Как да активирам шифроване на пълен диск на Windows 10

Windows 10 понякога използва криптиране по подразбиране, а понякога не - това е сложно. Ето как да проверите дали хранилището на вашия компютър с Windows 10 е криптирано и как да го шифровате, ако не е. Шифроването не е само за спиране на NSA - то е за защита на вашите чувствителни данни, в случай че някога загубите компютъра си, което е нещо, от което всеки има нужда.

За разлика от всички други съвременни потребителски операционни системи - macOS, Chrome OS, iOS и Android - Windows 10 все още не предлага интегрирани инструменти за криптиране на всички. Може да се наложи да платите за професионалното издание на Windows 10 или да използвате решение за криптиране на трета страна.

Ако компютърът ви го поддържа: Шифроване на устройства с Windows

СВЪРЗАНИ: Windows 8.1 ще започне да шифрова твърди дискове по подразбиране: Всичко, което трябва да знаете

Много нови компютри, които се доставят с Windows 10, автоматично ще имат активирано „Шифроване на устройства“. Тази функция е представена за първи път в Windows 8.1 и за това има специфични хардуерни изисквания. Не всеки компютър ще има тази функция, но някои ще имат.

Има и друго ограничение - всъщност криптира устройството ви само ако влезете в Windows с акаунт в Microsoft. След това вашият ключ за възстановяване се качва на сървърите на Microsoft. Това ще ви помогне да възстановите вашите файлове, ако някога не можете да влезете в компютъра си. (Това е и причината, поради която ФБР вероятно не се притеснява твърде много за тази функция, но ние просто препоръчваме криптирането като средство за защита на вашите данни от крадци на лаптопи тук. Ако се притеснявате за NSA, може да искате да използвате различно решение за криптиране.)

Шифроването на устройството също ще бъде активирано, ако влезете в домейна на организация. Например можете да влезете в домейн, собственост на вашия работодател или училище. След това вашият ключ за възстановяване ще бъде качен на сървърите на домейна на вашата организация. Това обаче не се отнася за компютъра на обикновения човек - само компютри, присъединени към домейни.

За да проверите дали Device Encryption е активирано, отворете приложението Settings, отворете System> About и потърсете настройка “Encryption Device” в долната част на екрана About. Ако не виждате нищо за Device Encryption тук, вашият компютър не поддържа Device Encryption и не е активиран. Ако е активирано шифроването на устройството - или ако можете да го активирате, като влезете с акаунт в Microsoft - тук ще видите съобщение, в което се казва.

За потребители на Windows Pro: BitLocker

СВЪРЗАНИ: Трябва ли да надстроите до професионалното издание на Windows 10?

Ако шифроването на устройства не е активирано - или ако искате по-мощно решение за криптиране, което също може да криптира например сменяеми USB устройства - ще искате да използвате BitLocker. Инструментът за криптиране на BitLocker на Microsoft е част от Windows вече няколко версии и обикновено е добре оценен. Въпреки това Microsoft все още ограничава BitLocker до Professional, Enterprise и Education издания на Windows 10.

BitLocker е най-сигурен на компютър, който съдържа хардуер на Trusted Platform Module (TPM), което правят повечето съвременни компютри. Можете бързо да проверите дали компютърът ви има TPM хардуер от Windows или да се консултирате с производителя на компютъра, ако не сте сигурни. Ако сте създали собствен компютър, може да добавите TPM чип към него. Потърсете TPM чип, който се продава като допълнителен модул. Ще ви трябва такъв, който поддържа точно дънната платка във вашия компютър.

СВЪРЗАНИ: Как да използвам BitLocker без надежден платформен модул (TPM)

Windows обикновено казва, че BitLocker изисква TPM, но има скрита опция, която ви позволява да активирате BitLocker без TPM. Ще трябва да използвате USB флаш устройство като „ключ за стартиране“, който трябва да присъства при всяко зареждане, ако активирате тази опция.

Ако вече имате инсталирано професионално издание на Windows 10 на вашия компютър, можете да потърсите „BitLocker“ в менюто „Старт“ и да използвате контролния панел на BitLocker, за да го активирате. Ако сте надстроили безплатно от Windows 7 Professional или Windows 8.1 Professional, трябва да имате Windows 10 Professional.

Ако нямате професионално издание на Windows 10, можете да платите $ 99, за да надстроите вашия Windows 10 Home до Windows 10 Professional. Просто отворете приложението Настройки, отворете Актуализация и защита> Активиране и кликнете върху бутона „Отидете в магазина“. Ще получите достъп до BitLocker и другите функции, които Windows 10 Professional включва.

Експертът по сигурността Брус Шнайер също харесва патентован инструмент за криптиране на пълен диск за Windows, наречен BestCrypt. Той е напълно функционален за Windows 10 с модерен хардуер. Този инструмент обаче струва $ 99 - същата цена като надстройката до Windows 10 Professional - така че надстройването на Windows, за да се възползвате от BitLocker, може да е по-добър избор.

За всички останали: VeraCrypt

СВЪРЗАНИ: 3 алтернативи на вече несъществуващия TrueCrypt за вашите нужди от криптиране

Прекарването на още $ 99 само за криптиране на твърдия ви диск за допълнителна сигурност може да бъде трудна продажба, когато модерните компютри с Windows често струват само няколко стотин долара на първо място. Не е нужно да плащате допълнителните пари за криптиране, защото BitLocker не е единствената опция. BitLocker е най-интегрираната, добре поддържана опция, но има и други инструменти за криптиране, които можете да използвате.

Почитаемият TrueCrypt, инструмент за криптиране с пълен диск с отворен код, който вече не се разработва, има някои проблеми с компютрите с Windows 10. Не може да криптира GPT системните дялове и да ги зарежда с помощта на UEFI, конфигурация, която повечето компютри с Windows 10 използват. VeraCrypt - инструмент за криптиране с пълен диск с отворен код, базиран на изходния код TrueCrypt - поддържа EFI криптиране на системния дял от версии 1.18a и 1.19.

С други думи, VeraCrypt трябва да ви позволи да шифровате безплатно системния дял на вашия компютър с Windows 10.

СВЪРЗАНИ: Как да защитим чувствителни файлове на вашия компютър с VeraCrypt

Разработчиците на TrueCrypt прекратиха разработката и обявиха TrueCrypt за уязвима и опасна за използване, но журито все още не знае дали това е вярно. Голяма част от дискусията около това се фокусира върху това дали НСА и други агенции за сигурност имат начин да пробият това криптиране с отворен код. Ако просто криптирате твърдия си диск, така че крадците да нямат достъп до личните ви файлове, ако откраднат вашия лаптоп, не е нужно да се притеснявате за това. TrueCrypt трябва да бъде повече от достатъчно сигурен. Проектът VeraCrypt също направи подобрения в сигурността и потенциално трябва да бъде по-сигурен от TrueCrypt. Независимо дали шифровате само няколко файла или целия си системен дял, препоръчваме това.

Бихме искали да видим как Microsoft предоставя на повече потребители на Windows 10 достъп до BitLocker - или поне да разшири шифроването на устройства, така че да може да бъде активирана на повече компютри. Съвременните компютри с Windows трябва да имат вградени инструменти за криптиране, точно както всички други съвременни потребителски операционни системи. Потребителите на Windows 10 не трябва да плащат допълнително или да търсят софтуер на трети страни, за да защитят важните си данни, ако лаптопите им някога бъдат изгубени или откраднати.