Windows 8.1 će početi šifriranje tvrdi diskovi po defaultu sve što trebate znati
Windows 8.1 automatski će kriptirati pohranu na modernim Windows računalima. To će pomoći u zaštiti vaših datoteka u slučaju da vam netko ukrade prijenosno računalo i pokuša doći do njih, ali ima važne posljedice za oporavak podataka.
Prethodno je "BitLocker" bio dostupan u Professional i Enterprise izdanjima sustava Windows, dok je "Device Encryption" bio dostupan na Windows RT i Windows Phone. Šifriranje uređaja uključeno je u sva izdanja sustava Windows 8.1 - i po zadanom je uključeno.
Kada vaš tvrdi disk će biti šifriran
Windows 8.1 uključuje “Pervasive Device Encryption”. Ovo djeluje malo drugačije od standardne BitLocker značajke koja je uključena u Professional, Enterprise i Ultimate izdanja sustava Windows u posljednjih nekoliko verzija..
Prije nego što Windows 8.1 automatski omogući šifriranje uređaja, mora biti točno sljedeće:
- Uređaj sa sustavom Windows “mora podržavati povezanost u stanju čekanja i ispunjavati zahtjeve za hardverski paket za certifikaciju sustava Windows (HCK) za sustave TPM i SecureBoot na sustavima ConnectedStandby”. ovu značajku omogućili po zadanom.
- Kada se Windows 8.1 instalira čisto i računalo se priprema, šifriranje uređaja se „inicijalizira“ na pogonskom sustavu i drugim internim pogonima. U ovom trenutku Windows koristi tipku za brisanje, koja se kasnije uklanja kada je ključ za oporavak uspješno sigurnosno kopiran.
- Korisnik računala mora se prijaviti s Microsoftovim računom s administratorskim ovlastima ili se priključiti računalu na domenu. Ako se koristi Microsoftov račun, na Microsoftove poslužitelje bit će izrađen ključ za oporavak, a omogućeno je i šifriranje. Ako se koristi račun domene, ključ za oporavak bit će pohranjen u usluge domene Active Directory, a omogućeno je i šifriranje.
Ako imate starije računalo sa sustavom Windows koje ste nadogradili na sustav Windows 8.1, možda ne podržava šifriranje uređaja. Ako se prijavite s lokalnim korisničkim računom, šifriranje uređaja neće biti omogućeno. Ako nadogradite uređaj sa sustavom Windows 8 na Windows 8.1, morat ćete omogućiti šifriranje uređaja jer je prema zadanim postavkama isključeno prilikom nadogradnje.
Oporavak šifriranog tvrdog diska
Šifriranje uređaja znači da lopov ne može samo pokupiti prijenosno računalo, umetnuti Linux live CD ili Windows instalacijski disk te pokrenuti alternativni operativni sustav da bi pregledao vaše datoteke bez poznavanja lozinke za sustav Windows. To znači da nitko ne može samo izvući tvrdi disk s uređaja, spojiti tvrdi disk na drugo računalo i pregledati datoteke.
Prethodno smo objasnili da vaša Windows lozinka zapravo ne osigurava vaše datoteke. S Windows 8.1, prosječni Windows korisnici će konačno biti zaštićeni enkripcijom po defaultu.
Međutim, postoji problem - ako zaboravite zaporku i ne možete se prijaviti, nećete moći vratiti datoteke. To je vjerojatno razlog zašto je šifriranje omogućeno samo kada se korisnik prijavljuje s Microsoftovim računom (ili se povezuje s domenom). Microsoft drži ključ za oporavak, tako da možete pristupiti datotekama kroz proces oporavka. Dok god možete provjeravati autentičnost pomoću vjerodajnica za Microsoftov račun - primjerice, primanjem SMS poruke na broj mobitela spojenog na Microsoftov račun - moći ćete oporaviti svoje šifrirane podatke.
U sustavu Windows 8.1 važnije je nego ikad konfigurirati sigurnosne postavke i metode obnavljanja Microsoftova računa kako biste mogli obnoviti datoteke ako se ikada zaključate s Microsoft računa.
Microsoft drži ključ za oporavak i može ga pružiti tijelima za provedbu zakona ako je zatražena, što je zasigurno opravdana zabrinutost u doba PRISM-a. Međutim, ova enkripcija i dalje pruža zaštitu od lopova koji pokupljuju vaš tvrdi disk i kopaju kroz vaše osobne ili poslovne datoteke. Ako ste zabrinuti za vladu ili određenog lopova koji je sposoban pristupiti vašem Microsoft računu, željeli biste šifrirati tvrdi disk pomoću softvera koji ne prenosi kopiju ključa za oporavak na internet, kao što je TrueCrypt.
Kako onemogućiti šifriranje uređaja
Ne bi trebalo biti pravog razloga za onemogućivanje šifriranja uređaja. Ako ništa drugo, to je korisna značajka koja će, nadamo se, zaštititi osjetljive podatke u stvarnom svijetu u kojem ljudi - pa čak i tvrtke - sami ne omogućuju šifriranje.
Budući da je šifriranje omogućeno samo na uređajima s odgovarajućim hardverom i bit će omogućeno prema zadanim postavkama, Microsoft se nadamo da će osigurati da korisnici neće primijetiti značajnije usporavanje u performansama. Šifriranje dodaje neke dodatne troškove, no nadam se da će opterećenje opskrbiti opći hardver.
Ako želite omogućiti drugo rješenje za šifriranje ili samo u potpunosti onemogućiti enkripciju, možete to sami kontrolirati. Da biste to učinili, otvorite aplikaciju Postavke računala - prijeđite prstom s desnog ruba zaslona ili pritisnite tipku Windows + C, kliknite ikonu Postavke i odaberite Promijeni postavke računala.
Dođite do računala i uređaja -> Informacije o računalu. Na dnu informacijskog okna računala vidjet ćete odjeljak Šifriranje uređaja. Odaberite Isključi ako želite onemogućiti šifriranje uređaja ili odaberite Uključi ako ga želite omogućiti - korisnici koji nadograđuju sustav Windows 8 morat će ga ručno omogućiti na taj način..
Imajte na umu da šifriranje uređaja nije moguće onemogućiti na uređajima Windows RT, kao što je Microsoftova površina Surface RT i Surface 2.
Ako u ovom prozoru ne vidite odjeljak šifriranja uređaja, vjerojatno koristite stariji uređaj koji ne ispunjava zahtjeve i stoga ne podržava šifriranje uređaja. Na primjer, naš virtualni stroj za Windows 8.1 ne nudi opcije konfiguracije šifriranja uređaja.
To je novo normalno za Windows računala, tablete i uređaje općenito. Kada su datoteke na tipičnim računalima jednom sazrele za lakši pristup lopovima, Windows računala su sada kriptirana prema zadanim postavkama, a ključevi za oporavak se šalju na Microsoftove poslužitelje radi sigurnog čuvanja.
Ovaj zadnji dio može biti pomalo jezovit, ali lako je zamisliti da prosječni korisnici zaboravljaju svoje lozinke - bili bi jako uznemireni ako bi izgubili sve svoje datoteke jer su morali ponovno postaviti svoje lozinke. Također je poboljšanje u odnosu na Windows računala koja su potpuno nezaštićena prema zadanim postavkama.