Hjemmeside » hvordan » Windows 8.1 vil begynde at kryptere harddisker som standard alt hvad du behøver at vide

    Windows 8.1 vil begynde at kryptere harddisker som standard alt hvad du behøver at vide

    Windows 8.1 krypterer automatisk lagringen på moderne Windows-pc'er. Dette vil hjælpe med at beskytte dine filer, hvis nogen stjæler din bærbare computer og forsøger at komme til dem, men det har vigtige forgreninger til datagendannelse.

    Tidligere var "BitLocker" tilgængelig på Professional og Enterprise udgaver af Windows, mens "Device Encryption" var tilgængelig på Windows RT og Windows Phone. Enhedskryptering er inkluderet i alle udgaver af Windows 8.1 - og den er som standard aktiveret.

    Når din harddisk bliver krypteret

    Windows 8.1 indeholder "Pervasive Device Encryption." Dette virker lidt anderledes end den standard BitLocker-funktion, der er inkluderet i Professional, Enterprise og Ultimate editions af Windows for de seneste versioner.

    Før Windows 8.1 automatisk aktiverer Enhedskryptering, skal følgende være sandt:

    • Windows-enheden "skal understøtte tilsluttet standby og opfylde kravene i Windows Hardware Certification Kit (HCK) for TPM og SecureBoot on ConnectedStandby-systemer." (Kilde) Ældre Windows-pc'er understøtter ikke denne funktion, mens nye Windows 8.1-enheder du afhenter vil have denne funktion aktiveret som standard.
    • Når Windows 8.1 installeres rent, og computeren er udarbejdet, bliver enhedskryptering "initialiseret" på systemdrevet og andre interne drev. Windows bruger en klar nøgle på dette tidspunkt, som fjernes senere, når genoprettingsnøglen er sikkerhedskopieret.
    • PC'ens bruger skal logge ind med en Microsoft-konto med administratorrettigheder eller tilslutte pc'en til et domæne. Hvis en Microsoft-konto anvendes, sikkerhedskopieres en genoprettingsnøgle til Microsofts servere, og kryptering aktiveres. Hvis en domænekonto bruges, sikkerhedskopieres en genoprettingsnøgle til Active Directory Domain Services, og kryptering aktiveres.

    Hvis du har en ældre Windows-computer, som du har opgraderet til Windows 8.1, understøtter den måske ikke Device Encryption. Hvis du logger ind med en lokal brugerkonto, bliver Device Encryption ikke aktiveret. Hvis du opgraderer din Windows 8-enhed til Windows 8.1, skal du aktivere enheds kryptering, da den er slukket som standard, når du opgraderer.

    Gendannelse af en krypteret harddisk

    Enhedskryptering betyder, at en tyv ikke bare kan afhente din bærbare computer, indsætte en Linux-live-cd eller en Windows-installationsdisk og starte det alternative operativsystem til at se dine filer uden at kende din Windows-adgangskode. Det betyder, at ingen kun kan trække harddisken fra din enhed, tilslut harddisken til en anden computer og se filerne.

    Vi har tidligere forklaret, at din Windows-kodeord ikke rent faktisk sikrer dine filer. Med Windows 8.1 bliver de gennemsnitlige Windows-brugere endelig beskyttet med kryptering som standard.

    Der er dog et problem - hvis du glemmer dit kodeord og ikke kan logge ind, kan du heller ikke gendanne dine filer. Dette er sandsynligvis, hvorfor kryptering kun aktiveres, når en bruger logger ind med en Microsoft-konto (eller forbinder til et domæne). Microsoft har en genoprettingsnøgle, så du kan få adgang til dine filer ved at gennemgå en genoprettelsesproces. Så længe du er i stand til at autentificere ved hjælp af dine Microsoft-kontooplysninger - f.eks. Ved at modtage en SMS-besked på mobilnummeret, der er forbundet til din Microsoft-konto - kan du gendanne dine krypterede data.

    Med Windows 8.1 er det mere vigtigt end nogensinde at konfigurere din Microsoft-kontoens sikkerhedsindstillinger og genoprettelsesmetoder, så du kan genoprette dine filer, hvis du nogensinde bliver låst ud af din Microsoft-konto.

    Microsoft har genoprettelsesnøglen og vil være i stand til at levere den til retshåndhævelse, hvis den blev anmodet om, hvilket bestemt er et legitimt spørgsmål i PRISMs alder. Denne kryptering giver dog stadig beskyttelse mod tyve, der optager din harddisk og graver gennem dine personlige eller forretningsfiler. Hvis du er bekymret for en regering eller en bestemt tyv, der er i stand til at få adgang til din Microsoft-konto, vil du gerne kryptere din harddisk med software, der ikke uploader en kopi af din genoprettelsesnøgle til internettet, f.eks. TrueCrypt.

    Sådan deaktiverer du enhedskryptering

    Der bør ikke være nogen egentlig grund til at deaktivere enheds kryptering. Hvis ikke andet, er det en nyttig funktion, der forhåbentlig beskytter følsomme data i den virkelige verden, hvor folk - og endda virksomheder - ikke aktiverer kryptering på egen hånd.

    Da kryptering kun aktiveres på enheder med den relevante hardware og vil blive aktiveret som standard, har Microsoft forhåbentlig sikret, at brugerne ikke ser mærkbare nedbremsninger i ydeevnen. Kryptering tilføjer noget overhead, men overhead kan forhåbentlig håndteres af dedikeret hardware.

    Hvis du vil aktivere en anden krypteringsløsning eller bare deaktivere kryptering helt, kan du selv kontrollere dette. For at gøre det skal du åbne pc-indstillinger-appen - træk ind fra højre kant af skærmen eller tryk på Windows-tast + C, klik på ikonet Indstillinger og vælg Skift pc-indstillinger.

    Navigere til pc og enheder -> PC info. I bunden af ​​pc'ens informationsrude ses en enhedskryptering. Vælg Sluk, hvis du vil deaktivere enheds kryptering, eller vælg Slå til, hvis du vil aktivere det - brugere, der opgraderer fra Windows 8, skal aktivere det manuelt på denne måde.

    Bemærk, at Enhedskryptering ikke kan deaktiveres på Windows RT-enheder, som f.eks. Microsofts Surface RT og Surface 2.

    Hvis du ikke ser afsnittet Enhedskryptering i dette vindue, bruger du sandsynligvis en ældre enhed, der ikke opfylder kravene, og understøtter derfor ikke enhedskryptering. For eksempel tilbyder vores Windows 8.1 virtuelle maskine ikke konfiguration af enhedskryptering.


    Dette er den nye norm for Windows-pc'er, tablets og enheder generelt. Hvor filer på typiske pc'er var engang modne for nem adgang til tyve, er Windows-pc'er nu krypteret som standard, og genoprettelsestasterne sendes til Microsofts servere for sikker opbevaring.

    Denne sidste del kan være lidt uhyggelig, men det er nemt at forestille sig, at gennemsnitlige brugere glemmer deres adgangskoder - de ville være meget forstyrrede, hvis de mistede alle deres filer, fordi de skulle nulstille deres adgangskoder. Det er også en forbedring over Windows-pc'er, som er helt ubeskyttet som standard.