Kaip įjungti viso disko šifravimą sistemoje „Windows 10“

„Windows 10“ kartais naudoja numatytąjį šifravimą, o kartais nenaudoja - tai sudėtinga. Štai kaip patikrinti, ar jūsų „Windows 10“ kompiuterio saugykla yra užšifruota, ir kaip ją užšifruoti, jei ne. Šifravimas reiškia ne tik NSA sustabdymą - tai yra slaptų duomenų apsauga tuo atveju, jei kada nors pamestumėte kompiuterį, ko reikia kiekvienam.

Skirtingai nei visos kitos šiuolaikinės vartotojų operacinės sistemos - „macOS“, „Chrome OS“, „iOS“ ir „Android“ - „Windows 10“ vis dar nesiūlo integruotų šifravimo įrankių visiems. Gali tekti mokėti už „Windows 10“ profesionalų leidimą arba naudoti trečiosios šalies šifravimo sprendimą.

Jei jūsų kompiuteris tai palaiko: „Windows“ įrenginio šifravimas

SUSIJ :S: „ Windows 8.1“ pradės šifruoti standžiuosius diskus pagal numatytuosius nustatymus: viskas, ką reikia žinoti

Daugelyje naujų asmeninių kompiuterių, kurie pristatomi kartu su „Windows 10“, automatiškai bus įjungta „Device Encryption“. Ši funkcija pirmą kartą buvo pristatyta sistemoje „Windows 8.1“, ir tam taikomi konkretūs aparatinės įrangos reikalavimai. Ne kiekvienas kompiuteris turės šią funkciją, tačiau kai kurie turės.

Yra ir kitas apribojimas - jis iš tikrųjų užšifruoja jūsų diską tik tuo atveju, jei prisijungiate prie „Windows“ naudodami „Microsoft“ paskyrą. Tada atkūrimo raktas įkeliamas į „Microsoft“ serverius. Tai padės atkurti failus, jei niekada negalėsite prisijungti prie savo kompiuterio. (Štai kodėl FTB greičiausiai per daug nesijaudina dėl šios funkcijos, tačiau mes tiesiog rekomenduojame šifravimą kaip priemonę apsaugoti savo duomenis nuo nešiojamųjų kompiuterių vagių. Jei nerimaujate dėl NSA, galite naudoti kitokį šifravimo sprendimą.)

Įrenginio šifravimas taip pat bus įjungtas, jei prisijungsite prie organizacijos domeno. Pavyzdžiui, galite prisijungti prie domeno, priklausančio jūsų darbdaviui ar mokyklai. Tada atkūrimo raktas bus įkeltas į jūsų organizacijos domenų serverius. Tačiau tai netaikoma vidutinio žmogaus asmeniniams kompiuteriams - tik prie domenų prisijungę kompiuteriai.

Norėdami patikrinti, ar įjungtas įrenginio šifravimas, atidarykite programą „Nustatymai“, eikite į „Sistema“> „Apie“ ir skydelio „Apie“ apačioje ieškokite nustatymo „Įrenginio šifravimas“. Jei čia nieko nematote apie įrenginio šifravimą, jūsų kompiuteris nepalaiko įrenginio šifravimo ir jis neįgalintas. Jei įgalintas įrenginio šifravimas arba galite jį įjungti prisijungę prie „Microsoft“ paskyros, pamatysite pranešimą, kuriame sakoma, kad taip.

„Windows Pro“ vartotojams: „BitLocker“

SUSIJEDS: Ar turėtumėte naujovinti į profesionalų „Windows 10“ leidimą?

Jei įrenginio šifravimas neįgalintas arba jei norite galingesnio šifravimo sprendimo, kuris, pavyzdžiui, taip pat galėtų užšifruoti nuimamus USB diskus, turėsite naudoti „BitLocker“. „Microsoft“ šifravimo įrankis „BitLocker“ jau keletą versijų yra „Windows“ dalis, ir jis paprastai gerai vertinamas. Tačiau „Microsoft“ vis tiek riboja „BitLocker“ prie „Windows 10“ leidimų profesionalams, įmonėms ir švietimui.

„BitLocker“ yra saugiausia kompiuteryje, kuriame yra patikimos platformos modulio (TPM) aparatinė įranga, o tai daro dauguma šiuolaikinių kompiuterių. Galite greitai patikrinti, ar jūsų kompiuteryje yra TPM aparatinė įranga iš „Windows“, arba, jei nesate tikri, kreipkitės į kompiuterio gamintoją. Jei sukūrėte savo asmeninį kompiuterį, galbūt galėsite prie jo pridėti TPM lustą. Ieškokite TPM lusto, kuris parduodamas kaip papildomas modulis. Jums reikės tokios, kuri palaikytų tikslią pagrindinę plokštę jūsų kompiuteryje.

SUSIJEDS: Kaip naudoti „BitLocker“ be patikimos platformos modulio (TPM)

„Windows“ paprastai sako, kad „BitLocker“ reikalingas TPM, tačiau yra paslėpta parinktis, leidžianti įgalinti „BitLocker“ be TPM. Turėsite naudoti „USB“ atmintinę kaip „paleidimo raktą“, kuris turi būti pateikiamas kiekviename įkrovime, jei įjungsite šią parinktį.

Jei jūsų kompiuteryje jau įdiegtas profesionalus „Windows 10“ leidimas, meniu „Pradėti“ galite ieškoti „BitLocker“ ir naudoti „BitLocker“ valdymo skydą. Jei naujovinote nemokamai iš „Windows 7 Professional“ arba „Windows 8.1 Professional“, turėtumėte turėti „Windows 10 Professional“.

Jei neturite profesionalaus „Windows 10“ leidimo, galite sumokėti 99 USD, jei norite atnaujinti „Windows 10 Home“ į „Windows 10 Professional“. Tiesiog atidarykite programą „Nustatymai“, eikite į „Atnaujinimas ir sauga“> „Aktyvinimas“ ir spustelėkite mygtuką „Eiti į parduotuvę“. Jūs gausite prieigą prie „BitLocker“ ir kitų funkcijų, kurias apima „Windows 10 Professional“.

Saugumo ekspertui Bruce'ui Schneieriui taip pat patinka patentuotas „Windows“ viso disko šifravimo įrankis, pavadintas „BestCrypt“. Tai visiškai veikia „Windows 10“ su modernia aparatūra. Tačiau šis įrankis kainuoja 99 USD - tą pačią kainą, kaip ir „Windows 10 Professional“ atnaujinimas, todėl „Windows“ atnaujinimas norint pasinaudoti „BitLocker“ pranašumais gali būti geresnis pasirinkimas.

Visiems kitiems: „VeraCrypt“

SUSIJ :S: 3 alternatyvos dabar nebenaudojamai „TrueCrypt“ jūsų šifravimo poreikiams

Išleisti dar 99 USD tik tam, kad užšifruotumėte standųjį diską tam tikram papildomam saugumui, gali būti sunku parduoti, kai šiuolaikiniai „Windows“ kompiuteriai dažnai kainuoja tik kelis šimtus dolerių. Už šifravimą nereikia mokėti papildomų pinigų, nes „BitLocker“ nėra vienintelė galimybė. „BitLocker“ yra labiausiai integruota, gerai palaikoma parinktis, tačiau galite naudoti ir kitus šifravimo įrankius.

Gerbiamas „TrueCrypt“, atviro kodo viso disko šifravimo įrankis, kuris nebėra kuriamas, turi tam tikrų problemų su „Windows 10“ asmeniniais kompiuteriais. Jis negali užšifruoti GPT sistemos skaidinių ir jų paleisti naudodamas UEFI - konfigūraciją, kurią naudoja dauguma „Windows 10“ kompiuterių. Tačiau „VeraCrypt“ - atvirojo kodo viso disko šifravimo įrankis, pagrįstas „TrueCrypt“ šaltinio kodu, palaiko EFI sistemos skaidinių šifravimą nuo 1.18a ir 1.19 versijų.

Kitaip tariant, „VeraCrypt“ turėtų leisti nemokamai užšifruoti „Windows 10“ kompiuterio sistemos skaidinį.

SUSIJEDS : Kaip apsaugoti jautrius failus savo kompiuteryje naudojant "VeraCrypt"

„TrueCrypt“ kūrėjai puikiai uždarė kūrimą ir paskelbė „TrueCrypt“ pažeidžiamu ir nesaugiu naudoti, tačiau žiuri vis dar nesutaria, ar tai tiesa. Didžioji dalis diskusijų apie tai yra ta, ar NSA ir kitos saugumo agentūros turi būdų sugadinti šį atvirojo kodo šifravimą. Jei jūs tiesiog šifruojate standųjį diską, kad vagys negalėtų pasiekti jūsų asmeninių failų, jei pavogs jūsų nešiojamąjį kompiuterį, jums nereikės dėl to jaudintis. „TrueCrypt“ turėtų būti daugiau nei pakankamai saugi. „VeraCrypt“ projektas taip pat patobulino saugumą ir galbūt turėtų būti saugesnis nei „TrueCrypt“. Nesvarbu, ar šifruojate tik kelis failus, ar visą sistemos skaidinį, rekomenduojame tai.

Norėtume, kad „Microsoft“ suteiktų daugiau „Windows 10“ vartotojams prieigą prie „BitLocker“ arba bent jau išplėstų įrenginio šifravimą, kad jį būtų galima įgalinti daugiau kompiuterių. Šiuolaikiniuose „Windows“ kompiuteriuose turėtų būti įmontuoti šifravimo įrankiai, kaip ir visose kitose šiuolaikinėse vartotojų operacinėse sistemose. „Windows 10“ vartotojams nereikėtų mokėti papildomai ar medžioti trečiųjų šalių programinės įrangos, kad apsaugotų savo svarbius duomenis, jei jų nešiojamieji kompiuteriai kada nors bus neteisingai pastatyti ar pavogti.