Kotisivu » miten » Koko levyn salauksen käyttöönotto Windows 10 ssä

    Koko levyn salauksen käyttöönotto Windows 10 ssä

    Windows 10 käyttää joskus oletusarvoisesti salausta, ja joskus se ei ole monimutkainen. Voit tarkistaa, onko Windows 10 -tietokoneen tallennus salattu ja miten se salataan, jos se ei ole. Salaus ei ole pelkästään NSA: n pysäyttäminen - se koskee arkaluonteisten tietojen suojaamista, jos tietokoneesi menettää koskaan, mikä on jokaisen tarpeellista..

    Toisin kuin kaikki muut nykyaikaiset kuluttajakäyttöjärjestelmät-macOS, Chrome OS, iOS ja Android-Windows 10 eivät vieläkään tarjoa integroituja salaustyökaluja kaikille. Saatat joutua maksamaan Windows 10: n Professional-versiosta tai käyttämään kolmannen osapuolen salausratkaisua.

    Jos tietokone tukee sitä: Windows-laitteen salaus

    Monissa uusissa tietokoneissa, joissa on Windows 10 -käyttöjärjestelmä, on automaattisesti käytössä ”Laitteiden salaus”. Tämä ominaisuus otettiin käyttöön ensin Windows 8.1 -käyttöjärjestelmässä, ja siihen on tiettyjä laitteistovaatimuksia. Ei jokaisella tietokoneella ole tätä ominaisuutta, mutta jotkut.

    Toinen rajoitus on, että myös se salaa vain aseman, jos kirjaudut Windowsiin Microsoft-tilillä. Palautusavain lähetetään sitten Microsoftin palvelimiin. Näin voit palauttaa tiedostosi, jos et koskaan voi kirjautua tietokoneeseen. (Siksi FBI ei todennäköisesti ole liian huolissaan tästä ominaisuudesta, mutta suosittelemme vain salausta keinona suojata tietosi tietokoneesi varkailta täällä. Jos olet huolissasi NSA: sta, saatat haluta käyttää eri salausratkaisu.)

    Laitteen salaus otetaan käyttöön myös, jos kirjaudut organisaation verkkotunnukseen. Voit esimerkiksi kirjoittaa työnantajan tai koulun omistamaan verkkotunnukseen. Palautusavain lähetetään sitten organisaation verkkotunnuspalvelimiin. Tämä ei kuitenkaan koske keskimääräisen henkilön PC-tietokoneita, jotka on liitetty verkkotunnuksiin.

    Jos haluat tarkistaa, onko Laitteen salaus käytössä, avaa Asetukset-sovellus, siirry kohtaan Järjestelmä> Tietoja ja etsi "Laitteen salaus" -asetusta Tietoja-ruudun alaosasta. Jos et näe mitään Laitteen salauksesta täällä, tietokoneesi ei tue Laitteiden salausta, eikä sitä ole otettu käyttöön. Jos laitteen salaus on otettu käyttöön tai jos voit ottaa sen käyttöön kirjautumalla sisään Microsoft-tilillä, näet viestin, jossa sanotaan tässä.

    Windows Pro -käyttäjät: BitLocker

    Jos laitteen salausta ei ole otettu käyttöön tai jos haluat tehokkaamman salausratkaisun, joka voi myös salata irrotettavia USB-asemia, haluat esimerkiksi käyttää BitLockeria. Microsoftin BitLocker-salausväline on ollut osa Windowsia useissa versioissa, ja sitä pidetään yleisesti ottaen hyvin. Microsoft rajoittaa kuitenkin edelleen BitLockeria Windows 10: n Professional-, Enterprise- ja Education-versioihin.

    BitLocker on turvallisin tietokoneessa, joka sisältää Trusted Platform Module (TPM) -laitteistoa, jota useimmat nykyaikaiset tietokoneet tekevät. Voit tarkistaa, onko tietokoneessa TPM-laitteisto Windowsissa, tai tarkista tietokoneen valmistajalta, jos et ole varma. Jos olet rakentanut oman tietokoneesi, voit lisätä siihen TPM-sirun. Etsi TPM-siru, jota myydään lisäosamoduulina. Tarvitset sellaisen, joka tukee tarkkaa emolevyä tietokoneen sisällä.

    Windows sanoo tavallisesti, että BitLocker vaatii TPM: n, mutta on piilotettu vaihtoehto, jonka avulla voit ottaa BitLockerin käyttöön ilman TPM: ää. Sinun on käytettävä USB-muistitikkua "käynnistysnäppäimenä", jonka täytyy olla jokaisessa käynnistyksessä, jos otat tämän vaihtoehdon käyttöön.

    Jos tietokoneessasi on jo Windows 10: n Professional-versio, voit hakea “BitLocker” -valikkoa Käynnistä-valikosta ja ottaa sen käyttöön BitLocker-ohjauspaneelilla. Jos päivitit ilmaiseksi Windows 7 Professionalista tai Windows 8.1 Professionalista, sinun pitäisi olla Windows 10 Professional.

    Jos sinulla ei ole Windows 10: n Professional-versiota, voit maksaa 99 dollaria päivittääksesi Windows 10 Home -käyttöjärjestelmän Windows 10 Professionaliin. Avaa Asetukset-sovellus, siirry kohtaan Päivitä & suojaus> Aktivointi ja napsauta Siirry myymälään -painiketta. Pääset BitLockeriin ja muihin ominaisuuksiin, joita Windows 10 Professional sisältää.

    Turvallisuusasiantuntija Bruce Schneier tykkää myös omistetusta Windows-nimisestä FullCryp-salaustyökalusta nimeltä BestCrypt. Se on täysin toimiva Windows 10: ssä, jossa on nykyaikainen laitteisto. Tämä työkalu maksaa kuitenkin 99 dollaria samalla hinnalla kuin päivitys Windows 10 Professional -käyttöjärjestelmään, joten Windowsin päivittäminen BitLockerin hyödyntämiseksi saattaa olla parempi vaihtoehto.

    Kaikille muille: VeraCrypt

    Toisen 99 dollarin käyttäminen vain kiintolevyn salaamiseen lisää turvallisuutta varten voi olla vaikea myydä, kun nykyaikaiset Windows-tietokoneet maksavat usein vain muutaman sadan taalaa. Sinun ei tarvitse maksaa ylimääräistä rahaa salauksesta, koska BitLocker ei ole ainoa vaihtoehto. BitLocker on integroitu, hyvin tuettu vaihtoehto, mutta voit käyttää myös muita salausvälineitä.

    Kunniakas TrueCrypt, avoimen lähdekoodin koko levyn salaustyökalu, jota ei enää kehitetä, sisältää joitakin ongelmia Windows 10 -tietokoneiden kanssa. Se ei voi salata GPT-järjestelmän osioita ja käynnistää niitä UEFI: lla, joka on useimpien Windows 10 -tietokoneiden käyttö. Kuitenkin VeraCrypt-avoimen lähdekoodin koko levyn salaustyökalu, joka perustuu TrueCrypt-lähdekoodiin, tukee EFI-järjestelmäosion salausta versioista 1.18a ja 1.19.

    Toisin sanoen VeraCrypt: n avulla voit salata Windows 10 PC: n järjestelmäosion ilmaiseksi.

    TrueCryptin kehittäjät sulkivat kehitystyönsä selvästi ja julistivat TrueCryptin haavoittuvaksi ja vaarattomaksi, mutta tuomaristo on edelleen selvillä siitä, onko tämä totta. Suuri osa tästä keskustelusta keskittyy siihen, onko NSA: lla ja muilla turvallisuusvirastoilla keino murtaa tämä avoimen lähdekoodin salaus. Jos salaat vain kiintolevyn, niin varkaat eivät pääse henkilökohtaisiin tiedostoihisi, jos ne varastavat kannettavan tietokoneen, sinun ei tarvitse huolehtia tästä. TrueCryptin pitäisi olla enemmän kuin tarpeeksi turvallinen. VeraCrypt-projekti on myös parantanut tietoturvaa, ja sen pitäisi mahdollisesti olla turvallisempi kuin TrueCrypt. Riippumatta siitä, salaatko vain muutaman tiedoston tai koko järjestelmän osion, se on mitä suosittelemme.


    Haluaisimme, että Microsoft antaa enemmän Windows 10 -käyttäjiä pääsemään BitLocker-tai ainakin laajennettavaan Device Encryptioniin, jotta se voidaan ottaa käyttöön useammissa tietokoneissa. Nykyaikaisissa Windows-tietokoneissa pitäisi olla sisäänrakennetut salausvälineet, kuten kaikki muut nykyaikaiset kuluttajakäyttöjärjestelmät. Windows 10 -käyttäjien ei pitäisi joutua maksamaan ylimääräisiä tai metsästämään kolmannen osapuolen ohjelmistoja suojaamaan tärkeitä tietojaan, jos heidän kannettavat tietokoneet ovat koskaan väärässä paikassa tai varastettu.