Povolení šifrování plného disku

Každý, kdo používá počítač, bude muset znát kolík nebo mít kopii USB Flash Drive.

Nedávno koupil počítač Windows? Microsoft má pravděpodobně šifrovací klíč

Nová zařízení Windows má ve výchozím nastavení šifrování disku. Ale co se stane s vaším klíčem pro zotavení?

28. prosince 2015, 2:57 str.m.

Ilustrace: Selman Design Ilustrace: Selman Design

souhrn

1. Nová zařízení Windows mají ve výchozím nastavení zapnuté šifrování disku a poskytuje ochranu pro vaše data v případě ztráty nebo krádeže.

2. Pokud se přihlásíte do systému Windows 10 pomocí účtu Microsoft, kopie vašeho klíče pro obnovení se automaticky nahraje na servery společnosti Microsoft bez vašeho znalostí nebo schopnosti odhlásit se.

3. Tento klíčový systém úschovy, podobný programu Clipper Chip z 90. let, umožňuje uživatelům smazat své klávesy pro obnovení z účtů Microsoft, ale teprve poté, co již byly nahrány do cloudu.

4. End-to-end šifrování, kde pouze uživatel odemkne disk, se považuje za zlatý standard při šifrování disku.

5. Ukládání klíčů pro zotavení se společností jako Microsoft vyvolává bezpečnostní obavy, protože osud klíčů je nejistý v případě narušení hackování nebo narušení dat.

6. Pro většinu uživatelů systému Windows je skutečně užitečný klíč pro obnovení zálohování v účtu Microsoft, protože umožňuje přístup k souborům v případě selhání zařízení.

7. Na rozdíl od společnosti Microsoft poskytuje Apple uživateli možnost poslat svůj klíč obnovy na své servery při nastavování nového Mac.

8. Microsoft’s Bitlocker, Premium Disk Encryption Product, nabízí více možností pro úložiště klíčů pro obnovení zálohování.

9. Porozumění různým vlastnostem šifrování společnosti Microsoft vyžaduje znalost jejich terminologie a vydání.

Otázky

1. Jaké je výchozí nastavení pro šifrování disku na nových zařízeních Windows?
   Šifrování disku je ve výchozím nastavení zapnuto na nových zařízeních Windows.
2. Co se stane s klíčem pro obnovení, pokud se uživatel přihlásí pomocí svého účtu Microsoft?
   Klíč obnovy se automaticky nahraje do serverů společnosti Microsoft bez znalostí uživatele nebo schopnosti odhlásit se.
3. Jaká je podobnost mezi klíčovým úschovým systémem společnosti Microsoft a programem Clipper Clipper 90. let?
   Oba zahrnují zálohování šifrovacích klíčů, ale systém společnosti Microsoft umožňuje uživatelům smazat své klávesy pro obnovení z jejich účtů.
4. Proč je šifrování end-to-end považováno za zlatý standard?
   End-to-end šifrování zajišťuje, že pouze uživatel může odemknout svůj disk a poskytnout vyšší úroveň zabezpečení.
5. Jaké jsou bezpečnostní obavy spojené s ukládáním klíčů obnovy se společnostmi, jako je Microsoft?
   Možné narušení hackování nebo dat může ohrozit zabezpečení klíčů pro obnovení.
6. Proč má klíč pro obnovení zálohování v účtu Microsoft užitečný pro uživatele Windows?
   Umožňuje přístup k souborům v případě selhání zařízení.
7. Jakou možnost poskytuje Apple, pokud jde o odeslání klíče obnovy na jejich servery?
   Apple dává uživatelům možnost poslat klíč obnovy, pokud chtějí.
8. Co se nazývá produkt pro šifrování disku společnosti Microsoft?
   Produkt Microsoft Premium Disk Encryption se nazývá Bitlocker.
9. Jaké jsou různé možnosti pro uložení klíče obnovy pomocí Bitlocker?
   Uživatelé mohou uložit klíč obnovy ve svém účtu Microsoft, na USB tyčinku nebo jej vytisknout.
10. Co je důležité pochopit, pokud jde o funkce šifrování disku společnosti Microsoft?
    Porozumění terminologii a vydáních společnosti Microsoft je zásadní pro plné pochopení různých možností šifrování disků, které nabízejí.

Odpovědi

1. Odpovědět: Výchozí nastavení pro šifrování disku na nových zařízeních Windows je ve výchozím nastavení zapnuto.
2. Odpovědět: Pokud se uživatel přihlásí pomocí svého účtu Microsoft, je klíč obnovy automaticky nahrán do serverů společnosti Microsoft bez znalostí nebo schopnosti odhlásit se.
3. Odpovědět: Podobnost mezi systémem úschovy Microsoftu a programem Clipper Chip z 90. let je, že oba zahrnují zálohu šifrovacích klíčů. Systém společnosti Microsoft však umožňuje uživatelům smazat své klíče pro zotavení z jejich účtů.
4. Odpovědět: End-to-end šifrování je považováno za zlatý standard, protože zajišťuje, že pouze uživatel může odemknout svůj disk a poskytovat vyšší úroveň zabezpečení.
5. Odpovědět: Ukládání klíčů pro zotavení se společnostmi, jako je Microsoft, vyvolává bezpečnostní obavy, protože hackování nebo porušení dat může ohrozit zabezpečení klíčů.
6. Odpovědět: Mít klíč záložní obnovy v účtu Microsoft je užitečný pro uživatele Windows, protože umožňuje přístup k souborům v případě selhání zařízení.
7. Odpovědět: Apple poskytuje uživatelům možnost odeslat klíč obnovy na jejich servery při nastavování nového Mac.
8. Odpovědět: Produkt Microsoft Premium Disk Encryption se nazývá Bitlocker.
9. Odpovědět: BitLocker nabízí uživatelům možnosti, jak uložit klíč obnovy v jejich účtu Microsoft, na USB tyčinku nebo jej vytisknout.
10. Odpovědět: Je důležité porozumět terminologii a vydáních společnosti Microsoft, aby bylo možné plně porozumět různým možnostem šifrování disků, které nabízejí.

Povolení šifrování plného disku

Každý, kdo používá počítač, bude muset znát kolík nebo mít kopii USB Flash Drive.

Nedávno koupil počítač Windows? Microsoft má pravděpodobně šifrovací klíč

Nová zařízení Windows má ve výchozím nastavení šifrování disku. Ale co se stane s vaším klíčem pro zotavení?

28. prosince 2015, 2:57 str.m.

Ilustrace: Selman Design Ilustrace: Selman Design

Jedna z vynikajících funkcí nových zařízení Windows je to, že šifrování disku je ve výchozím nastavení zabudováno a zapnuto, ochrana vašich dat v případě, že bude vaše zařízení ztraceno nebo odcizeno. Je však méně dobře známo, že pokud jste jako většina uživatelů a přihlaste se do systému Windows 10 pomocí účtu Microsoft, váš počítač automaticky nahrál kopii klíče pro obnovení-který lze použít k odemknutí šifrovaného disku-do Microsoft’S servery, pravděpodobně bez vašich znalostí a bez možnosti odhlásit se.

Během “krypto války” z ’90. léta, agentura národní bezpečnosti vyvinula šifrovací backdoor technologii – schválenou a propagovanou Clintonovou administrativou – s názvem The Clipper Chip, o které doufal, že telekomunikační společnosti budou používat k prodeji backdoorových krypto telefonních telefonů. V podstatě by každý telefon s Clipper Chip přišel s šifrovacím klíčem, ale vláda by také získala kopii tohoto klíče – to je známé jako Key Escrow – s příslibem jej použít pouze v reakci na platný rozkaz. Ale kvůli veřejnému pobouření a dostupnosti šifrovacích nástrojů, jako je PGP, což vláda neučinila’T Control, program Clipper Chip přestal být relevantní do roku 1996. (Dnes většina telefonních hovorů stále není’T šifrováno. Pro šifrované hovory můžete použít bezplatnou, open source a backdoorless signální aplikaci.)

Skutečnost, že nová zařízení Windows vyžadují, aby uživatelé zálohovali svůj klíč obnovy na Microsoft’Servery S jsou pozoruhodně podobné klíčovému systému úschovy, ale s důležitým rozdílem. Uživatelé se mohou rozhodnout odstranit klíče pro obnovení ze svých účtů Microsoft (můžete přeskočit na dno tohoto článku, abyste se dozvěděli, jak) – něco, co lidé nikdy neměli možnost společného se systémem Clipper Chip. Ale mohou to smazat až poté, co’VE již nahrál do cloudu.

“Zlatým standardem v šifrování disku je šifrování end-to-end, kde pouze vy odemknete disk. To je to, co většina společností používá, a zdá se, že funguje dobře,” říká Matthew Green, profesor kryptografie na Johns Hopkins University. “Určitě existují případy, kdy to’je užitečné mít zálohování vašeho klíče nebo hesla. V těchto případech byste se mohli přihlásit k tomu, abyste mohli mít firemní úložiště tyto informace. Ale předání klíčů společnosti, jako je Microsoft, zásadně mění bezpečnostní vlastnosti systému šifrování disku.”

Jakmile váš klíč obnovy opustí počítač, nemáte způsob, jak poznat jeho osud. Hacker již mohl napadat váš účet Microsoft a může si vytvořit kopii vašeho klíče pro zotavení, než budete mít čas na jeho smazání. Nebo samotný Microsoft mohl být napaden nebo mohl najmout nepoctivého zaměstnance s přístupem k uživatelům. Nebo by donucovací nebo špionážní agentura mohla Microsoft poslat žádost o všechna data na vašem účtu, což by legálně přimělo k tomu, aby předal váš klíč obnovy, což by mohlo udělat, i když první věc, kterou uděláte po nastavení počítače, je smazat ji.

Jak to říká Green, “Váš počítač je nyní stejně bezpečný jako databáze klíčů držených společností Microsoft, což znamená, že může být zranitelná vůči hackerům, zahraničním vládám a lidem, kteří mohou vydírat zaměstnance společnosti Microsoft.”

Samozřejmě je pro většinu uživatelů Windows samozřejmě udržování zálohování klíče pro obnovení ve vašem účtu Microsoft, a proto Microsoft navrhl šifrovací schéma, známé jako jako jako “šifrování zařízení,” tudy. Pokud se něco pokazí a vaše šifrované počítač Windows se rozbije, vy’bude potřebovat tento klíč obnovy, abyste získali přístup k některému z vašich souborů. Microsoft by raději dal svým zákazníkům zmrzačené šifrování disku, než by riskoval jejich data.

“Když zařízení přejde do režimu obnovy a uživatel to neučiní’T mají přístup k klíči pro obnovení, údaje o jednotě budou trvale nepřístupné. Na základě možnosti tohoto výsledku a širokého průzkumu zpětné vazby od zákazníků jsme se rozhodli automaticky zálohovat klíč obnovy uživatele,” Řekl mi mluvčí Microsoft. “Klíč obnovy vyžaduje fyzický přístup k uživatelskému zařízení a bez něj není užitečný.”

Po dokončení nastavení počítače Windows se můžete přihlásit k účtu Microsoft a smazat klíč obnovy. Je to dostatečně bezpečné? “Pokud Microsoft neudělá’možná udržujte zálohy, možná,” říká zelená. “Ale to’je těžké to zaručit. A pro lidi, kteří nejsou’Zdá se, že se o riziku vědom rizika.”

Tato politika je v ostrém kontrastu s Microsoft’S hlavní konkurent, Apple. Nové počítače Mac také dodávají s vestavěným a výchozím šifrováním disku: Technologie známá jako FileVault. Stejně jako Microsoft, Apple vám umožní uložit zálohu vašeho klávesy pro obnovení ve vašem účtu iCloud. Ale v Apple’Případ, to’je možnost. Když poprvé nastavíte Mac, můžete zrušit zaškrtnutí zaškrtnutí zaškrtnutí políčka’T chtít poslat váš klíč do Apple’S servery.

Tato politika je také na rozdíl od společnosti Microsoft’S šifrovacím produktem s prémiovým diskem s názvem BitLocker, který ISN’to samé jako to, co Microsoft označuje jako šifrování zařízení. Když zapnete bitlocker’Je nucen provést zálohu klíče pro obnovení, ale získáte tři možnosti: uložte jej ve svém účtu Microsoft, uložte jej na USB tyčinku nebo ji vytiskněte.

Chcete -li plně porozumět různým funkcím šifrování disku, které nabízí Windows, musíte znát nějaký žargon Microsoft. Windows přichází v různých vydáních: Domů (nejlevnější), Pro a Enterprise (dražší). Windows Home zahrnuje šifrování zařízení, které začalo být k dispozici během systému Windows 8 a vyžaduje, aby váš počítač měl čip odolný vůči manipulaci, který ukládá šifrovací klíče, něco, s čím přicházejí všechny nové počítače. Pro a Enterprise zahrnují šifrování zařízení a zahrnují také Bitlocker, který se začal dostupný během Windows Vista, ale pouze pro prémiové vydání. Pod kapotou jsou šifrování zařízení a bitlocker to samé. Rozdíl je tam’je pouze jeden způsob, jak používat šifrování zařízení, ale Bitlocker je konfigurovatelný.

jestli ty’Opětovné použití nedávné verze Windows a váš počítač má šifrovací čip a pokud máte účet Microsoft, váš disk se automaticky zašifruje a váš klíč obnovení bude odeslán do společnosti Microsoft. Pokud se přihlásíte do Windows pomocí vaší společnosti’s nebo univerzita’s Windows Domain, pak bude váš klíč obnovy odeslán na server ovládaný vaší společností nebo univerzitou místo Microsoft – ale přesto můžete’T zabránit šifrování zařízení v odeslání klíče obnovy. Pokud se rozhodnete vůbec nepoužívat účet Microsoft nebo domény a místo toho vytvořit a “Pouze místní” účet, pak’T Získejte šifrování disku.

Na druhou stranu vám Bitlocker dává větší kontrolu. Když zapnete BitLocker, získáte na výběr pro uložení klíče pro zotavení na místní úrovni, mimo jiné mimo jiné. Ale pokud si koupíte nové zařízení Windows, i když podporuje Bitlocker, vy’Při prvním nastavení používám šifrování zařízení a vy’LL automaticky odešlete klíč obnovy společnosti Microsoft.

Stručně řečeno, neexistuje způsob, jak zabránit tomu, aby nové zařízení Windows nahrálo klíč obnovy poprvé, když se přihlásíte ke svému účtu Microsoft, i když máte profesionální nebo podnikové vydání Windows. A to je horší než jen Microsoft, který vybere nejistou výchozí možnost. Uživatelé Domácí Windows don don’T získejte na výběr, aby vůbec nenahrál svůj klíč obnovy. A zatímco uživatelé Windows Pro a Enterprise získají výběr (protože mohou používat Bitlocker), mohou’T cvičit tuto volbu, dokud po ony’VE již nahrál svůj klíč obnovy do společnosti Microsoft’S servery.

Jak smazat klíč obnovy z vašeho účtu Microsoft

Přejděte na tento web a přihlaste se ke svému účtu Microsoft – bude to stejné uživatelské jméno a heslo, které používáte k přihlášení do zařízení Windows. Jednou’Zobrazí vám to seznam klíčů pro obnovení zálohovaných na váš účet.

Pokud jsou uvedena některá z vašich zařízení Windows, znamená to, že Microsoft nebo kdokoli, kdo dokáže získat přístup k datům na vašem účtu Microsoft, je technicky schopen odemknout šifrovaný disk bez vašeho souhlasu, pokud fyzicky mají počítač. Můžete pokračovat a smazat klíč obnovy na této stránce – ale možná budete chtít zálohovat nejprve místně, například zapsáním na kus papíru, který někde udržujete v bezpečí.

Pokud ne’T vidíte jakékoli klávesy pro zotavení, pak buď doneu’T mají šifrovaný disk, nebo Microsoft’T má kopii vašeho klíče pro zotavení. To by mohl být případ, kdybys’znovu používat bitlocker a ne’T Nahrajte klíč obnovy, když jste jej poprvé zapnuli.

Když na tomto webu smažete klíč obnovy z účtu, Microsoft slibuje, že se okamžitě smazá a že kopie uložené na záložních jednotkách se krátce nato také odstraní také. “Heslo pro obnovení je odstraněno hned od zákazníka’s online profil. Jako jednotky, které se používají pro převzetí a zálohování’D s nejnovějšími daty jsou klíče odstraněny,” Ujistil mě mluvčí Microsoft.

Pokud máte citlivá data’S uložený na vašem notebooku, v některých případech by mohlo být bezpečnější přestat používat starý šifrovací klíč a vygenerovat nový, který nikdy neposíláte společnosti Microsoft. Tímto způsobem si můžete být zcela jisti, že kopie, která bývala na Microsoft’S serveru nemá’T už byl ohrožen.

Vygenerujte nový šifrovací klíč bez kopie společnosti Microsoft

Aktualizace: Poté, co byl tento článek zveřejněn, Ars Technica napsal o metodě, jak zabránit klíči pro zotavení, který jste poslali společnosti Microsoft, aby mohl odemknout disk, který ne’T vyžaduje upgrade z Windows Home na Pro nebo Enterprise. Pokud však již máte vydání nebo Enterprise, po zbytek kroků v tomto článku může být jednodušší.

Chcete-li vygenerovat nový šifrovací klíč na disku, tentokrát bez kopie společnosti Microsoft, musíte dešifrovat celý pevný disk a poté jej znovu zavěsit, ale tentokrát takovým způsobem, že vy’Ve skutečnosti se zeptá, jak chcete zálohovat klíč obnovy.

To je možné pouze v případě, že máte Windows Pro nebo Enterprise. Bohužel, jediná věc, kterou můžete udělat, pokud máte Home Edition, je upgrade na dražší vydání nebo použijte šifrovací software Non-Microsoft, jako je BestCrypt, za který musíte zaplatit. Můžete také být schopni získat otevřený zdrojový šifrovací software, jako je práce veracrypt’T v současné době dobře funguje s moderním hardwarem PC (jak se zde dotkne).

Jděte začít, zadejte “Bitlocker,” a klikněte “Správa bitlocker” Otevření nastavení šifrování Bitlocker Drive.

Odtud klikněte “Vypněte bitlocker.” Varuje vás, že váš disk bude dešifrován a že to může nějakou dobu trvat. Jděte do toho a pokračujte. Počítač můžete použít, zatímco to’S dešifrování.

Po dokončení dešifrování disku musíte znovu zapnout Bitlocker. Zpět v nastavení šifrování Bitlocker Drive, klikněte na “Zapněte Bitlocker.”

Zkontroluje, zda váš počítač podporuje Bitlocker, a pak se vás zeptá, jak chcete zálohovat klíč obnovy. Určitě by bylo hezké, kdyby se vás to zeptal, když jste poprvé nastavili počítač.

Pokud se rozhodnete jej uložit do souboru, přiměje vás uložit na disk, který vy’V současné době není šifrování, například USB hůl. Nebo si můžete vybrat, zda jej vytisknete a ponecháte tištěnou kopii. Abyste mohli pokračovat, musíte si vybrat jednu z nich, ale ujistěte se’t Vyberte “Uložit na svůj účet Microsoft.”

Na další stránce se vás zeptá, zda chcete šifrovat pouze použitý prostor na disku (rychlejší) nebo šifrovat celý disk včetně prázdného prostoru (pomalejší). Pokud chcete být na bezpečné straně, vyberte si to druhé. Poté na další stránce se vás zeptá, zda si přejete spustit kontrolu systému Bitlocker, což byste pravděpodobně měli udělat.

Nakonec vám to přiměje restartovat počítač.

Při spuštění zálohování pevného disku bude šifrovat na pozadí. V tomto okamžiku si můžete znovu prohlédnout svůj účet Microsoft, abyste zjistili, zda Windows nahrál klíč obnovy – neměl by to’T mají.

Nyní jen počkejte, až bude váš disk dokončit šifrování. Gratulujeme: Váš disk je šifrován a Microsoft již nemá schopnost jej odemknout.

Počkejte! Než budete pokračovat ve svém dni, zeptejte se sami sebe: Jak je pravděpodobné, že by příběh, který jste právě přečetli’T to udělal? Zvažte, jak by svět médií vypadal bez zachycení. Kdo by držel elity stran odpovědný za hodnoty, které prohlašují? Kolik skrytých válek, potratů spravedlnosti a dystopických technologií by zůstalo skryté, pokud by naši reportéři byli’t na rytmu? Druh hlášení, který děláme, je nezbytný pro demokracii, ale není to snadné, levné nebo ziskové. Intercept je nezávislý neziskový zpravodaj. Neodeme’T mají reklamy, takže jsme závislí na našich členech – 35 000 a počítání -, abychom nám pomohli udržet si mocné účty. Spojení je jednoduché a ne’T je třeba hodně stát: Můžete se stát trvalým členem za pouhých 3 nebo 5 $ měsíčně. Že’vše je potřeba k podpoře žurnalistiky, na kterou se spoléháte. Stát se členem

Povolení šifrování plného disku

Úplné šifrování disku chrání data na vašem zařízení v případě, že je ztracena nebo odcizena. Bez úplného šifrování disku, pokud je datová jednotka v počítači odstraněna, lze data snadno číst a přístupná. Při správném nasazení vyžaduje šifrování plného disku, aby neautorizovaní uživatelé měli jak fyzický přístup k vašemu zařízení, tak heslo, aby dešifrovali data na vašem zařízení.

Pokud však jak heslo, tak klíč obnovy nejsou známy nebo ztraceny, nemůže být zařízení dešifrováno a údaje budou nevhodné. Důrazně se doporučuje, abyste uložili svá hesla a klíče od obnovy v aplikaci Správce hesel, jako je LastPass, abyste se tomuto problému zabránili.

Pro všechna přenosná zařízení by mělo být implementováno šifrování plného disku, když:

• Ukládání nebo zpracování institucionálních informací klasifikovaných na P3 nebo vyšší
• Externí požadavky nařídí použití šifrování plného disku (například dohody o využívání údajů o výzkumu s poskytovateli dat třetích stran).

Pokud máte zařízení spravované univerzitou a nemáte na svém zařízení oprávnění správce, použijte nabídku samoobsluhy BigFix pro šifrování (pomocí pokynů pro Windows nebo pokyny pro MacOS). Pokud narazíte na jakékoli potíže s nabídkou samoobsluhy nebo s těmito pokyny, kontaktujte pomoc s klientskými službami IT nebo podporu IT oddělení pro pomoc.

Pro osobně spravované počítače naleznete v pokynech pro povolení šifrování plného disku na Windows a Mac níže.

Povolit šifrování plného disku na Microsoft Windows

Bitlocker

Microsoft obsahuje funkci šifrování plného disku zabudovanou do Windows s názvem Bitlocker.

BitLocker je k dispozici na podporovaných zařízeních, kde se objeví edice Windows 10/11 Pro, Enterprise nebo Education Edition. Není k dispozici na domácím vydání. Studenti, fakulta a zaměstnanci mohou upgradovat svůj systém Windows 10 na edici Education.

Uživatelská zkušenost

Mnoho novějších počítačů má vestavěný šifrovací čip, který odemkne vaše šifrované soubory, když se přihlásíte.

Pokud váš počítač nemá šifrovací čip, budete mít další ověřovací krok na spuštění, než se budete moci přihlásit. Tento ověřovací krok je vyžadován pouze při spuštění; Po ověření se můžete přihlásit a ven z vašeho uživatelského účtu jako obvykle.

Po přihlášení zůstane navigace a ukládání souborů stejné.

Zjistěte edici operačního systému

Nastavení> Systém> About> uvedené podle specifikací Windows

Příklad z Windows 10:

Povolit Bitlocker

Povolení BitLocker bude vyžadovat oprávnění správce. Pokud máte zařízení spravované univerzitou a nemáte na svém zařízení oprávnění správce, použijte nabídku samoobsluhy BigFix pro šifrování . Pokud narazíte na jakékoli potíže s nabídkou samoobsluhy nebo s těmito pokyny, kontaktujte pomoc s klientskými službami IT nebo podporu IT oddělení pro pomoc.

ISO doporučuje, abyste používali standardní uživatelský účet pro všechny každodenní činnosti a povýšili na administrativní oprávnění pouze v případě potřeby. Tento proces lze provést ze standardního uživatelského účtu a v případě potřeby vyzve k výšce privilegií.

Počítač můžete použít při šifrování jednotky, ale jakmile je proces šifrování, budete muset restartovat počítač.

Pokud je zobrazena chybová zpráva (žádná chyba čipu TPM):

Váš počítač může zobrazit chybovou zprávu, která říká: „Toto zařízení může’t Použijte důvěryhodný modul platformy. Váš správce musí nastavit “Povolit Bitlocker bez kompatibilního TPM” Možnost v ‘Při spuštění vyžadují další ověřování’ Politika svazků OS.”

TPM je šifrovací čip, který umožňuje uživatelským účtům odemknout jednotku po spuštění.

Pokud dostanete chybovou zprávu, váš počítač byl vyroben bez šifrovacího čipu a jako náhradníka můžete použít USB nebo PIN.

Kroky

Tento proces bude vyžadovat přihlášení na účet správce.

Přihlaste se s účtem správce> START> Systém Windows> Run> Gpedit.MSC> Přejděte na Konfigurace počítače/Administrativní šablony/Windows Components/Bitlocker Drive Encryption/Operation System> Vyžadovat další ověření při spuštění (kliknutím pravým tlačítkem/úpravou nebo dvojitým kliknutím)> Zkontrolujte Povolit bitlocker bez kompatibilního TPM> Použít Aplication Aplication

1. Jít do Spuštění> Windows System> Spusťte

1. Navigovat do Konfigurace počítače/administrativní šablony/komponenty Windows/Bitlocker Drive Encryption/Operation System> vyžadují další ověřování při spuštění (kliknutím pravým tlačítkem/úpravy nebo dvojité kliknutí)

1. Povolit> Zkontrolujte Povolit bitlocker bez kompatibilního TPM> Použít

Jakmile jsou tyto kroky dokončeny, zkuste znovu zapnout Bitlocker sledováním dřívějších kroků:

Otevřete Průzkumník souborů> Tento PC> Local Disk (C :)> Správa [Nástroje pro jednotku]> BitLocker> Správa bitlocker> Turn on Bitlocker

Budete si moci vybrat mezi vytvořením pin nebo USB flash disk, abyste odemkli jednotku při spuštění. Jakmile si vyberete možnost, neexistuje žádný způsob, jak přepnout bez dešifrování.

Každý, kdo používá počítač, bude muset znát kolík nebo mít kopii USB Flash Drive.

Využití jedné z těchto možností vyžaduje, aby byla osoba fyzicky přítomna pro spuštění; Pokud správně spravujete svůj systém (E.G. prostřednictvím RDP) musí osoba s PIN nebo USB osobně jít, aby dešifrovala jednotku, než lze použít vzdálené funkce.

Pokud máte plánované aktualizace, které vyžadují restart počítače, můžete postupovat podle níže uvedených pokynů a pozastavit Bitlocker. Bitlocker bude znovu povolit po restartu.

ISO doporučuje možnost PIN. PIN lze uložit v LastPass a bezpečně sdílet ostatní uživatele počítače. PIN je oddělen od hesla uživatelského účtu. Postupujte podle pokynů ISO Passphrase a vytvořte dlouhý a bezpečný špendlík.

ISO nedoporučuje možnost USB. Vytvořené USB by nikdy nemělo být ponecháno v počítači, jakmile bude pohon odemknut a bude muset být bezpečně uložen v uzamčené skříni nebo zásuvce. USB také neukáže soubor, který odemkne jednotku, takže se nezdá být odlišný od ostatních USB a musí být označen.

Pozastavte bitlocker

Pro plánované aktualizace, změny hardwaru nebo změny konfigurace je v nabídce Bitlocker možnost pozastavit Bitlocker, ale nevypněte jej. Vypnutí Bitlocker se nedoporučuje pro dočasné situace, protože dešifruje jednotku a vyžaduje, aby se celý proces opakoval, aby byl znovu zapnut.

Klíče obnovy

1. S TPM Chip: Zapomeňte na heslo uživatelského účtu
2. Bez čipu TPM: Ztratit spouštěcí klíč USB nebo zapomeňte na dešifrovací kolík
3. Upgradujte operační systém
4. Přesuňte šifrovanou jednotku do nového počítače
5. Nainstalujte novou základní desku
6. Změňte nastavení konfigurace spouštění
7. Aktualizujte počítačový bios

1. Klíč pro zotavení prostý
   1. BitLocker může generovat prostý regenerační klíč, který lze během zotavení zadat ručně.
   2. (ISO doporučeno) Kopírovat do položky LastPass.
   3. Uložit do souboru a vytisknout. Uložte výtisk na bezpečném místě, jako je uzamčená zásuvka nebo skříňka.
   4. Uložit na USB. Uložte USB na bezpečném místě, jako je uzamčená zásuvka nebo skříňka.
   5. Každý majitel počítače je zodpovědný za klíč obnovy k vlastnímu zařízení, včetně majitelů spravovaných zařízení kampusu. ITCS neukládá klíče pro zotavení.

   Možnosti klíče pro obnovení můžete kdykoli přistupovat prostřednictvím hlavní nabídky Bitlocker.

   Pokud jste někdy regenerovali klíč obnovy, ujistěte se, že aktualizujete všechny své zálohování klíčů pro zotavení.

   Povolit šifrování plného disku na Apple MacOS

   FileVault

   FileVault poskytuje ochranu dat a operačního systému pro váš Mac v případě, že je počítač odcizen nebo ztracen. FileVault je k dispozici ve všech počítačích Mac.

   Povolení FileVault neovlivní uživatelský zážitek. Přihlášení, navigace a ukládání souborů zůstane stejné. Po povolení FileVault budou všechna data uložená na jednotce šifrována.

   Povolit fileVault

   Povolení FileVault bude vyžadovat oprávnění správce. Pokud nemáte na svém zařízení oprávnění správce, kontaktujte IT klientské služby nebo podporu IT oddělení pro pomoc.

   ISO doporučuje, abyste používali standardní uživatelský účet pro všechny každodenní činnosti a povýšili na administrativní oprávnění pouze v případě potřeby. Tento proces lze provést ze standardního uživatelského účtu a v případě potřeby vyzve k výšce privilegií.

   FileVault zašifruje soubory pro všechny uživatele počítače; Každý uživatel bude vyzván k zadání svého hesla během nastavení. Pokud uživatel není povolen v FileVault, nebude schopen se přihlásit nebo přistupovat k jejich datům. Uživatelské účty, které přidáte po zapnutí filevault, jsou automaticky povoleny.

   Klíče obnovy

   Když nastavíte FileVault, budete si muset vybrat možnost obnovy v případě, že zapomenete heslo svého účtu.

   1. Klíč pro zotavení prostý
      1. FileVault může generovat klíč pro zotavení prostého textu, který lze během zotavení zadat ručně.
      2. ISO doporučuje vytvořit položku LastPass pro uložení klíče pro zotavení. Klíč lze také zkopírovat do souboru a vytištěno. Uložte výtisk na bezpečném místě, jako je uzamčená zásuvka nebo skříňka.
      3. Každý majitel počítače je zodpovědný za klíč obnovy k vlastnímu zařízení, včetně majitelů spravovaných zařízení kampusu. ITCS neukládá klíče pro zotavení.
      1. Pokud uložíte svůj klíč obnovy ve vašem účtu iCloud, není žádná záruka, že Apple vám bude moci dát klíč, pokud na něj prohrajete nebo zapomenete. Ne všechny jazyky a regiony jsou obsluhovány společností Applecare nebo iCloud a ne všechny regiony obsluhované Applecare nabízejí podporu v každém jazyce.

      Pokud chcete změnit klíč obnovy použité k šifrování vašeho spouštěcího disku, vypněte filevault v preferencích zabezpečení a ochrany osobních údajů. Poté můžete znovu zapnout a vygenerovat nový klíč a deaktivovat všechny starší klíče. Ujistěte se, že aktualizujete všechny své zálohování klíčů pro obnovení.

      Přichází Windows 10 se šifrováním?

      Об эой странице

      Мы зарегистрировали подvoje. С помощю этой страницы мы сможем определить, что запросы отправля и а не робот робот. Почему это могло произойй?

      Эта страница отображается т случаях, ког část автоматичч с с с с з з с и и з з з с з с з з с с с с с с с с с с с с с с с с с з с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с которые нарушаюш условия. Страница перестанет отображаться gle того, как эти запросы прекрататсся. До этого момента для исползованиdělá.

      Источником запросов может служить вредоносное по, подключаемые мо část и и и и и и и и и и и и и и с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с. ыылку запросов. Если ы исполззуете общий доступ в интернет, проблема может ыыть с к к к как ж к как ж к каbit ж к как živa. Обратитесь к с с системному администратvo. Подробнее.

      Проверка по слову может емами, или же водите запросы очень часто.

      Windows – Povolte šifrování zařízení pro domácí verzi

      Mám domácí edici Windows 11, která je Není to notebook a musím mít šifrovaný pevný disk. Problém je v tom, že Bitlocker je k dispozici pouze pro Win Professional Edition. Našel jsem naši funkci šifrování zařízení ve všech vydáních Windows, ale nemohu ji povolit (neobjeví se pod aktualizací a zabezpečením . Zjistil jsem, že používá nástroj pro systémové informace pod podporou šifrování zařízení, že mám problém, tady je:

      Důvody pro neúspěšné automatické šifrování zařízení: Testovací rozhraní pro zabezpečení hardwaru selhalo a zařízení není moderní pohotovostní režim, detekované nezpochybněné sběrnice/zařízení DMA

      • Toto je odkaz, který jsem sledoval, aby umožnil moderní pohotovostní režim, testována možnost 1 a 2
      • Také jsem to zkusil:

      Dotaz 15. února v 15:13

      1 1 1 Bronzový odznak

      Upravte prosím svou otázku, která chcete zahrnout – „Nastavení registru“, které jste se pokusili změnit; akce, které jste podnikli v GUI a příkazovém řádku; ať už jste povolili moderní pohotovostní režim nebo jste se pokusili a nepochopili jej? — Tyto informace pomohou ostatním vyhnout se zmínku o akcích, které jste již podnikli, a možná vám pomůže vyzkoušet věci jinak

      15. února v 16:27

      Přišel tento notebook s Windows 11? Šifrování zařízení je povoleno na zařízeních Windows 10 již několik let. Tato politika se vztahuje na zařízení Windows 11.

      15. února v 17:05

      Máte na svém notebooku neběžet Win11? Proč musíte mít šifrování? Co jste se změnili?

      16. února v 5:28

      Svou otázku jsem upravoval přidáním moderního pohotovostního režimu. Ve skutečnosti to není notebook, je to počítač, který běžel Win10, který jsem upgradoval na Win11 (když byl k dispozici v roce 2021). Toto je požadavek na dodržování předpisů, který musím dodržovat, abych předal certifikaci sám

      16. února v 7:43

      Nejsem si jistý, zda je možné aktivovat pohotovostní režim Moden pomocí CPU a čipové sady. Pokud potřebujete být pro někoho v souladu (jako je váš zaměstnavatel), víte, koho můžete požádat o zaplacení upgradu na Win11 Pro.