Ako povoliť šifrovanie s úplným diskom v systéme Windows 10
Systém Windows 10 občas používa šifrovanie a niekedy nie je - je to zložité. Tu je návod, ako skontrolovať, či je váš počítač Windows 10 úložisko šifrované a ako ho šifrovať, ak nie. Šifrovanie nie je len o zastavení NSA - ide o ochranu vašich citlivých údajov v prípade, že stratíte počítač, čo je niečo, čo všetci potrebujú.
Na rozdiel od všetkých ostatných moderných spotrebiteľských operačných systémov - macOS, Chrome OS, iOS a Android-Windows 10 stále neponúkajú integrované šifrovacie nástroje pre všetkých. Možno budete musieť zaplatiť za profesionálnu verziu systému Windows 10 alebo použiť riešenie šifrovania tretej strany.
Ak to váš počítač podporuje: Windows Device Encryption
Mnoho nových počítačov, ktoré sa dodávajú so systémom Windows 10, bude mať automaticky povolené "Zariadenie šifrovanie". Táto funkcia bola prvýkrát predstavená v systéme Windows 8.1 a na to existujú špecifické hardvérové požiadavky. Nie každý počítač bude mať túto funkciu, ale niektorí budú mať.
Existuje aj iné obmedzenie - v skutočnosti šifruje disk, iba ak sa prihlásite do systému Windows s účtom Microsoft. Váš kľúč na obnovenie je potom odovzdaný na servery spoločnosti Microsoft. To vám pomôže obnoviť súbory, ak sa niekedy nemôžete prihlásiť do počítača. (To je tiež dôvod, prečo sa FBI pravdepodobne netýka tejto funkcie, ale len odporúčame šifrovanie ako prostriedok ochrany vašich dát pred zlodejmi notebookov. Ak máte obavy o NSA, možno budete chcieť používať iné šifrovacie riešenie.)
Ak sa prihlásite do domény organizácie, povolí sa aj šifrovanie zariadenia. Môžete sa napríklad prihlásiť do domény, ktorú vlastní váš zamestnávateľ alebo škola. Kľúč na obnovenie by sa potom odovzdal na doménové servery vašej organizácie. To sa však nevzťahuje na počítače s priemernými osobami, ktoré sú pripojené k doménam.
Ak chcete skontrolovať, či je šifrovanie zariadenia povolené, otvorte aplikáciu Nastavenia, prejdite na položku Systém> Informácie a vyhľadajte nastavenie Šifrovanie zariadenia v spodnej časti tabuľky Asistenta. Ak tu nie je nič o šifrovaní zariadenia, váš počítač nepodporuje šifrovanie zariadení a nie je povolené. Ak je šifrovanie zariadenia zapnuté - alebo ak ho môžete povoliť pri prihlásení do účtu Microsoft - zobrazí sa tu správa.
Pre používateľov systému Windows Pro: BitLocker
Ak nie je šifrovanie zariadenia povolené - alebo ak chcete mať výkonnejšie riešenie šifrovania, ktoré napríklad môže šifrovať vymeniteľné jednotky USB, budete chcieť používať nástroj BitLocker. Šifrovací nástroj od spoločnosti BitLocker od spoločnosti Microsoft je súčasťou systému Windows už niekoľko verzií a je všeobecne známy. Spoločnosť Microsoft však stále obmedzuje verzie BitLocker na verzie Professional, Enterprise a Education systému Windows 10.
BitLocker je najbezpečnejší v počítači, ktorý obsahuje hardvér Trusted Platform Module (TPM), ktorý robia väčšina moderných počítačov. Môžete rýchlo skontrolovať, či váš počítač obsahuje hardvér TPM v systéme Windows, alebo sa obráťte na výrobcu počítača, ak si nie ste istí. Ak ste si vytvorili vlastný počítač, môžete doň pridať čip TPM. Vyhľadajte čip TPM, ktorý sa predáva ako doplnkový modul. Budete potrebovať jeden, ktorý podporuje presnú dosku vo vašom PC.
Systém Windows bežne hovorí, že nástroj BitLocker vyžaduje funkciu TPM, ale existuje skrytá možnosť, ktorá vám umožňuje povoliť nástroj BitLocker bez modulu TPM. Budete musieť používať jednotku USB flash ako "spúšťací kľúč", ktorý musí byť prítomný pri každom zavádzaní, ak povolíte túto voľbu.
Ak už máte vo svojom počítači nainštalovanú verziu Professional 10 systému Windows, môžete v ponuke Štart vyhľadávať nástroj "BitLocker" a pomocou ovládacieho panela BitLocker ho povoliť. Ak ste bezplatne inovovali systém Windows 7 Professional alebo Windows 8.1 Professional, mali by ste mať Windows 10 Professional.
Ak nemáte profesionálnu verziu systému Windows 10, môžete zaplatiť 99 EUR na inováciu vášho Windows 10 Home na Windows 10 Professional. Stačí otvoriť aplikáciu Nastavenia, prejsť na položku Aktualizovať a zabezpečiť> Aktivácia a kliknúť na tlačidlo Prejsť na obchod. Získate prístup k nástrojom BitLocker a ďalším funkciám, ktoré obsahuje systém Windows 10 Professional.
Bezpečnostný expert Bruce Schneier má tiež rád vlastný šifrovací nástroj pre celý disk pre systém Windows s názvom BestCrypt. Je plne funkčný na systéme Windows 10 s moderným hardvérom. Avšak tento nástroj stojí 99 dolárov - rovnakú cenu ako upgrade na Windows 10 Professional - takže inovácia systému Windows na využitie výhod BitLocker môže byť lepšou voľbou.
Pre každého iného: VeraCrypt
Tráviť ďalší 99 dolárov len na šifrovanie vášho pevného disku pre niektoré ďalšie zabezpečenie môže byť tvrdý predaj, keď moderné Windows PC často stojí len pár stoviek dolárov na prvom mieste. Nemusíte platiť ďalšie peniaze na šifrovanie, pretože BitLocker nie je jedinou možnosťou. BitLocker je najintegrovanejšia, dobre podporovaná voľba - existujú však aj ďalšie šifrovacie nástroje, ktoré môžete použiť.
Ctihodný nástroj TrueCrypt, šifrovací nástroj s otvoreným zdrojovým kódom, ktorý sa už nevyvíja, má problémy s počítačmi Windows 10. Nemôže šifrovať systémové oddiely GPT a ich zavádzať pomocou UEFI, čo je konfigurácia väčšiny počítačov Windows 10. Avšak VeraCrypt - šifrovací nástroj s otvoreným zdrojovým kódom založeným na zdrojovom kóde TrueCrypt - podporuje šifrovanie systémového oddielu EFI od verzií 1.18a a 1.19.
Inými slovami, VeraCrypt by vám mal umožniť šifrovanie systémového oddielu systému Windows 10 zadarmo.
Vývojári TrueCryptu skvele zatvorili vývoj a vyhlásili, že TrueCrypt je zraniteľný a nebezpečný na použitie, ale porota stále nerozhoduje, či je to pravda. Väčšina diskusií v tejto oblasti sa zameriava na to, či NSA a iné bezpečnostné agentúry majú spôsob, ako prekonať šifrovanie s otvoreným zdrojovým kódom. Ak ste práve šifrovanie pevného disku, aby zlodeji nemali prístup k vašim osobným súborom, ak ukradnú váš notebook, nemusíte sa o to obávať. TrueCrypt by mal byť dostatočne bezpečný. Projekt VeraCrypt tiež zlepšil zabezpečenie a mal by byť potenciálne bezpečnejší ako TrueCrypt. Či už šifrujete iba niekoľko súborov alebo celý systémový oddiel, odporúčame to.
Chceli by sme, aby spoločnosť Microsoft poskytla viac používateľov systému Windows 10 prístup k službe BitLocker, alebo aspoň rozšírili šifrovanie zariadení, aby mohli byť povolené na viacerých počítačoch. Moderné počítače so systémom Windows by mali mať vstavané šifrovacie nástroje, rovnako ako všetky ostatné moderné spotrebiteľské operačné systémy. Používatelia systému Windows 10 by nemali platiť dodatočne alebo vyhľadávať softvér tretích strán na ochranu svojich dôležitých údajov, ak by ich prenosné počítače neboli nikdy umiestnené alebo ukradnuté.