Windows 8.1 aloittaa kiintolevyjen salaamisen oletusarvoisesti kaikki mitä sinun tarvitsee tietää
Windows 8.1 salaa automaattisesti tallennuksen nykyaikaisissa Windows-tietokoneissa. Tämä auttaa suojaamaan tiedostoja, jos joku varastaa kannettavan tietokoneen ja yrittää päästä niihin, mutta sillä on tärkeitä seurauksia tietojen palauttamiselle.
Aikaisemmin "BitLocker" oli saatavilla Windowsissa Professional- ja Enterprise-versioissa, kun taas "Device Encryption" oli käytettävissä Windows RT: ssä ja Windows Phoneissa. Laitteen salaus sisältyy kaikkiin Windows 8.1 -versioihin - ja se on oletusarvoisesti käytössä.
Kun kiintolevy salataan
Windows 8.1 sisältää "Pervasive Device Encryption" -ominaisuuden. Tämä toimii hieman eri tavalla kuin standardi BitLocker-ominaisuus, joka on sisällytetty Professional-, Enterprise- ja Ultimate-versioihin viimeisimmissä versioissa.
Ennen kuin Windows 8.1 ottaa automaattisesti käyttöön laitteen salauksen, on oltava seuraavat:
- Windows-laitteen on "tuettava yhdistettyä valmiustilaa ja täytettävä Windows Hardware Hardware Certification Kit (HCK) -vaatimukset TPM- ja SecureBoot-järjestelmille ConnectedStandby-järjestelmissä." (Lähde) Vanhemmat Windows-tietokoneet eivät tue tätä ominaisuutta, kun taas uudet Windows 8.1 -laitteet, joihin poimit, ovat ota tämä ominaisuus käyttöön oletuksena.
- Kun Windows 8.1 asentaa puhtaan ja tietokone on valmis, laitteen salaus on alustettu järjestelmän asemassa ja muissa sisäisissä asemissa. Windows käyttää tässä vaiheessa selkeää avainta, joka poistetaan myöhemmin, kun palautusavain on varmuuskopioitu.
- Tietokoneen käyttäjän on kirjauduttava sisään Microsoft-tilillä, jolla on järjestelmänvalvojan oikeudet, tai liittymään tietokoneeseen verkkotunnukseen. Jos käytetään Microsoft-tiliä, palautusavaimen varmuuskopioidaan Microsoftin palvelimille ja salaus otetaan käyttöön. Jos käytetään verkkotunnustiliä, varmuuskopion varmuuskopioidaan Active Directoryn verkkotunnuspalveluihin ja salaus otetaan käyttöön.
Jos sinulla on vanhempi Windows-tietokone, jonka olet päivittänyt Windows 8.1 -käyttöjärjestelmään, se ei ehkä tue laitteen salausta. Jos kirjaudut sisään paikallisen käyttäjätilin kanssa, Laitteen salaus ei ole käytössä. Jos päivität Windows 8 -laitteen Windows 8.1 -käyttöjärjestelmään, sinun on otettava käyttöön laitteen salaus, koska se on oletusarvoisesti päivitettäessä.
Salatun kiintolevyn palauttaminen
Laitteen salaus tarkoittaa, että varas ei voi vain noutaa kannettavaa tietokonetta, asentaa Linux-live-CD- tai Windows-asennuslevyn ja käynnistää vaihtoehtoisen käyttöjärjestelmän tarkastelemaan tiedostoja tuntematta Windows-salasanaa. Se tarkoittaa, että kukaan ei voi vetää kiintolevyä laitteesta, liittää kiintolevyn toiseen tietokoneeseen ja tarkastella tiedostoja.
Olemme aiemmin selittäneet, että Windows-salasanasi ei suojaa tiedostojasi. Windows 8.1 -käyttöjärjestelmässä keskimääräiset Windows-käyttäjät suojataan oletusarvoisesti salauksella.
On kuitenkin ongelma - jos unohdat salasanasi ja et voi kirjautua sisään, et voi myöskään palauttaa tiedostoja. Tämä on todennäköistä, miksi salaus on käytössä vain, kun käyttäjä kirjautuu sisään Microsoft-tilillä (tai muodostaa yhteyden verkkotunnukseen). Microsoftilla on palautusavain, joten voit käyttää tiedostojasi hyödyntämällä palautusprosessia. Niin kauan kuin pystyt todentamaan Microsoft-tilitietojen avulla - esimerkiksi vastaanottamalla tekstiviestin Microsoft-tiliisi liitetyn matkapuhelinnumeron avulla - voit palauttaa salatun datasi.
Windows 8.1: n avulla on tärkeämpää kuin koskaan määrittää Microsoft-tilin suojausasetukset ja palautusmenetelmät, jotta voit palauttaa tiedostosi, jos olet koskaan lukittu Microsoft-tililtäsi.
Microsoftilla on palautusavain ja se pystyy toimittamaan sen lainvalvontaviranomaiselle, jos sitä pyydetään, mikä on varmasti oikeutettua huolta PRISM-ikästään. Tämä salaus tarjoaa kuitenkin suojan varkailta, jotka poimivat kiintolevyn ja kaivavat henkilökohtaisia tai yritystiedostoja. Jos olet huolissasi hallituksesta tai määritetystä varkaasta, joka pystyy käyttämään Microsoft-tiliäsi, haluat salata kiintolevyn ohjelmistolla, joka ei lataa palautuskoodisi kopiota Internetiin, kuten TrueCrypt.
Laitteen salauksen poistaminen käytöstä
Laitteen salauksen poistaminen käytöstä ei saa olla todellista. Jos mitään muuta, se on hyödyllinen ominaisuus, joka toivottavasti suojaa arkaluonteisia tietoja reaalimaailmassa, jossa ihmiset - ja jopa yritykset - eivät salli salausta omalla.
Koska salaus on käytössä vain laitteissa, joissa on sopiva laitteisto, ja se on oletusarvoisesti käytössä, Microsoft on toivottavasti varmistanut, että käyttäjät eivät näe huomattavia suorituskyvyn hidastuksia. Salaus lisää joitakin yleiskustannuksia, mutta ylimääräisiä laitteita voidaan toivottavasti käsitellä.
Jos haluat ottaa käyttöön toisen salausratkaisun tai vain poistaa salauksen kokonaan, voit hallita sitä itse. Voit tehdä tämän avaamalla tietokoneen asetusten sovelluksen - pyyhkäisemällä näytön oikeassa reunassa tai painamalla Windows-näppäintä + C, napsauttamalla Asetukset-kuvaketta ja valitsemalla Muuta tietokoneen asetuksia.
Siirry tietokoneeseen ja laitteisiin -> PC-tiedot. PC-tietoruudun alareunassa näkyy Laitteen salaus -osa. Valitse Poista käytöstä, jos haluat poistaa laitteen salauksen käytöstä, tai valitse Ota käyttöön, jos haluat ottaa sen käyttöön - Windows 8: sta päivittävien käyttäjien on otettava se käyttöön manuaalisesti tällä tavalla.
Huomaa, että Laitteiden salausta ei voi poistaa käytöstä Windows RT -laitteissa, kuten Microsoftin Surface RT ja Surface 2.
Jos et näe Laitteen salausta -ikkunaa tässä ikkunassa, käytät todennäköisesti vanhempaa laitetta, joka ei täytä vaatimuksia, eikä täten tue laitteen salausta. Esimerkiksi Windows 8.1: n virtuaalikone ei tarjoa Laitteiden salausasetuksia.
Tämä on uusi normaali Windows-tietokoneille, tableteille ja laitteille yleensä. Jos tyypillisissä tietokoneissa olevat tiedostot olivat kerran kypsiä varkauden helpottamiseksi, Windows-tietokoneet on nyt salattu oletusarvoisesti ja palautusavaimet lähetetään Microsoftin palvelimille turvallisen säilytyksen varmistamiseksi.
Tämä viimeinen osa voi olla hieman kammottava, mutta on helppo kuvitella, että keskimääräiset käyttäjät unohtavat salasanansa - he olisivat hyvin järkyttyneitä, jos he menettäisivät kaikki tiedostot, koska heidän oli palautettava salasanansa. Se on myös parannus, kun Windows-tietokoneet ovat täysin suojaamattomia oletusarvoisesti.