Ενεργοποίηση πλήρους κρυπτογράφησης δίσκου

Κάθε άτομο που χρησιμοποιεί τον υπολογιστή θα πρέπει να γνωρίζει τον PIN ή να έχει αντίγραφο της μονάδας Flash USB.

Πρόσφατα αγόρασε έναν υπολογιστή Windows? Η Microsoft έχει πιθανώς το κλειδί κρυπτογράφησης

Οι νέες συσκευές Windows διαθέτουν κρυπτογράφηση δίσκου ενεργοποιημένη από προεπιλογή. Αλλά τι συμβαίνει με το κλειδί αποκατάστασης?

28 Δεκεμβρίου 2015, 2:57 P.Μ.

Εικονογράφηση: Selman Design Illustration: Selman Design

Περίληψη

1. Οι νέες συσκευές Windows διαθέτουν κρυπτογράφηση δίσκου ενεργοποιημένη από προεπιλογή, παρέχοντας προστασία για τα δεδομένα σας σε περίπτωση απώλειας ή κλοπής.

2. Εάν συνδεθείτε στα Windows 10 χρησιμοποιώντας τον λογαριασμό σας Microsoft, ένα αντίγραφο του κλειδιού αποκατάστασης μεταφορτώνεται αυτόματα στους διακομιστές της Microsoft χωρίς τη γνώση ή την ικανότητά σας να εξαιρεθείτε.

3. Αυτό το σύστημα βασικών μεσεγγύησης, παρόμοιο με το πρόγραμμα Clipper Chip της δεκαετίας του ’90, επιτρέπει στους χρήστες να διαγράφουν τα κλειδιά ανάκτησης από τους λογαριασμούς της Microsoft, αλλά μόνο αφού έχουν ήδη μεταφορτωθεί στο σύννεφο.

4. Η κρυπτογράφηση από άκρο σε άκρο, όπου μόνο ο χρήστης μπορεί να ξεκλειδώσει το δίσκο, θεωρείται το χρυσό πρότυπο στην κρυπτογράφηση δίσκου.

5. Η αποθήκευση των πλήκτρων ανάκτησης με μια εταιρεία όπως η Microsoft εγείρει ανησυχίες για την ασφάλεια, καθώς η μοίρα των κλειδιών είναι αβέβαιη σε περίπτωση παραβίασης ή παραβιάσεων δεδομένων.

6. Για την πλειοψηφία των χρηστών των Windows, η κατοχή κλειδιού αποκατάστασης αντιγράφων ασφαλείας στον λογαριασμό της Microsoft είναι πραγματικά χρήσιμη καθώς επιτρέπει την πρόσβαση σε αρχεία σε περίπτωση αποτυχίας της συσκευής.

7. Σε αντίθεση με τη Microsoft, η Apple παρέχει στους χρήστες την επιλογή να στείλουν το κλειδί ανάκτησης στους διακομιστές τους κατά τη δημιουργία ενός νέου Mac.

8. Το Bitlocker της Microsoft, ένα προϊόν κρυπτογράφησης δίσκου Premium, προσφέρει περισσότερες επιλογές για αποθήκευση κλειδιού αποκατάστασης αντιγράφων ασφαλείας.

9. Η κατανόηση των διαφορετικών χαρακτηριστικών κρυπτογράφησης του δίσκου της Microsoft απαιτεί εξοικείωση με την ορολογία και τις εκδόσεις τους.

Ερωτήσεις

1. Ποια είναι η προεπιλεγμένη ρύθμιση για κρυπτογράφηση δίσκου σε νέες συσκευές Windows?
   Η κρυπτογράφηση δίσκου είναι ενεργοποιημένη από προεπιλογή σε νέες συσκευές Windows.
2. Τι συμβαίνει με το κλειδί ανάκτησης εάν ένας χρήστης συνδεθεί με τη χρήση του λογαριασμού του Microsoft?
   Το πλήκτρο ανάκτησης μεταφορτώνεται αυτόματα στους διακομιστές της Microsoft χωρίς τη γνώση ή την ικανότητα του χρήστη να εξαιρεθεί.
3. Ποια είναι η ομοιότητα μεταξύ του συστήματος βασικού μεσεγγύματος της Microsoft και του προγράμματος Chip Clipper της δεκαετίας του ’90?
   Και οι δύο περιλαμβάνουν το αντίγραφο ασφαλείας των κλειδιών κρυπτογράφησης, αλλά το σύστημα της Microsoft επιτρέπει στους χρήστες να διαγράφουν τα κλειδιά ανάκτησης από τους λογαριασμούς τους.
4. Γιατί η κρυπτογράφηση από άκρο σε άκρο θεωρείται το χρυσό πρότυπο?
   Η κρυπτογράφηση από άκρο σε άκρο εξασφαλίζει ότι μόνο ο χρήστης μπορεί να ξεκλειδώσει το δίσκο του, παρέχοντας υψηλότερο επίπεδο ασφάλειας.
5. Ποιες είναι οι ανησυχίες για την ασφάλεια που σχετίζονται με την αποθήκευση κλειδιών ανάκαμψης με εταιρείες όπως η Microsoft?
   Πιθανές παραβιάσεις hacking ή δεδομένων μπορούν να θέσουν σε κίνδυνο την ασφάλεια των πλήκτρων ανάκτησης.
6. Γιατί είναι χρήσιμο το κλειδί αποκατάστασης αντιγράφων ασφαλείας στον λογαριασμό της Microsoft για τους χρήστες των Windows?
   Επιτρέπει πρόσβαση σε αρχεία σε περίπτωση βλάβης της συσκευής.
7. Ποια επιλογή παρέχει η Apple όταν πρόκειται για την αποστολή του κλειδιού ανάκτησης στους διακομιστές της?
   Η Apple δίνει στους χρήστες την επιλογή να στείλουν το κλειδί ανάκτησης εάν θέλουν.
8. Τι ονομάζεται προϊόν κρυπτογράφησης δίσκων Premium της Microsoft?
   Το προϊόν κρυπτογράφησης δίσκων Premium της Microsoft ονομάζεται BitLocker.
9. Ποιες είναι οι διαφορετικές επιλογές για την αποθήκευση του κλειδιού ανάκτησης με το BitLocker?
   Οι χρήστες μπορούν να αποθηκεύσουν το κλειδί ανάκτησης στον λογαριασμό τους Microsoft, σε ένα stick usb ή να το εκτυπώσουν.
10. Τι είναι σημαντικό να κατανοήσουμε όταν πρόκειται για χαρακτηριστικά κρυπτογράφησης δίσκων της Microsoft?
    Η κατανόηση της ορολογίας και των εκδόσεων της Microsoft είναι ζωτικής σημασίας για την πλήρη κατανόηση των διαφορετικών επιλογών κρυπτογράφησης δίσκων που προσφέρουν.

Απαντήσεις

1. Απάντηση: Η προεπιλεγμένη ρύθμιση για κρυπτογράφηση δίσκου σε νέες συσκευές Windows είναι ενεργοποιημένη από προεπιλογή.
2. Απάντηση: Εάν ένας χρήστης συνδεθεί χρησιμοποιώντας τον λογαριασμό του Microsoft, το κλειδί ανάκτησης μεταφορτώνεται αυτόματα στους διακομιστές της Microsoft χωρίς τη γνώση ή την ικανότητα του χρήστη να εξαιρεθεί.
3. Απάντηση: Η ομοιότητα μεταξύ του συστήματος μεσεγγύησης της Microsoft και του προγράμματος Clipper Chip της δεκαετίας. Ωστόσο, το σύστημα της Microsoft επιτρέπει στους χρήστες να διαγράφουν τα κλειδιά ανάκτησης από τους λογαριασμούς τους.
4. Απάντηση: Η κρυπτογράφηση από άκρο σε άκρο θεωρείται το χρυσό πρότυπο επειδή εξασφαλίζει ότι μόνο ο χρήστης μπορεί να ξεκλειδώσει το δίσκο του, παρέχοντας υψηλότερο επίπεδο ασφάλειας.
5. Απάντηση: Η αποθήκευση κλειδιά ανάκαμψης με εταιρείες όπως η Microsoft εγείρει ανησυχίες για την ασφάλεια, καθώς οι παραβιάσεις της πειρατείας ή των παραβιάσεων δεδομένων μπορούν να θέσουν σε κίνδυνο την ασφάλεια των κλειδιών.
6. Απάντηση: Έχοντας ένα κλειδί ανάκτησης αντιγράφων ασφαλείας στον λογαριασμό της Microsoft είναι χρήσιμο για τους χρήστες των Windows, καθώς επιτρέπει την πρόσβαση σε αρχεία σε περίπτωση βλάβης της συσκευής.
7. Απάντηση: Η Apple παρέχει στους χρήστες τη δυνατότητα αποστολής του κλειδιού ανάκτησης στους διακομιστές τους κατά τη δημιουργία ενός νέου Mac.
8. Απάντηση: Το προϊόν κρυπτογράφησης δίσκων Premium της Microsoft ονομάζεται BitLocker.
9. Απάντηση: Το BitLocker προσφέρει στους χρήστες τις επιλογές για να αποθηκεύσετε το κλειδί αποκατάστασης στον λογαριασμό της Microsoft, σε ένα stick USB ή να το εκτυπώσετε.
10. Απάντηση: Είναι σημαντικό να κατανοήσουμε την ορολογία και τις εκδόσεις της Microsoft για να κατανοήσουμε πλήρως τις διαφορετικές επιλογές κρυπτογράφησης δίσκων που προσφέρουν.

Ενεργοποίηση πλήρους κρυπτογράφησης δίσκου

Κάθε άτομο που χρησιμοποιεί τον υπολογιστή θα πρέπει να γνωρίζει τον PIN ή να έχει αντίγραφο της μονάδας Flash USB.

Πρόσφατα αγόρασε έναν υπολογιστή Windows? Η Microsoft έχει πιθανώς το κλειδί κρυπτογράφησης

Οι νέες συσκευές Windows διαθέτουν κρυπτογράφηση δίσκου ενεργοποιημένη από προεπιλογή. Αλλά τι συμβαίνει με το κλειδί αποκατάστασης?

28 Δεκεμβρίου 2015, 2:57 P.Μ.

Εικονογράφηση: Selman Design Illustration: Selman Design

Ένα από τα εξαιρετικά χαρακτηριστικά των νέων συσκευών των Windows είναι ότι η κρυπτογράφηση του δίσκου είναι ενσωματωμένη και ενεργοποιείται από προεπιλογή, προστατεύοντας τα δεδομένα σας σε περίπτωση που η συσκευή σας χάνεται ή κλαπεί. Αλλά αυτό που είναι λιγότερο γνωστό είναι ότι, αν είστε σαν τους περισσότερους χρήστες και συνδεθείτε στα Windows 10 χρησιμοποιώντας τον λογαριασμό σας Microsoft, ο υπολογιστής σας ανέβασε αυτόματα ένα αντίγραφο του κλειδιού ανάκτησης-το οποίο μπορεί να χρησιμοποιηθεί για να ξεκλειδώσετε τον κρυπτογραφημένο δίσκο σας-στη Microsoft’S Servers, πιθανώς χωρίς τη γνώση σας και χωρίς επιλογή να εξαιρεθείτε.

Κατά τη διάρκεια της “κρυπτογραφικοί πόλεμοι” απο ’Η δεκαετία του ’90, η Υπηρεσία Εθνικής Ασφάλειας ανέπτυξε μια τεχνολογία κρυπτογράφησης Backdoor – που εγκρίθηκε και προωθείται από τη διοίκηση του Clinton – που ονομάζεται Clipper Chip, το οποίο ελπίζει ότι οι εταιρείες τηλεπικοινωνιών θα χρησιμοποιήσουν για να πουλήσουν backdoaled crypto τηλέφωνα. Ουσιαστικά, κάθε τηλέφωνο με τσιπ clipper θα έρχεται με ένα κλειδί κρυπτογράφησης, αλλά η κυβέρνηση θα πάρει επίσης ένα αντίγραφο αυτού του κλειδιού – αυτό είναι γνωστό ως Key Escrow – με την υπόσχεση να το χρησιμοποιήσει μόνο ως απάντηση σε ένα έγκυρο ένταλμα. Αλλά λόγω της δημόσιας κατακραυγής και της διαθεσιμότητας εργαλείων κρυπτογράφησης όπως το PGP, τα οποία η κυβέρνηση δεν έκανε’T Control, το πρόγραμμα Clipper Chip έπαψε να είναι σχετικό μέχρι το 1996. (Σήμερα, οι περισσότερες τηλεφωνικές κλήσεις εξακολουθούν να είναι’κρυπτογραφημένος. Μπορείτε να χρησιμοποιήσετε την δωρεάν εφαρμογή σήματος ανοιχτού κώδικα, χωρίς backdoorless για να κάνετε κρυπτογραφημένες κλήσεις.·

Το γεγονός ότι οι νέες συσκευές των Windows απαιτούν από τους χρήστες να δημιουργήσουν αντίγραφα ασφαλείας του κλειδιού ανάκτησης στη Microsoft’Οι διακομιστές S είναι αξιοσημείωτα παρόμοιοι με ένα βασικό σύστημα μεσεγγύησης, αλλά με σημαντική διαφορά. Οι χρήστες μπορούν να επιλέξουν να διαγράψουν τα πλήκτρα ανάκτησης από τους λογαριασμούς τους Microsoft (μπορείτε να παραλείψετε στο κάτω μέρος αυτού του άρθρου για να μάθετε πώς) – κάτι που οι άνθρωποι δεν είχαν ποτέ την επιλογή να κάνουν με το σύστημα Chip Clipper. Αλλά μπορούν να το διαγράψουν μόνο μετά’Το έχουν ήδη μεταφορτώσει στο σύννεφο.

“Το χρυσό πρότυπο στην κρυπτογράφηση του δίσκου είναι η κρυπτογράφηση από άκρο σε άκρο, όπου μόνο μπορείτε να ξεκλειδώσετε το δίσκο σας. Αυτό χρησιμοποιούν οι περισσότερες εταιρείες και φαίνεται να λειτουργεί καλά,” Λέει ο Matthew Green, καθηγητής κρυπτογραφίας στο Πανεπιστήμιο Johns Hopkins. “Υπάρχουν σίγουρα περιπτώσεις όπου’είναι χρήσιμο να έχετε αντίγραφο ασφαλείας του κλειδιού ή του κωδικού πρόσβασής σας. Σε αυτές τις περιπτώσεις μπορείτε να επιλέξετε να έχετε ένα κατάστημα εταιρειών αυτές τις πληροφορίες. Αλλά η παράδοση των κλειδιών σας σε μια εταιρεία όπως η Microsoft αλλάζει θεμελιωδώς τις ιδιότητες ασφαλείας ενός συστήματος κρυπτογράφησης δίσκου.”

Μόλις το κλειδί αποκατάστασης εγκαταλείψει τον υπολογιστή σας, δεν έχετε κανέναν τρόπο να γνωρίζετε τη μοίρα του. Ένας χάκερ θα μπορούσε να έχει ήδη παραβιάσει τον λογαριασμό σας στο Microsoft και μπορεί να δημιουργήσει ένα αντίγραφο του κλειδιού αποκατάστασης πριν έχετε χρόνο να το διαγράψετε. Ή η ίδια η Microsoft θα μπορούσε να πάρει hacked, ή θα μπορούσε να έχει προσλάβει έναν υπάλληλο Rogue με πρόσβαση σε δεδομένα χρήστη. Ή μια υπηρεσία επιβολής του νόμου ή κατάσκοπος θα μπορούσε να στείλει στη Microsoft ένα αίτημα για όλα τα δεδομένα του λογαριασμού σας, κάτι που θα το υποχρέωνε να παραδώσει το κλειδί ανάκαμψης, το οποίο θα μπορούσε να κάνει ακόμη και αν το πρώτο πράγμα που κάνετε μετά τη ρύθμιση του υπολογιστή σας είναι διαγραφή.

Όπως το θέτει το πράσινο, “Ο υπολογιστής σας είναι τώρα τόσο ασφαλής όσο αυτή η βάση δεδομένων των κλειδιών που κατέχει η Microsoft, πράγμα που σημαίνει ότι μπορεί να είναι ευάλωτη σε χάκερ, ξένες κυβερνήσεις και άτομα που μπορούν να εξαλείψουν τους υπαλλήλους της Microsoft.”

Φυσικά, η διατήρηση ενός αντιγράφου ασφαλείας του κλειδιού αποκατάστασης στον λογαριασμό σας Microsoft είναι πραγματικά χρήσιμο για πιθανώς την πλειοψηφία των χρηστών των Windows, γι ‘αυτό και η Microsoft σχεδίασε το πρόγραμμα κρυπτογράφησης, γνωστό ως “κρυπτογράφηση συσκευών,” με αυτόν τον τρόπο. Εάν κάτι πάει στραβά και τα κρυπτογραφημένα Windows Computer διαλείμματα, εσείς’Θα χρειαστεί αυτό το κλειδί ανάκαμψης για να αποκτήσετε πρόσβαση σε οποιοδήποτε από τα αρχεία σας. Η Microsoft θα προτιμούσε να δώσει στους πελάτες της κρυπτογράφηση δίσκων από το να διακινδυνεύσει τα δεδομένα τους.

“Όταν μια συσκευή πηγαίνει στη λειτουργία ανάκτησης και ο χρήστης δεν κάνει’t έχουν πρόσβαση στο κλειδί ανάκτησης, τα δεδομένα στη μονάδα δίσκου θα γίνουν μόνιμα απρόσιτα. Με βάση τη δυνατότητα αυτού του αποτελέσματος και μια ευρεία έρευνα σχετικά με τα σχόλια των πελατών, επιλέξαμε να δημιουργήσουμε αντίγραφα ασφαλείας του κλειδιού ανάκτησης χρήστη,” μου είπε ένας εκπρόσωπος της Microsoft. “Το κλειδί ανάκτησης απαιτεί φυσική πρόσβαση στη συσκευή χρήστη και δεν είναι χρήσιμη χωρίς αυτό.”

Αφού ολοκληρώσετε τη ρύθμιση του υπολογιστή σας Windows, μπορείτε να συνδεθείτε στον λογαριασμό σας Microsoft και να διαγράψετε το πλήκτρο ανάκτησης. Είναι αρκετά ασφαλές? “Εάν η Microsoft δεν κάνει’να κρατάμε αντίγραφα ασφαλείας, ίσως,” λέει πράσινο. “Αλλά’είναι δύσκολο να το εγγυηθούμε αυτό. Και για άτομα που δεν είναι’Δεν γνωρίζει τον κίνδυνο, το opt-out φαίνεται επικίνδυνο.”

Αυτή η πολιτική βρίσκεται σε έντονη αντίθεση με τη Microsoft’Σημαντικός ανταγωνιστής, Apple. Οι νέοι MAC μεταφέρουν επίσης με ενσωματωμένη και προεπιλεγμένη κρυπτογράφηση δίσκου: μια τεχνολογία γνωστή ως FileVault. Όπως η Microsoft, η Apple σας επιτρέπει να αποθηκεύσετε ένα αντίγραφο ασφαλείας του κλειδιού αποκατάστασης στον λογαριασμό σας iCloud. Αλλά στην Apple’S Case, αυτό’S Μια επιλογή. Όταν ρυθμίζετε ένα Mac για πρώτη φορά, μπορείτε να καταργήσετε την επιλογή ενός κουτιού αν δεν κάνετε’Δεν θέλω να στείλετε το κλειδί σας στην Apple’διακομιστές.

Αυτή η πολιτική έρχεται σε αντίθεση με τη Microsoft’S Premium Disk Encryption Product που ονομάζεται BitLocker, το οποίο δεν είναι’Το ίδιο πράγμα με αυτό που αναφέρεται η Microsoft ως κρυπτογράφηση συσκευών. Όταν ενεργοποιείτε το bitlocker σας’Αναγκαστείτε να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού αποκατάστασης, αλλά λαμβάνετε τρεις επιλογές: Αποθηκεύστε το στο λογαριασμό σας Microsoft, αποθηκεύστε το σε ένα USB stick ή εκτυπώστε το.

Για να κατανοήσετε πλήρως τα διαφορετικά χαρακτηριστικά κρυπτογράφησης δίσκων που προσφέρει τα Windows, πρέπει να γνωρίζετε κάποια ορολογία της Microsoft. Τα Windows έρχονται σε διαφορετικές εκδόσεις: Home (το φθηνότερο), Pro και Enterprise (πιο ακριβό). Το Windows Home περιλαμβάνει κρυπτογράφηση συσκευών, η οποία άρχισε να είναι διαθέσιμη κατά τη διάρκεια των Windows 8 και απαιτεί από τον υπολογιστή σας να διαθέτει ανθεκτικό σε παραβίαση τσιπ που αποθηκεύει κλειδιά κρυπτογράφησης, κάτι που έρχονται όλοι οι νέοι υπολογιστές. Το Pro και η Enterprise περιλαμβάνουν κρυπτογράφηση συσκευών και περιλαμβάνουν επίσης το BitLocker, το οποίο άρχισε να είναι διαθέσιμο κατά τη διάρκεια των Windows Vista, αλλά μόνο για τις εκδόσεις Premium. Κάτω από την κουκούλα, η κρυπτογράφηση συσκευών και το bitlocker είναι το ίδιο πράγμα. Η διαφορά είναι εκεί’S μόνο ένας τρόπος για να χρησιμοποιήσετε την κρυπτογράφηση συσκευών, αλλά το bitlocker είναι διαμορφώσιμο.

Αν εσύ’χρησιμοποιώντας μια πρόσφατη έκδοση των Windows και ο υπολογιστής σας διαθέτει το τσιπ κρυπτογράφησης και εάν διαθέτετε λογαριασμό της Microsoft, ο δίσκος σας θα πάρει αυτόματα κρυπτογραφημένο και το κλειδί αποκατάστασης θα αποσταλεί στη Microsoft. Εάν συνδεθείτε στα Windows χρησιμοποιώντας την εταιρεία σας’s ή πανεπιστήμιο’S Domain Windows, τότε το κλειδί αποκατάστασης θα αποσταλεί σε έναν διακομιστή που ελέγχεται από την εταιρεία ή το πανεπιστήμιο σας αντί της Microsoft – αλλά ακόμα, μπορείτε’T Αποτρέψτε την κρυπτογράφηση της συσκευής από την αποστολή του κλειδιού αποκατάστασης. Εάν επιλέξετε να μην χρησιμοποιήσετε καθόλου έναν λογαριασμό Microsoft ή έναν τομέα και να δημιουργήσετε ένα “Μόνο τοπικό” Λογαριασμός, τότε δεν don’T Λήψη κρυπτογράφησης δίσκου.

Ο Bitlocker, από την άλλη πλευρά, σας δίνει περισσότερο έλεγχο. Όταν ενεργοποιείτε το BitLocker, έχετε την επιλογή να αποθηκεύσετε το κλειδί αποκατάστασης σε τοπικό επίπεδο, μεταξύ άλλων επιλογών. Αλλά αν αγοράσετε μια νέα συσκευή Windows, ακόμη και αν υποστηρίζει το BitLocker, εσείς’θα χρησιμοποιήσω κρυπτογράφηση συσκευών όταν την ρυθμίζετε για πρώτη φορά και εσείς’Θα στείλω αυτόματα το κλειδί αποκατάστασης στη Microsoft.

Εν ολίγοις, δεν υπάρχει τρόπος να αποτρέψετε μια νέα συσκευή Windows από τη μεταφόρτωση του κλειδιού αποκατάστασης την πρώτη φορά που συνδεθείτε στον λογαριασμό σας Microsoft, ακόμη και αν έχετε μια έκδοση Pro ή Enterprise of Windows. Και αυτό είναι χειρότερο από το μόνο Microsoft επιλέγοντας μια ανασφαλής προεπιλεγμένη επιλογή. Οι χρήστες των Windows Home Don’να πάρετε την επιλογή να μην ανεβάσετε καθόλου το κλειδί αποκατάστασης. Και ενώ οι χρήστες των Windows Pro και Enterprise παίρνουν την επιλογή (επειδή μπορούν να χρησιμοποιήσουν το BitLocker), μπορούν’να ασκήσεις αυτήν την επιλογή μέχρι μετά αυτοί’Έχουν ήδη μεταφορτώσει το κλειδί ανάκαμψης στη Microsoft’διακομιστές.

Πώς να διαγράψετε το κλειδί αποκατάστασης από τον λογαριασμό σας Microsoft

Μεταβείτε σε αυτόν τον ιστότοπο και συνδεθείτε στον λογαριασμό σας Microsoft – αυτό θα είναι το ίδιο όνομα χρήστη και κωδικός πρόσβασης που χρησιμοποιείτε για να συνδεθείτε στη συσκευή σας Windows. Μόλις εσύ’re in, θα σας δείξει μια λίστα με πλήκτρα ανάκτησης που υποστηρίζονται στον λογαριασμό σας.

Εάν αναφέρονται κάποια από τα Windows, αυτό σημαίνει ότι η Microsoft ή όποιος καταφέρνει να αποκτήσει πρόσβαση σε δεδομένα στο λογαριασμό σας Microsoft, είναι τεχνικά σε θέση να ξεκλειδώσει τον κρυπτογραφημένο δίσκο σας, χωρίς τη συγκατάθεσή σας, εφόσον έχουν φυσικά τον υπολογιστή σας. Μπορείτε να προχωρήσετε και να διαγράψετε το κλειδί αποκατάστασης σε αυτή τη σελίδα – αλλά ίσως θελήσετε να το υποστηρίξετε πρώτα, για παράδειγμα, γράφοντας το σε ένα κομμάτι χαρτί που κρατάτε κάπου ασφαλές.

Αν δεν είσαι’δεν βλέπεις πλήκτρα ανάκτησης, τότε είτε δεν κάνεις’να διαθέτουμε κρυπτογραφημένο δίσκο ή η Microsoft δεν’να έχετε ένα αντίγραφο του κλειδιού ανάκαμψης. Αυτό μπορεί να συμβαίνει εάν εσείς’χρησιμοποιώντας Bitlocker και Didn’να ανεβάσετε το κλειδί αποκατάστασης όταν το ενεργοποιήσατε για πρώτη φορά.

Όταν διαγράψετε το κλειδί αποκατάστασης από τον λογαριασμό σας σε αυτόν τον ιστότοπο, η Microsoft υπόσχεται ότι θα διαγραφεί αμέσως και ότι τα αντίγραφα που αποθηκεύονται στις εφεδρικές δίσκους του διαγράφονται λίγο αργότερα. “Ο κωδικός πρόσβασης κλειδιού ανάκτησης διαγράφεται αμέσως από τον πελάτη’S online προφίλ. Καθώς οι μονάδες που χρησιμοποιούνται για το Failover και το Backup είναι συγχρονισμένοι’D με τα τελευταία δεδομένα τα κλειδιά αφαιρούνται,” Ένας εκπρόσωπος της Microsoft με διαβεβαίωσε.

Εάν έχετε ευαίσθητα δεδομένα’S Αποθηκευμένο στο φορητό υπολογιστή σας, σε ορισμένες περιπτώσεις μπορεί να είναι ασφαλέστερο να σταματήσετε τελείως χρησιμοποιώντας το παλιό κλειδί κρυπτογράφησης και να δημιουργήσετε ένα νέο που δεν στέλνετε ποτέ στη Microsoft. Με αυτόν τον τρόπο μπορείτε να είστε απόλυτα σίγουροι ότι το αντίγραφο που ήταν στη Microsoft’S Server Hasn’δεν έχει ήδη συμβιβαστεί.

Δημιουργήστε ένα νέο κλειδί κρυπτογράφησης χωρίς να δώσετε αντίγραφο στη Microsoft

Εκσυγχρονίζω: Μετά τη δημοσίευση αυτού του άρθρου, η Ars Technica έγραψε για μια μέθοδο για την πρόληψη του κλειδιού ανάκαμψης που στείλατε στη Microsoft από το να μπορέσει να ξεκλειδώσει το δίσκο σας που doesn’να απαιτείται αναβάθμιση από τα Windows Home σε Pro ή Enterprise. Ωστόσο, εάν έχετε ήδη μια έκδοση Pro ή Enterprise, ακολουθώντας τα υπόλοιπα βήματα αυτού του άρθρου μπορεί να είναι απλούστερη.

Προκειμένου να δημιουργήσετε ένα νέο κλειδί κρυπτογράφησης δίσκου, αυτή τη φορά χωρίς να δώσετε αντίγραφο στη Microsoft, χρειάζεστε αποκρυπτογράφηση ολόκληρου του σκληρού δίσκου σας και στη συνέχεια να το κρυπτογραφήσετε, αλλά αυτή τη φορά με τέτοιο τρόπο ώστε εσείς’Θα ρωτήσω πραγματικά πώς θέλετε να δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού αποκατάστασης.

Αυτό είναι δυνατό μόνο εάν έχετε Windows Pro ή Enterprise. Δυστυχώς, το μόνο πράγμα που μπορείτε να κάνετε εάν έχετε το Home Edition είναι η αναβάθμιση σε μια πιο ακριβή έκδοση ή χρησιμοποιήστε το λογισμικό κρυπτογράφησης δίσκων μη Microsoft, όπως το BestCrypt, το οποίο πρέπει να πληρώσετε. Μπορεί επίσης να είστε σε θέση να πάρετε λογισμικό κρυπτογράφησης ανοιχτού κώδικα όπως η Veracrypt Working, αλλά δυστυχώς οι επιλογές ανοιχτού κώδικα για την πλήρη κρυπτογράφηση δίσκων στα Windows Don’T λειτουργεί καλά με το σύγχρονο υλικό PC (όπως αγγίζει εδώ).

Πηγαίνετε για να ξεκινήσετε, πληκτρολογήστε “λυγαριά,” και κάντε κλικ “Διαχειριστείτε το bitlocker” Για να ανοίξετε τις ρυθμίσεις κρυπτογράφησης δίσκου Bitlocker.

Από εδώ, κάντε κλικ “Απενεργοποιήστε το bitlocker.” Θα σας προειδοποιήσει ότι ο δίσκος σας θα αποκρυπτογραφηθεί και ότι μπορεί να χρειαστεί λίγος χρόνος. Προχωρήστε και συνεχίστε. Μπορείτε να χρησιμοποιήσετε τον υπολογιστή σας ενώ’αποκρυπτογράφηση.

Αφού ολοκληρωθεί η αποκρυπτογράφηση του δίσκου σας, πρέπει να ενεργοποιήσετε το BitLocker. Πίσω στις ρυθμίσεις κρυπτογράφησης κρυπτογράφησης Bitlocker Drive, κάντε κλικ στο κουμπί “Ενεργοποιήστε το Bitlocker.”

Θα ελέγξει αν ο υπολογιστής σας υποστηρίζει το BitLocker και στη συνέχεια θα σας ρωτήσει πώς θέλετε να δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού αποκατάστασης. Σίγουρα θα ήταν ωραίο αν σας το ρώτησε όταν ρυθμίσετε για πρώτη φορά τον υπολογιστή σας.

Εάν επιλέξετε να το αποθηκεύσετε σε ένα αρχείο, θα σας κάνει να το αποθηκεύσετε σε ένα δίσκο που εσείς’δεν είναι σήμερα κρυπτογράφηση, όπως ένα ραβδί USB. Ή μπορείτε να επιλέξετε να το εκτυπώσετε και να διατηρήσετε ένα έντυπο αντίγραφο. Πρέπει να επιλέξετε ένα από αυτά για να συνεχίσετε, αλλά βεβαιωθείτε ότι δεν είστε’Επιλέξτε “Αποθηκεύστε στον λογαριασμό σας Microsoft.”

Στην επόμενη σελίδα θα σας ρωτήσει αν θέλετε να κρυπτογραφήσετε μόνο το χώρο του δίσκου (ταχύτερα) ή να κρυπτογραφήσετε ολόκληρο το δίσκο σας, συμπεριλαμβανομένου του κενού χώρου (πιο αργή). Εάν θέλετε να είστε στην ασφαλή πλευρά, επιλέξτε το τελευταίο. Στη συνέχεια, στην επόμενη σελίδα θα σας ρωτήσω αν θέλετε να εκτελέσετε τον έλεγχο του συστήματος Bitlocker, το οποίο πιθανότατα θα πρέπει να κάνετε.

Τέλος, θα σας κάνει να επανεκκινήσετε τον υπολογιστή σας.

Όταν εκκινείτε αντίγραφα ασφαλείας του σκληρού δίσκου σας θα κρυπτογραφεί στο παρασκήνιο. Σε αυτό το σημείο μπορείτε να ελέγξετε ξανά τον λογαριασμό σας Microsoft για να δείτε εάν τα Windows μεταφόρτωσαν το κλειδί ανάκτησης – πρέπει να’δεν έχω.

Τώρα απλά περιμένετε να ολοκληρώσετε τον δίσκο σας. Συγχαρητήρια: Ο δίσκος σας είναι κρυπτογραφημένος και η Microsoft δεν έχει πλέον τη δυνατότητα να το ξεκλειδώσει.

Περίμενε! Πριν συνεχίσετε για την ημέρα σας, ρωτήστε τον εαυτό σας: Πόσο πιθανό είναι ότι η ιστορία που μόλις διαβάσατε θα είχε παραχθεί από μια διαφορετική διέξοδο, εάν το Intercept Hadn’το έκανε? Εξετάστε τι θα φαινόταν ο κόσμος των μέσων ενημέρωσης χωρίς την παρακολούθηση. Που θα κρατούσαν τις ελίτ του κόμματος υπεύθυνες στις αξίες που διακηρύσσουν να έχουν? Πόσους συγκαλυμμένους πολέμους, αποβολές της δικαιοσύνης και οι δυστοπικές τεχνολογίες θα παραμείνουν κρυμμένες εάν οι δημοσιογράφοι μας WEREN WEREN’t στο ρυθμό? Το είδος της αναφοράς που κάνουμε είναι απαραίτητο για τη δημοκρατία, αλλά δεν είναι εύκολο, φθηνό ή κερδοφόρο. Το Intercept είναι ένα ανεξάρτητο μη κερδοσκοπικό πρακτορείο ειδήσεων. Είμαστε’να έχουμε διαφημίσεις, επομένως εξαρτώνται από τα μέλη μας – 35.000 και μετρώντας – για να μας βοηθήσουν να κρατήσουμε το ισχυρό για λογαριασμό. Η ένταξη είναι απλή και δεν είναι’Δεν χρειάζεται να κοστίσετε πολύ: Μπορείτε να γίνετε μέλος διατηρητικής χρήσης για μόλις $ 3 ή $ 5 το μήνα. Οτι’Το μόνο που χρειάζεται για να υποστηρίξει τη δημοσιογραφία στην οποία βασίζεστε. Γίνομαι μέλος

Ενεργοποίηση πλήρους κρυπτογράφησης δίσκου

Η κρυπτογράφηση πλήρους δίσκου προστατεύει τα δεδομένα στη συσκευή σας σε περίπτωση που χάνεται ή κλαπεί. Χωρίς κρυπτογράφηση πλήρους δίσκου, εάν αφαιρεθεί η μονάδα δεδομένων στον υπολογιστή, τα δεδομένα μπορούν εύκολα να διαβαστούν και να προσβληθούν. Όταν αναπτύσσεται σωστά, η κρυπτογράφηση πλήρους δίσκου απαιτεί από τους μη εξουσιοδοτημένους χρήστες να έχουν τόσο φυσική πρόσβαση στη συσκευή σας όσο και στον κωδικό πρόσβασης για να αποκρυπτογραφήσουν τα δεδομένα στη συσκευή σας.

Ωστόσο, εάν τόσο ο κωδικός πρόσβασης όσο και το κλειδί ανάκτησης είναι άγνωστο ή χαμένο, η συσκευή δεν μπορεί να αποκρυπτογραφηθεί και τα δεδομένα δεν θα είναι αναβαθμισμένα. Συνιστάται έντονα να αποθηκεύσετε τους κωδικούς πρόσβασης και τα κλειδιά ανάκτησης σε μια εφαρμογή διαχειριστή κωδικού πρόσβασης όπως το LastPass για να αποφύγετε αυτό το ζήτημα.

Η πλήρης κρυπτογράφηση του δίσκου θα πρέπει να εφαρμοστεί για όλες τις φορητές συσκευές όταν:

• Αποθήκευση ή επεξεργασία θεσμικών πληροφοριών που ταξινομούνται σε P3 ή υψηλότερα
• Οι εξωτερικές απαιτήσεις επιβάλλουν τη χρήση της κρυπτογράφησης πλήρους δίσκου (όπως συμφωνίες χρήσης δεδομένων έρευνας με παρόχους δεδομένων τρίτων).

Εάν διαθέτετε συσκευή που διαχειρίζεται το πανεπιστήμιο και δεν διαθέτετε προνόμια διαχειριστή στη συσκευή σας, χρησιμοποιήστε την προσφορά Self Service BigFix για κρυπτογράφηση (χρησιμοποιώντας οδηγίες για παράθυρα ή οδηγίες για MACOS). Εάν αντιμετωπίσετε τυχόν δυσκολίες με την προσφορά αυτοεξυπηρέτησης ή αυτές τις οδηγίες, επικοινωνήστε με τις υπηρεσίες πελατών ή την υποστήριξη του τμήματος πληροφορικής για βοήθεια.

Για προσωπικά διαχειριζόμενους υπολογιστές, ανατρέξτε στις οδηγίες για την ενεργοποίηση της κρυπτογράφησης πλήρους δίσκου στα Windows και Mac παρακάτω.

Ενεργοποιήστε την κρυπτογράφηση πλήρους δίσκου στα Microsoft Windows

Λυγαριά

Η Microsoft περιλαμβάνει μια λειτουργία κρυπτογράφησης πλήρους δίσκου ενσωματωμένη στα Windows που ονομάζεται BitLocker.

Το BitLocker είναι διαθέσιμο σε υποστηριζόμενες συσκευές που εκτελούν Windows 10/11 Pro, Enterprise ή Education Edition. Δεν είναι διαθέσιμο στο Home Edition. Οι σπουδαστές, οι καθηγητές και το προσωπικό μπορούν να αναβαθμίσουν το σύστημα των Windows 10 στην Εκπαιδευτική έκδοση.

Εμπειρία χρήστη

Πολλοί νεότεροι υπολογιστές διαθέτουν ενσωματωμένο τσιπ κρυπτογράφησης που ξεκλειδώνει τα κρυπτογραφημένα αρχεία σας όταν συνδεθείτε.

Εάν ο υπολογιστής σας δεν διαθέτει τσιπ κρυπτογράφησης, θα έχετε ένα επιπλέον βήμα επαλήθευσης κατά την εκκίνηση πριν να συνδεθείτε. Αυτό το βήμα επαλήθευσης απαιτείται μόνο κατά την εκκίνηση. Μόλις επαληθευτεί, μπορείτε να συνδεθείτε και να βγείτε από το λογαριασμό χρήστη σας ως κανονικό.

Μόλις συνδεθείτε, η πλοήγηση σε φακέλους και τα αρχεία αποθήκευσης θα παραμείνει τα ίδια.

Μάθετε την έκδοση του λειτουργικού συστήματος

Ρυθμίσεις> Σύστημα> Σχετικά> που αναφέρονται κάτω από τις προδιαγραφές των Windows

Παράδειγμα από τα Windows 10:

Ενεργοποιήστε το bitlocker

Η ενεργοποίηση του BitLocker θα απαιτήσει προνόμια διαχειριστή. Εάν διαθέτετε συσκευή που διαχειρίζεται το πανεπιστήμιο και δεν διαθέτετε προνόμια διαχειριστή στη συσκευή σας, χρησιμοποιήστε την προσφορά Self Service BigFix για κρυπτογράφηση . Εάν αντιμετωπίσετε τυχόν δυσκολίες με την προσφορά αυτοεξυπηρέτησης ή αυτές τις οδηγίες, επικοινωνήστε με τις υπηρεσίες πελατών ή την υποστήριξη του τμήματος πληροφορικής για βοήθεια.

Το ISO συνιστά να χρησιμοποιείτε έναν τυπικό λογαριασμό χρήστη για όλες τις καθημερινές δραστηριότητες και να ανυψώσετε τα δικαιώματα διαχείρισης μόνο όταν χρειάζεται. Αυτή η διαδικασία μπορεί να εκτελεστεί από έναν τυπικό λογαριασμό χρήστη και θα σας ζητήσει την ανύψωση των προνομίων όταν χρειάζεται.

Μπορείτε να χρησιμοποιήσετε τον υπολογιστή σας ενώ η μονάδα είναι κρυπτογραφημένη, αλλά θα χρειαστεί να επανεκκινήσετε τον υπολογιστή μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης.

Εάν εμφανιστεί ένα μήνυμα σφάλματος (χωρίς σφάλμα τσιπ TPM):

Ο υπολογιστής σας μπορεί να εμφανίσει ένα μήνυμα σφάλματος που λέει ότι “αυτή η συσκευή μπορεί’t Χρησιμοποιήστε μια αξιόπιστη ενότητα πλατφόρμας. Ο διαχειριστής σας πρέπει να ρυθμίσει το “Αφήστε το BitLocker χωρίς συμβατό TPM” επιλογή στο ‘Απαιτούν πρόσθετο έλεγχο ταυτότητας κατά την εκκίνηση’ Πολιτική για όγκους λειτουργικού συστήματος.«

Το TPM είναι το τσιπ κρυπτογράφησης που επιτρέπει στους λογαριασμούς χρηστών να ξεκλειδώσουν τη μονάδα κατά την εκκίνηση.

Εάν λάβετε το μήνυμα σφάλματος, ο υπολογιστής σας έγινε χωρίς τσιπ κρυπτογράφησης και μπορείτε να χρησιμοποιήσετε ένα USB ή PIN ως υποκατάστατο.

Βήματα

Αυτή η διαδικασία θα απαιτήσει τη σύνδεση σε λογαριασμό διαχειριστή.

Συνδεθείτε με λογαριασμό διαχειριστή> Έναρξη> Σύστημα Windows> Εκτέλεση> GPEDIT.MSC> Πλοηγηθείτε στα πρότυπα διαμόρφωσης/διαχείρισης υπολογιστών/COMPLISES/Windows Components/BitLocker Drive Drive Encryption/Λειτουργικές μονάδες συστήματος> απαιτούν πρόσθετο έλεγχο ταυτότητας κατά την εκκίνηση (δεξί κλικ/επεξεργασία ή διπλό κλικ)> Ενεργοποίηση> Ελέγξτε το BitLocker χωρίς συμβατό TPM> Εφαρμογή

1. Παω σε Έναρξη> Σύστημα Windows> Εκτέλεση

1. Μεταβληθώ σε Διαμόρφωση υπολογιστή/διαχειριστικά πρότυπα/στοιχεία Windows/BitLocker Drive Drive Encryption/Luncial System System> απαιτούν πρόσθετο έλεγχο ταυτότητας κατά την εκκίνηση (δεξί κλικ/επεξεργασία ή διπλό κλικ)

1. Ενεργοποίηση> Έλεγχος Επιλέξτε BitLocker χωρίς συμβατό TPM>

Μόλις ολοκληρωθούν αυτά τα βήματα, προσπαθήστε ξανά να ενεργοποιήσετε το BitLocker ακολουθώντας τα προηγούμενα βήματα:

Ανοίξτε το File Explorer> Αυτό το PC> Τοπικό δίσκο (C 🙂 Διαχείριση [Εργαλεία οδήγησης]> BitLocker> Διαχείριση BitLocker> Ενεργοποιήστε το BitLocker

Θα μπορείτε να επιλέξετε μεταξύ της δημιουργίας μιας μονάδας flash PIN ή USB για να ξεκλειδώσετε τη μονάδα δίσκου σας κατά την εκκίνηση. Μόλις επιλέξετε μια επιλογή, δεν υπάρχει τρόπος να αλλάξετε χωρίς να αποκρυπτογραφήσετε και στη συνέχεια να κρυπτογραφήσετε τη μονάδα δίσκου.

Κάθε άτομο που χρησιμοποιεί τον υπολογιστή θα πρέπει να γνωρίζει τον PIN ή να έχει αντίγραφο της μονάδας Flash USB.

Η χρήση οποιασδήποτε από αυτές τις επιλογές απαιτεί ένα άτομο να είναι φυσικά παρόν για την εκκίνηση. Εάν διαχειρίζεστε το σύστημά σας εξ αποστάσεως (ε.σολ. μέσω του RDP), ένα άτομο με PIN ή USB πρέπει να πάει αυτοπροσώπως για να αποκρυπτογραφήσει τη μονάδα πριν από την απομακρυσμένη λειτουργίες μπορεί να χρησιμοποιηθεί.

Εάν έχετε προγραμματίσει ενημερώσεις που απαιτούν επανεκκίνηση του υπολογιστή, μπορείτε να ακολουθήσετε τις παρακάτω οδηγίες για να αναστείλετε το bitlocker. Το Bitlocker θα ενεργοποιηθεί εκ νέου μετά την επανεκκίνηση.

Το ISO συνιστά την επιλογή PIN. Ο πείρος μπορεί να αποθηκευτεί στο LastPass και να μοιραστεί με ασφάλεια σε άλλους χρήστες του υπολογιστή. Ο PIN είναι ξεχωριστός από έναν κωδικό πρόσβασης λογαριασμού χρήστη. Ακολουθήστε τις κατευθυντήριες γραμμές ISO Passphrase για να δημιουργήσετε μια μακρά, ασφαλή PIN.

Το ISO δεν συνιστά την επιλογή USB. Το USB που δημιουργήθηκε δεν πρέπει ποτέ να παραμείνει στον υπολογιστή μόλις ξεκλειδωθεί η μονάδα δίσκου και θα πρέπει να αποθηκευτεί με ασφάλεια σε κλειδωμένο ντουλάπι ή συρτάρι. Το USB δεν θα εμφανίσει επίσης το αρχείο που ξεκλειδώνει τη μονάδα δίσκου, οπότε δεν θα φαίνεται να είναι διαφορετικό από άλλα USBs και πρέπει να επισημανθεί.

Ανασταλεί το bitlocker

Για προγραμματισμένες ενημερώσεις, αλλαγές υλικού ή αλλαγές διαμόρφωσης, υπάρχει μια επιλογή στο μενού Bitlocker για να αναστείλει το bitlocker αλλά να μην το απενεργοποιήσετε. Η απενεργοποίηση του Bitlocker δεν συνιστάται για προσωρινές καταστάσεις, καθώς θα αποκρυπτογραφήσει τη μονάδα και θα απαιτήσει την επαναλαμβανόμενη ολόκληρη διαδικασία για να επιστρέψει.

Κλειδιά ανάκτησης

1. Με το TPM Chip: Ξεχάστε τον κωδικό πρόσβασης του λογαριασμού χρήστη
2. Χωρίς τσιπ TPM: χάστε το κλειδί εκκίνησης USB ή ξεχάστε την ακίδα αποκρυπτογράφησης
3. Αναβαθμίστε το λειτουργικό σύστημα
4. Μετακινήστε την κρυπτογραφημένη μονάδα σε έναν νέο υπολογιστή
5. Εγκαταστήστε μια νέα μητρική πλακέτα
6. Αλλάξτε τις ρυθμίσεις διαμόρφωσης εκκίνησης
7. Ενημερώστε το bios υπολογιστή

1. Κλειδί ανάκτησης Plaintext
   1. Το BitLocker μπορεί να δημιουργήσει ένα κλειδί αποκατάστασης πλάσματος που μπορεί να πληκτρολογηθεί χειροκίνητα κατά τη διάρκεια της ανάκτησης.
   2. (ISO συνιστάται) Αντιγραφή σε μια καταχώρηση LastPass.
   3. Αποθηκεύστε σε ένα αρχείο και εκτυπώστε. Αποθηκεύστε την εκτύπωση σε ασφαλή τοποθεσία, όπως ένα κλειδωμένο συρτάρι ή ντουλάπι.
   4. Αποθηκεύστε σε ένα USB. Αποθηκεύστε το USB σε ασφαλή τοποθεσία, όπως ένα κλειδωμένο συρτάρι ή ντουλάπι.
   5. Κάθε ιδιοκτήτης του υπολογιστή είναι υπεύθυνος για το κλειδί αποκατάστασης στη δική του συσκευή, συμπεριλαμβανομένων των ιδιοκτητών διαχειριζόμενων συσκευών πανεπιστημιούπολης. Το ITCS δεν αποθηκεύει κλειδιά ανάκτησης.

   Μπορείτε να έχετε πρόσβαση στις επιλογές κλειδιού ανάκτησης ανά πάσα στιγμή μέσω του κύριου μενού Bitlocker.

   Εάν έχετε αναγεννηθεί ποτέ το κλειδί ανάκτησης, βεβαιωθείτε ότι έχετε ενημερώσει όλα τα αντίγραφα ασφαλείας του κλειδιού αποκατάστασης.

   Ενεργοποιήστε την κρυπτογράφηση πλήρους δίσκου σε MacOs της Apple

   Αρχειοφόρος

   Το FileVault παρέχει δεδομένα και προστασία λειτουργικού συστήματος για το Mac σας σε περίπτωση που ο υπολογιστής έχει κλαπεί ή χαθεί. Το FileVault είναι διαθέσιμο σε όλους τους υπολογιστές Mac.

   Η ενεργοποίηση του FileVault δεν θα επηρεάσει την εμπειρία του χρήστη. Η σύνδεση, η πλοήγηση στους φακέλους και η αποθήκευση αρχείων θα παραμείνουν τα ίδια. Μόλις ενεργοποιηθεί το FileVault, όλα τα δεδομένα που είναι αποθηκευμένα στη μονάδα θα κρυπτογραφηθούν.

   Ενεργοποίηση FileVault

   Η ενεργοποίηση του FileVault θα απαιτήσει προνόμια διαχειριστή. Εάν δεν διαθέτετε προνόμια διαχειριστή στη συσκευή σας, επικοινωνήστε με τις υπηρεσίες του πελάτη ή την υποστήριξη του τμήματος πληροφορικής για βοήθεια.

   Το ISO συνιστά να χρησιμοποιείτε έναν τυπικό λογαριασμό χρήστη για όλες τις καθημερινές δραστηριότητες και να ανυψώσετε τα δικαιώματα διαχείρισης μόνο όταν χρειάζεται. Αυτή η διαδικασία μπορεί να εκτελεστεί από έναν τυπικό λογαριασμό χρήστη και θα σας ζητήσει την ανύψωση των προνομίων όταν χρειάζεται.

   Το FileVault θα κρυπτογραφήσει τα αρχεία για όλους τους χρήστες του υπολογιστή. Κάθε χρήστης θα ζητηθεί να εισαγάγει τον κωδικό πρόσβασής του κατά τη διάρκεια της εγκατάστασης. Εάν ένας χρήστης δεν είναι ενεργοποιημένος στο FileVault, δεν θα είναι σε θέση να συνδεθεί ή να αποκτήσει πρόσβαση στα δεδομένα του. Οι λογαριασμοί χρηστών που προσθέτετε μετά την ενεργοποίηση του FileVault είναι αυτόματα ενεργοποιημένα.

   Κλειδιά ανάκτησης

   Όταν ρυθμίζετε το FileVault, θα χρειαστεί να επιλέξετε μια επιλογή ανάκτησης σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασης του λογαριασμού σας.

   1. Κλειδί ανάκτησης Plaintext
      1. Το FileVault μπορεί να δημιουργήσει ένα κλειδί αποκατάστασης πλάσματος που μπορεί να πληκτρολογηθεί με το χέρι κατά τη διάρκεια της ανάκτησης.
      2. Το ISO συνιστά τη δημιουργία μιας καταχώρησης LastPass για την αποθήκευση του κλειδιού ανάκτησης. Το κλειδί μπορεί επίσης να αντιγραφεί σε ένα αρχείο και να εκτυπωθεί. Αποθηκεύστε την εκτύπωση σε ασφαλή τοποθεσία, όπως ένα κλειδωμένο συρτάρι ή ντουλάπι.
      3. Κάθε ιδιοκτήτης του υπολογιστή είναι υπεύθυνος για το κλειδί αποκατάστασης στη δική του συσκευή, συμπεριλαμβανομένων των ιδιοκτητών διαχειριζόμενων συσκευών πανεπιστημιούπολης. Το ITCS δεν αποθηκεύει κλειδιά ανάκτησης.
      1. Εάν αποθηκεύσετε το κλειδί αποκατάστασης στον λογαριασμό σας στο iCloud, δεν υπάρχει καμία εγγύηση ότι η Apple θα είναι σε θέση να σας δώσει το κλειδί εάν χάσετε ή ξεχάσετε. Όχι όλες οι γλώσσες και οι περιοχές εξυπηρετούνται από το AppleCare ή το iCloud, και όχι όλες οι περιοχές που εξυπηρετούνται από την AppleCare προσφέρουν υποστήριξη σε κάθε γλώσσα.

      Εάν θέλετε να αλλάξετε το κλειδί ανάκτησης που χρησιμοποιείται για την κρυπτογράφηση του δίσκου εκκίνησης, απενεργοποιήστε το FileVault στις προτιμήσεις ασφαλείας και ιδιωτικού απορρήτου. Στη συνέχεια, μπορείτε να το ενεργοποιήσετε ξανά για να δημιουργήσετε ένα νέο κλειδί και να απενεργοποιήσετε όλα τα παλαιότερα κλειδιά. Βεβαιωθείτε ότι έχετε ενημερώσει όλα τα αντίγραφα ασφαλείας κλειδιού ανάκτησης.

      Τα Windows 10 έρχονται με κρυπτογράφηση?

      Э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э

      Ы з з з з з з з и и и и п п п п п п з п з з з з з з з з з п. С п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п. ПOчем э э э э э э э э э э э п п п п п п п?

      Э э э э э а а а а и е е з з л л л л л л л э э э э э э э э э э э э Κοιτάζοντας το ριμπάγ. С с п п п п п э э э э э э э э э э э э э э э э э э э э э э э э э э э э. Д э э э э д д д и и д д д ρίας н и д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д.

      И и з а а а а а а а а ы ы з .. Е е е е д п п ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж п п п п п п п п п п п п п п п п п. Орrρά. Пороннαι.

      ПON п п е е а а τροφή пρέφ а а а а а τροφήλου. е е е и τροφή ее же жÉ в в ж и и и и ч ч.

      Windows – Ενεργοποίηση κρυπτογράφησης συσκευών για έκδοση στο σπίτι

      Έχω μια έκδοση Windows 11 Home που είναι όχι φορητό υπολογιστή Και πρέπει να κάνω κρυπτογραφημένη σκληρή κίνηση μου. Το ζήτημα είναι ότι το Bitlocker είναι διαθέσιμο μόνο για Win Professional Edition. Βρήκα τη λειτουργία κρυπτογράφησης της συσκευής κάτω από όλες τις εκδόσεις των Windows, αλλά δεν μπορώ να την ενεργοποιήσω (δεν εμφανίζεται στο ενημέρωση και την ασφάλεια . Έχω ανακαλύψει χρησιμοποιώντας το εργαλείο πληροφοριών συστήματος υπό την υποστήριξη κρυπτογράφησης συσκευών που έχω ένα πρόβλημα, εδώ είναι:

      Λόγοι για την αποτυχημένη αυτόματη κρυπτογράφηση συσκευών: Η διεπαφή δοκιμής ασφαλείας υλικού αποτυγχάνει και η συσκευή δεν είναι σύγχρονη αναμονή, ανιχνεύεται μη παραδοθείσα DMA

      • Αυτός είναι ο σύνδεσμος που έχω ακολουθήσει για να ενεργοποιήσω τη σύγχρονη κατάσταση αναμονής, επιλογή 1 & 2
      • Έχω δοκιμάσει επίσης αυτό:

      ρώτησε 15 Φεβρουαρίου στις 15:13

      1 1 1 Χάλκινο σήμα

      Επεξεργαστείτε την ερώτησή σας για να συμπεριλάβετε – τις “Ρυθμίσεις μητρώου” που προσπαθήσατε να αλλάξετε. τις ενέργειες που κάνατε στο GUI και τη γραμμή εντολών. Είτε ενεργοποιήσατε τη σύγχρονη κατάσταση αναμονής είτε δοκιμάσατε και δεν κατάφερα να το ενεργοποιήσετε? — Αυτές οι πληροφορίες θα βοηθήσουν τους άλλους να αποφύγουν να αναφέρουν ενέργειες που έχετε ήδη λάβει και ίσως να σας βοηθήσουν να δοκιμάσετε τα πράγματα διαφορετικά

      15 Φεβρουαρίου στις 16:27

      Αυτό το φορητό υπολογιστή έρχεται με τα Windows 11? Η κρυπτογράφηση συσκευής έχει ενεργοποιηθεί σε συσκευές Windows 10 εδώ και αρκετά χρόνια. Αυτή η πολιτική επεκτείνεται στις συσκευές των Windows 11.

      15 Φεβρουαρίου στις 17:05

      Έχετε win11 που δεν τρέχει στον φορητό υπολογιστή σας? Γιατί πρέπει να έχετε κρυπτογράφηση? Τι έχετε αλλάξει?

      16 Φεβρουαρίου στις 5:28

      Έχω επεξεργαστεί την ερώτησή μου προσθέτοντας σύγχρονα attemps standby. Δεν είναι πράγματι ένας φορητός υπολογιστής, είναι ένας υπολογιστής που τρέχει το Win10 που αναβαθμίστηκα στο Win11 (όταν ήταν διαθέσιμος το 2021). Αυτή είναι μια απαίτηση συμμόρφωσης που πρέπει να ακολουθήσω για να περάσω μια πιστοποίηση μόνος μου

      16 Φεβρουαρίου στις 7:43

      Δεν είμαι σίγουρος αν είναι δυνατόν να ενεργοποιήσετε το Moden Standby με CPU και chipset επιφάνειας εργασίας. Εάν πρέπει να συμμορφώνεστε για κάποιον (όπως ο εργοδότης σας), γνωρίζετε ποιος μπορείτε να ζητήσετε να πληρώσετε για την αναβάθμιση στο Win11 Pro.