Hjemmeside » hvordan » Windows 8.1 vil begynne å kryptere harddisker som standard Alt du trenger å vite

    Windows 8.1 vil begynne å kryptere harddisker som standard Alt du trenger å vite

    Windows 8.1 krypterer automatisk lagringen på moderne Windows-PCer. Dette vil bidra til å beskytte filene dine dersom noen stjeler den bærbare datamaskinen og prøver å komme seg til dem, men det har viktige konsekvenser for datagjenoppretting.

    Tidligere var "BitLocker" tilgjengelig på profesjonelle og Enterprise-utgaver av Windows, mens "Enhetskryptering" var tilgjengelig på Windows RT og Windows Phone. Enhetskryptering er inkludert i alle utgaver av Windows 8.1 - og den er som standard.

    Når harddisken din blir kryptert

    Windows 8.1 inneholder "Pervasive Device Encryption." Dette virker litt annerledes enn standard BitLocker-funksjonen som har blitt inkludert i Professional, Enterprise og Ultimate versjoner av Windows for de siste versjonene.

    Før Windows 8.1 aktiverer enhetskryptering, må følgende være sant:

    • Windows-enheten "må støtte tilkoblet ventemodus og oppfylle kravene til maskinvare sertifiseringskrav (HCK) for TPM og SecureBoot on ConnectedStandby-systemer." (Kilde) Eldre Windows-PCer støtter ikke denne funksjonen, mens nye Windows 8.1-enheter du henter vil ha denne funksjonen aktivert som standard.
    • Når Windows 8.1 installeres rent og datamaskinen er ferdig, blir enhetskryptering "initialisert" på systemstasjonen og andre interne stasjoner. Windows bruker en klar nøkkel på dette tidspunktet, som fjernes senere når gjenopprettingsnøkkelen er sikkerhetskopiert.
    • PC-brukeren må logge inn med en Microsoft-konto med administratorrettigheter eller bli med på PCen til et domene. Hvis en Microsoft-konto brukes, blir en gjenopprettingsnøkkel sikkerhetskopiert til Microsofts servere, og kryptering blir aktivert. Hvis en domene konto brukes, blir en gjenopprettingsnøkkel sikkerhetskopiert til Active Directory Domain Services, og kryptering blir aktivert.

    Hvis du har en eldre Windows-datamaskin som du har oppgradert til Windows 8.1, kan den ikke støtte enhetskryptering. Hvis du logger på med en lokal brukerkonto, blir ikke enhetskryptering aktivert. Hvis du oppgraderer Windows 8-enheten til Windows 8.1, må du aktivere enhets kryptering, da den er standard når du oppgraderer.

    Gjenopprette en kryptert harddisk

    Enhetskryptering betyr at en tyv ikke bare kan hente den bærbare datamaskinen, sette inn en Linux-CD eller en Windows-installeringsplate, og start opp det alternative operativsystemet for å se filene dine uten å vite Windows-passordet ditt. Det betyr at ingen bare kan trekke harddisken fra enheten, koble harddisken til en annen datamaskin, og se filene.

    Vi har tidligere forklart at Windows-passordet ikke faktisk sikrer filene dine. Med Windows 8.1 vil gjennomsnittlige Windows-brukere til slutt bli beskyttet med kryptering som standard.

    Det er imidlertid et problem - hvis du glemmer passordet ditt og ikke kan logge inn, kan du heller ikke gjenopprette filene dine. Dette er sannsynligvis hvorfor kryptering bare aktiveres når en bruker logger på med en Microsoft-konto (eller kobles til et domene). Microsoft har en gjenopprettingsnøkkel, slik at du kan få tilgang til filene dine ved å gå gjennom en gjenopprettingsprosess. Så lenge du er i stand til å autentisere ved hjelp av din Microsoft-konto legitimasjon - for eksempel ved å motta en SMS-melding på mobilnummeret som er koblet til din Microsoft-konto - kan du gjenopprette dine krypterte data.

    Med Windows 8.1 er det viktigere enn noensinne å konfigurere Microsofts sikkerhetsinnstillinger og gjenopprettingsmetoder, slik at du kan gjenopprette filene dine hvis du noen gang blir låst ute av din Microsoft-konto.

    Microsoft innehar gjenopprettingsnøkkelen og vil være i stand til å gi det til rettshåndhevelse dersom det ble forespurt, noe som sikkert er et legitimt forhold i PRISMs alder. Imidlertid gir denne krypteringen fremdeles beskyttelse mot tyver som plukker opp harddisken og graver gjennom dine personlige eller forretningsfiler. Hvis du er bekymret for en regjering eller en bestemt tyv som er i stand til å få tilgang til din Microsoft-konto, vil du kryptere harddisken din med programvare som ikke laster opp en kopi av gjenopprettingsnøkkelen til Internett, for eksempel TrueCrypt.

    Slik deaktiverer du enhetskryptering

    Det bør ikke være noen grunn til å deaktivere enhetskryptering. Hvis ikke noe annet, er det en nyttig funksjon som forhåpentligvis beskytter sensitive data i den virkelige verden hvor folk - og til og med bedrifter - ikke aktiverer kryptering på egenhånd.

    Siden kryptering bare er aktivert på enheter med riktig maskinvare og vil bli aktivert som standard, har Microsoft forhåpentligvis sikret at brukere ikke ser merkbare nedbremser i ytelsen. Kryptering legger til noen overhead, men overhead kan forhåpentligvis håndteres av dedikert maskinvare.

    Hvis du vil aktivere en annen krypteringsløsning eller bare deaktivere kryptering, kan du selv kontrollere dette. For å gjøre dette, åpne PC-innstillingsappen - sveip inn fra høyre kant av skjermen eller trykk på Windows-tast + C, klikk på Innstillinger-ikonet og velg Endre PC-innstillinger.

    Naviger til PC og enheter -> PC info. I bunnen av PC-informasjonsruten ser du en enhetskryptering. Velg Slå av hvis du vil deaktivere enhetskryptering, eller velg Slå på hvis du vil aktivere det. Brukerne som oppgraderer fra Windows 8 må aktivere det manuelt på denne måten.

    Merk at enhetskryptering ikke kan deaktiveres på Windows RT-enheter, for eksempel Microsofts overflate RT og overflate 2.

    Hvis du ikke ser delen Enhetskryptering i dette vinduet, bruker du sannsynligvis en eldre enhet som ikke oppfyller kravene, og støtter derfor ikke enhetskryptering. For eksempel tilbyr vår Windows 8.1 virtuelle maskin ikke konfigurasjonsalternativer for enhetskryptering.


    Dette er det nye vanlige for Windows-PCer, tabletter og enheter generelt. Hvor filer på typiske PCer var en gang moden for enkel tilgang til tyver, er Windows-PCer nå kryptert som standard og gjenopprettingsnøkler sendes til Microsofts servere for sikker oppbevaring.

    Denne siste delen kan være litt skumle, men det er lett å forestille seg gjennomsnittlige brukere å glemme passordene sine - de ville være veldig opprørt hvis de mistet alle sine filer fordi de måtte nullstille passordene sine. Det er også en forbedring over Windows-PCer som er helt ubeskyttet som standard.