Windows 8.1 автоматично шифрує сховище на сучасних ПК з Windows. Це допоможе захистити ваші файли на випадок, якщо хтось вкраде ваш ноутбук і спробує їх отримати, але це має важливі наслідки для відновлення даних.
Раніше «BitLocker» був доступний у версіях Windows Professional і Enterprise, а «Шифрування пристрою» - в Windows RT і Windows Phone. Шифрування пристрою включено у всі випуски Windows 8.1 і увімкнено за замовчуванням.
Коли ваш жорсткий диск буде зашифровано
Windows 8.1 включає «Pervasive Device Encryption». Це працює дещо інакше, ніж стандартна функція BitLocker, яка була включена у випуски Windows Professional, Enterprise і Ultimate для останніх декількох версій.
Перш ніж Windows 8.1 автоматично ввімкне шифрування пристрою, слід виконати таке:
- Пристрій Windows «має підтримувати підключений режим очікування і відповідати вимогам Windows Hardware Certification Kit (HCK) для TPM і SecureBoot в системах ConnectedStandby». (Джерело) Старі ПК з Windows не підтримуватимуть цю функцію, тоді як нові пристрої Windows 8.1, які ви придбаєте, будуть включати цю функцію за замовчуванням.
- Після повної установки Windows 8.1 і підготовки комп'ютера шифрування пристрою «ініціалізується» на системному диску та інших внутрішніх дисках. На цьому етапі Windows використовує прозорий ключ, який видаляється пізніше, коли резервування ключа успішно виконується.
- Користувач ПК повинен увійти в систему з обліковим записом Microsoft з правами адміністратора або приєднати ПК до домену. Якщо використовується обліковий запис Microsoft, ключ відновлення буде скопійовано на сервери Microsoft, і шифрування буде увімкнено. Якщо використовується обліковий запис домену, резервну копію ключа буде скопійовано до доменних служб Active Directory, і шифрування буде увімкнено.
Якщо у вас старий комп'ютер з Windows, який ви оновили до Windows 8.1, він може не підтримувати шифрування пристрою. Якщо ви входите в систему з локальним обліковим записом користувача, шифрування пристрою не буде включено. Якщо ви оновлюєте пристрій Windows 8 до Windows 8.1, вам необхідно увімкнути шифрування пристрою, оскільки його вимкнено за замовчуванням під час оновлення.
Відновлення зашифрованого жорсткого диска
Шифрування пристрою означає, що злодій не може просто взяти ваш ноутбук, вставити установчий компакт-диск з Linux або установчий диск Windows і завантажити альтернативну операційну систему для перегляду ваших файлів, не знаючи вашого пароля Windows. Це означає, що ніхто не може просто витягти жорсткий диск з вашого пристрою, підключити жорсткий диск до іншого комп'ютера і переглянути файли.
Раніше ми пояснювали, що ваш пароль Windows насправді не захищає ваші файли. У Windows 8.1 середні користувачі Windows за замовчуванням будуть захищені шифруванням.
Однак є проблема - якщо ви забудете свій пароль і не зможете увійти, ви також не зможете відновити свої файли. Ймовірно, тому шифрування вмикається тільки тоді, коли користувач входить до системи з обліковим записом Microsoft (або з'єднується до домену). Microsoft має ключ відновлення, тому ви можете отримати доступ до своїх файлів, пройшовши процес відновлення. Поки ви можете проходити автентифікацію, використовуючи свої облікові дані Microsoft - наприклад, отримуючи SMS-повідомлення на номер мобільного телефону, підключений до вашого облікового запису Microsoft - ви зможете відновити зашифровані дані.
У Windows 8.1 більш важливо, ніж будь-коли, налаштувати параметри безпеки і методи відновлення свого облікового запису Microsoft, щоб ви могли відновлювати свої файли, якщо вам коли-небудь вдасться заблокувати свій обліковий запис Microsoft.
У Microsoft є ключ відновлення, і він зможе надати його правоохоронним органам, якщо він буде запитаний, що, безумовно, є законною проблемою в епоху PRISM. Проте це шифрування, як і раніше, забезпечує захист від злодіїв, які захопили ваш жорсткий диск і копаються у ваших особистих або ділових файлах. Якщо вас турбує уряд або рішучий злодій, здатний отримати доступ до вашого облікового запису Microsoft, вам слід зашифрувати свій жорсткий диск за допомогою програмного забезпечення, яке не завантажує копію ключа відновлення в Інтернет, такого як TrueCrypt.
Як вимкнути шифрування пристрою
Не повинно бути реальної причини відключати шифрування пристрою. Якщо нічого іншого, це корисна функція, яка, як ми сподіваємося, захистить конфіденційні дані в реальному світі, де люди - і навіть компанії - не включають шифрування самостійно.
Оскільки шифрування включено тільки на пристроях з відповідним обладнанням і буде включено за замовчуванням, Microsoft сподівається, що користувачі не побачать помітного зниження продуктивності. Шифрування додає деякі витрати, але ми сподіваємося, що ці витрати можуть бути оброблені виділеним обладнанням.
Якщо ви хочете увімкнути інше рішення для шифрування або просто повністю вимкнути шифрування, ви можете самі це контролювати. Для цього відкрийте програму налаштування ПК - проведіть пальцем праворуч екрана або натисніть клавішу Windows + C, клацніть значок «Параметри» та виберіть «Змінити параметри ПК».
Перейдіть до ПК та пристроїв - > Інформація про ПК. У нижній частині інформаційної панелі ПК ви побачите розділ «Шифрування пристрою». Виберіть «Вимкнути», якщо ви хочете вимкнути шифрування пристрою, або «Увімкнути», якщо ви бажаєте увімкнути його - користувачам, які оновлюються з Windows 8, доведеться включити його вручну таким чином.
Зауважте, що шифрування пристрою не можна вимкнути на пристроях Windows RT, таких як Surface RT від Microsoft і Surface 2.
Якщо ви не бачите розділ «Шифрування пристрою» в цьому вікні, швидше за все, ви використовуєте старий пристрій, який не відповідає вимогам і, отже, не підтримує шифрування пристрою. Наприклад, наша віртуальна машина Windows 8.1 не пропонує параметри налаштування шифрування пристрою.
Це новий стандарт для ПК, планшетів і пристроїв з Windows в цілому. Там, де файли на типових ПК були колись дозріли для легкого доступу злодіїв, ПК з Windows тепер шифруються за замовчуванням, а ключі відновлення відправляються на сервери Microsoft для безпечного зберігання.
Ця остання частина може бути трохи моторошною, але легко уявити, що звичайні користувачі забувають свої паролі - вони будуть дуже засмучені, якщо втратять всі свої файли, тому що їм доведеться скинути свої паролі. Це також поліпшення порівняно з комп'ютерами під керуванням Windows, які за замовчуванням повністю не захищені.