Windows 8.1 začne šifrovanie pevných diskov štandardne všetko, čo potrebujete vedieť
Systém Windows 8.1 automaticky šifruje úložisko na moderných počítačoch so systémom Windows. To pomôže chrániť vaše súbory v prípade, že niekto kradne váš laptop a pokúša sa dostať na ne, ale má dôležité dôsledky pre obnovu dát.
Predtým bol nástroj BitLocker k dispozícii v profesionálnych a podnikových vydaniach systému Windows, zatiaľ čo v systéme Windows RT a Windows Phone bola dostupná možnosť "Zariadenie šifrovanie". Šifrovanie zariadenia je súčasťou všetkých verzií systému Windows 8.1 - a je štandardne zapnuté.
Keď váš pevný disk bude šifrovaný
Windows 8.1 obsahuje "šifrovanie všadeprítomných zariadení". Toto funguje trochu inak ako štandardná funkcia BitLocker, ktorá bola zahrnutá do verzií Professional, Enterprise a Ultimate systému Windows pre niekoľko posledných verzií.
Skôr ako systém Windows 8.1 automaticky zapne šifrovanie zariadení, musí platiť nasledujúce:
- Zariadenie systému Windows "musí podporovať pripojený pohotovostný režim a spĺňať požiadavky na hardvérovú certifikáciu systému Windows (HCK) pre zariadenia TPM a SecureBoot na pripojených systémoch." (Zdroj) Staršie počítače so systémom Windows nepodporujú túto funkciu, zatiaľ čo nové zariadenia so systémom Windows 8.1, táto funkcia je predvolene zapnutá.
- Keď je Windows 8.1 nainštalovaný čisto a počítač je pripravený, šifrovanie zariadenia sa "inicializuje" na systémovej jednotke a iných interných jednotkách. Systém Windows v tomto okamihu používa jasný kľúč, ktorý sa odstráni neskôr, keď sa úspešne zálohuje kľúč na obnovenie.
- Používateľ počítača sa musí prihlásiť s účtom Microsoft s oprávneniami správcu alebo sa pripojiť k počítaču do domény. Ak sa používa účet Microsoft, kľúč na obnovenie bude zálohovaný na servery spoločnosti Microsoft a šifrovanie bude povolené. Ak sa používa konto domény, kľúč na obnovenie bude zálohovaný do služby Active Directory Domain Services a šifrovanie bude povolené.
Ak máte starší počítač so systémom Windows, ktorý ste inovovali na systém Windows 8.1, nemusí podporovať šifrovanie zariadenia. Ak sa prihlásite pomocou lokálneho používateľského konta, šifrovanie zariadenia nebude povolené. Ak inovujete zariadenie so systémom Windows 8 na systém Windows 8.1, musíte povoliť šifrovanie zariadenia, pretože je pri inovácii predvolene vypnuté.
Obnovenie šifrovaného pevného disku
Šifrovanie zariadenia znamená, že zlodej nemôže jednoducho vyzdvihnúť váš laptop, vložiť inštalačný disk systému Windows Live CD alebo Windows a naštartovať alternatívny operačný systém na prezeranie vašich súborov bez toho, aby ste vedeli svoje heslo systému Windows. Znamená to, že nikto nemôže vytiahnuť pevný disk z vášho zariadenia, pripojiť pevný disk k inému počítaču a prezrieť si súbory.
Predtým sme vysvetlili, že vaše heslo pre systém Windows v skutočnosti nezaisťuje vaše súbory. V systéme Windows 8.1 sa priemerní používatelia systému Windows konečne chránia šifrovaním.
Existuje však problém - ak zabudnete svoje heslo a nebudete sa môcť prihlásiť, tiež by ste nemohli obnoviť svoje súbory. Je pravdepodobné, že šifrovanie je povolené len vtedy, keď sa používateľ prihlási do účtu Microsoft (alebo sa k nej pripojí). Spoločnosť Microsoft vlastní kľúč na obnovenie, takže môžete získať prístup k súborom tak, že prejdete procesom obnovenia. Pokiaľ dokážete overiť totožnosť pomocou poverení účtu Microsoft - napríklad prijatím správy SMS na číslo mobilného telefónu pripojeného k vášmu účtu Microsoft - budete môcť obnoviť šifrované údaje.
V systéme Windows 8.1 je dôležitejšie než kedykoľvek predtým konfigurovať nastavenia zabezpečenia a metódy obnovenia účtu Microsoft, takže budete môcť obnoviť súbory, ak ste niekedy dostali uzamknuté z vášho účtu Microsoft.
Spoločnosť Microsoft disponuje kľúčom na obnovu a mohla by ju poskytnúť orgánom činným v trestnom konaní, ak by o to požiadal, čo je určite legitímny záujem vo veku PRISM. Toto šifrovanie však stále poskytuje ochranu pred zlodejmi vyberaním vášho pevného disku a kopaním vašich osobných alebo firemných súborov. Ak sa obávate o vládu alebo rozhodného zlodeja, ktorý je schopný získať prístup k vášmu účtu Microsoft, budete chcieť zašifrovať pevný disk so softvérom, ktorý neodovzdáva kópiu vášho kľúča na obnovenie na internete, napríklad TrueCrypt.
Ako zakázať šifrovanie zariadenia
Nemal by existovať žiadny skutočný dôvod na zakázanie šifrovania zariadenia. Ak nič iné, je to užitočná funkcia, ktorá dúfajme chráni citlivé údaje v reálnom svete, kde ľudia - a dokonca aj podniky - neumožňujú šifrovanie na vlastnú päsť.
Keďže šifrovanie je povolené iba na zariadeniach s príslušným hardvérom a je predvolene povolené, spoločnosť Microsoft dúfajme zabezpečila, aby používatelia nezaznamenali výrazné spomalenie výkonu. Šifrovanie pridáva nejaké režijné náklady, ale dúfajme, že režijné náklady sa budú zaobchádzať so špecializovaným hardvérom.
Ak chcete povoliť iné riešenie šifrovania alebo úplne deaktivovať šifrovanie, môžete ho ovládať sami. Ak to chcete urobiť, otvorte aplikáciu Nastavenia počítača - prejdite prstom z pravého okraja obrazovky alebo stlačte klávesu Windows + C, kliknite na ikonu Nastavenia a vyberte možnosť Zmeniť nastavenia počítača.
Prejdite na počítač a zariadenia -> Informácie o počítači. V dolnej časti panela s informáciami o počítači sa zobrazí sekcia Šifrovanie zariadení. Vyberte možnosť Vypnúť, ak chcete zakázať šifrovanie zariadenia, alebo vyberte Zapnúť, ak ho chcete povoliť - používatelia, ktorí inovujú systém Windows 8, to musia povoliť ručne.
Upozorňujeme, že šifrovanie zariadení nemôže byť zakázané v zariadeniach s technológiou Windows RT, ako je napr. Surface RT a Surface 2 spoločnosti Microsoft.
Ak v tomto okne nevidíte sekciu Šifrovanie zariadení, pravdepodobne budete používať staršie zariadenie, ktoré nespĺňa požiadavky, a preto nepodporuje šifrovanie zariadení. Napríklad náš virtuálny stroj Windows 8.1 neponúka možnosti konfigurácie zariadenia.
Toto je nová normálna pre počítače so systémom Windows, tablety a zariadenia všeobecne. Kde boli súbory na typických počítačoch raz zrelé, aby boli ľahko prístupné zlodejmi, počítače so systémom Windows sú teraz predvolene šifrované a kľúče na obnovu sa posielajú na servery spoločnosti Microsoft na bezpečné uchovanie.
Táto posledná časť môže byť trochu strašidelná, ale je jednoduché si predstaviť, že priemerní používatelia zabúdajú na svoje heslá - budú veľmi rozrušení, ak stratia všetky svoje súbory, pretože museli obnoviť svoje heslá. Je to tiež zlepšenie v porovnaní so systémom Windows, ktoré sú v predvolenom nastavení úplne nechránené.