в долната част на екрана „За“. Ако не виждате нищо за шифроването на устройства тук, компютърът ви не поддържа Device Encryption и не е активиран. Ако шифроването на устройствата е активирано, или ако можете да го активирате, като влезете с акаунт в Microsoft, ще видите съобщение, че го казвате тук.
За потребители на Windows Pro: BitLocker
Ако устройството не е активирано, или ако искате по-мощно решение за шифроване, което може да шифрова и преносими USB устройства, например, ще искате да използвате BitLocker. Инструментът на Microsoft за шифроване на BitLocker вече е част от Windows за няколко версии и по принцип е добре разглеждан. Въпреки това Microsoft все още ограничава изданията на Windows 10 за BitLocker до Professional, Enterprise и Education.
BitLocker е най-сигурен на компютър, който съдържа хардуер за TPM, който повечето модерни компютри правят. Можете бързо да проверите дали вашият компютър има TPM хардуер от Windows или се консултирайте с производителя на компютъра, ако не сте сигурни. Ако сте си създали собствен компютър, можете да добавите към него TPM чип. Търсете TPM чип, който се продава като допълнителен модул. Ще ви е необходим такъв, който поддържа точната дънна платка във вашия компютър.
Windows обикновено казва, че BitLocker изисква TPM, но има скрита опция, която ви позволява да активирате BitLocker без TPM. Ще трябва да използвате USB флаш устройство като "ключ за стартиране", който трябва да бъде представен при всяко зареждане, ако активирате тази опция.
Ако вече имате инсталирана на вашия компютър Професионална версия на Windows 10, можете да търсите „BitLocker“ в менюто „Старт“ и да използвате контролния панел на BitLocker, за да го активирате. Ако сте надстроили безплатно от Windows 7 Professional или Windows 8.1 Professional, трябва да имате Windows 10 Professional.
Ако нямате професионална версия на Windows 10, можете да платите $ 99, за да надстроите Windows 10 Home до Windows 10 Professional. Просто отворете приложението Настройки, отидете до Актуализация и сигурност> Активиране и кликнете върху бутона „Отиди на съхранение“. Ще получите достъп до BitLocker и другите функции, които Windows 10 Professional включва.
Експертът по сигурността Брус Шнайер също обича патентован инструмент за пълно дисково криптиране за Windows, наречен BestCrypt. Той е напълно функционален на Windows 10 с модерен хардуер. Този инструмент обаче струва $ 99 на същата цена като надстройката до Windows 10, така че надстройването на Windows, за да се възползват от BitLocker, може да е по-добър избор.
За всички останали: VeraCrypt
Разходите за още $ 99 само за криптиране на твърдия ви диск за допълнителна сигурност може да се окажат трудна продажба, когато модерните компютри с Windows често струват само няколко стотин долара на първо място. Не е нужно да плащате допълнителни пари за шифроване, защото BitLocker не е единствената опция. BitLocker е най-интегрираната и добре поддържана опция, но има и други инструменти за шифроване, които можете да използвате.
Почитаемият TrueCrypt, инструмент за шифроване с отворен код, който вече не се разработва, има някои проблеми с Windows 10 компютри. Тя не може да шифрова системните дялове на GPT и да ги зарежда с UEFI - конфигурация, която повечето Windows 10 компютри използват. Въпреки това, VeraCrypt - инструмент за пълно дисково шифроване с отворен код, базиран на изходния код TrueCrypt - поддържа шифроване на системния дял на EFI от версии 1.18а и 1.19.
С други думи, VeraCrypt трябва да ви позволи да шифровате системния дял на Windows 10 PC безплатно.
Разработчиците на TrueCrypt изключиха развитието и обявиха, че TrueCrypt е уязвим и опасен за използване, но журито все още не е на мнение дали това е вярно. Голяма част от дискусиите около това се съсредоточават върху това дали НСО и другите агенции за сигурност имат начин да пропуснат това криптиране с отворен код. Ако просто шифровате твърдия диск, така че крадците не могат да получат достъп до личните ви файлове, ако те крадат вашия лаптоп, не е нужно да се притеснявате за това. TrueCrypt трябва да е достатъчно сигурен. Проектът VeraCrypt също подобри сигурността и би трябвало да бъде по-сигурен от TrueCrypt. Независимо дали шифровате само няколко файла или целия си системен дял, ние препоръчваме това.
Бихме искали Microsoft да даде на потребителите на Windows 10 повече достъп до BitLocker - или поне да разшири шифроването на устройства, така че да може да се активира на повече компютри. Съвременните компютри с Windows трябва да имат вградени инструменти за криптиране, точно както всички други модерни потребителски операционни системи. Потребителите на Windows 10 не трябва да плащат допълнително или да преследват софтуер на трети лица, за да защитят важните си данни, ако лаптопите им някога са изгубени или откраднати.