Jak povolit šifrování celého disku v systému Windows 10
Windows 10 občas používá šifrování ve výchozím nastavení a někdy není - je to složité. Zde je návod, jak zkontrolovat, zda je vaše úložiště počítače Windows 10 zašifrováno a jak šifrovat, pokud tomu tak není. Šifrování není jen o zastavení NSA - je to o ochraně vašich citlivých dat v případě, že někdy ztratíte počítač, což je něco, co každý potřebuje.
Na rozdíl od všech ostatních moderních spotřebitelských operačních systémů - macOS, Chrome OS, iOS a Android-Windows 10 stále nenabízí integrované šifrovací nástroje všem. Možná budete muset zaplatit za profesionální verzi systému Windows 10 nebo použít řešení šifrování od jiného výrobce.
Pokud je váš počítač podporuje: šifrování zařízení Windows
Mnoho nových počítačů, které jsou dodávány se systémem Windows 10, bude automaticky aktivováno "šifrování zařízení". Tato funkce byla poprvé představena v systému Windows 8.1 a pro tento obsah existují konkrétní hardwarové požadavky. Ne každý počítač bude mít tuto funkci, ale někteří budou.
Existuje i jiné omezení - v případě, že se přihlásíte do systému Windows s účtem Microsoft, pouze šifruje disk. Klíč pro obnovení je poté odeslán na servery společnosti Microsoft. To vám pomůže obnovit soubory, pokud se někdy nemůžete přihlásit k počítači. (To je také důvod, proč FBI pravděpodobně není příliš znepokojen touto funkcí, ale doporučujeme pouze šifrování jako prostředek k ochraně vašich dat před zloději laptopů. Pokud se obáváte o NSA, možná budete chtít použít jiné šifrovací řešení.)
Šifrování zařízení bude také povoleno, pokud se přihlásíte do domény organizace. Můžete se například přihlásit do domény, kterou vlastní váš zaměstnavatel nebo škola. Klíč pro obnovení by pak byl nahrán na doménové servery vaší organizace. To se však nevztahuje na počítačové počítače s průměrnou osobou připojené k doménám.
Chcete-li zkontrolovat, zda je povoleno šifrování zařízení, otevřete aplikaci Nastavení, přejděte na položku Systém> O aplikaci a vyhledejte nastavení šifrování zařízení v dolní části podokna O nás. Pokud zde nevidíte nic o šifrování zařízení, váš počítač nepodporuje šifrování zařízení a není povoleno. Je-li povoleno šifrování zařízení - nebo pokud jej můžete povolit při přihlášení pomocí účtu Microsoft - zobrazí se zde zpráva.
Pro uživatele Windows Pro: BitLocker
Pokud není šifrování zařízení povoleno - nebo chcete-li například výkonnější řešení šifrování, které může například šifrovat vyměnitelné jednotky USB, budete chtít používat nástroj BitLocker. Šifrovací nástroj společnosti BitLocker společnosti Microsoft je součástí systému Windows pro několik verzí a je obecně dobře považován. Společnost Microsoft však stále omezuje verze systému BitLocker na profesionální, podnikové a vzdělávací prostředí systému Windows 10.
BitLocker je nejbezpečnější v počítači, který obsahuje hardware TPM (Trusted Platform Module), což většina moderních počítačů dělá. Můžete rychle zkontrolovat, zda má váš počítač hardware TPM v rámci systému Windows, nebo zkontrolujte u výrobce vašeho počítače, pokud si nejste jisti. Pokud jste si vytvořili vlastní počítač, můžete do něj přidat čip TPM. Vyhledejte čip TPM, který je prodáván jako doplňkový modul. Budete potřebovat jeden, který podporuje přesnou desku uvnitř počítače.
Systém Windows normálně říká, že nástroj BitLocker vyžaduje TPM, ale existuje skrytá možnost, která umožňuje povolit nástroj BitLocker bez modulu TPM. Budete muset používat jednotku USB flash jako "spouštěcí klíč", který musí být přítomen při každé spouštění, pokud tuto možnost povolíte.
Pokud již máte ve svém počítači nainstalovanou Professional verzi Windows 10, můžete v nabídce Start vyhledat "BitLocker" a povolit jej pomocí ovládacího panelu BitLocker. Pokud jste bezplatně inovovali z Windows 7 Professional nebo Windows 8.1 Professional, měli byste mít systém Windows 10 Professional.
Pokud nemáte profesionální verzi systému Windows 10, můžete zaplatit 99 USD za upgrade vašeho systému Windows 10 Home na Windows 10 Professional. Stačí otevřít aplikaci Nastavení, přejděte na položku Aktualizace a zabezpečení> Aktivace a klikněte na tlačítko Přejít na úložiště. Získáte přístup k nástroji BitLocker a dalším funkcím, které obsahuje systém Windows 10 Professional.
Bezpečnostní expert Bruce Schneier také rád vlastní proprietární full-disk šifrovací nástroj pro Windows s názvem BestCrypt. Je plně funkční v systému Windows 10 s moderním hardwarem. Nicméně tento nástroj stojí 99 dolarů - stejnou cenu jako upgrade na Windows 10 Professional - takže upgradu systému Windows, který využijete nástroje BitLocker, může být lepší volbou.
Pro všechny ostatní: VeraCrypt
Vynaložení dalších 99 dolarů na šifrování pevného disku za účelem dalšího zabezpečení může být těžké prodávat, když moderní počítače se systémem Windows často stojí za to jen několik set babek. Nemusíte platit další peníze za šifrování, protože BitLocker není jediná možnost. BitLocker je nejintegrovanější a dobře podporovaná volba, ale existují i další šifrovací nástroje, které můžete použít.
Ctihodný TrueCrypt, otevřený zdroj full-disk šifrovací nástroj, který se již nevyvíjí, má některé problémy s Windows 10 PC. Nemůže šifrovat systémové oddíly GPT a zavádět je pomocí UEFI, což je konfigurace, kterou většina počítačů Windows 10 používá. Nicméně VeraCrypt - otevřený zdrojový šifrovací nástroj založený na zdrojovém kódu TrueCrypt - podporuje šifrování systému EFI od verze 1.18a a 1.19.
Jinými slovy, VeraCrypt by vám měl umožnit bezplatnou šifrování systému Windows 10.
Vývojáři TrueCryptu skvěle ukončili vývoj a deklarovali, že TrueCrypt je zranitelný a nebezpečný, ale porota je stále na tom, zda je to pravda. Hodně z diskuse kolem tohoto centra se soustředí na to, zda NSA a další bezpečnostní agentury mají způsob, jak crackovat toto open-source šifrování. Pokud právě šifrujete pevný disk, takže zloději nemají přístup k vašim osobním souborům, pokud ukradnou váš notebook, nemusíte se o to bát. TrueCrypt by měl být dost bezpečný. Projekt VeraCrypt také zlepšil zabezpečení a měl by být potenciálně bezpečnější než TrueCrypt. Ať už šifrujete jen několik souborů nebo celý systémový oddíl, doporučujeme to.
Chtěli bychom, aby společnost Microsoft poskytla více uživatelům systému Windows 10 přístup ke službě BitLocker nebo alespoň rozšířila šifrování zařízení, aby mohla být povolena na více počítačích. Moderní počítače se systémem Windows by měly mít zabudované šifrovací nástroje, stejně jako všechny ostatní moderní operační systémy. Uživatelé systému Windows 10 by nemuseli platit dodatečné poplatky nebo lovit programy třetích stran, aby ochránily své důležité údaje, pokud jsou jejich notebooky někdy ztraceny nebo ukradeny.