Windows 10 czasami domyślnie używa szyfrowania, a czasami nie - jest skomplikowany. Oto, jak sprawdzić, czy pamięć komputera z systemem Windows 10 jest zaszyfrowana i jak ją zaszyfrować, jeśli nie jest. Szyfrowanie to nie tylko zatrzymywanie NSA - chodzi o ochronę wrażliwych danych na wypadek, gdybyś kiedykolwiek zgubił swój komputer, co jest czymś, czego każdy potrzebuje.
W przeciwieństwie do innych współczesnych systemów operacyjnych dla użytkowników - macOS, Chrome OS, iOS i Android-Windows 10 nadal nie oferują zintegrowanych narzędzi szyfrowania dla wszystkich. Być może trzeba będzie zapłacić za wersję Professional systemu Windows 10 lub skorzystać z rozwiązania do szyfrowania innej firmy.
Wiele nowych komputerów dostarczanych z systemem Windows 10 automatycznie ma włączoną opcję "Device Encryption". Ta funkcja została po raz pierwszy wprowadzona w systemie Windows 8.1 i istnieją określone wymagania sprzętowe. Nie każdy komputer będzie miał tę funkcję, ale niektóre będą.
Jest też inne ograniczenie - szyfruje on tylko twój dysk, jeśli zalogujesz się do systemu Windows przy użyciu konta Microsoft. Klucz odzyskiwania zostanie następnie przesłany na serwery Microsoft. Pomoże Ci to odzyskać pliki, jeśli nie będziesz mógł zalogować się na swoim komputerze. (Jest to również powód, dla którego FBI prawdopodobnie nie jest zbyt zaniepokojona tą funkcją, ale po prostu zalecamy szyfrowanie jako sposób ochrony danych przed złodziejami laptopów. Jeśli obawiasz się NSA, możesz chcieć użyć inne rozwiązanie szyfrowania.)
Szyfrowanie urządzeń będzie również włączone, jeśli zalogujesz się w domenie organizacji. Na przykład możesz zalogować się w domenie należącej do pracodawcy lub szkoły. Twój klucz odzyskiwania zostanie następnie przesłany na serwery domeny Twojej organizacji. Nie dotyczy to jednak komputerów PC przeciętnego użytkownika, które są dołączane do domen.
Aby sprawdzić, czy szyfrowanie urządzenia jest włączone, otwórz aplikację Ustawienia, przejdź do System> Informacje i poszukaj ustawienia "Szyfrowanie urządzenia" u dołu okienka Informacje. Jeśli nie widzisz tutaj nic na temat szyfrowania urządzenia, komputer nie obsługuje szyfrowania urządzeń i nie jest włączony. Jeśli szyfrowanie urządzenia jest włączone lub możesz je włączyć, logując się przy użyciu konta Microsoft, zobaczysz komunikat z informacją o tym tutaj.
Jeśli funkcja szyfrowania urządzeń nie jest włączona lub chcesz zastosować bardziej wydajne rozwiązanie szyfrowania, które może również szyfrować przenośne dyski USB, możesz użyć funkcji BitLocker. Narzędzie szyfrujące BitLocker firmy Microsoft jest teraz częścią systemu Windows dla wielu wersji i jest ogólnie dobrze oceniane. Jednak firma Microsoft nadal ogranicza funkcję BitLocker do wersji Professional, Enterprise i Education systemu Windows 10.
Funkcja BitLocker jest najbezpieczniejsza na komputerze zawierającym moduł Trusted Platform Module (TPM), który obsługuje większość współczesnych komputerów. Możesz szybko sprawdzić, czy Twój komputer ma sprzęt TPM w systemie Windows, lub jeśli nie masz pewności, skontaktuj się z producentem komputera. Jeśli zbudowałeś własny komputer, możesz dodać do niego układ TPM. Wyszukaj układ TPM, który jest sprzedawany jako moduł dodatkowy. Będziesz potrzebował takiego, który obsługuje dokładną płytę główną w twoim komputerze.
System Windows zwykle mówi, że funkcja BitLocker wymaga modułu TPM, ale istnieje ukryta opcja, która umożliwia włączenie funkcji BitLocker bez modułu TPM. Będziesz musiał użyć napędu flash USB jako "klucza startowego", który musi być obecny przy każdym uruchomieniu, jeśli ta opcja jest włączona.
Jeśli masz już zainstalowaną profesjonalną wersję systemu Windows 10 na swoim komputerze, możesz wyszukać "BitLocker" w menu Start i użyć panelu sterowania funkcją BitLocker, aby go włączyć. Jeśli dokonałeś bezpłatnej aktualizacji z Windows 7 Professional lub Windows 8.1 Professional, powinieneś mieć Windows 10 Professional.
Jeśli nie masz profesjonalnej wersji systemu Windows 10, możesz zapłacić 99 USD, aby uaktualnić system Windows 10 Home do systemu Windows 10 Professional. Wystarczy otworzyć aplikację Ustawienia, przejść do opcji Aktualizuj i zabezpieczyć> Aktywacja i kliknąć przycisk "Przejdź do sklepu". Uzyskasz dostęp do funkcji BitLocker i innych funkcji systemu Windows 10 Professional.
Bruce Schneier, ekspert ds. Bezpieczeństwa, również lubi opatentowane narzędzie do szyfrowania całego dysku dla Windows o nazwie BestCrypt. Jest w pełni funkcjonalny na Windows 10 z nowoczesnym sprzętem. Jednak to narzędzie kosztuje 99 USD - w tej samej cenie co uaktualnienie do systemu Windows 10 Professional - więc uaktualnienie systemu Windows w celu skorzystania z funkcji BitLocker może być lepszym wyborem.
Wydanie kolejnych 99 USD na szyfrowanie dysku twardego może być trudne, ponieważ nowoczesne komputery z systemem Windows często kosztują tylko kilkaset dolarów. Nie musisz płacić dodatkowych pieniędzy za szyfrowanie, ponieważ funkcja BitLocker nie jest jedyną opcją. Funkcja BitLocker jest najbardziej zintegrowaną, dobrze obsługiwaną opcją, ale można użyć innych narzędzi szyfrowania.
Czcigodny TrueCrypt, otwarte narzędzie do szyfrowania pełnego dysku, które nie jest już rozwijane, ma pewne problemy z komputerami z systemem Windows 10. Nie może szyfrować partycji systemowych GPT i uruchamiać ich przy użyciu UEFI - konfiguracji, której używa większość komputerów z systemem Windows 10. Jednak VeraCrypt - otwarte narzędzie do szyfrowania całego dysku oparte na kodzie źródłowym TrueCrypt - obsługuje szyfrowanie partycji systemowej EFI od wersji 1.18a i 1.19.
Innymi słowy, VeraCrypt powinien pozwolić na zaszyfrowanie partycji systemowej Windows 10 za darmo.
Programiści TrueCrypt znakomicie zamknęli program i zadeklarowali, że TrueCrypt jest podatny na zagrożenia i nie jest bezpieczny w użyciu, ale jury wciąż nie wie, czy to prawda. Wiele dyskusji na ten temat koncentruje się na tym, czy NSA i inne agencje bezpieczeństwa mają sposób na złamanie tego szyfrowania open source. Jeśli po prostu szyfrujesz dysk twardy, więc złodzieje nie mogą uzyskać dostępu do twoich osobistych plików, jeśli ukradną twój laptop, nie musisz się tym martwić.TrueCrypt powinien być wystarczająco bezpieczny. Projekt VeraCrypt również ulepszył zabezpieczenia i powinien być bardziej bezpieczny niż TrueCrypt. Niezależnie od tego, czy szyfrujesz tylko kilka plików, czy całą partycję systemową, zalecamy to.
Chcielibyśmy, aby Microsoft dał więcej użytkownikom systemu Windows 10 dostęp do funkcji BitLocker - lub przynajmniej rozszerzyć szyfrowanie urządzeń, aby można było go włączyć na większej liczbie komputerów. Nowoczesne komputery Windows powinny mieć wbudowane narzędzia szyfrujące, tak jak robią to wszystkie inne współczesne systemy operacyjne. Użytkownicy systemu Windows 10 nie powinni płacić dodatkowo ani szukać oprogramowania stron trzecich w celu ochrony ważnych danych, jeśli ich laptopy kiedykolwiek zostaną zgubione lub ukradzione.
