Pagina principala » HOWTO » Windows 8.1 va începe să cripteze hard disk-urile implicit tot ce trebuie să știți

    Windows 8.1 va începe să cripteze hard disk-urile implicit tot ce trebuie să știți

    Windows 8.1 va cripta automat spațiul de stocare pe PC-urile Windows moderne. Acest lucru vă va ajuta să vă protejați fișierele în cazul în care cineva vă fură laptopul și încearcă să le primească, dar are ramificații importante pentru recuperarea datelor.

    Anterior, "BitLocker" era disponibil în edițiile Professional și Enterprise ale Windows, în timp ce "Device Encryption" era disponibil pe Windows RT și Windows Phone. Criptarea dispozitivului este inclusă în toate edițiile Windows 8.1 - și este activată în mod implicit.

    Când hard diskul dvs. va fi criptat

    Windows 8.1 include "Encryption Device Dispersion". Aceasta funcționează puțin diferit de caracteristica standard BitLocker care a fost inclusă în edițiile Professional, Enterprise și Ultimate de Windows pentru ultimele versiuni.

    Înainte ca Windows 8.1 să activeze automat criptarea dispozitivului, următoarele trebuie să fie adevărate:

    • Dispozitivul Windows "trebuie să accepte regimul de așteptare conectat și să îndeplinească cerințele Windows Hardware Certification Kit (HCK) pentru sistemele TPM și SecureBoot on ConnectedStandby." (Sursa) PC-urile mai vechi Windows nu vor accepta această caracteristică, în timp ce noile dispozitive Windows 8.1 pe care le veți ridica vor aveți această funcție activată în mod prestabilit.
    • Când Windows 8.1 se instalează cu ușurință și computerul este pregătit, criptarea dispozitivului este "inițializată" pe unitatea de sistem și pe alte unități interne. Windows utilizează o cheie clară în acest moment, care este eliminat mai târziu când cheia de recuperare este salvată cu succes.
    • Utilizatorul PC-ului trebuie să se conecteze cu un cont Microsoft cu privilegii de administrator sau să se alăture PC-ului unui domeniu. Dacă este utilizat un cont Microsoft, o cheie de recuperare va fi salvată înapoi la serverele Microsoft și criptarea va fi activată. Dacă este utilizat un cont de domeniu, o cheie de recuperare va fi salvată înapoi la Active Directory Domain Services și criptarea va fi activată.

    Dacă aveți un computer Windows mai vechi pe care l-ați actualizat la Windows 8.1, este posibil ca acesta să nu accepte criptarea dispozitivului. Dacă vă conectați cu un cont de utilizator local, Criptarea dispozitivului nu va fi activată. Dacă actualizați dispozitivul Windows 8 la Windows 8.1, va trebui să activați criptarea dispozitivului, deoarece acesta este dezactivat în mod prestabilit când faceți upgrade.

    Recuperarea unui hard disk criptat

    Criptarea dispozitivului înseamnă că un hoț nu poate doar să vă ridice laptopul, să inserați un CD Live Live sau un fișier de instalare Windows și să porniți sistemul de operare alternativ pentru a vizualiza fișierele fără a cunoaște parola Windows. Aceasta înseamnă că nimeni nu poate doar să tragă unitatea hard disk de pe dispozitiv, să conecteze hard diskul la alt computer și să vizualizeze fișierele.

    Am explicat anterior că parola dvs. Windows nu vă asigură sigur fișierele. Cu Windows 8.1, utilizatorii Windows mediu vor fi în sfârșit protejați prin criptare în mod implicit.

    Cu toate acestea, există o problemă - dacă vă uitați parola și nu vă puteți conecta, nu veți mai putea recupera fișierele. Acesta este motivul pentru care criptarea este activată numai atunci când un utilizator se conectează cu un cont Microsoft (sau se conectează la un domeniu). Microsoft deține o cheie de recuperare, astfel încât să puteți obține accesul la fișierele dvs. prin intermediul unui proces de recuperare. Atâta timp cât vă puteți autentifica utilizând acreditările contului dvs. Microsoft - de exemplu, primind un mesaj SMS pe numărul de telefon mobil conectat la contul dvs. Microsoft - veți putea recupera datele criptate.

    Cu Windows 8.1, este mai important ca oricând să configurați setările de securitate și metodele de recuperare ale contului dvs. Microsoft, astfel încât să puteți recupera fișierele dacă ați fost blocat din contul Microsoft.

    Microsoft deține cheia de recuperare și ar fi capabil să o furnizeze organelor de drept în cazul în care a fost solicitată, ceea ce este cu siguranță o preocupare legitimă în epoca PRISM. Cu toate acestea, această criptare oferă în continuare protecție împotriva hoților care iau hard disk-ul și sapă prin fișierele personale sau de afaceri. Dacă sunteți îngrijorat de un guvern sau de un hoț determinat, care este capabil să obțină acces la contul dvs. Microsoft, veți dori să vă criptați hard diskul cu software care nu încarcă o copie a cheii de recuperare pe Internet, cum ar fi TrueCrypt.

    Cum să dezactivați criptarea dispozitivului

    Nu ar trebui să existe un motiv real pentru a dezactiva criptarea dispozitivelor. Dacă nu altceva, este o caracteristică utilă care va proteja, sperăm, datele sensibile din lumea reală în care oamenii - și chiar întreprinderile - nu permit criptarea pe cont propriu.

    Deoarece criptarea este activată numai pe dispozitive cu hardware adecvat și va fi activată în mod implicit, Microsoft a sperat că utilizatorii nu vor vedea încetinirea semnificativă a performanței. Criptarea adaugă unele cheltuieli generale, dar este posibil ca acestea să fie gestionate de hardware dedicat.

    Dacă doriți să activați o altă soluție de criptare sau să dezactivați în întregime criptarea, puteți să o controlați singur. Pentru aceasta, deschideți aplicația Setări PC - glisați din marginea din dreapta a ecranului sau apăsați tasta Windows + C, faceți clic pe pictograma Setări și selectați Modificare setări PC.

    Navigați la PC și la dispozitive -> info PC. În partea de jos a panoului de informații PC, veți vedea o secțiune de criptare a dispozitivului. Selectați opțiunea Dezactivare dacă doriți să dezactivați criptarea dispozitivului sau selectați Activare dacă doriți să o activați - actualizarea utilizatorilor din Windows 8 va trebui să fie activată manual în acest mod.

    Rețineți că dispozitivul de criptare dispozitiv nu poate fi dezactivat pe dispozitive Windows RT, cum ar fi Microsoft Surface RT și Surface 2.

    Dacă nu vedeți secțiunea Criptare dispozitiv în această fereastră, probabil că utilizați un dispozitiv mai vechi care nu îndeplinește cerințele și, prin urmare, nu acceptă criptarea dispozitivului. De exemplu, mașina noastră virtuală Windows 8.1 nu oferă opțiuni de configurare a dispozitivului.


    Acesta este noul standard pentru PC-urile, tabletele și dispozitivele Windows, în general. În cazul în care fișierele pe PC-uri tipice au fost odată copiate pentru acces ușor de către hoți, PC-urile Windows sunt acum criptate în mod prestabilit și cheile de recuperare sunt trimise serverelor Microsoft pentru păstrare.

    Această ultimă parte poate fi un pic înfiorător, dar este ușor să vă imaginați că utilizatorii obișnuiți uitau parolele lor - ar fi foarte supărați dacă și-ar fi pierdut toate fișierele, deoarece ar fi trebuit să-și restabilească parolele. Este, de asemenea, o îmbunătățire față de PC-urile Windows fiind complet neprotejate în mod implicit.