Domovská » jak » Windows 8.1 začne šifrovat pevné disky podle výchozího nastavení vše, co potřebujete vědět

    Windows 8.1 začne šifrovat pevné disky podle výchozího nastavení vše, co potřebujete vědět

    Systém Windows 8.1 bude automaticky šifrovat úložiště na moderních počítačích se systémem Windows. To pomůže chránit vaše soubory v případě, že někdo ukradne váš laptop a snaží se dostat na ně, ale má důležité důsledky pro obnovu dat.

    Dříve byl soubor "BitLocker" k dispozici v edicích Windows Professional a Enterprise, zatímco "Device Encryption" byl k dispozici v systémech Windows RT a Windows Phone. Šifrování zařízení je součástí všech vydání systému Windows 8.1 - a ve výchozím nastavení je zapnuto.

    Když bude váš pevný disk zašifrován

    Windows 8.1 obsahuje "šifrování všudypřítomného zařízení". To funguje trochu jinak než standardní funkce BitLocker, která byla součástí několika verzí Professional, Enterprise a Ultimate systému Windows.

    Než Windows 8.1 automaticky povolí šifrování zařízení, musí být splněna následující podmínka:

    • Zařízení se systémem Windows "musí podporovat připojené pohotovostní režimy a splňovat požadavky na hardwarovou certifikaci hardwaru systému Windows (HCK) pro systémy TPM a SecureBoot v systémech ConnectedStandby." (Zdroj) Starší počítače se systémem Windows nepodporují tuto funkci, zatímco nové zařízení Windows 8.1, tuto funkci povolit ve výchozím nastavení.
    • Když je Windows 8.1 nainstalován čistě a počítač je připraven, šifrování zařízení je "inicializováno" na systémové jednotce a dalších interních jednotkách. Systém Windows v tomto okamžiku používá klíčovou klávesu, která se později odstraní po úspěšném zálohování klíč obnovy.
    • Uživatel PC musí přihlásit s účtem Microsoft s oprávněními správce nebo se připojit k počítači do domény. Pokud je používán účet Microsoft, zálohovací klíč bude zálohován na servery společnosti Microsoft a šifrování bude povoleno. Pokud je použit doménový účet, zálohovací klíč bude zálohován do služby Active Directory Domain Services a šifrování bude povoleno.

    Pokud máte starší počítač se systémem Windows, který jste inovovali na systém Windows 8.1, pravděpodobně nebude podporovat šifrování zařízení. Pokud se přihlásíte pomocí místního uživatelského účtu, šifrování zařízení nebude povoleno. Pokud inovujete zařízení Windows 8 na systém Windows 8.1, budete muset povolit šifrování zařízení, protože je při inovaci ve výchozím nastavení vypnuto.

    Obnovení šifrovaného pevného disku

    Šifrování zařízení znamená, že zloděj nemůže jen vyzvednout váš notebook, vložit instalační disk CD se systémem Linux nebo Windows a spouštět alternativní operační systém a prohlížet soubory bez vědomí hesla systému Windows. To znamená, že nikdo nemůže jen vytáhnout pevný disk z vašeho zařízení, připojit pevný disk k jinému počítači a prohlížet soubory.

    Předtím jsme vysvětlili, že vaše heslo pro systém Windows ve skutečnosti nezajišťuje soubory. V systému Windows 8.1 budou průměrní uživatelé systému Windows konečně chráněni šifrováním.

    Existuje však problém - pokud heslo zapomenete a nemůžete se přihlásit, také byste nemohli obnovit soubory. Je pravděpodobné, že šifrování je povoleno pouze v případě, že se uživatel přihlásí pomocí účtu Microsoft (nebo se připojí k doméně). Společnost Microsoft disponuje klíčem pro obnovení, takže můžete získat přístup k souborům procházením procesu obnovení. Dokud budete moci ověřit pomocí pověření účtu Microsoft - například přijetím zprávy SMS na mobilní telefonní číslo připojené k vašemu účtu Microsoft - budete moci obnovit šifrované údaje.

    S operačním systémem Windows 8.1 je důležitější než kdy jindy konfigurovat nastavení zabezpečení a metody obnovení účtu Microsoft, takže budete moci obnovit soubory, pokud se někdy dostanete z vašeho účtu Microsoft.

    Společnost Microsoft drží klíček pro obnovení a je schopna ji poskytnout orgánům činným v trestním řízení, pokud o to bude požádáno, což je jistě legitimní záležitost ve věku PRISM. Toto šifrování však stále chrání zloděje, aby vyzdvihli váš pevný disk a vykopali vaše osobní nebo obchodní soubory. Pokud se obáváte vlády nebo rozhodného zloděje, který je schopen získat přístup k vašemu účtu Microsoft, budete chtít šifrovat svůj pevný disk pomocí softwaru, který neodesílá kopii vašeho klíče pro obnovu na Internet, jako je TrueCrypt.

    Jak zakázat šifrování zařízení

    Nemělo by žádný skutečný důvod zakázat šifrování zařízení. Není-li nic jiného, ​​je to užitečná funkce, která snad snáší ochranu citlivých dat v reálném světě, kde lidé - a dokonce i podniky - neumožňují šifrování na vlastní pěst.

    Vzhledem k tomu, že šifrování je povoleno pouze na zařízeních s příslušným hardwarem a bude ve výchozím nastavení povoleno, společnost Microsoft se pravděpodobně ujistila, že uživatelé nebudou vidět znatelné zpomalení výkonu. Šifrování přidává nějaké režijní náklady, ale naděje mohou být snad obsluhovány specializovaným hardwarem.

    Chcete-li povolit jiné šifrovací řešení nebo úplně vypnout šifrování, můžete toto ovládat sami. Chcete-li tak učinit, otevřete aplikaci pro nastavení počítače - přetáhněte prstem z pravého okraje obrazovky nebo stiskněte klávesu Windows + C, klepněte na ikonu Nastavení a vyberte možnost Změnit nastavení počítače.

    Přejděte na počítač a zařízení -> Informace o počítači. Ve spodní části podokna informací o počítači se zobrazí část Šifrování zařízení. Vyberte možnost Vypnout, pokud chcete zakázat šifrování zařízení, nebo vyberte Zapnout, pokud chcete povolit - uživatelé upgradování z Windows 8 budou muset ručně povolit tímto způsobem.

    Všimněte si, že šifrování zařízení nemůže být deaktivováno v zařízeních Windows RT, jako jsou povrchy Microsoft Surface RT a Surface 2.

    Pokud v tomto okně nevidíte sekci Šifrování zařízení, pravděpodobně použijete starší zařízení, které nesplňuje požadavky, a proto nepodporuje šifrování zařízení. Například náš virtuální počítač Windows 8.1 nenabízí možnosti konfigurace šifrování zařízení.


    Toto je nová norma pro počítače se systémem Windows, tablety a zařízení obecně. Kde byly soubory na typických počítačích jednou zralé pro snadný přístup zlodějem, Windows PC je nyní šifrován ve výchozím nastavení a klíče pro obnovu jsou posílány na servery společnosti Microsoft pro bezpečné uchování.

    Tato poslední část může být trochu strašidelná, ale je snadné si představit, že průměrní uživatelé zapomínají na své hesla - byli by velmi rozrušeni, kdyby ztratili všechny své soubory, protože museli obnovit hesla. Je to také zlepšení oproti tomu, že počítače se systémem Windows jsou ve výchozím nastavení zcela nechráněné.