Główna » jak » Windows 8.1 rozpocznie szyfrowanie dysków twardych domyślnie Wszystko, co musisz wiedzieć

    Windows 8.1 rozpocznie szyfrowanie dysków twardych domyślnie Wszystko, co musisz wiedzieć

    Windows 8.1 automatycznie zaszyfruje pamięć na nowoczesnych komputerach z systemem Windows. Pomoże to zabezpieczyć twoje pliki na wypadek, gdyby ktoś ukradł twój laptop i spróbował się do niego dostać, ale ma ważne konsekwencje dla odzyskiwania danych.

    Poprzednio "BitLocker" był dostępny w wersjach Professional i Enterprise systemu Windows, a "Device Encryption" był dostępny w systemach Windows RT i Windows Phone. Szyfrowanie urządzeń jest dołączone do wszystkich wersji systemu Windows 8.1 - i jest domyślnie włączone.

    Kiedy Twój dysk twardy zostanie zaszyfrowany

    System Windows 8.1 zawiera "wszechobecne szyfrowanie urządzeń". Działa to trochę inaczej niż standardowa funkcja funkcji BitLocker, która została uwzględniona w wersjach Professional, Enterprise i Ultimate systemu Windows w kilku poprzednich wersjach..

    Zanim system Windows 8.1 automatycznie włączy szyfrowanie urządzenia, muszą być spełnione następujące warunki:

    • Urządzenie z systemem Windows "musi obsługiwać tryb gotowości i spełniać wymagania zestawu Windows Hardware Certification Kit (HCK) dla TPM i SecureBoot w systemach ConnectedStandby." (Źródło) Starsze komputery z systemem Windows nie obsługują tej funkcji, podczas gdy nowe urządzenia z systemem Windows 8.1 będą odbierać Domyślnie ta funkcja jest włączona.
    • Kiedy system Windows 8.1 jest instalowany czysto i komputer jest przygotowany, szyfrowanie urządzenia jest "inicjowane" na dysku systemowym i innych dyskach wewnętrznych. System Windows używa w tej chwili wyczyszczonego klucza, który jest usuwany później, gdy zostanie pomyślnie wykonana kopia zapasowa klucza odzyskiwania.
    • Użytkownik komputera musi zalogować się na konto Microsoft z uprawnieniami administratora lub dołączyć do komputera do domeny. Jeśli używane jest konto Microsoft, kopia zapasowa klucza zostanie zapisana na serwerach Microsoft i zostanie włączone szyfrowanie. Jeśli używane jest konto domeny, zostanie utworzona kopia zapasowa klucza odzyskiwania do usług domenowych w usłudze Active Directory i zostanie włączone szyfrowanie.

    Jeśli masz starszy komputer z systemem Windows, który został uaktualniony do systemu Windows 8.1, może nie obsługiwać szyfrowania urządzenia. Jeśli zalogujesz się przy użyciu lokalnego konta użytkownika, szyfrowanie urządzenia nie zostanie włączone. Jeśli uaktualnisz urządzenie z Windows 8 do Windows 8.1, musisz włączyć szyfrowanie urządzenia, ponieważ jest ono domyślnie wyłączone podczas aktualizacji.

    Odzyskiwanie zaszyfrowanego dysku twardego

    Szyfrowanie urządzeń oznacza, że ​​złodziej nie może po prostu odebrać laptopa, włożyć instalacyjnego dysku CD systemu Linux lub systemu Windows i uruchomić alternatywnego systemu operacyjnego, aby wyświetlić pliki bez znajomości hasła systemu Windows. Oznacza to, że nikt nie może po prostu wyciągnąć dysku twardego z urządzenia, podłączyć dysku twardego do innego komputera i przeglądać plików.

    Wyjaśniliśmy wcześniej, że twoje hasło do systemu Windows w rzeczywistości nie zabezpieczy plików. W systemie Windows 8.1 przeciętni użytkownicy systemu Windows będą ostatecznie chronieni za pomocą szyfrowania domyślnie.

    Wystąpił jednak problem - jeśli zapomnisz hasła i nie będziesz mógł się zalogować, nie będziesz mógł odzyskać swoich plików. Jest to prawdopodobnie przyczyną tego, że szyfrowanie jest włączone tylko wtedy, gdy użytkownik loguje się przy użyciu konta Microsoft (lub łączy się z domeną). Firma Microsoft przechowuje klucz odzyskiwania, dzięki czemu można uzyskać dostęp do plików, przechodząc przez proces odzyskiwania. Dopóki jesteś w stanie uwierzytelnić się przy użyciu danych logowania na konto Microsoft - na przykład, otrzymując wiadomość SMS na numer telefonu komórkowego połączony z kontem Microsoft - będziesz mógł odzyskać zaszyfrowane dane.

    W systemie Windows 8.1 ważniejsze niż kiedykolwiek jest skonfigurowanie ustawień zabezpieczeń i metod odzyskiwania konta Microsoft, dzięki czemu będziesz mógł odzyskać swoje pliki, jeśli kiedykolwiek zostaniesz zablokowany z konta Microsoft.

    Microsoft posiada klucz odzyskiwania i byłby w stanie zapewnić go organom ścigania, gdyby został o to poproszony, co z pewnością jest uzasadnioną obawą w dobie PRISM. Jednak to szyfrowanie nadal zapewnia ochronę przed złodziejami zbierającymi dysk twardy i przeszukującymi pliki osobiste lub firmowe. Jeśli martwisz się o rząd lub zdecydowanego złodzieja, który jest w stanie uzyskać dostęp do Twojego konta Microsoft, będziesz chciał zaszyfrować swój dysk twardy za pomocą oprogramowania, które nie przesyła kopii klucza odzyskiwania do Internetu, na przykład TrueCrypt.

    Jak wyłączyć szyfrowanie urządzenia

    Nie powinno być prawdziwego powodu, aby wyłączyć szyfrowanie urządzenia. Jeśli nic innego, to przydatna funkcja, która, mam nadzieję, chroni poufne dane w świecie rzeczywistym, w którym ludzie - a nawet firmy - nie umożliwiają szyfrowania we własnym zakresie.

    Ponieważ szyfrowanie jest włączone tylko na urządzeniach z odpowiednim sprzętem i będzie domyślnie włączone, Microsoft zapewnił, że użytkownicy nie zauważą zauważalnych spowolnień wydajności. Szyfrowanie dodaje trochę narzut, ale narzut może być obsługiwany przez dedykowany sprzęt.

    Jeśli chcesz włączyć inne rozwiązanie szyfrowania lub po prostu całkowicie wyłączyć szyfrowanie, możesz to kontrolować samodzielnie. Aby to zrobić, otwórz aplikację ustawień komputera - przesuń palcem od prawej krawędzi ekranu lub naciśnij Klawisz Windows + C, kliknij ikonę Ustawienia i wybierz Zmień ustawienia komputera.

    Przejdź do komputera i urządzeń -> Informacje o komputerze. U dołu panelu informacyjnego komputera zobaczysz sekcję Szyfrowanie urządzenia. Wybierz Wyłącz, jeśli chcesz wyłączyć szyfrowanie urządzenia, lub wybierz Włącz, jeśli chcesz je włączyć - użytkownicy dokonujący aktualizacji z Windows 8 będą musieli włączyć to ręcznie w ten sposób.

    Pamiętaj, że szyfrowania urządzeń nie można wyłączyć na urządzeniach z systemem Windows RT, takich jak Surface RT firmy Microsoft i Surface 2.

    Jeśli w tym oknie nie widać sekcji Szyfrowanie urządzeń, prawdopodobnie używasz starszego urządzenia, które nie spełnia wymagań, a tym samym nie obsługuje szyfrowania urządzenia. Na przykład nasza maszyna wirtualna z systemem Windows 8.1 nie oferuje opcji konfiguracji szyfrowania urządzenia.


    Jest to normalne w przypadku komputerów PC z systemem Windows, tabletów i urządzeń w ogóle. Tam, gdzie pliki na typowych komputerach były kiedyś gotowe do łatwego dostępu przez złodziei, komputery z systemem Windows są teraz domyślnie szyfrowane, a klucze odzyskiwania są wysyłane na serwery Microsoft w celu bezpiecznego przechowywania.

    Ta ostatnia część może być nieco przerażająca, ale łatwo wyobrazić sobie przeciętnych użytkowników zapominających hasła - byliby bardzo zdenerwowani, gdyby stracili wszystkie swoje pliki, ponieważ musieli zresetować swoje hasła. Jest to również ulepszenie w stosunku do komputerów PC z systemem Windows, które domyślnie nie są chronione.