Predtým bol nástroj BitLocker k dispozícii v profesionálnych a podnikových vydaniach systému Windows, zatiaľ čo aplikácia "Šifrovanie zariadení" bola dostupná v systéme Windows RT a Windows Phone. Šifrovanie zariadenia je súčasťou všetkých verzií systému Windows 8.1 - a je štandardne zapnuté.
Keď váš pevný disk bude šifrovaný
Systém Windows 8.1 zahŕňa "šifrovanie všadeprítomných zariadení". Toto funguje trochu inak ako štandardná funkcia BitLocker, ktorá bola zahrnutá do verzií Professional, Enterprise a Ultimate pre niekoľko posledných verzií.
Skôr ako systém Windows 8.1 automaticky zapne šifrovanie zariadení, musí byť splnená nasledovná podmienka:
- Zariadenie systému Windows "musí podporovať pripojený pohotovostný režim a spĺňať požiadavky na hardvérovú certifikáciu systému Windows (HCK) pre zariadenia TPM a SecureBoot na systémoch ConnectedStandby." (Zdroj) Staršie počítače so systémom Windows nepodporujú túto funkciu, zatiaľ čo nové zariadenia Windows 8.1, táto funkcia je predvolene zapnutá.
- Keď je Windows 8.1 nainštalovaný čisto a počítač je pripravený, šifrovanie zariadenia sa "inicializuje" na systémovej jednotke a iných interných jednotkách. Systém Windows v tomto okamihu používa jasný kľúč, ktorý sa neskôr odstráni po úspešnom zálohovaní kľúča na obnovenie.
- Používateľ počítača sa musí prihlásiť s účtom Microsoft s oprávneniami správcu alebo sa pripojiť k počítaču do domény. Ak sa používa účet Microsoft, kľúč na obnovenie bude zálohovaný na servery spoločnosti Microsoft a šifrovanie bude povolené. Ak sa používa konto domény, kľúč na obnovenie bude zálohovaný do služby Active Directory Domain Services a šifrovanie bude povolené.
Ak máte starší počítač so systémom Windows, ktorý ste inovovali na systém Windows 8.1, nemusí podporovať šifrovanie zariadenia. Ak sa prihlásite pomocou lokálneho používateľského konta, šifrovanie zariadení nebude povolené. Ak inovujete zariadenie Windows 8 na systém Windows 8.1, musíte povoliť šifrovanie zariadenia, pretože je pri inovácii predvolene vypnuté.
Obnovenie šifrovaného pevného disku
Šifrovanie zariadenia znamená, že zlodej nemôže jednoducho vyzdvihnúť váš laptop, vložiť inštalačný disk pre systém Windows Live CD alebo Windows a naštartovať alternatívny operačný systém na prezeranie vašich súborov bez toho, aby ste vedeli svoje heslo systému Windows. Znamená to, že nikto nemôže vytiahnuť pevný disk z vášho zariadenia, pripojiť pevný disk k inému počítaču a prezrieť si súbory.
Predtým sme vysvetlili, že vaše heslo systému Windows v skutočnosti nezaisťuje vaše súbory. V systéme Windows 8.1 sa priemerní používatelia systému Windows konečne chránia šifrovaním.
Je však problém - ak zabudnete svoje heslo a nebudete sa môcť prihlásiť, tiež by ste nemohli obnoviť svoje súbory. Je to pravdepodobné, že šifrovanie je povolené len vtedy, keď sa používateľ prihlási do účtu Microsoft (alebo sa k nej pripojí). Spoločnosť Microsoft vlastní kľúč na obnovenie, takže môžete získať prístup k súborom tak, že prejdete procesom obnovenia. Pokiaľ dokážete overiť totožnosť pomocou poverení účtu Microsoft - napríklad prijatím SMS správy na číslo mobilného telefónu pripojeného k vášmu účtu Microsoft - budete môcť obnoviť šifrované údaje.
V systéme Windows 8.1 je dôležitejšie než kedykoľvek predtým konfigurovať nastavenia zabezpečenia a metódy obnovenia účtu Microsoft, takže budete môcť obnoviť súbory, ak sa niekedy dostanete z vášho účtu Microsoft.
Ako zakázať šifrovanie zariadenia
Nemal by existovať žiadny skutočný dôvod na zakázanie šifrovania zariadenia. Ak nič iné, je to užitočná funkcia, ktorá snáď chráni citlivé údaje v reálnom svete, kde ľudia - a dokonca aj podniky - neumožňujú šifrovanie sami.
Keďže šifrovanie je povolené iba na zariadeniach s príslušným hardvérom a bude predvolene povolené, spoločnosť Microsoft dúfajme zabezpečila, aby používatelia nezaznamenali výrazné spomalenie výkonu. Šifrovanie pridáva nejaké režijné náklady, ale dá sa povedať, že režijné náklady sa dajú zvládnuť pomocou špeciálneho hardvéru.
Ak chcete povoliť iné riešenie šifrovania alebo úplne deaktivovať šifrovanie, môžete ho ovládať sami. Ak to chcete urobiť, otvorte aplikáciu Nastavenia počítača - prejdite prstom z pravého okraja obrazovky alebo stlačte klávesu Windows + C, kliknite na ikonu Nastavenia a vyberte možnosť Zmeniť nastavenia počítača.
Upozorňujeme, že šifrovanie zariadení nemožno zablokovať v zariadeniach s technológiou Windows RT, ako napr. Surface RT a Surface 2 spoločnosti Microsoft.
Ak sa v tomto okne nezobrazuje sekcia Šifrovanie zariadení, budete pravdepodobne používať staršie zariadenie, ktoré nespĺňa požiadavky, a preto nepodporuje šifrovanie zariadení. Napríklad náš virtuálny stroj Windows 8.1 neponúka možnosti konfigurácie zariadenia Encryption.
Toto je nový štandard pre počítače so systémom Windows, tablety a zariadenia všeobecne. Tam, kde boli súbory na typických počítačoch raz zrelé na ľahký prístup zlodejmi, sú Windows PC teraz šifrované štandardne a kľúče na obnovu sú posielané na servery Microsoftu pre bezpečné uchovávanie.
Táto posledná časť môže byť trochu strašidelná, ale je jednoduché si predstaviť, že priemerní používatelia zabúdajú na svoje heslá - budú veľmi rozrušení, ak stratia všetky svoje súbory, pretože museli obnoviť svoje heslá. Je to tiež zlepšenie v porovnaní so systémom Windows PC, ktorý je v predvolenom nastavení úplne nechránený.