Домашняя » как » Windows 8.1 начнет шифровать жесткие диски по умолчанию все, что вам нужно знать

    Windows 8.1 начнет шифровать жесткие диски по умолчанию все, что вам нужно знать

    Windows 8.1 автоматически зашифрует хранилище на современных ПК с Windows. Это поможет защитить ваши файлы на случай, если кто-то украдет ваш ноутбук и попытается их получить, но это имеет важные последствия для восстановления данных..

    Ранее «BitLocker» был доступен в версиях Windows Professional и Enterprise, а «Шифрование устройства» - в Windows RT и Windows Phone. Шифрование устройства включено во все выпуски Windows 8.1 и включено по умолчанию.

    Когда ваш жесткий диск будет зашифрован

    Windows 8.1 включает в себя «Pervasive Device Encryption». Это работает несколько иначе, чем стандартная функция BitLocker, которая была включена в выпуски Windows Professional, Enterprise и Ultimate для последних нескольких версий..

    Прежде чем Windows 8.1 автоматически включит шифрование устройства, должно быть выполнено следующее:

    • Устройство Windows «должно поддерживать подключенный режим ожидания и соответствовать требованиям комплекта сертификации оборудования Windows (HCK) для TPM и SecureBoot в системах ConnectedStandby». (Источник) Старые ПК с Windows не будут поддерживать эту функцию, в то время как новые устройства Windows 8.1, которые вы приобретете, будут включить эту функцию по умолчанию.
    • После полной установки Windows 8.1 и подготовки компьютера шифрование устройства «инициализируется» на системном диске и других внутренних дисках. На этом этапе Windows использует прозрачный ключ, который удаляется позже, когда ключ восстановления успешно создан.
    • Пользователь ПК должен войти в систему с учетной записью Microsoft с правами администратора или присоединить ПК к домену. Если используется учетная запись Microsoft, резервный ключ будет скопирован на серверы Microsoft, и шифрование будет включено. Если используется учетная запись домена, резервная копия ключа будет скопирована в доменные службы Active Directory, и шифрование будет включено.

    Если у вас более старый компьютер с Windows, который вы обновили до Windows 8.1, он может не поддерживать шифрование устройства. Если вы входите в систему с локальной учетной записью пользователя, шифрование устройства не будет включено. Если вы обновляете свое устройство Windows 8 до Windows 8.1, вам нужно включить шифрование устройства, так как оно отключено по умолчанию при обновлении.

    Восстановление зашифрованного жесткого диска

    Шифрование устройства означает, что вор не может просто взять ваш ноутбук, вставить установочный компакт-диск Linux или установочный диск Windows и загрузить альтернативную операционную систему для просмотра ваших файлов, не зная вашего пароля Windows. Это означает, что никто не может просто извлечь жесткий диск из вашего устройства, подключить жесткий диск к другому компьютеру и просмотреть файлы.

    Ранее мы объясняли, что ваш пароль Windows на самом деле не защищает ваши файлы. В Windows 8.1 средние пользователи Windows по умолчанию будут защищены шифрованием.

    Однако есть проблема - если вы забудете свой пароль и не сможете войти, вы также не сможете восстановить свои файлы. Вероятно, поэтому шифрование включается только тогда, когда пользователь входит в систему с учетной записью Microsoft (или подключается к домену). У Microsoft есть ключ восстановления, поэтому вы можете получить доступ к своим файлам, пройдя процесс восстановления. Пока вы можете проходить аутентификацию, используя свои учетные данные Microsoft - например, получая SMS-сообщение на номер мобильного телефона, подключенный к вашей учетной записи Microsoft - вы сможете восстановить зашифрованные данные.

    В Windows 8.1 более важно, чем когда-либо, настроить параметры безопасности и методы восстановления своей учетной записи Microsoft, чтобы вы могли восстанавливать свои файлы, если вам когда-либо удастся заблокировать свою учетную запись Microsoft.

    У Microsoft действительно есть ключ восстановления, и он сможет предоставить его правоохранительным органам, если он будет запрошен, что, безусловно, является законной проблемой в эпоху PRISM. Тем не менее, это шифрование по-прежнему обеспечивает защиту от воров, захвативших ваш жесткий диск и копающихся в ваших личных или деловых файлах. Если вас беспокоит правительство или решительный вор, способный получить доступ к вашей учетной записи Microsoft, вы должны зашифровать свой жесткий диск с помощью программного обеспечения, которое не загружает копию ключа восстановления в Интернет, такого как TrueCrypt.

    Как отключить шифрование устройства

    Не должно быть реальной причины отключать шифрование устройства. Если ничего другого, то это полезная функция, которая, как мы надеемся, защитит конфиденциальные данные в реальном мире, где люди - и даже компании - не включают шифрование самостоятельно..

    Поскольку шифрование включено только на устройствах с соответствующим оборудованием и будет включено по умолчанию, Microsoft надеется, что пользователи не увидят заметного снижения производительности. Шифрование добавляет некоторые издержки, но мы надеемся, что эти издержки могут быть обработаны выделенным оборудованием.

    Если вы хотите включить другое решение для шифрования или просто полностью отключить шифрование, вы можете сами это контролировать. Для этого откройте приложение настроек ПК - проведите пальцем от правого края экрана или нажмите клавишу Windows + C, щелкните значок «Настройки» и выберите «Изменить настройки ПК»..

    Перейдите к ПК и устройствам -> Информация о ПК. В нижней части информационной панели ПК вы увидите раздел «Шифрование устройства». Выберите «Выключить», если вы хотите отключить шифрование устройства, или «Включить», если вы хотите включить его - пользователи, обновляющиеся с Windows 8, должны будут включить его вручную таким образом..

    Обратите внимание, что шифрование устройства нельзя отключить на устройствах Windows RT, таких как Surface RT от Microsoft и Surface 2.

    Если вы не видите раздел «Шифрование устройства» в этом окне, скорее всего, вы используете устаревшее устройство, которое не соответствует требованиям и, следовательно, не поддерживает шифрование устройства. Например, наша виртуальная машина Windows 8.1 не предлагает параметры конфигурации шифрования устройства.


    Это новый стандарт для ПК, планшетов и устройств с Windows в целом. Там, где файлы на типичных ПК были когда-то созрели для легкого доступа воров, ПК с Windows теперь шифруются по умолчанию, а ключи восстановления отправляются на серверы Microsoft для безопасного хранения..

    Эта последняя часть может быть немного жуткой, но легко представить, что обычные пользователи забывают свои пароли - они будут очень расстроены, если потеряют все свои файлы, потому что им придется сбросить свои пароли. Это также улучшение по сравнению с компьютерами под управлением Windows, которые по умолчанию полностью не защищены.