דף הבית » איך ל » Windows 8.1 תתחיל הצפנת כוננים קשיחים על ידי ברירת מחדל כל מה שאתה צריך לדעת

    Windows 8.1 תתחיל הצפנת כוננים קשיחים על ידי ברירת מחדל כל מה שאתה צריך לדעת

    Windows 8.1 תצפין אוטומטית את האחסון במחשבי Windows מודרניים. זה יעזור להגן על הקבצים שלך למקרה שמישהו גונב את המחשב הנייד ומנסה להגיע אליהם, אבל יש השלכות חשובות על שחזור נתונים.

    בעבר, "BitLocker" היה זמין במהדורות Professional ו- Enterprise של Windows, ואילו "הצפנת התקן" היה זמין ב- Windows RT ו- Windows Phone. הצפנת התקן כלולה בכל המהדורות של Windows 8.1 - והיא מופעלת כברירת מחדל.

    כאשר הכונן הקשיח שלך יהיה מוצפן

    Windows 8.1 כולל "Pervasive Device Encryption". פעולה זו שונה מעט מהתכונה Standard BitLocker שנכללה במהדורות Professional, Enterprise ו- Ultimate של Windows עבור הגרסאות האחרונות.

    לפני ש- Windows 8.1 מאפשר באופן אוטומטי הצפנת התקן, עליך להיות נכון:

    • התקן Windows "חייב לתמוך בהמתנה מחוברת ועומד בדרישות של ערכת אישורי החומרה (HCK) של Windows עבור מערכות TPM ו- SecureBoot במערכות ConnectedStandby". (מקור) מחשבי Windows ישנים יותר לא יתמכו בתכונה זו, בעוד שבמכשירי Windows 8.1 החדשים שתבחר תכונה זו מופעלת כברירת מחדל.
    • כאשר Windows 8.1 מותקן בצורה נקייה והמחשב מוכן, הצפנת ההתקן "מאותחל" בכונן המערכת ובכוננים פנימיים אחרים. Windows משתמש בשלב זה בנקודה ברורה, אשר מוסרת מאוחר יותר כאשר מפתח השחזור מגובה בהצלחה.
    • על המשתמש של המחשב להיכנס באמצעות חשבון Microsoft עם הרשאות מנהל או להצטרף למחשב לתחום. אם נעשה שימוש בחשבון Microsoft, מפתח שחזור יתבצע לגיבוי לשרתים של מיקרוסופט וההצפנה תפעיל. אם נעשה שימוש בחשבון תחום, מפתח שחזור יבוצע גיבוי לשירותי Active Directory Domain וההצפנה תופעל.

    אם יש לך מחשב Windows ישן יותר ששדרגת ל- Windows 8.1, ייתכן שהוא אינו תומך ב- Device Encryption. אם תיכנס באמצעות חשבון משתמש מקומי, Device Encryption לא יופעל. אם תשדרג את התקן Windows 8 ל- Windows 8.1, יהיה עליך להפעיל את הצפנת המכשיר, שכן הוא כבויה כברירת מחדל בעת שדרוג.

    שחזור כונן קשיח מוצפן

    הצפנת התקן פירושה שגנב אינו יכול פשוט להרים את המחשב הנייד, להוסיף תקליטור לינוקס או את תקליטור ההתקנה של Windows, ולאתחל את מערכת ההפעלה החלופית כדי להציג את הקבצים מבלי לדעת את סיסמת Windows. זה אומר שאף אחד לא יכול פשוט למשוך את הכונן הקשיח מהמכשיר, לחבר את הכונן הקשיח למחשב אחר, ולהציג את הקבצים.

    הסברנו בעבר שסיסמת Windows שלך אינה מאבטח את הקבצים שלך בפועל. עם Windows 8.1, משתמשי Windows הממוצע יהיה סוף סוף מוגן עם הצפנה כברירת מחדל.

    עם זאת, יש בעיה - אם תשכח את הסיסמה ולא תוכל להיכנס, לא תוכל גם לשחזר את הקבצים שלך. סביר להניח מדוע ההצפנה מופעלת רק כאשר משתמש מתחבר לחשבון Microsoft (או מתחבר לדומיין). Microsoft מחזיקה מפתח שחזור, כך שתוכל לקבל גישה לקבצים שלך על-ידי מעבר לתהליך שחזור. כל עוד אתה יכול לבצע אימות באמצעות אישורי חשבון Microsoft שלך - לדוגמה, על ידי קבלת הודעת SMS במספר הטלפון הנייד המחובר לחשבון Microsoft שלך - תוכל לשחזר את הנתונים המוצפנים שלך.

    עם Windows 8.1, חשוב יותר מתמיד להגדיר את הגדרות האבטחה ושיטות השחזור של חשבון Microsoft שלך, כך שתוכל לשחזר את הקבצים שלך אם תינעל פעם מחשבון Microsoft שלך.

    מיקרוסופט אכן מחזיקה את מפתח השחזור ותהיה מסוגלת לספק את זה לאכיפת החוק אם תתבקש, וזה בהחלט חשש לגיטימי בעידן ה- PRISM. עם זאת, הצפנה זו עדיין מספקת הגנה מפני גנבים להרים את הכונן הקשיח שלך לחפור באמצעות קבצים אישיים או עסקיים. אם אתה חושש מממשלה או מגנב נחוש שמסוגל לקבל גישה לחשבון Microsoft שלך, תרצה להצפין את הכונן הקשיח שלך בתוכנה שאינה מעלה עותק של מפתח השחזור שלך לאינטרנט, כגון TrueCrypt.

    כיצד להשבית את התקן הצפנה

    לא צריכה להיות סיבה אמיתית להשבית הצפנת המכשיר. אם שום דבר אחר, זוהי תכונה שימושית אשר תקווה להגן על נתונים רגישים בעולם האמיתי שבו אנשים - ואפילו עסקים - לא מאפשרים הצפנה בעצמם.

    מאחר שההצפנה מופעלת רק במכשירים עם החומרה המתאימה ותופעל כברירת מחדל, מיקרוסופט מקווה שהמשתמשים לא יראו האטה ניכרת בביצועים. הצפנה מוסיף קצת תקורה, אבל התקורה יכולה להיות מטופלים על ידי חומרה ייעודי.

    אם תרצה להפעיל פתרון הצפנה שונה או פשוט להשבית את ההצפנה לגמרי, תוכל לשלוט בעצמך. לשם כך, פתח את הגדרות הגדרות המחשב - החלק פנימה מהקצה הימני של המסך או הקש על מקש Windows + C, לחץ על הסמל הגדרות ובחר שינוי הגדרות מחשב.

    נווט אל המחשב וההתקנים -> פרטי מחשב. בחלק התחתון של חלונית פרטי המחשב, תראה סעיף 'הצפנת מכשיר'. בחר אם ברצונך להשבית את הצפנת המכשיר, או בחר באפשרות הפעל אם ברצונך להפעיל אותו - משתמשים ששדרוגים מ- Windows 8 יצטרכו להפעיל אותו באופן ידני באופן זה.

    שים לב ש- Device Encryption לא ניתן להשבית במכשירי Windows RT, כגון פני השטח של RT ו- Surface 2 של Microsoft.

    אם אינך רואה את הקטע 'הצפנת מכשיר' בחלון זה, סביר להניח שאתה משתמש במכשיר ישן יותר שאינו עומד בדרישות ולפיכך אינו תומך בהצפנת מכשיר. לדוגמה, המחשב הווירטואלי של Windows 8.1 אינו מציע אפשרויות תצורה של Device Encryption.


    זוהי הנורמה החדשה עבור מחשבי Windows, טאבלטים ומכשירים באופן כללי. כאשר קבצים על מחשבים טיפוסיים היו פעם בשלים לגישה קלה על ידי גנבים, מחשבי Windows מוצפנים כעת כברירת מחדל ומפתחות שחזור נשלחים לשרתים של מיקרוסופט לשמירה בטוחה.

    חלק זה האחרון עשוי להיות קצת מצמרר, אבל זה קל לדמיין את המשתמשים הממוצע שוכח את הסיסמאות שלהם - הם יהיו מאוד נסער אם הם איבדו את כל הקבצים שלהם כי הם היו צריכים לאפס את הסיסמאות שלהם. זה גם שיפור על Windows PCs להיות מוגן לחלוטין כברירת מחדל.