Начална » как да » Windows 8.1 ще започне криптиране на твърди дискове по подразбиране всичко, което трябва да знаете

    Windows 8.1 ще започне криптиране на твърди дискове по подразбиране всичко, което трябва да знаете

    Windows 8.1 автоматично ще шифрова съхранението на съвременните компютри с Windows. Това ще ви помогне да защитите файловете си в случай, че някой ви открадне лаптопа и се опита да ги намери, но има важни последици за възстановяване на данни.

    По-рано „BitLocker“ беше на разположение в изданията на Windows Professional и Enterprise, докато „Device Encryption“ беше достъпно на Windows RT и Windows Phone. Шифроването на устройства е включено във всички издания на Windows 8.1 - и е включено по подразбиране.

    Когато Вашият твърд диск ще бъде кодиран

    Windows 8.1 включва „Широко разпространено устройство за шифроване“. Това работи малко по-различно от стандартната функция на BitLocker, която е включена в изданията на Professional, Enterprise и Ultimate на Windows за последните няколко версии..

    Преди Windows 8.1 автоматично да активира шифроването на устройства, трябва да е вярно следното:

    • Устройството на Windows “трябва да поддържа свързания режим на готовност и да отговаря на изискванията за хардуерния сертификат на Windows (HCK) за TPM и SecureBoot на ConnectedStandby системи.” (Източник) По-старите компютри с Windows няма да поддържат тази функция, докато новите устройства с Windows 8.1 тази функция е активирана по подразбиране.
    • Когато Windows 8.1 се инсталира чисто и компютърът е подготвен, криптирането на устройството се инициализира на системното устройство и други вътрешни устройства. В този момент Windows използва клавиш за изчистване, който се премахва по-късно, когато ключът за възстановяване е успешно архивиран.
    • Потребителят на компютъра трябва да влезе с акаунт на Microsoft с администраторски права или да се присъедини към компютъра към домейн. Ако се използва акаунт на Microsoft, ще бъде архивиран ключ за възстановяване на сървърите на Microsoft и ще бъде активирано шифроването. Ако се използва акаунт за домейн, ще бъде архивиран ключ за възстановяване до домейн услугите на Active Directory и ще бъде активирано шифроването.

    Ако имате по-стар компютър с Windows, който сте надстроили до Windows 8.1, той може да не поддържа Device Encryption. Ако влезете с локален потребителски акаунт, шифроването на устройства няма да бъде активирано. Ако надстроите устройството си с Windows 8 до Windows 8.1, ще трябва да активирате шифроването на устройствата, тъй като при надстройването е изключено по подразбиране.

    Възстановяване на криптиран твърд диск

    Кодирането на устройства означава, че крадецът не може просто да вземе лаптопа ви, да вмъкне дисков Linux или инсталационния диск на Windows, както и да стартира алтернативната операционна система, за да вижда файловете ви, без да знаете паролата си за Windows. Това означава, че никой не може просто да изтегли твърдия диск от вашето устройство, да свърже твърдия диск с друг компютър и да прегледа файловете.

    По-рано обяснихме, че паролата ви за Windows всъщност не защитава вашите файлове. С Windows 8.1, средните потребители на Windows най-накрая ще бъдат защитени с криптиране по подразбиране.

    Има обаче проблем - ако забравите паролата си и не можете да влезете в системата, няма да можете да възстановите файловете си. Това вероятно е причината, поради която шифроването е разрешено само когато потребител влезе в профила си в Microsoft (или се свърже с домейн). Microsoft притежава ключ за възстановяване, така че можете да получите достъп до файловете си чрез процес на възстановяване. Докато можете да удостоверите автентичността си с идентификационните данни на профила си в Microsoft - например, като получите SMS на номера на мобилния телефон, свързан с профила ви в Microsoft, ще можете да възстановите криптираните си данни.

    С Windows 8.1 е по-важно от всякога да конфигурирате настройките за защита на Microsoft акаунта и методите за възстановяване, така че да можете да възстановите файловете си, ако някога се блокирате от профила си в Microsoft..

    Microsoft държи ключа за възстановяване и би могъл да я предостави на правоприлагащите органи, ако бъде поискано, което със сигурност е основателно загриженост в ерата на PRISM. Въпреки това, това криптиране все още осигурява защита от крадци, които вдигат твърдия ви диск и копаят през вашите лични или бизнес файлове. Ако се притеснявате за правителство или за определен крадец, който е способен да получи достъп до профила ви в Microsoft, ще искате да шифровате твърдия диск със софтуер, който не качва копие на ключа за възстановяване в интернет, като например TrueCrypt.

    Как да деактивирате шифроването на устройства

    Не трябва да има истинска причина да се деактивира шифроването на устройства. Ако не друго, това е полезна функция, която се надяваме да защити чувствителните данни в реалния свят, където хората - и дори фирмите - не позволяват самостоятелно кодиране.

    Тъй като шифроването е разрешено само на устройства с подходящ хардуер и ще бъде активирано по подразбиране, Microsoft се надява да гарантира, че потребителите няма да виждат забележими забавяния в работата. Шифроването добавя някои режийни разходи, но натоварването може да се извърши от специален хардуер.

    Ако искате да активирате друго решение за шифроване или просто да деактивирате шифроването изцяло, можете сами да го контролирате. За да направите това, отворете приложението за настройки на компютъра - плъзнете от десния край на екрана или натиснете клавиша Windows + C, щракнете върху иконата Настройки и изберете Промяна на настройките на компютъра.

    Отидете до PC и устройства -> Информация за компютъра. В долната част на информационния панел на компютъра ще видите секция за шифроване на устройства. Изберете Изключване, ако искате да деактивирате шифроването на устройства, или изберете Включване, ако искате да го активирате - потребителите, които надграждат от Windows 8, ще трябва да я активират ръчно по този начин..

    Обърнете внимание, че шифроването на устройства не може да бъде деактивирано на устройства с Windows RT, като например Surface RT и Surface 2 на Microsoft.

    Ако не виждате секцията за шифроване на устройства в този прозорец, вероятно използвате по-старо устройство, което не отговаря на изискванията и следователно не поддържа Device Encryption. Например нашата Windows 8.1 виртуална машина не предлага опции за конфигуриране на устройството за шифроване на устройства.


    Това е новата нормална за Windows персонални компютри, таблети и устройства като цяло. Когато веднъж са узрели файлове на типични компютри за лесен достъп от страна на крадците, компютрите с Windows вече са криптирани по подразбиране и ключовете за възстановяване се изпращат на сървърите на Microsoft за безопасно съхранение.

    Тази последна част може да е малко зловеща, но е лесно да си представим, че средните потребители забравят паролите си - те биха били много разстроени, ако загубят всичките си файлове, защото трябваше да нулират паролите си. Също така е подобрение в сравнение с Windows PCs, което е напълно незащитено по подразбиране.