Windows 8.1 iti encripteaza hard disk-ul implicit. Ce trebuie sa stii?

, 17 Oct, 13:20

Cu doar putin inainte de lansarea oficiala a , exista cateva lucruri foarte importante pe care trebuie sa le aveti in vedere.

microsoft windows 8.1 encrypted hard-drive

Encriptarea, desi este un concept din ce in ce mai des folosit in foarte multe medii, reprezinta un domeniu care nu este foarte clar pentru cei mai multi dintre noi. Avand in vedere ca Windows 8.1 va va encripta hard disk-ul automat in mai multe scenarii, ar fi bine sa intelegeti foarte bine cum va va afecta aceasta schimbare. Care vor fi avantajele si, mai ales care vor fi riscurile acestei tranzitii.

In editiile anterioare de Windows, ideea de encriptare era prezenta in versiunile Proffesional si Enterprise prin functia BitLocker. Notiunea de ,,Device Encryption”, in forma in care va fi este mai degraba similara cu una omonima prezenta in dispozitivele cu Windows RT si Windows Phone.

In ce context veti avea un hard disk encriptat?

,,Pervasive Device Encryption” este forma sub care vom vedea encriptarea introdusa in noua versiune de Windows. Desi integreaza cateva similaritati cu BitLocker, functia inclusa in editiile anterioare de Windows (Professional, Enterprise, Ultimate) functioneaza un pic diferit. In principiu, o instalare de Windows 8.1 va face eforturi sa va encripteze hard disk-ul fara nici un fel de interventie din partea utilizatorului, exista cateva conditii care trebuie indeplinite in ceea ce priveste configuratia hardware a PC-ului din dotare.

In primul rand, pentru a fi encriptat, un computer trebuie sa fie certificat HCK – Windows Hardware Certification Kit. Trebuie sa includa functii avansate de securitate precum TPM si SecureBoot si sa fie compatibil Connected Standby. Desi detaliile din spatele notiunilor de mai sus nu conteaza foarte mult, merita sa retineti ca un sistem mai vechi nu va incorpora aceste detalii, in timp ce un computer din ultimii doi ani e aproape imposibil sa nu fie compatibil.

In momentul pregatirii instalarii sistemului de operare si a instalarii efective, este initializata atat encriptarea partitiei de sistem cat si a celorlalte medii de stocare interne. In acest moment se foloseste o cheie standard de criptare. Aceasta este inlocuita cu una unica mai complexa in momentul in care finalizati cu succes un backup al respectivei chei.

microsoft windows-8.1-sign in with microsoft account

Pentru a beneficia de aceasta functie, din motive de siguranta, un utilizator trebuie sa se autentifice cu un cont Microsoft cu drepturi de administrator si/sau sa-si inscrie sistemul intr-o retea cu un domeniu. In cazul in care folositi un cont Microsoft, cheia de criptare este salvata si pe serverele Microsoft. Encriptarea este activata si in cazul folosirii PC-ul in cadrul unui retele locale cu domeniu deoarece respectiva cheie este copiata pe serverul de Active Directory Domain Services. Daca folositi un cont de utilizator local, Device Encryption nu va fi activat. De asemenea, in cazul unui upgrade de la Windows 8 la Windows 8.1 aceasta functie este dezactivata, context in care, daca va incanta o puteti activa prin intermediul catorva click-uri.

Cum recuperezi datele de pe un hard disk encriptat?

Cel mai mare avantaj al encriptarii hard disk-ului este ca un hot nu mai poate avea acces la datele voastre daca va porneste sistemul folosind  un Linux Live CD sau un disc de instalare al Windows-ului. De asemenea, nu ajuta la nimic ca cineva sa va scoata hard disk-ul fizic din sistem si sa-l introduca in alt PC. Datele voastre nu vor fi accesibile fara o parola de Windows. Daca pana acum o parola pusa unui computer nu va proteja in nici un fel datele, Windows 8.1 face in sfarsit aceasta legatura dintre encriptarea informatiilor si contul vostru de utilizator. In plus, nu conteaza ce versiune de Windows v-ati permis sa achizitionati, totii utilizatorii noului sistem de operare se vor bucura de siguranta datelor.

Exista insa o problema. Daca v-ati uitat parola si nu reusiti sa va autentificati pe un sistem, puteti considera datele voastre ca fiind pierdute. In teorie, prin faptul ca sunteti obligati sa aveti un cont Microsoft sau sa va inregistrati PC-ul intr-un domeniu, in permanenta va exista o copie de siguranta a cheii voastre de encriptare pe un server pe care o puteti folosi printr-un proces de recuperare. Atata timp cat va puteti recupera datele aferente contului Microsoft prin intermediul site-ului gigantului din Redmond sau printr-un SMS primit pe telefonul mobil, datele voastre pot fi recuperate de pe un hard disk encriptat.

Windows 8.1 backup confirmare

In cazul in care asociati atat de multa greutate contului vostru Microsoft, incercati sa va faceati o prioritate din a configura metodele de recuperare ale parolei. Nu de alta, dar fi pacat ca lipsa de chef de a completa cateva formulare sa va coste accesul la pozele din ultimii cinci ani pe care nu le pastrati decat pe hard disk-ul intern al noului vostru laptop cu Windows 8.1. Un dezavantaj al faptului ca a voastra cheie de encriptare este stocata pe serverele companiei lui Steve Ballmer consta in faptul ca, in circumstante extraordinare, diverse agentii guvernamentale pot pune mana pe ea si va pot accesa informatiile. Daca lucrati cu date atat de sensibile sau pur si simplu aveti o problema cu ideea ca exista undeva in cloud cheia de encriptare a hard disk-ului vostru, mai bine apelati la o aplicatie gen TrueCrypt.

Cum se dezactiveaza ,,Device Encryption” in Windows 8.1?

In mod normal, nu exista nici un motiv pentru ca sa doriti sa renuntati la aceasta functie. Este o optiune foarte utila intr-o lume in care cele mai multe companii si 95% dintre utilizatorii de PC-uri nu isi activeaza de buna voie encriptarea prin intermediul unor aplicatii terte sau a sistemului de operare. Prin faptul ca encriptarea este activata doar pe PC-uri cu anumite elemente de configuratie hardware, este evident ca Microsoft a incercat sa faca tot posibilul ca aceasta functie sa nu va incetineasca sub nici o forma sistemul. Desi in mod normal aceasta functie de securizare constanta a informatiilor noi ar necesita anumite resurse, diverse cipuri dedicate s-ar putea sa se ocupe de asta.

Cu toate acestea, daca vreti sa renuntati permanent la encriptare sau vreti sa apelati la o solutie terta, aveti desigur si aceasta posibilitate. Este suficient sa deschideti PC Settings din meniul Charms sau apasand pe Windows + C si sa faceti click pe Change PC Settings. Din fereastra noua, alegeti din sectiunea PC and devices – PC Info. La baza noii ferestre veti vedea o sectiune intitulata foarte sugestiv ,,Device Encryption”. De aici, este suficient sa faceti un click pe Turn Off pentru a o dezactiva sau Turn On pentru a o activa. In cazul unui upgrade de la Windows 8 la Windows 8.1, de aici o puteti activa pentru prima oara. In cazul in care nu vedeti aceasta optiune dupa ce ati instalat noul sistem de operare, e foarte probabil sa nu fiti in conformitate cu cerintele de sistem pentru Device Encryption. Windows 8.1 settings

Ca o nota de subsol, daca in cazul unui dispozitiv cu Windows RT, gen sau mai recentul Surface 2, encriptarea este activata implicit si este imposibil sa o dezactivati.

Encriptarea este noul standard pentru date

Daca in urma cu cativa ani era un moft sa-ti encriptezi informatiile, avand in vedere ca din ce in ce mai multe dispozitive portabile gen tablete si smartphone-uri vin implicit cu aceasta optiune, Microsoft nu a facut decat sa se adapteze noilor norme. Este un pic greu de inteles de ce trebuie sa ajunga cheia voastra de encriptare a datelor pe serverele Microsoft, dar aveti in vedere faptul ca nu este exclus sa va uitati parola si ar fi stupid sa pierdeti toate informatiile de pe un hard disk din acest motiv. Daca nu din alt motiv, Microsoft trebuie apreciat pentru simplul fapt ca va ofera gratuit un serviciu care pana de curand costa bani in plus.

Ți-a plăcut acest articol?
Informează-te și ține-i la curent și pe prietenii tăi.
Abonează-te la newsletter pentru ultimele noutăţi!
Citeşte şi...

Comentarii

Asta o sa incetineasca semnificativ viteza PC-urilor. Mai ales a celor cu un procesor mai putin performant si cu memorie RAM mai putina.

Alexandru Puiu

Tocmai asta e ideea restrictiilor si specificatiilor, cei cu configuratii slabe nu o sa poata profita de functia asta.

Adica : 1 Fara cheie de acces (stocata de microsoft =control total ) Doar UNII se pot uia pe datele tale fara tine =police fbi sie cia fsb etc
2 Fals sentiment de siguranta prostu cade*n plasa garantat (sau nu ? ) !
3 Daca nu esti diliu lesi datele cum sant , ca de ai cont devii INTERESANT .

Eu nu as cripta niciodata datele pe windows 8,mai degraba as face un cloud de date si as fii protejat mult mai bine!

Pai daca ai date foarte importante nu le lasi aiurea in PC. Le salvezi pe DVD si le stergi apoi de pe hard. Cand lucrezi cu date importante e bine sa o faci pe un dispozitiv neconectat la net.
In rest, pentru niste jocuri, filme, muzica si poze chiar nu e necesara criptarea.

Criptarea hardului cu totul nu mi se pare o chestie f misto…chestia asta a fost gandita doar la un end-user care chiar tine la disperare la ce are in pc.Un user normal care tine cateva melodii,3 filme si un joc chiar nu are nevoie de asa ceva.Oribil de la versiunea 8 este ca microsoftu’ te cam obliga la conturi pe la ei si login-ul in W8 cu acel cont.Eu am uitat parola care nu are voie sa fie una simpla si cam asa am ramas pe langa pc.Degeaba este frumos daca ti se impun niste chestii care depind de persoana care il foloseste.

din cate stiu eu se zice cripteaza, nu encripteaza

nu inteleg ce va fi stocat pe serverele microsoft?
numai cheia de acces sau si date din pc-ul personal
De criptat ok sa le cripteze dar nu le si trimite criptate pe serverele lor ca un fel de cont cloud de backup?

Vreti criptare sigura? folositi TrueCrypt. Ce ofera Microsoft e o gluma proasta.

Microsoft vine cu algoritmul de criptare AES 128 biti. Pe cand cu Truecrypt poti folosi 3 algoritme in „cascada” AES 256 biti + Serpent + Two Fish.

Ah, sa nu uitam bineinteles, ca oricand poate sa dea parola ta la fbi/cia/politia/etc.. 😛

Never trust Microsoft. Tot ce tine de copie de rezerva a cheii de siguranta stocate pe un server de MICROSOFT = oricand la un proces, microsoft dezvaluie parola ta la autoritatile.

Nici datele stocate pe cloud nu sunt in siguranta, asta ca sa stii NICU.

Cel mai sigur, folosesti TrueCrypt versiunea 7.1a pentru criptarea hard-disk-ului. Autoritatile au incercat sa opreasca fenomenul truecrypt cu pretextul ca nu e safe, de aceea au lansat versiunea 7.2 care nu permite criptarea, ci doar citirea (adica sa aiba un backdoor). Cautati versiunea 7.1a instead.

Comments are closed.

Aboneaza-te la newsletter

Aboneaza-te acum la newsletter și primești cele mai noi: Articole, Review-uri, Tutoriale și Prețuri direct pe adresa ta de E-mail