8.1 cửa sổ sẽ tự động mã hóa lưu trữ trên máy tính Windows hiện đại. Điều này sẽ giúp bảo vệ các file của bạn trong trường hợp ai đó đánh cắp máy tính xách tay của bạn và cố gắng để có được chúng, nhưng nó có tầm ảnh hưởng quan trọng đối với phục hồi dữ liệu.
Trước đây, " BitLocker "đã có sẵn trên các phiên bản Professional và Enterprise của Windows, trong khi" thiết bị mã hóa "đã có sẵn trên Windows RT và Windows Phone. Mã hóa thiết bị được bao gồm trong tất cả các phiên bản của Windows 8.1 - và đó là theo mặc định.
Khi ổ cứng của bạn sẽ được mã hóa
Cửa sổ 8.1 bao gồm "phổ biến thiết bị mã hóa." Này hoạt động hơi khác so với tính năng BitLocker tiêu chuẩn đã được bao gồm trong Professional, Enterprise, và Ultimate phiên bản của Windows cho những phiên bản trước đây.
Trước khi Windows 8.1 cho phép thiết bị tự động mã hóa, sau đây phải đúng sự thật:
- Các thiết bị Windows "phải hỗ trợ kết nối dự phòng và đáp ứng phần cứng Windows chứng nhận Kit (HCK) yêu cầu TPM và SecureBoot trên hệ thống ConnectedStandby. "(Nguồn ) máy tính Windows cũ hơn sẽ không hỗ trợ tính năng này, trong khi thiết bị Windows mới 8.1 bạn nhận sẽ có tính năng này được kích hoạt theo mặc định.
- Khi Windows 8.1 cài đặt sạch và máy tính được chuẩn bị, mã hóa thiết bị được "khởi tạo" trên ổ đĩa hệ thống và ổ đĩa nội bộ khác. Windows sử dụng một khóa rõ ràng vào thời điểm này, được loại bỏ sau khi các khóa khôi phục được thành công sao lưu.
- Người sử dụng PC phải đăng nhập với một tài khoản Microsoft với quyền quản trị hoặc tham gia các máy tính vào một miền. Nếu một tài khoản Microsoft được sử dụng, một khóa khôi phục sẽ được sao lưu vào máy chủ của Microsoft và mã hóa sẽ được kích hoạt.Nếu một tài khoản miền được sử dụng, một khóa khôi phục sẽ được sao lưu vào Active Directory Domain Services và mã hóa sẽ được kích hoạt.
Nếu bạn có một máy tính cũ Windows mà bạn đã nâng cấp lên Windows 8.1, nó có thể không hỗ trợ thiết bị mã hóa. Nếu bạn đăng nhập với một tài khoản người dùng cục bộ, thiết bị mã hóa sẽ không được kích hoạt. Nếu bạn nâng cấp thiết bị Windows 8 lên Windows 8.1, bạn sẽ cần phải kích hoạt mã hóa thiết bị, vì nó tắt theo mặc định khi nâng cấp.
Phục hồi Một ổ cứng được mã hóa
Mã hóa thiết bị có nghĩa là một tên trộm không thể chỉ cần chọn máy tính xách tay của bạn, chèn một Linux live CD hoặc Windows cài đặt đĩa, và khởi động hệ điều hành thay thế để xem các tập tin của bạn mà không cần biết mật khẩu Windows của bạn. Nó có nghĩa là không ai có thể chỉ cần kéo ổ đĩa cứng từ điện thoại của bạn, kết nối ổ cứng vào máy tính khác, và xem các tập tin .
Chúng tôi đã giải thích rằng trước đây mật khẩu Windows của bạn không thực sự bảo vệ tập tin của bạn . Với Windows 8.1, trung bình người dùng Windows cuối cùng sẽ được bảo vệ với mã hóa theo mặc định.
Microsoft gần đây đã tung ra xác thực hai yếu tố cho các tài khoản Windows Live, và đây là cách kích hoạt nó. Cho phép hai bước xác thực Đối với ...[Read Điều]
Tuy nhiên, có một vấn đề - nếu bạn quên mật khẩu của bạn và không thể đăng nhập, bạn cũng không thể phục hồi các file của bạn. Điều này có thể lý do tại sao mã hóa chỉ được kích hoạt khi người dùng đăng nhập với một tài khoản Microsoft (hoặc kết nối với một tên miền). Microsoft tổ chức một khóa khôi phục, vì vậy bạn có thể truy cập các tập tin của bạn bằng cách đi qua một quá trình phục hồi. Miễn là bạn có thể sử dụng để xác thực thông tin tài khoản Microsoft của bạn - ví dụ, bằng cách nhận một tin nhắn SMS vào số điện thoại di động kết nối với tài khoản Microsoft của bạn - bạn sẽ có thể phục hồi dữ liệu được mã hóa của bạn.
Với Windows 8.1, điều quan trọng hơn bao giờ hết để cấu hình các thiết lập bảo mật tài khoản Microsoft của bạn và phương pháp phục hồi, do đó bạn sẽ có thể khôi phục tập tin của bạn nếu bạn đã bao giờ bị khóa tài khoản của Microsoft.
Nếu bạn đang tìm kiếm một cách đơn giản và mạnh mẽ để mã hóa tất cả mọi thứ từ ổ đĩa hệ thống để sao lưu đĩa để tất cả mọi thứ ... [Read Điều]
Microsoft không giữ phím phục hồi và sẽ có khả năng cung cấp cho nó để thực thi pháp luật nếu được yêu cầu, trong đó chắc chắn là một mối quan tâm hợp pháp trong thời đại của PRISM. Tuy nhiên, mã hóa này vẫn cung cấp bảo vệ khỏi những tên trộm chọn lên ổ đĩa cứng của bạn và tìm kiếm thông cá nhân của bạn hoặc các tập tin kinh doanh. Nếu bạn đang lo lắng về một chính phủ hoặc một tên trộm được xác định người có khả năng tiếp cận với tài khoản Microsoft của bạn, bạn sẽ muốn để mã hóa ổ đĩa cứng của bạn với phần mềm mà không tải lên một bản sao của khóa khôi phục của bạn với Internet, chẳng hạn nhưTrueCrypt .
Làm thế nào để vô hiệu hóa thiết bị mã hóa
Có phải là không có lý do thực sự để vô hiệu hóa mã hóa thiết bị. Nếu không có gì khác, đó là một tính năng hữu ích mà hy vọng sẽ bảo vệ dữ liệu nhạy cảm trong thế giới thực, nơi mọi người - và thậm chí cả các doanh nghiệp - không cho phép mã hóa riêng của họ.
Như mã hóa chỉ được dùng cho các thiết bị có phần cứng thích hợp và sẽ được kích hoạt mặc định, Microsoft đã hy vọng đảm bảo rằng người dùng sẽ không thấy đáng chú ý chậm thăng trầm trong hoạt động. Mã hóa cho biết thêm một số phí, nhưng các chi phí hy vọng có thể được xử lý bằng phần cứng chuyên dụng.
Nếu bạn muốn cho phép một giải pháp mã hóa khác nhau hoặc chỉ vô hiệu hóa mã hóa hoàn toàn, bạn có thể kiểm soát điều này bản thân. Để làm như vậy, mở cài đặt ứng dụng máy tính - swipe từ cạnh phải của màn hình hoặc nhấn Windows Key + C, nhấp vào biểu tượng Settings, chọn cài đặt máy tính thay đổi.
Điều hướng đến máy tính và các thiết bị -> thông tin máy tính. Ở dưới cùng của cửa sổ thông tin máy tính, bạn sẽ thấy một phần mã hóa thiết bị. Chọn Tắt nếu bạn muốn vô hiệu hóa mã hóa thiết bị, hoặc chọn Bật nếu bạn muốn kích hoạt nó - người dùng nâng cấp từ Windows 8 sẽ phải kích hoạt nó bằng tay theo cách này.
Lưu ý rằng thiết bị mã hóa không thể bị vô hiệu hóa trên các thiết bị Windows RT , chẳng hạn như của Microsoft Surface RT và Surface 2.
Nếu bạn không nhìn thấy phần mã hóa thiết bị trong cửa sổ này, bạn có thể sử dụng một thiết bị cũ không đáp ứng được các yêu cầu và do đó không hỗ trợ các thiết bị mã hóa. Ví dụ, máy ảo Windows 8.1 của chúng tôi không cung cấp thiết bị tùy chọn cấu hình mã hóa.
Điều này là bình thường mới cho các máy tính Windows, máy tính bảng, và các thiết bị nói chung. Nơi các tập tin trên máy tính cá nhân điển hình đã từng chín muồi để dễ dàng truy cập bởi những tên trộm, máy tính Windows hiện nay được mã hóa theo mặc định và khóa khôi phục được gửi đến máy chủ của Microsoft để giữ an toàn.
Phần cuối cùng này có thể là một chút đáng sợ, nhưng thật dễ dàng để tưởng tượng người dùng trung bình quên mật khẩu của họ - họ sẽ rất khó chịu nếu họ bị mất tất cả các file của họ, vì họ phải thiết lập lại mật khẩu của mình. Đó cũng là một cải tiến so với các máy tính Windows là hoàn toàn không được bảo vệ theo mặc định.
