Windows 8.1 จะเริ่มเข้ารหัสฮาร์ดไดรฟ์ตามค่าเริ่มต้นทุกสิ่งที่คุณจำเป็นต้องรู้
Windows 8.1 จะเข้ารหัสที่เก็บข้อมูลบนพีซี Windows รุ่นใหม่โดยอัตโนมัติ วิธีนี้จะช่วยป้องกันไฟล์ของคุณในกรณีที่มีคนขโมยแล็ปท็อปของคุณและพยายามเข้าถึง แต่ก็มีเครือข่ายที่สำคัญสำหรับการกู้คืนข้อมูล.
ก่อนหน้านี้“ BitLocker” มีอยู่ใน Windows รุ่น Professional และ Enterprise ในขณะที่“ Device Encryption” นั้นมีอยู่ใน Windows RT และ Windows Phone การเข้ารหัสอุปกรณ์นั้นมาพร้อมกับ Windows 8.1 ทุกรุ่นและเปิดใช้งานตามค่าเริ่มต้น.
เมื่อฮาร์ดไดรฟ์ของคุณจะถูกเข้ารหัส
Windows 8.1 มี“ การเข้ารหัสอุปกรณ์ที่แพร่หลาย” ซึ่งใช้งานได้แตกต่างไปจากคุณสมบัติ BitLocker มาตรฐานที่รวมอยู่ในรุ่น Professional, Enterprise และ Ultimate ของ Windows สำหรับรุ่นที่ผ่านมา.
ก่อนที่ Windows 8.1 จะเปิดใช้งานการเข้ารหัสอุปกรณ์โดยอัตโนมัติสิ่งต่อไปนี้ต้องเป็นจริง:
- อุปกรณ์ Windows“ ต้องรองรับการเชื่อมต่อสแตนด์บายและเป็นไปตามข้อกำหนด Windows Hardware Certification Kit (HCK) สำหรับ TPM และ SecureBoot บนระบบ ConnectedStandby” (ที่มา) พีซี Windows รุ่นเก่าจะไม่รองรับคุณสมบัตินี้ในขณะที่อุปกรณ์ Windows 8.1 ใหม่ที่คุณรับ เปิดใช้งานคุณสมบัตินี้ตามค่าเริ่มต้น.
- เมื่อ Windows 8.1 ติดตั้งเรียบร้อยและคอมพิวเตอร์ได้รับการจัดเตรียมการเข้ารหัสอุปกรณ์จะ“ เริ่มต้น” บนไดรฟ์ระบบและไดรฟ์ภายในอื่น ๆ Windows ใช้คีย์ที่ชัดเจน ณ จุดนี้ซึ่งจะถูกลบออกในภายหลังเมื่อคีย์การกู้คืนได้รับการสำรองสำเร็จ.
- ผู้ใช้พีซีต้องเข้าสู่ระบบด้วยบัญชี Microsoft ด้วยสิทธิ์ผู้ดูแลระบบหรือเข้าร่วมพีซีกับโดเมน หากใช้บัญชี Microsoft คีย์การกู้คืนจะถูกสำรองข้อมูลไปยังเซิร์ฟเวอร์ของ Microsoft และจะเปิดใช้งานการเข้ารหัส หากมีการใช้บัญชีโดเมนรหัสกู้คืนจะถูกสำรองไว้ใน Active Directory Domain Services และจะเปิดใช้งานการเข้ารหัส.
หากคุณมีคอมพิวเตอร์ Windows รุ่นเก่าที่คุณอัปเกรดเป็น Windows 8.1 อาจไม่รองรับการเข้ารหัสอุปกรณ์ หากคุณเข้าสู่ระบบด้วยบัญชีผู้ใช้ท้องถิ่นการเข้ารหัสอุปกรณ์จะไม่ถูกเปิดใช้งาน หากคุณอัปเกรดอุปกรณ์ Windows 8 เป็น Windows 8.1 คุณจะต้องเปิดใช้งานการเข้ารหัสอุปกรณ์ตามค่าเริ่มต้นเมื่อปิด.
การกู้คืนฮาร์ดไดรฟ์ที่เข้ารหัส
การเข้ารหัสอุปกรณ์หมายความว่าขโมยไม่สามารถหยิบแล็ปท็อปของคุณใส่แผ่นดิสก์ Linux live CD หรือ Windows installer และบูตระบบปฏิบัติการอื่นเพื่อดูไฟล์ของคุณโดยไม่ทราบรหัสผ่าน Windows ของคุณ หมายความว่าไม่มีใครสามารถดึงฮาร์ดไดรฟ์จากอุปกรณ์ของคุณเชื่อมต่อฮาร์ดไดรฟ์เข้ากับคอมพิวเตอร์เครื่องอื่นและดูไฟล์.
ก่อนหน้านี้เราได้อธิบายว่ารหัสผ่าน Windows ของคุณไม่ปลอดภัยไฟล์ของคุณ ด้วย Windows 8.1 ผู้ใช้ Windows โดยเฉลี่ยจะได้รับการปกป้องด้วยการเข้ารหัสเป็นค่าเริ่มต้น.
อย่างไรก็ตามมีปัญหา - หากคุณลืมรหัสผ่านและไม่สามารถเข้าสู่ระบบได้คุณจะไม่สามารถกู้คืนไฟล์ของคุณได้ นี่อาจเป็นสาเหตุที่การเข้ารหัสเปิดใช้งานเฉพาะเมื่อผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Microsoft (หรือเชื่อมต่อกับโดเมน) Microsoft มีคีย์กู้คืนเพื่อให้คุณสามารถเข้าถึงไฟล์ของคุณได้โดยผ่านกระบวนการกู้คืน ตราบใดที่คุณสามารถรับรองความถูกต้องโดยใช้ข้อมูลรับรองบัญชี Microsoft ของคุณ - ตัวอย่างเช่นโดยการรับข้อความ SMS ในหมายเลขโทรศัพท์มือถือที่เชื่อมต่อกับบัญชี Microsoft ของคุณ - คุณจะสามารถกู้คืนข้อมูลที่เข้ารหัสของคุณได้.
ด้วย Windows 8.1 มันมีความสำคัญยิ่งกว่าที่เคยกำหนดค่าการตั้งค่าความปลอดภัยของบัญชี Microsoft ของคุณและวิธีการกู้คืนดังนั้นคุณจะสามารถกู้คืนไฟล์ของคุณได้หากคุณถูกล็อคจากบัญชี Microsoft ของคุณ.
Microsoft จะถือคีย์การกู้คืนและจะสามารถมอบให้กับผู้รักษากฎหมายหากมีการร้องขอซึ่งเป็นข้อกังวลที่ถูกต้องตามกฎหมายในยุคของ PRISM อย่างไรก็ตามการเข้ารหัสนี้ยังให้การป้องกันจากการขโมยฮาร์ดไดรฟ์ของคุณและขุดผ่านไฟล์ส่วนบุคคลหรือธุรกิจของคุณ หากคุณกังวลเกี่ยวกับรัฐบาลหรือโจรผู้มุ่งมั่นที่สามารถเข้าถึงบัญชี Microsoft ของคุณคุณจะต้องเข้ารหัสฮาร์ดไดรฟ์ของคุณด้วยซอฟต์แวร์ที่ไม่ได้อัปโหลดสำเนาของรหัสกู้คืนของคุณไปยังอินเทอร์เน็ตเช่น TrueCrypt.
วิธีปิดการใช้งานการเข้ารหัสอุปกรณ์
ไม่ควรมีเหตุผลที่แท้จริงในการปิดใช้งานการเข้ารหัสอุปกรณ์ หากไม่มีสิ่งใดเป็นคุณลักษณะที่มีประโยชน์ที่หวังว่าจะปกป้องข้อมูลที่มีความละเอียดอ่อนในโลกแห่งความเป็นจริงที่ซึ่งผู้คน - และแม้แต่ธุรกิจ - ไม่ได้เปิดใช้งานการเข้ารหัสด้วยตนเอง.
เนื่องจากการเข้ารหัสเปิดใช้งานบนอุปกรณ์ที่มีฮาร์ดแวร์ที่เหมาะสมเท่านั้นและจะเปิดใช้งานตามค่าเริ่มต้น Microsoft หวังว่าผู้ใช้จะไม่เห็นการชะลอตัวที่เห็นได้ชัดเจนในประสิทธิภาพ การเข้ารหัสเพิ่มค่าใช้จ่ายบางอย่าง แต่หวังว่าจะสามารถจัดการค่าใช้จ่ายโดยฮาร์ดแวร์เฉพาะ.
หากคุณต้องการเปิดใช้งานโซลูชั่นการเข้ารหัสที่แตกต่างกันหรือเพียงแค่ปิดการใช้งานการเข้ารหัสทั้งหมดคุณสามารถควบคุมได้ด้วยตัวเอง ในการทำเช่นนั้นให้เปิดแอปการตั้งค่า PC - ปัดนิ้วเข้ามาจากขอบขวาของหน้าจอหรือกด Windows Key + C คลิกที่ไอคอนการตั้งค่าและเลือกเปลี่ยนการตั้งค่าพีซี.
นำทางไปยังพีซีและอุปกรณ์ -> ข้อมูลพีซี ที่ด้านล่างของบานหน้าต่างข้อมูลพีซีคุณจะเห็นส่วนการเข้ารหัสอุปกรณ์ เลือกปิดหากคุณต้องการปิดการใช้งานการเข้ารหัสอุปกรณ์หรือเลือกเปิดหากคุณต้องการเปิดใช้งาน - ผู้ใช้ที่อัปเกรดจาก Windows 8 จะต้องเปิดใช้งานด้วยตนเองด้วยวิธีนี้.
โปรดทราบว่าการเข้ารหัสอุปกรณ์ไม่สามารถปิดการใช้งานบนอุปกรณ์ Windows RT เช่น Surface RT ของ Microsoft และ Surface 2.
หากคุณไม่เห็นส่วนการเข้ารหัสอุปกรณ์ในหน้าต่างนี้แสดงว่าคุณกำลังใช้อุปกรณ์รุ่นเก่าที่ไม่ตรงตามข้อกำหนดดังนั้นจึงไม่รองรับการเข้ารหัสอุปกรณ์ ตัวอย่างเช่นเครื่องเสมือน Windows 8.1 ของเราไม่มีตัวเลือกการกำหนดค่าการเข้ารหัสอุปกรณ์.
นี่เป็นเรื่องปกติใหม่สำหรับพีซี Windows แท็บเล็ตและอุปกรณ์ทั่วไป ตำแหน่งที่ไฟล์บนพีซีทั่วไปเคยถูกขโมยมาใช้งานได้ง่ายตอนนี้พีซี Windows จะได้รับการเข้ารหัสโดยค่าเริ่มต้นและคีย์การกู้คืนจะถูกส่งไปยังเซิร์ฟเวอร์ของ Microsoft เพื่อความปลอดภัย.
ส่วนสุดท้ายนี้อาจดูน่าขนลุกนิดหน่อย แต่ก็เป็นเรื่องง่ายที่จะจินตนาการว่าผู้ใช้โดยเฉลี่ยลืมรหัสผ่าน - พวกเขาจะอารมณ์เสียมากถ้าพวกเขาทำไฟล์ทั้งหมดหายเพราะต้องรีเซ็ตรหัสผ่าน นอกจากนี้ยังเป็นการปรับปรุงพีซี Windows ที่ไม่มีการป้องกันอย่างสมบูรณ์โดยค่าเริ่มต้น.