Windows 8.1 iti encripteaza hard disk-ul implicit. Ce trebuie sa stii?

Cu doar putin inainte de lansarea oficiala a Windows 8.1, exista cateva lucruri foarte importante pe care trebuie sa le aveti in vedere.

Encriptarea, desi este un concept din ce in ce mai des folosit in foarte multe medii, reprezinta un domeniu care nu este foarte clar pentru cei mai multi dintre noi. Avand in vedere ca Windows 8.1 va va encripta hard disk-ul automat in mai multe scenarii, ar fi bine sa intelegeti foarte bine cum va va afecta aceasta schimbare. Care vor fi avantajele si, mai ales care vor fi riscurile acestei tranzitii.

In editiile anterioare de Windows, ideea de encriptare era prezenta in versiunile Proffesional si Enterprise prin functia BitLocker. Notiunea de ,,Device Encryption”, in forma in care va fi introdusa implicit in Windows 8.1, este mai degraba similara cu una omonima prezenta in dispozitivele cu Windows RT si Windows Phone.

In ce context veti avea un hard disk encriptat?

,,Pervasive Device Encryption” este forma sub care vom vedea encriptarea introdusa in noua versiune de Windows. Desi integreaza cateva similaritati cu BitLocker, functia inclusa in editiile anterioare de Windows (Professional, Enterprise, Ultimate) functioneaza un pic diferit. In principiu, o instalare de Windows 8.1 va face eforturi sa va encripteze hard disk-ul fara nici un fel de interventie din partea utilizatorului, exista cateva conditii care trebuie indeplinite in ceea ce priveste configuratia hardware a PC-ului din dotare.

In primul rand, pentru a fi encriptat, un computer trebuie sa fie certificat HCK – Windows Hardware Certification Kit. Trebuie sa includa functii avansate de securitate precum TPM si SecureBoot si sa fie compatibil Connected Standby. Desi detaliile din spatele notiunilor de mai sus nu conteaza foarte mult, merita sa retineti ca un sistem mai vechi nu va incorpora aceste detalii, in timp ce un computer din ultimii doi ani e aproape imposibil sa nu fie compatibil.

In momentul pregatirii instalarii sistemului de operare si a instalarii efective, este initializata atat encriptarea partitiei de sistem cat si a celorlalte medii de stocare interne. In acest moment se foloseste o cheie standard de criptare. Aceasta este inlocuita cu una unica mai complexa in momentul in care finalizati cu succes un backup al respectivei chei.

Pentru a beneficia de aceasta functie, din motive de siguranta, un utilizator trebuie sa se autentifice cu un cont Microsoft cu drepturi de administrator si/sau sa-si inscrie sistemul intr-o retea cu un domeniu. In cazul in care folositi un cont Microsoft, cheia de criptare este salvata si pe serverele Microsoft. Encriptarea este activata si in cazul folosirii PC-ul in cadrul unui retele locale cu domeniu deoarece respectiva cheie este copiata pe serverul de Active Directory Domain Services. Daca folositi un cont de utilizator local, Device Encryption nu va fi activat. De asemenea, in cazul unui upgrade de la Windows 8 la Windows 8.1 aceasta functie este dezactivata, context in care, daca va incanta o puteti activa prin intermediul catorva click-uri.

Cum recuperezi datele de pe un hard disk encriptat?

Cel mai mare avantaj al encriptarii hard disk-ului este ca un hot nu mai poate avea acces la datele voastre daca va porneste sistemul folosind  un Linux Live CD sau un disc de instalare al Windows-ului. De asemenea, nu ajuta la nimic ca cineva sa va scoata hard disk-ul fizic din sistem si sa-l introduca in alt PC. Datele voastre nu vor fi accesibile fara o parola de Windows. Daca pana acum o parola pusa unui computer nu va proteja in nici un fel datele, Windows 8.1 face in sfarsit aceasta legatura dintre encriptarea informatiilor si contul vostru de utilizator. In plus, nu conteaza ce versiune de Windows v-ati permis sa achizitionati, totii utilizatorii noului sistem de operare se vor bucura de siguranta datelor.

Exista insa o problema. Daca v-ati uitat parola si nu reusiti sa va autentificati pe un sistem, puteti considera datele voastre ca fiind pierdute. In teorie, prin faptul ca sunteti obligati sa aveti un cont Microsoft sau sa va inregistrati PC-ul intr-un domeniu, in permanenta va exista o copie de siguranta a cheii voastre de encriptare pe un server pe care o puteti folosi printr-un proces de recuperare. Atata timp cat va puteti recupera datele aferente contului Microsoft prin intermediul site-ului gigantului din Redmond sau printr-un SMS primit pe telefonul mobil, datele voastre pot fi recuperate de pe un hard disk encriptat.

In cazul in care asociati atat de multa greutate contului vostru Microsoft, incercati sa va faceati o prioritate din a configura metodele de recuperare ale parolei. Nu de alta, dar fi pacat ca lipsa de chef de a completa cateva formulare sa va coste accesul la pozele din ultimii cinci ani pe care nu le pastrati decat pe hard disk-ul intern al noului vostru laptop cu Windows 8.1. Un dezavantaj al faptului ca a voastra cheie de encriptare este stocata pe serverele companiei lui Steve Ballmer consta in faptul ca, in circumstante extraordinare, diverse agentii guvernamentale pot pune mana pe ea si va pot accesa informatiile. Daca lucrati cu date atat de sensibile sau pur si simplu aveti o problema cu ideea ca exista undeva in cloud cheia de encriptare a hard disk-ului vostru, mai bine apelati la o aplicatie gen TrueCrypt.

Cum se dezactiveaza ,,Device Encryption” in Windows 8.1?

In mod normal, nu exista nici un motiv pentru ca sa doriti sa renuntati la aceasta functie. Este o optiune foarte utila intr-o lume in care cele mai multe companii si 95% dintre utilizatorii de PC-uri nu isi activeaza de buna voie encriptarea prin intermediul unor aplicatii terte sau a sistemului de operare. Prin faptul ca encriptarea este activata doar pe PC-uri cu anumite elemente de configuratie hardware, este evident ca Microsoft a incercat sa faca tot posibilul ca aceasta functie sa nu va incetineasca sub nici o forma sistemul. Desi in mod normal aceasta functie de securizare constanta a informatiilor noi ar necesita anumite resurse, diverse cipuri dedicate s-ar putea sa se ocupe de asta.

Cu toate acestea, daca vreti sa renuntati permanent la encriptare sau vreti sa apelati la o solutie terta, aveti desigur si aceasta posibilitate. Este suficient sa deschideti PC Settings din meniul Charms sau apasand pe Windows + C si sa faceti click pe Change PC Settings. Din fereastra noua, alegeti din sectiunea PC and devices – PC Info. La baza noii ferestre veti vedea o sectiune intitulata foarte sugestiv ,,Device Encryption”. De aici, este suficient sa faceti un click pe Turn Off pentru a o dezactiva sau Turn On pentru a o activa. In cazul unui upgrade de la Windows 8 la Windows 8.1, de aici o puteti activa pentru prima oara. In cazul in care nu vedeti aceasta optiune dupa ce ati instalat noul sistem de operare, e foarte probabil sa nu fiti in conformitate cu cerintele de sistem pentru Device Encryption.

Ca o nota de subsol, daca in cazul unui dispozitiv cu Windows RT, gen Surface RT sau mai recentul Surface 2, encriptarea este activata implicit si este imposibil sa o dezactivati.

Encriptarea este noul standard pentru date

Daca in urma cu cativa ani era un moft sa-ti encriptezi informatiile, avand in vedere ca din ce in ce mai multe dispozitive portabile gen tablete si smartphone-uri vin implicit cu aceasta optiune, Microsoft nu a facut decat sa se adapteze noilor norme. Este un pic greu de inteles de ce trebuie sa ajunga cheia voastra de encriptare a datelor pe serverele Microsoft, dar aveti in vedere faptul ca nu este exclus sa va uitati parola si ar fi stupid sa pierdeti toate informatiile de pe un hard disk din acest motiv. Daca nu din alt motiv, Microsoft trebuie apreciat pentru simplul fapt ca va ofera gratuit un serviciu care pana de curand costa bani in plus.