Kuidas lubada Windows 10-s täisketta krüptimist?
Windows 10 kasutab mõnikord vaikimisi krüptimist ja mõnikord mitte - see on keeruline. Siit saate teada, kuidas kontrollida, kas teie Windows 10 arvuti salvestusruum on krüptitud ja kuidas seda krüptida, kui see pole nii. Krüptimine ei tähenda ainult NSA peatamist - see on teie tundlike andmete kaitsmine juhuks, kui kaotate oma arvuti, mis on kõigile vajalik.
Erinevalt kõigist teistest kaasaegsetest tarbijate opsüsteemidest - macOS, Chrome OS, iOS ja Android - ei paku Windows 10 endiselt kõigile integreeritud krüptimisvahendeid. Võib-olla peate maksma Windows 10 Professional väljaande eest või kasutama kolmanda osapoole krüptimislahendust.
Kui teie arvuti seda toetab: Windowsi seadme krüptimine
SEOTUD:Windows 8.1 alustab vaikimisi kõvaketaste krüptimist: kõik, mida peate teadma
Paljudel uutel Windows 10-ga tarnitavatel arvutitel lubatakse automaatselt seadme krüptimine. See funktsioon võeti esmakordselt kasutusele Windows 8.1-s ja selle jaoks on olemas konkreetsed riistvaranõuded. Kõigil arvutitel pole seda funktsiooni, kuid mõnel küll.
Samuti on veel üks piirang - see krüpteerib teie draivi tegelikult ainult siis, kui logite Windowsi sisse Microsofti kontoga. Seejärel laaditakse teie taastevõti Microsofti serveritesse üles. See aitab teil faile taastada, kui te ei saa kunagi arvutisse sisse logida. (Seetõttu pole ka FBI tõenäoliselt selle funktsiooni pärast liiga mures, kuid me lihtsalt soovitame krüptimist, et kaitsta siin oma andmeid sülearvutivaraste eest. Kui olete mures NSA pärast, võite seda kasutada teistsugune krüptimislahendus.)
Seadme krüptimine on lubatud ka siis, kui logite sisse organisatsiooni domeeni. Näiteks võite sisse logida oma tööandjale või koolile kuuluvas domeenis. Seejärel laaditi teie taastevõti üles teie organisatsiooni domeeniserveritesse. See ei kehti aga keskmise inimese arvuti kohta - ainult domeenidega ühendatud arvutid.
Kui soovite kontrollida, kas seadme krüptimine on lubatud, avage rakendus Seaded, navigeerige jaotisse Süsteem> Teave ja otsige paani Teave allservas seadet „Seadme krüptimine”. Kui te ei näe siin seadme krüptimise kohta midagi, ei toeta teie arvuti seadme krüptimist ja see pole lubatud. Kui seadme krüptimine on lubatud või kui saate selle lubada Microsofti kontoga sisse logides, näete siin sõnumit, mis seda ütleb.
Windows Pro kasutajatele: BitLocker
SEOTUD:Kas peaksite minema üle Windows 10 professionaalsele versioonile?
Kui seadme krüptimine pole lubatud - või kui soovite võimsamat krüptimislahendust, mis suudaks krüptida näiteks ka eemaldatavaid USB-draive, siis peaksite kasutama BitLockerit. Microsofti BitLockeri krüptimistööriist on juba mitu versiooni olnud Windowsi osa ja seda peetakse üldiselt heaks. Kuid Microsoft piirab BitLockeri endiselt Windows 10 Professional, Enterprise ja Education väljaannetega.
BitLocker on kõige turvalisem arvutis, mis sisaldab usaldusväärse platvormi mooduli (TPM) riistvara, mida enamik tänapäevaseid arvuteid teeb. Saate kiiresti kontrollida, kas teie arvutis on TPM-i riistvara Windowsis, või kontrollige oma arvuti tootjat, kui te pole selles kindel. Kui lõite oma arvuti, võite sellele lisada TPM-kiibi. Otsige TPM-kiipi, mida müüakse lisamoodulina. Teil on vaja sellist, mis toetab teie arvutis olevat emaplaati.
SEOTUD:Kuidas kasutada BitLockerit ilma usaldusväärse platvormi moodulita (TPM)
Windows ütleb tavaliselt, et BitLocker nõuab TPM-i, kuid seal on peidetud valik, mis võimaldab teil BitLockeri lubada ilma TPM-ina. Selle valiku lubamisel peate kasutama USB-mälupulka "käivitusvõtmena", mis peab olema igal alglaadimisel.
Kui teie arvutisse on juba installitud Windows 10 professionaalne väljaanne, võite menüüs Start otsida „BitLocker” ja selle lubamiseks kasutada BitLockeri juhtpaneeli. Kui täiendasite Windows 7 Professionalist või Windows 8.1 Professionalist tasuta, peaks teil olema Windows 10 Professional.
Kui teil pole Windows 10 professionaalset väljaannet, võite maksta 99 dollarit, et oma Windows 10 Home uuendada versioonile Windows 10 Professional. Avage lihtsalt rakendus Seaded, navigeerige jaotisse Värskendamine ja turvalisus> Aktiveerimine ja klõpsake nuppu „Mine poodi”. Saate juurdepääsu BitLockerile ja teistele funktsioonidele, mida Windows 10 Professional sisaldab.
Turbeekspert Bruce Schneierile meeldib ka Windowsi patenteeritud täielik ketas krüptimise tööriist nimega BestCrypt. See on kaasaegses riistvaras Windows 10-s täielikult toimiv. Kuid see tööriist maksab 99 dollarit - sama hinnaga kui Windows 10 Professionali täiendamine -, nii et Windowsi täiendamine BitLockeri kasutamiseks võib olla parem valik.
Kõigile teistele: VeraCrypt
SEOTUD:3 alternatiivi praegu krüptitud TrueCryptile teie krüpteerimisvajaduste jaoks
Veel ühe dollari kulutamine kõvaketta krüptimiseks lisaturvalisuse huvides võib olla raske müük, kui tänapäevased Windowsi arvutid maksavad sageli kõigepealt mõnisada taala. Krüptimise eest ei pea lisaraha maksma, sest BitLocker pole ainus võimalus. BitLocker on kõige integreeritum ja paremini toetatud valik, kuid võite kasutada ka muid krüptimisvahendeid.
Auväärsel TrueCryptil, avatud lähtekoodiga täisketta krüptimise tööriistal, mida enam ei arendata, on Windows 10 arvutitega probleeme. See ei saa GPT-süsteemi sektsioone krüptida ja neid käivitada, kasutades UEFI-d, konfiguratsiooni, mida enamik Windows 10 arvutitest kasutab. Kuid VeraCrypt - TrueCrypti lähtekoodil põhinev avatud lähtekoodiga täisketta krüptimise tööriist - toetab versioonide 1.18a ja 1.19 EFI süsteemi partitsioonide krüptimist.
Teisisõnu peaks VeraCrypt võimaldama teil oma Windows 10 arvuti süsteemijaotust tasuta krüptida.
SEOTUD:Kuidas tundlikke faile arvutis VeraCryptiga turvata
TrueCrypti arendajad sulgesid arenduse kuulsalt ja kuulutasid TrueCrypti haavatavaks ja kasutamiseks ohtlikuks, kuid žürii on endiselt väljas, kas see vastab tõele. Suur osa selle ümber toimuvast arutelust keskendub sellele, kas NSA-l ja teistel turvaagentuuridel on võimalus seda avatud lähtekoodiga krüptimist murda. Kui krüpteerite lihtsalt kõvaketast, nii et vargad ei pääse teie personaalsetele failidele juurde, kui nad teie sülearvuti varastavad, ei pea te selle pärast muretsema. TrueCrypt peaks olema enam kui piisavalt turvaline. VeraCrypt projekt on teinud ka turvalisuse parendusi ja see peaks potentsiaalselt olema turvalisem kui TrueCrypt. Ükskõik, kas krüpteerite vaid mõne faili või kogu oma süsteemi sektsiooni, soovitame seda.
Soovime, et Microsoft annaks rohkemale Windows 10 kasutajatele juurdepääsu BitLockerile - või vähemalt laiendaks seadme krüptimist, et seda saaks lubada rohkemates arvutites. Kaasaegsetes Windowsi arvutites peaksid olema sisseehitatud krüptimisvahendid, nagu kõigis teistes kaasaegsetes tarbijate opsüsteemides. Windows 10 kasutajad ei peaks oma oluliste andmete kaitsmiseks lisatasu maksma ega otsima kolmandate osapoolte tarkvara, kui nende sülearvutid on kunagi valesti paigutatud või varastatud.
