האם Windows 10 מגיע עם הצפנה?



הפעלת הצפנת דיסק מלא

כל אדם שמשתמש במחשב יצטרך להכיר את הסיכה או לקבל עותק של כונן הבזק USB.

לאחרונה קנה מחשב Windows? ככל הנראה למיקרוסופט יש את מפתח ההצפנה שלך

למכשירי Windows חדשים יש הצפנת דיסק מופעלת כברירת מחדל. אבל מה קורה למפתח ההתאוששות שלך?

28 בדצמבר 2015, 2:57 עמ ‘.M.

איור: עיצוב סלמן איור: עיצוב סלמן

סיכום

1. למכשירי Windows חדשים יש הצפנת דיסק מופעלת כברירת מחדל, ומספקים הגנה על הנתונים שלך במקרה של אובדן או גניבה.

2. אם אתה נכנס ל- Windows 10 באמצעות חשבון Microsoft שלך, עותק של מקש השחזור שלך מועלה אוטומטית לשרתים של מיקרוסופט ללא ידיעתך או יכולתך לבטל את הסכמתך.

3. מערכת מפתח מפתח זו, בדומה לתוכנית Clipper Chip של שנות ה -90, מאפשרת למשתמשים למחוק את מפתחות השחזור שלהם מחשבונות מיקרוסופט, אך רק לאחר שהם כבר הועלו לענן.

4. הצפנה מקצה לקצה, כאשר רק המשתמש יכול לפתוח את הדיסק, נחשב לתקן הזהב בהצפנת דיסק.

5. אחסון מפתחות התאוששות עם חברה כמו מיקרוסופט מעלה חששות אבטחה מכיוון שגורל המפתחות אינו בטוח במקרה של פריצה או הפרות נתונים.

6. עבור רוב משתמשי Windows, קיום מפתח שחזור גיבוי בחשבון Microsoft מועיל באמת מכיוון שהוא מאפשר גישה לקבצים במקרה של כשל בהתקן.

7. בניגוד למיקרוסופט, אפל מספקת למשתמשים אפשרות לשלוח את מפתח השחזור שלהם לשרתים שלהם בעת הגדרת Mac חדש.

8. BitLocker של מיקרוסופט, מוצר הצפנת דיסק פרימיום, מציע אפשרויות נוספות לאחסון מפתח לשחזור גיבוי.

9. הבנת תכונות הצפנת הדיסק השונות של מיקרוסופט דורשת היכרות עם המינוח והמהדורות שלהם.

שאלות

  1. מהי הגדרת ברירת המחדל עבור הצפנת דיסק במכשירי Windows חדשים?
    הצפנת הדיסק מופעלת כברירת מחדל במכשירי Windows חדשים.
  2. מה קורה למפתח השחזור אם משתמש מתחבר באמצעות חשבון Microsoft שלהם?
    מפתח השחזור מועלה אוטומטית לשרתים של מיקרוסופט ללא ידיעתו או יכולתו של המשתמש לבטל את הסכמתך.
  3. מה הדמיון בין מערכת ההפקדה העיקרית של מיקרוסופט לתוכנית Clipper Chip של שנות ה -90?
    שניהם כוללים גיבוי של מפתחות הצפנה, אך המערכת של מיקרוסופט מאפשרת למשתמשים למחוק את מפתחות השחזור שלהם מחשבונותיהם.
  4. מדוע הצפנה מקצה לקצה נחשבת לתקן הזהב?
    הצפנה מקצה לקצה מבטיחה שרק המשתמש יכול לפתוח את הדיסק שלו, ולספק רמת אבטחה גבוהה יותר.
  5. מהן החששות האבטחה הקשורים לאחסון מפתחות התאוששות עם חברות כמו מיקרוסופט?
    פריצה אפשרית או הפרות נתונים יכולות לפגוע באבטחת מפתחות השחזור.
  6. מדוע יש מפתח שחזור גיבוי בחשבון Microsoft שימושי עבור משתמשי Windows?
    זה מאפשר גישה לקבצים במקרה של כשל בהתקן.
  7. איזו אפשרות מספקת אפל כשמדובר בשליחת מפתח השחזור לשרתים שלהם?
    אפל נותנת למשתמשים את הבחירה לשלוח את מפתח השחזור אם הם רוצים.
  8. מה נקרא מוצר הצפנת הדיסק הפרימיום של מיקרוסופט?
    מוצר הצפנת הדיסק הפרימיום של מיקרוסופט נקרא Bitlocker.
  9. מהן האפשרויות השונות לאחסון מפתח השחזור באמצעות Bitlocker?
    משתמשים יכולים לשמור את מפתח השחזור בחשבון Microsoft שלהם, על מקל USB או להדפיס אותו.
  10. מה חשוב להבין כשמדובר בתכונות הצפנת הדיסק של מיקרוסופט?
    הבנת המינוח והמהדורות של מיקרוסופט היא מכריעה להבנה מלאה של אפשרויות הצפנת הדיסק השונות שהם מציעים.

תשובות

  1. תשובה: הגדרת ברירת המחדל עבור הצפנת דיסק במכשירי Windows חדשים מופעלת כברירת מחדל.
  2. תשובה: אם משתמש מתחבר באמצעות חשבון Microsoft שלהם, מפתח השחזור מועלה אוטומטית לשרתים של מיקרוסופט ללא ידיעת המשתמש או יכולת המשתמש לבטל את הסכמתם.
  3. תשובה: הדמיון בין מערכת ההפרשות העיקרית של מיקרוסופט לבין תוכנית Clipper Chip של שנות ה -90 הוא ששניהם כרוכים בגיבוי של מפתחות הצפנה. עם זאת, המערכת של מיקרוסופט מאפשרת למשתמשים למחוק את מפתחות השחזור שלהם מחשבונותיהם.
  4. תשובה: הצפנה מקצה לקצה נחשבת לתקן הזהב מכיוון שהיא מבטיחה שרק המשתמש יכול לפתוח את הדיסק שלו, ומספק רמת אבטחה גבוהה יותר.
  5. תשובה: אחסון מפתחות התאוששות עם חברות כמו מיקרוסופט מעלה חששות אבטחה כפריצה או הפרות נתונים יכולות לפגוע באבטחת המפתחות.
  6. תשובה: קיום מפתח שחזור גיבוי בחשבון Microsoft שימושי עבור משתמשי Windows מכיוון שהוא מאפשר גישה לקבצים במקרה של כשל בהתקן.
  7. תשובה: אפל מספקת למשתמשים את האפשרות לשלוח את מפתח השחזור לשרתים שלהם בעת הגדרת Mac חדש.
  8. תשובה: מוצר הצפנת הדיסק הפרימיום של מיקרוסופט נקרא Bitlocker.
  9. תשובה: Bitlocker מציע למשתמשים את האפשרויות כדי לשמור את מקש השחזור בחשבון Microsoft שלהם, על מקל USB או להדפיס אותו.
  10. תשובה: חשוב להבין את המינוח והמהדורות של מיקרוסופט להבנה מלאה של אפשרויות הצפנת הדיסק השונות שהם מציעים.


הפעלת הצפנת דיסק מלא

כל אדם שמשתמש במחשב יצטרך להכיר את הסיכה או לקבל עותק של כונן הבזק USB.

לאחרונה קנה מחשב Windows? ככל הנראה למיקרוסופט יש את מפתח ההצפנה שלך

למכשירי Windows חדשים יש הצפנת דיסק מופעלת כברירת מחדל. אבל מה קורה למפתח ההתאוששות שלך?

28 בדצמבר 2015, 2:57 עמ ‘.M.

איור: עיצוב סלמן איור: עיצוב סלמן

אחת התכונות המצוינות של מכשירי Windows חדשים היא שהצפנת הדיסק מובנית ומופעלת כברירת מחדל, ומגנה על הנתונים שלך למקרה שהמכשיר שלך יאבד או נגנב. אבל מה שפחות ידוע הוא שאם אתה כמו רוב המשתמשים והתחבר ל- Windows 10 באמצעות חשבון Microsoft שלך, המחשב שלך העלה אוטומטית עותק של מקש השחזור שלך-אותו ניתן להשתמש כדי לבטל את הנעילה של הדיסק המוצפן שלך-ל- Microsoft’שרתי S, ככל הנראה ללא ידיעתך וללא אפשרות לבטל את הסכמתך.

במהלך “מלחמות קריפטו” של ה ’שנות ה -90, סוכנות הביטחון הלאומי פיתחה טכנולוגיית דלת אחורית הצפנה – שאושרה וקודמה על ידי ממשל קלינטון – שנקרא Clipper Chip, אותה קיוותה שחברות טלקום ישתמשו כדי למכור טלפוני קריפטו אחורי. בעיקרו של דבר, כל טלפון עם שבב קליפר יגיע עם מפתח הצפנה, אך הממשלה תקבל גם עותק של אותו מפתח – זה מכונה מפתח בפקדון – עם ההבטחה להשתמש בו רק בתגובה לצו תקף. אך בגלל זעקה ציבורית וזמינותם של כלי הצפנה כמו PGP, שהממשלה לא עשתה’בקרה, תוכנית Clipper Chip חדלה להיות רלוונטית עד 1996. (היום, מרבית שיחות הטלפון עדיין אינן’לא מוצפן. אתה יכול להשתמש באפליקציית האותות החינמית, הקוד הפתוח, ללא דלת אחורית כדי לבצע שיחות מוצפנות.)

העובדה שמכשירי Windows חדשים מחייבים למשתמשים לגבות את מפתח השחזור שלהם ב- Microsoft’Servers S דומה להפליא למערכת בפקדון מרכזית, אך עם הבדל חשוב. משתמשים יכולים לבחור למחוק מפתחות שחזור מחשבונות מיקרוסופט שלהם (אתה יכול לדלג לתחתית מאמר זה כדי ללמוד כיצד) – משהו שאנשים מעולם לא הייתה אפשרות לעשות עם מערכת Clipper Chip Chip. אבל הם יכולים למחוק את זה רק אחרי שהם’כבר העלה אותו לענן.

“תקן הזהב בהצפנת דיסק הוא הצפנה מקצה לקצה, כאשר רק אתה יכול לפתוח את הדיסק שלך. זה מה שרוב החברות משתמשות בו, ונראה שזה עובד טוב,” אומר מתיו גרין, פרופסור לקריפטוגרפיה באוניברסיטת ג’ונס הופקינס. “בהחלט יש מקרים שבהם זה’מועיל לגיבוי של המפתח או הסיסמה שלך. במקרים אלה אתה עלול להצטרף לחנות לחברה את המידע הזה. אבל מסירת המפתחות שלך לחברה כמו מיקרוסופט משנה באופן מהותי את מאפייני האבטחה של מערכת הצפנת דיסק.”

ברגע שמפתח ההתאוששות שלך עוזב את המחשב שלך, אין לך דרך לדעת את גורלו. האקר יכול היה כבר לפרוץ את חשבון Microsoft שלך ויכול ליצור עותק של מפתח השחזור שלך לפני שיהיה לך זמן למחוק אותו. או שמיקרוסופט עצמה יכולה להיפרץ, או שהייתה יכולה לשכור עובד סורר עם גישה לנתוני משתמשים. או שסוכנות אכיפת חוק או ריגול יכולה לשלוח למיקרוסופט בקשה לכל הנתונים בחשבונך, מה שיאלץ אותם באופן חוקי למסור את מפתח ההתאוששות שלך, שהוא יכול לעשות גם אם הדבר הראשון שאתה עושה לאחר הגדרת המחשב שלך הוא למחוק אותו.

כלשונו של גרין, “המחשב שלך מאובטח כעת כמו אותו מסד נתונים של מפתחות המוחזקים על ידי מיקרוסופט, מה שאומר שהוא עשוי להיות פגיע להאקרים, ממשלות זרות ואנשים שיכולים לסחוט את עובדי מיקרוסופט.”

כמובן ששמירה על גיבוי של מפתח השחזור שלך בחשבון מיקרוסופט שלך שימושית באמת עבור רוב משתמשי Windows, וזו הסיבה שמיקרוסופט עיצבה את סכמת ההצפנה, המכונה בשם “הצפנת מכשירים,” בדרך זו. אם משהו משתבש ומחשב Windows המוצפן שלך נשבר, אתה’מחדש יצטרך מפתח שחזור זה כדי לקבל גישה לכל אחד מהקבצים שלך. מיקרוסופט מעדיפה לתת ללקוחותיהם הצפנת דיסק נכה מאשר להסתכן בנתונים שלהם.

“כאשר מכשיר נכנס למצב שחזור, והמשתמש לא’יש גישה למפתח השחזור, הנתונים בכונן יהפכו לצמיתות. בהתבסס על האפשרות של תוצאה זו וסקר רחב של משוב לקוחות שבחרנו לגבות אוטומטית את מפתח שחזור המשתמש,” דובר מיקרוסופט אמר לי. “מפתח השחזור דורש גישה פיזית למכשיר המשתמש ואינו שימושי בלעדיו.”

לאחר שתסיים להגדיר את מחשב Windows שלך, אתה יכול להתחבר לחשבון Microsoft שלך ולמחוק את מקש השחזור. האם זה מספיק מאובטח? “אם מיקרוסופט לא’לא לשמור על גיבויים, אולי,” אומר ירוק. “אבל זה’קשה להבטיח זאת. ועבור אנשים שאינם’לא מודע לסיכון, ביטול הסכמה נראה מסוכן.”

מדיניות זו עומדת בניגוד מוחלט למיקרוסופט’המתחרה העיקרי, אפל. מחשבי מקינטוש חדשים נשלחים גם עם הצפנת דיסק מובנית וברירת מחדל: טכנולוגיה המכונה FileVault. בדומה למיקרוסופט, אפל מאפשרת לך לאחסן גיבוי של מקש השחזור שלך בחשבון iCloud שלך. אבל באפל’המקרה, זה’אפשרות. כשאתה מגדיר Mac בפעם הראשונה, אתה יכול לבטל את הסימון של קופסה אם אתה לא’לא רוצה לשלוח את המפתח שלך לאפל’שרתים.

מדיניות זו עומדת גם בניגוד למיקרוסופט’מוצר הצפנת דיסק פרימיום שנקרא Bitlocker, אשר ISN’לא אותו דבר כמו מה שמיקרוסופט מתייחסת להצפנת מכשירים. כשאתה מדליק אותך’מחדש נאלץ לבצע גיבוי של מפתח השחזור שלך, אך אתה מקבל שלוש אפשרויות: שמור אותו בחשבון Microsoft שלך, שמור אותו במקל USB או הדפיס אותו.

כדי להבין היטב את תכונות הצפנת הדיסק השונות שמציעה Windows, עליכם לדעת קצת ז’רגון של מיקרוסופט. Windows מגיע במהדורות שונות: בית (הזול ביותר), מקצוען וארגון (יקר יותר). הבית של Windows כולל הצפנת מכשירים, שהחלה להיות זמינה במהלך Windows 8, ומחייבת את המחשב שלך להיות שבב עמיד בפני חבלה המאחסן מפתחות הצפנה, משהו שכל המחשבים החדשים מגיעים עם. Pro ו- Enterprise שניהם כוללים הצפנת מכשירים, והם כוללים גם Bitlocker, שהחלו להיות זמינים במהלך Windows Vista, אך רק עבור מהדורות הפרימיום. מתחת למכסה המנוע, הצפנת מכשירים ו- Bitlocker הם אותו דבר. ההבדל שם’S רק דרך אחת להשתמש בהצפנת מכשירים, אך BitLocker ניתנת להגדרה.

אם אתה’מחדש באמצעות גרסה אחרונה של Windows, ולמחשב שלך יש את שבב ההצפנה, ואם יש לך חשבון Microsoft, הדיסק שלך יתקן אוטומטית, ומפתח השחזור שלך יישלח למיקרוסופט. אם אתה מתחבר ל- Windows באמצעות החברה שלך’S או אוניברסיטה’S DOMAIN של Window’t מונע מהצפנת המכשירים לשליחת מפתח השחזור שלך. אם תבחר לא להשתמש בחשבון מיקרוסופט או בחשבון דומיין ובמקום זאת ליצור א “מקומי בלבד” חשבון, ואז אתה לא’לא לקבל הצפנת דיסק.

לעומת זאת, BitLocker נותן לך יותר שליטה. כשאתה מפעיל את BitLocker אתה מקבל את הבחירה לאחסן את מפתח השחזור שלך באופן מקומי, בין אפשרויות אחרות. אבל אם אתה קונה מכשיר Windows חדש, גם אם הוא תומך ב- Bitlocker, אתה’יהיה להשתמש בהצפנת מכשירים כשאתה מגדיר אותה לראשונה, ואתה’אני שולח אוטומטית את מפתח השחזור שלך למיקרוסופט.

בקיצור, אין דרך למנוע ממכשיר Windows חדש להעלות את מקש השחזור שלך בפעם הראשונה שאתה נכנס לחשבון Microsoft שלך, גם אם יש לך מהדורה Pro או Enterprise של Windows. וזה גרוע יותר מאשר סתם מיקרוסופט בוחרת אפשרות ברירת מחדל חסרת ביטחון. משתמשי הבית של Windows לא’לא קבל את הבחירה לא להעלות את מפתח השחזור שלהם בכלל. ובעוד שמשתמשים ב- Windows Pro ו- Enterprise אכן מקבלים את הבחירה (מכיוון שהם יכולים להשתמש ב- BitLocker), הם יכולים’לא לממש את הבחירה הזו עד לאחר הֵם’V כבר העלה את מפתח השחזור שלהם למיקרוסופט’שרתים.

כיצד למחוק את מפתח השחזור שלך מחשבון Microsoft שלך

עבור לאתר זה והתחבר לחשבון Microsoft שלך – זה יהיה אותו שם משתמש וסיסמא שאתה משתמש בו כדי להתחבר למכשיר Windows שלך. פעם אתה’מחדש, זה יראה לך רשימה של מפתחות התאוששות המגובים בחשבונך.

אם אחד ממכשירי Windows שלך מופיע, פירוש הדבר שמיקרוסופט, או כל מי שמצליח לגשת לנתונים בחשבון מיקרוסופט שלך, מסוגל לבטל את הנעילה של הדיסק המוצפן שלך, ללא הסכמתך, כל עוד יש להם פיזית המחשב שלך. אתה יכול להמשיך ולמחוק את מפתח השחזור שלך בדף זה – אך אולי תרצה לגבות אותו קודם באופן מקומי, למשל על ידי כתיבתו על פיסת נייר שאתה שומר איפשהו בטוח.

אם אתה לא’לא לראות כל מפתחות התאוששות, אז אתה לא’לא היה דיסק מוצפן, או שמיקרוסופט לא’יש עותק של מפתח השחזור שלך. זה יכול להיות המקרה אם אתה’השתמש מחדש ב- BitLocker ולא עשה זאת’t העלה את מקש השחזור שלך כאשר הדלקת אותו לראשונה.

כשאתה מוחק את מפתח השחזור שלך מחשבונך באתר זה, מיקרוסופט מבטיחה שהוא יימחק מייד, וכי עותקים המאוחסנים בכונני הגיבוי שלה נמחקים זמן קצר לאחר מכן גם כן. “סיסמת מפתח השחזור נמחקת מייד מהלקוח’פרופיל מקוון. מכיוון שהכוננים המשמשים לכישלון וגיבוי מסנכרנים’d עם הנתונים האחרונים שהמפתחות מוסרים,” דובר מיקרוסופט הבטיח לי.

אם יש לך נתונים רגישים’S מאוחסן במחשב הנייד שלך, במקרים מסוימים זה עשוי להיות בטוח יותר להפסיק להשתמש במפתח ההצפנה הישן שלך ולייצר חדש שלעולם לא אתה שולח למיקרוסופט. בדרך זו תוכלו להיות בטוחים לחלוטין שהעתק שהיה בעבר במיקרוסופט’s שרת hasn’כבר לא נפגע.

צור מפתח הצפנה חדש מבלי למסור עותק למיקרוסופט

עדכון: לאחר פרסום מאמר זה, ARS Technica כתבה על שיטה למניעת מפתח ההתאוששות ששלחת למיקרוסופט מלהיות מסוגלת לפתוח את הדיסק שלך שלא’לא דורש שדרוג מ- Windows Home ל- Pro או Enterprise. עם זאת, אם כבר יש לך מהדורה מקצוענת או ארגונית, בעקבות שאר השלבים במאמר זה עשוי להיות פשוט יותר.

על מנת ליצור מפתח הצפנת דיסק חדש, הפעם מבלי לתת עותק למיקרוסופט, אתה צריך לפענח את כל הדיסק הקשיח שלך ואז להציץ אותו מחדש, אבל הפעם בצורה כזו שאתה’אני אכן נשאל איך אתה רוצה לגבות את מפתח ההתאוששות שלך.

זה אפשרי רק אם יש לך Windows Pro או Enterprise. לרוע המזל, הדבר היחיד שאתה יכול לעשות אם יש לך את המהדורה הביתית הוא שדרוג למהדורה יקרה יותר או להשתמש בתוכנת הצפנת דיסק שאינו מיקרוסופט, כגון BestCrypt, שעליך לשלם עבורו. יתכן שתוכל גם להשיג תוכנת הצפנת קוד פתוח כמו Veracrypt Work’T עובד כרגע היטב עם חומרת מחשב מודרנית (כפי שנגע כאן).

לך להתחיל, הקלד “Bitlocker,” ולחץ “נהל את BitLocker” לפתיחת הגדרות הצפנת כונן Bitlocker.

מכאן, לחץ “כבה את BitLocker.” זה יזהיר אותך שהדיסק שלך יתפעל ושהוא יכול לקחת זמן מה. קדימה והמשיכו. אתה יכול להשתמש במחשב שלך בזמן שהוא’S פענוח.

לאחר שהדיסק שלך יסיים לפענח, אתה צריך להפעיל את BitLocker שוב. בחזרה בהגדרות הצפנת כונן Bitlocker, לחץ על “הפעל את Bitlocker.”

זה יבדוק אם המחשב שלך תומך ב- BitLocker, ואז הוא ישאל אותך כיצד ברצונך לגבות את מפתח השחזור שלך. זה בטוח יהיה נחמד אם הוא ישאל אותך את זה כשתקבע לראשונה את המחשב.

אם תבחר לשמור אותו בקובץ, זה יגרום לך לשמור אותו בדיסק שאתה’מחדש לא מצפן כרגע, כמו מקל USB. או שתוכל לבחור להדפיס אותו ולשמור עותק קשיח. עליך לבחור באחד מהם להמשיך, אך וודא שאתה לא’לא לבחור “שמור בחשבון Microsoft שלך.”

בעמוד הבא זה ישאל אותך אם ברצונך להצפין שטח דיסק משומש בלבד (מהר יותר) או להצפין את כל הדיסק שלך כולל שטח ריק (איטי יותר). אם אתה רוצה להיות בצד הבטוח, בחר את האחרון. ואז בעמוד הבא זה ישאל אותך אם ברצונך להריץ את בדיקת מערכת Bitlocker, שכנראה אתה צריך לעשות.

לבסוף, זה יגרום לך לאתחל מחדש את המחשב שלך.

כשאתה מגחף את הדיסק הקשיח שלך יצפין ברקע. בשלב זה אתה יכול לבדוק שוב את חשבון Microsoft שלך כדי לבדוק אם Windows העלה את מקש השחזור שלך – הוא לא צריך’יש.

עכשיו רק חכה שהדיסק שלך יסיים את הצפנה. מזל טוב: הדיסק שלך מוצפן ולמיקרוסופט אין עוד את היכולת לפתוח אותו.

לַחֲכוֹת! לפני שאתה ממשיך על היום שלך, שאל את עצמך: כמה סביר שהסיפור שקראת זה עתה היה מופק על ידי מוצא חדשות אחר אם היירוט לא’לא עשה את זה? שקול איך נראה עולם המדיה ללא היירוט. מי יחזיק בחשבון את האליטות של המפלגה לערכים שהם מכריזים שיש? כמה מלחמות סמויות, הפלות של צדק וטכנולוגיות דיסטופיות יישארו מוסתרות אם הכתבים שלנו היו מתאימים’t על הקצב? סוג הדיווח שאנו עושים חיוני לדמוקרטיה, אך הוא לא קל, זול או רווחי. היירוט הוא מוצא חדשות עצמאי ללא מטרות רווח. אנחנו לא’לא יש מודעות, כך שאנו תלויים בחברינו – 35,000 וספירה – כדי לעזור לנו להחזיק את החזקה לחשבון. ההצטרפות היא פשוטה ואכן’לא צריך לעלות הרבה: אתה יכול להיות חבר מקיים במחיר של $ 3 או 5 $ לחודש. זֶה’כל מה שנדרש כדי לתמוך בעיתונות שאתה סומך עליו. הפוך לחבר

הפעלת הצפנת דיסק מלא

הצפנת דיסק מלא מגנה על הנתונים במכשיר שלך במקרה שהוא אבוד או נגנב. ללא הצפנת דיסק מלא, אם כונן הנתונים במחשב מוסר, ניתן לקרוא ולגשת לנתונים בקלות. כאשר הוא פרוס נכון, הצפנת דיסק מלא מחייבת משתמשים לא מורשים לקבל גישה פיזית למכשיר שלך כמו גם את הסיסמה על מנת לפענח את הנתונים במכשיר שלך.

עם זאת, אם גם הסיסמה וגם מפתח השחזור אינם ידועים או אבודים, לא ניתן לפענח את המכשיר והנתונים לא יהיו ניתנים לשחזור. מומלץ בחום לאחסן את הסיסמאות ואת מפתחות השחזור שלך באפליקציה של מנהל סיסמאות כמו LastPass כדי להימנע מבעיה זו.

יש ליישם הצפנת דיסק מלא עבור כל המכשירים הניידים בעת:

  • אחסון או עיבוד מידע מוסדי המסווג ב- P3 ומעלה
  • דרישות חיצוניות מחייבות את השימוש בהצפנת דיסק מלא (כגון הסכמי שימוש במחקר עם ספקי נתונים של צד שלישי).

אם יש לך מכשיר המנוהל על ידי אוניברסיטה ואין לך הרשאות מנהל מערכת במכשיר שלך, השתמש בהצעת השירות העצמי של BigFix להצפנה (באמצעות הוראות עבור Windows או הוראות עבור MacOS). אם אתה נתקל בקשיים כלשהם בהצעת השירות העצמי או בהוראות אלה, צור קשר עם שירותי לקוח IT או תמיכה במחלקת ה- IT שלך לסיוע.

למחשבים מנוהלים באופן אישי, עיין בהוראות להפעלת הצפנת דיסק מלא ב- Windows ו- Mac להלן.

אפשר הצפנת דיסק מלא ב- Microsoft Windows

Bitlocker

מיקרוסופט כוללת תכונה של הצפנת דיסק מלא המובנית ב- Windows בשם Bitlocker.

Bitlocker זמין במכשירים נתמכים המריצים את Windows 10/11 Pro, Enterprise או Education Edition. זה לא זמין במהדורה הביתית. סטודנטים, סגל וצוות יכולים לשדרג את מערכת Windows 10 שלהם למהדורת החינוך.

חוויית משתמש

למחשבים חדשים רבים יש שבב הצפנה מובנה הפותח את הקבצים המוצפנים שלך כשאתה מתחבר.

אם למחשב שלך אין שבב הצפנה, יהיה לך שלב אימות נוסף בהפעלה לפני שתוכל להתחבר. שלב אימות זה נדרש רק בהפעלה; לאחר אימות, אתה יכול להתחבר ומחוצה לחשבון המשתמש שלך כרגיל.

לאחר ההתחברות, ניווט בתיקיות ושמירת קבצים יישארו זהים.

גלה את מהדורת מערכת ההפעלה

הגדרות> מערכת> בערך> רשומות תחת מפרטי Windows

דוגמה מ- Windows 10:

על מהדורת Windows

אפשר BitLocker

הפעלת BitLocker תדרוש הרשאות מנהל מערכת. אם יש לך מכשיר המנוהל על ידי אוניברסיטה ואין לך הרשאות מנהל במכשיר שלך, השתמש בהצעת השירות העצמי של BigFix להצפנה . אם אתה נתקל בקשיים כלשהם בהצעת השירות העצמי או בהוראות אלה, צור קשר עם שירותי לקוח IT או תמיכה במחלקת ה- IT שלך לסיוע.

ISO ממליץ לך להשתמש בחשבון משתמש רגיל עבור כל הפעילויות היומיומיות ולהעלות הרשאות למנהל רק בעת הצורך. ניתן לבצע תהליך זה מחשבון משתמש רגיל ויבקש העלאת הרשאות במידת הצורך.

אתה יכול להשתמש במחשב שלך בזמן שהכונן מוצפן, אך תצטרך לאתחל מחדש את המחשב ברגע שתהליך ההצפנה יושלם.

אם מוצגת הודעת שגיאה (ללא שגיאת שבב TPM):

המחשב שלך עשוי להציג הודעת שגיאה שאומרת “מכשיר זה יכול’לא להשתמש במודול פלטפורמה מהימן. המנהל שלך חייב להגדיר את “אפשר BitLocker ללא TPM תואם” אפשרות ב ‘דורשים אימות נוסף בעת ההפעלה’ מדיניות לנפחי מערכת ההפעלה.”

שגיאת Bitlocker

ה- TPM הוא שבב ההצפנה המאפשר לחשבונות משתמשים לפתוח את הכונן בעת ​​ההפעלה.

אם אתה מקבל את הודעת השגיאה, המחשב שלך נעשה ללא שבב הצפנה ותוכל להשתמש ב- USB או PIN כתחליף.

צעדים

תהליך זה ידרוש רישום לחשבון מנהל מערכת.

התחבר עם חשבון מנהל> התחל> מערכת Windows> הפעל> gpedit.MSC> נווט לתצורת מחשב/תבניות ניהוליות/רכיבי Windows/Windows/Bitlocker Drive Cenryption/Dist

  1. לך ל התחל> מערכת Windows> הפעל

מערכת Windows System

Windows מפעיל את Gpedit

  1. נווט אל תצורת מחשב/תבניות ניהול/רכיבי Windows/Window (לחיצה ימנית/ערוך או לחיצה כפולה)

מדיניות קבוצתית TPM

  1. אפשר> לבדוק אפשרות BitLocker ללא TPM תואם> החל

מדיניות קבוצתית TPM עריכה

לאחר השלמת השלבים הללו, נסה שוב להפעיל את BitLocker על ידי ביצוע הצעדים הקודמים:

פתח את סייר הקבצים> מחשב זה> דיסק מקומי (C :)> נהל [כלי כונן]> bitlocker> נהל BitLocker> הפעל את Bitlocker

תוכל לבחור בין יצירת סיכה או כונן הבזק של USB כדי לבטל את נעילת הכונן שלך בעת ההפעלה. לאחר שבחרת באופציה, אין דרך לעבור מבלי לפענח ואז להצביע מחדש את הכונן.

ביטול נעילת TPM

כל אדם שמשתמש במחשב יצטרך להכיר את הסיכה או לקבל עותק של כונן הבזק USB.

השימוש באחת מהאפשרויות הללו מחייב אדם להיות נוכח פיזית להפעלה; אם אתה מנהל את המערכת שלך מרחוק (ה.ז. באמצעות RDP), אדם עם ה- PIN או USB חייב ללכת באופן אישי כדי לפענח את הכונן לפני שניתן להשתמש בפונקציות מרוחקות.

אם תכננת עדכונים הדורשים אתחול מחדש של המחשב, תוכל לעקוב אחר ההוראות שלהלן כדי להשעות את BitLocker. Bitlocker יאפשר מחדש לאחר האתחול מחדש.

ISO ממליץ על אפשרות ה- PIN. ניתן לאחסן את הסיכה ב- LastPass ולשתף אותו בצורה מאובטחת למשתמשים אחרים במחשב. הסיכה נפרדת מסיסמת חשבון משתמש. עקוב אחר הנחיות משפט סינה של ISO ליצירת סיכה ארוכה ומאובטחת.

ISO אינו ממליץ על אפשרות ה- USB. אסור להשאיר את ה- USB שנוצר במחשב לאחר שלא ננעול הכונן ויהיה צורך לאחסן אותו בבטחה בארון או מגירה נעולים. ה- USB גם לא יציג את הקובץ שיבטל את הנעילה של הכונן, כך שהוא לא נראה שונה מ- USBs אחרים ויש לתייג אותו.

השעה את Bitlocker

לקבלת עדכונים מתוכננים, שינויי חומרה או שינויי תצורה, קיימת אפשרות בתפריט Bitlocker להשעות את Bitlocker אך לא לכבות אותה. כיבוי BitLocker אינו מומלץ למצבים זמניים, מכיוון שהוא יפענח את הכונן ויחייב לחזור על כל התהליך כדי להפעיל אותו.

השעה את Bitlocker

מפתחות התאוששות

  1. בעזרת שבב TPM: תשכח מהסיסמה שלך לחשבון המשתמש
  2. ללא שבב TPM: איבדו את מפתח ההפעלה USB או שכחו את סיכת הפענוח
  3. שדרג את מערכת ההפעלה
  4. העבר את הכונן המוצפן למחשב חדש
  5. התקן לוח אם חדש
  6. שנה את הגדרות תצורת האתחול
  7. עדכן את ה- BIOS של המחשב
  1. מפתח לשחזור פלאנט -טקסט
    1. BitLocker יכול ליצור מפתח שחזור פלאני -טקסט שניתן להקליד באופן ידני במהלך ההתאוששות.
    2. (ISO מומלץ) העתק לערך LastPass.
    3. שמור בקובץ והדפיס. אחסן את התדפיס במיקום מאובטח, כגון מגירה או ארון נעול.
    4. שמור ב- USB. אחסן את ה- USB במיקום מאובטח, כמו מגירה או ארון נעול.
    5. כל בעל מחשב אחראי על מפתח השחזור למכשיר משלו, כולל בעלי מכשירים מנוהלים בקמפוס. ITCS אינו מאחסן מפתחות התאוששות.

    אתה יכול לגשת לאפשרויות מפתח השחזור שלך בכל עת בתפריט הראשי של Bitlocker.

    אם אי פעם תחדש את מפתח השחזור, וודא שאתה מעדכן את כל הגיבויים של מפתח השחזור שלך.

    אפשר הצפנת דיסק מלא על Apple MacOS

    FileVault

    FileVault מספקת נתונים והגנה על מערכות הפעלה עבור ה- Mac שלך במקרה שהמחשב נגנב או אבוד. FileVault זמין בכל מחשבי ה- MAC.

    הפעלת FileVault לא תשפיע על חווית המשתמש. כניסה, ניווט תיקיות ושמירת קבצים יישארו זהים. לאחר הפעלת FileVault, כל הנתונים המאוחסנים בכונן יוצפנו.

    הפעל את FileVault

    הפעלת FileVault תדרוש הרשאות מנהלים. אם אין לך הרשאות מנהל במכשיר שלך, צור קשר עם שירותי לקוח IT או תמיכה במחלקת ה- IT שלך לסיוע.

    ISO ממליץ לך להשתמש בחשבון משתמש רגיל עבור כל הפעילויות היומיומיות ולהעלות הרשאות למנהל רק בעת הצורך. ניתן לבצע תהליך זה מחשבון משתמש רגיל ויבקש העלאת הרשאות במידת הצורך.

    FileVault יצפין את הקבצים עבור כל המשתמשים במחשב; כל משתמש יתבקש להזין את הסיסמה שלו במהלך ההתקנה. אם משתמש אינו מופעל ב- FileVault, הוא לא יוכלו להתחבר או לגשת לנתונים שלהם. חשבונות משתמש שאתה מוסיף לאחר הפעלת FileVault מופעלים אוטומטית.

    מפתחות התאוששות

    כשאתה מגדיר את FileVault, תצטרך לבחור אפשרות לשחזור במקרה שאתה שוכח את סיסמת החשבון שלך.

    1. מפתח לשחזור פלאנט -טקסט
      1. FileVault יכול לייצר מפתח התאוששות פלאני -טקסט שניתן להקליד באופן ידני במהלך ההתאוששות.
      2. ISO ממליץ ליצור ערך LastPass לאחסון מפתח השחזור. ניתן להעתיק את המפתח לקובץ ולהדפיס. אחסן את התדפיס במיקום מאובטח, כגון מגירה או ארון נעול.
      3. כל בעל מחשב אחראי על מפתח השחזור למכשיר משלו, כולל בעלי מכשירים מנוהלים בקמפוס. ITCS אינו מאחסן מפתחות התאוששות.
      1. אם אתה מאחסן את מפתח השחזור שלך בחשבון iCloud שלך, אין שום ערובה לכך שאפל תוכל לתת לך את המפתח אם תפסיד או תשכח אותו. לא כל השפות והאזורים מתוחכמים על ידי AppleCare או iCloud, ולא כל האזורים המובילים על ידי AppleCare מציעים תמיכה בכל שפה.

      אם ברצונך לשנות את מפתח השחזור המשמש להצפנת דיסק ההפעלה שלך, כבה את FileVault בהעדפות אבטחה ופרטיות. לאחר מכן תוכל להפעיל אותו שוב כדי ליצור מפתח חדש ולהשבית את כל המפתחות הישנים יותר. וודא שאתה מעדכן את כל הגיבויים של מפתח השחזור שלך.

      האם Windows 10 מגיע עם הצפנה?

      Б эой сранице

      Ы зé. С помדיר. Почем эо мого?

      Эа сраница о бображае тех сах, кога воматеשיים си сисלוח рmе рגות р רבות ш רבות р р рוהים р рוהים которые нé. Сраница пересанет ообрוחים. До эого момента д.

      Исочником запросов может сmжж вредоносfte по, подаееые моди базלוח нилm mчnзnзnчnчnчnчnчnчnчnчnчnчnчnчnчnчnчзדי ы з запросов. Еи ы иололalty ощий дדיר. O. Подробнרבה.

      Проверка по сов может тelte пояяе, еи ы водите сדיר еами, или же водите запроы ченн часо.

      Windows – הפעל הצפנת מכשירים לגרסת הבית

      יש לי מהדורה ביתית של Windows 11 שהיא לא מחשב נייד ואני צריך להצפין את ההנעה הקשה שלי. הבעיה היא ש- Bitlocker זמין רק למהדורה מקצועית של WIN. מצאתי את תכונת הצפנת ההתקנים שלנו תחת כל מהדורות Windows, אך אינני יכול להפעיל אותה (זה לא מופיע תחת עדכון ואבטחה . התברר לי להשתמש בכלי מידע המערכת תחת תמיכה בהצפנת מכשירים שיש לי בעיה, הנה זה:

      הסיבות להצפנת מכשירים אוטומטית נכשלה: ממשק בדיקת אבטחת חומרה נכשל והמכשיר אינו המתנה מודרני, לא ניתן לאפשר אוטובוס/מכשירים מסוגלים DMA

      • זה הקישור שעקבתי אחריו כדי לאפשר המתנה מודרנית, אפשרות 1 ו -2 שנבדקו
      • ניסיתי גם את זה:

      שאל 15 בפברואר בשעה 15:13

      1 1 תג ברונזה

      אנא ערוך את שאלתך כך שתכלול – “הגדרות הרישום” שניסית לשנות; הפעולות שביצעת ב- GUI ושורת הפקודה; בין אם הפעלת המתנה מודרנית או שניסית ולא הצלחת לאפשר זאת? — מידע זה יעזור לאחרים להימנע מהזכרת פעולות שכבר עשית, ואולי לעזור לך לנסות דברים אחרת

      15 בפברואר בשעה 16:27

      האם המחשב הנייד הזה הגיע עם Windows 11? הצפנת מכשירים הופיעה במכשירי Windows 10 כבר כמה שנים. מדיניות זו משתרעת על מכשירי Windows 11.

      15 בפברואר בשעה 17:05

      יש לך Win11 לא פועל על המחשב הנייד שלך? למה אתה צריך לקבל הצפנה? מה שינית?

      16 בפברואר בשעה 5:28

      ערכתי את שאלתי על ידי הוספת Attemps המתנה המודרנית. זה לא מחשב נייד, זה מחשב שהריץ את Win10 ששדרגתי ל- Win11 (כשהיה זמין בשנת 2021). זוהי דרישת ציות שאני צריך לעקוב אחריה כדי להעביר אישור לבד

      16 בפברואר בשעה 7:43

      אני לא בטוח אם ניתן להפעיל את המתנה של Moden באמצעות מעבד שולחני וערכת שבבים. אם אתה צריך להיות תואם למישהו (כמו המעסיק שלך) אתה יודע מי אתה יכול לבקש לשלם עבור השדרוג כדי לזכות במקצוען 11.

Related Posts

© racavedigger.com 2024