Как включить полнодисковое шифрование в Windows 10
Windows 10 иногда использует шифрование по умолчанию, а иногда нет - это сложно. Вот как проверить, зашифровано ли хранилище на вашем ПК с Windows 10, и как его зашифровать, если это не так. Шифрование - это не только прекращение действия АНБ, но и защита ваших конфиденциальных данных на случай, если вы когда-нибудь потеряете свой ПК, а это то, что нужно каждому.
В отличие от всех других современных потребительских операционных систем - macOS, Chrome OS, iOS и Android - Windows 10 до сих пор не предлагает интегрированных инструментов шифрования для всех. Возможно, вам придется заплатить за Профессиональную версию Windows 10 или использовать стороннее решение для шифрования.
Если ваш компьютер поддерживает это: Windows Device Encryption
На многих новых ПК, которые поставляются с Windows 10, автоматически включается «Шифрование устройства». Эта функция была впервые представлена в Windows 8.1, и для этого существуют особые требования к оборудованию. Не каждый ПК будет иметь эту функцию, но некоторые будут.
Есть и другое ограничение - оно фактически шифрует ваш диск, только если вы входите в Windows с учетной записью Microsoft. Ваш ключ восстановления затем загружается на серверы Microsoft. Это поможет вам восстановить ваши файлы, если вы никогда не сможете войти в свой компьютер. (Это также, почему ФБР, вероятно, не слишком беспокоится об этой функции, но мы просто рекомендуем шифрование как средство защиты ваших данных от воров ноутбуков здесь. Если вы беспокоитесь о АНБ, вы можете использовать другое решение для шифрования.)
Шифрование устройства также будет включено, если вы войдете в домен организации. Например, вы можете войти в домен, принадлежащий вашему работодателю или школе. Ваш ключ восстановления будет загружен на серверы домена вашей организации. Однако это не относится к обычным ПК, подключенным к доменам..
Чтобы проверить, включено ли шифрование устройства, откройте приложение «Настройки», перейдите к «Система»> «О программе» и найдите параметр «Шифрование устройства» в нижней части панели «О программе». Если вы не видите здесь ничего о шифровании устройства, значит, ваш компьютер не поддерживает шифрование устройства и не включен. Если шифрование устройства включено - или если вы можете включить его, войдя в систему с учетной записью Microsoft - вы увидите здесь сообщение об этом.
Для пользователей Windows Pro: BitLocker
Если шифрование устройства не включено или если вам нужно более мощное решение для шифрования, которое также может шифровать съемные USB-накопители, например, вы захотите использовать BitLocker. Средство шифрования BitLocker от Microsoft является частью Windows уже в нескольких версиях, и в целом оно пользуется уважением. Тем не менее Microsoft по-прежнему ограничивает выпуск BitLocker для Windows 10 Professional, Enterprise и Education..
BitLocker наиболее безопасен на компьютере, на котором установлено оборудование Trusted Platform Module (TPM), что делают большинство современных ПК. Вы можете быстро проверить, есть ли на вашем ПК оборудование TPM из Windows, или узнать у производителя вашего компьютера, если вы не уверены. Если вы создали свой собственный компьютер, вы можете добавить к нему чип TPM. Найдите чип TPM, который продается как дополнительный модуль. Вам понадобится тот, который поддерживает точную материнскую плату внутри вашего ПК.
Windows обычно говорит, что BitLocker требует TPM, но есть скрытая опция, которая позволяет включать BitLocker без TPM. Вам придется использовать флэш-накопитель USB в качестве «ключа запуска», который должен присутствовать при каждой загрузке, если вы включите эту опцию.
Если на вашем ПК уже установлена профессиональная версия Windows 10, вы можете выполнить поиск «BitLocker» в меню «Пуск» и использовать панель управления BitLocker, чтобы включить его. Если вы обновились бесплатно с Windows 7 Professional или Windows 8.1 Professional, у вас должна быть Windows 10 Professional.
Если у вас нет профессиональной версии Windows 10, вы можете заплатить 99 долларов за обновление Windows 10 Home до Windows 10 Professional. Просто откройте приложение «Настройки», перейдите в «Обновление и безопасность»> «Активация» и нажмите кнопку «Перейти в магазин». Вы получите доступ к BitLocker и другим функциям Windows 10 Professional..
Эксперт по безопасности Брюс Шнайер также любит проприетарный инструмент полного шифрования диска для Windows под названием BestCrypt. Он полностью функционален на Windows 10 с современным оборудованием. Тем не менее, этот инструмент стоит 99 долларов - столько же, сколько и обновление до Windows 10 Professional, поэтому лучше использовать Windows, чтобы использовать BitLocker..
Для всех остальных: VeraCrypt
Тратить еще $ 99 только на шифрование жесткого диска для дополнительной безопасности может быть непростой задачей, когда современные ПК с Windows часто стоят всего несколько сотен долларов. Вам не нужно платить дополнительные деньги за шифрование, потому что BitLocker - не единственный вариант. BitLocker - наиболее интегрированный, хорошо поддерживаемый вариант, но есть и другие инструменты шифрования, которые вы можете использовать.
У почтенного TrueCrypt, инструмента полного шифрования с открытым исходным кодом, который больше не разрабатывается, есть некоторые проблемы с ПК с Windows 10. Он не может зашифровать системные разделы GPT и загрузить их с помощью UEFI, конфигурации, используемой большинством ПК с Windows 10. Однако VeraCrypt - инструмент с полным исходным кодом для шифрования с открытым исходным кодом, основанный на исходном коде TrueCrypt, поддерживает шифрование разделов системы EFI в версиях 1.18a и 1.19..
Другими словами, VeraCrypt должен позволить вам бесплатно зашифровать системный раздел вашего ПК с Windows 10.
Разработчики TrueCrypt лихо закрыли разработку и объявили TrueCrypt уязвимым и небезопасным для использования, но до сих пор не решено, правда ли это. Большая часть обсуждения вокруг этого сосредотачивается на том, есть ли у АНБ и других агентств безопасности способ взломать это шифрование с открытым исходным кодом. Если вы просто шифруете свой жесткий диск, чтобы воры не могли получить доступ к вашим личным файлам, если они украли ваш ноутбук, вам не нужно об этом беспокоиться. TrueCrypt должен быть более чем безопасным. Проект VeraCrypt также улучшил безопасность и потенциально должен быть более безопасным, чем TrueCrypt. Независимо от того, шифруете ли вы только несколько файлов или весь системный раздел, это то, что мы рекомендуем.
Мы бы хотели, чтобы Microsoft предоставила больше пользователей Windows 10 доступ к BitLocker или, по крайней мере, расширила шифрование устройства, чтобы его можно было включить на большем количестве ПК. Современные компьютеры Windows должны иметь встроенные инструменты шифрования, как и все другие современные потребительские операционные системы. Пользователям Windows 10 не нужно платить дополнительно или выискивать стороннее программное обеспечение, чтобы защитить свои важные данные, если их ноутбуки когда-либо будут утеряны или украдены.