Nul
Første i en serie af hands-on-guider.
Hvis din PC er mistet eller stjålet, vil du sandsynligvis krybe på omkostningerne ved at erstatte det. Men det er ingenting i forhold til, hvad du ville stå til at tabe, hvis nogen havde uhindret adgang til data på den pågældende enhed. Selv hvis de ikke kan logge ind med din Windows-brugerkonto, en tyv kan starte op fra en flytbar enhed, og gennemse indholdet af systemdrevet med straffrihed.
Den mest effektive måde at stoppe dette mareridt scenario er, at kryptere hele enheden, så dens indhold er kun tilgængelig for dig, eller nogen med den recovery-tasten.
Også: Her er hvordan du kan stadig få en gratis Windows-10 opgradering
Alle udgaver af Windows-10 siden version 1511 (udgivet i November 2015) omfatter XTS-AES-128-bit enhed kryptering muligheder, der er robust nok til at beskytte mod selv den mest målrettede angreb. Ved hjælp af management værktøjer, du kan øge kryptering styrke til at XTS-AES-256.
På moderne enheder, kryptering kode udfører også pre-boot system integrity checks, der registrerer forsøg på at omgå den boot-loader.
BitLocker er brand-navnet, som Microsoft bruger til kryptering værktøjer, der er tilgængelige i business-udgaver af Windows (desktop og server). Et begrænset, men stadig effektiv delmængde af BitLocker-device kryptering funktioner er også tilgængelige i Windows-10 Hjem-udgaver. Her er hvordan for at sikre, at dine data er beskyttet.
Skal læse
Microsoft ‘ s besættelse med Windows slutter CNET
10 apps til føj funktioner til Windows 10 TechRepublic
Hvordan gør BitLocker arbejde i Windows-10?
På alle enheder, der er designet til Windows-10 (se følgende afsnit for hardware-krav), enhedskryptering er aktiveret. Installation af Windows opretter automatisk de nødvendige partitioner og initialiserer kryptering på operativsystemets drev med en klar nøgle. For at fuldføre krypteringen, skal du udføre en af følgende trin:
Log på med en Microsoft-konto, der har administratorrettigheder på enheden. Denne handling fjerner den klart vigtigste, uploader en genoprettelsesnøgle til brugerens OneDrive konto, og krypterer dataene på systemdrevet. Bemærk, at denne proces sker automatisk, og virker på alle Windows-10 udgave.Log ind med en Active Directory-konto på et Windows-domæne eller en Azure Active Directory-konto. Enten konfiguration kræver en business-udgave af Windows-10 (Pro -, Virksomheds -, eller Uddannelse), og inddrivelse nøglen er gemt på en placering, der er til rådighed til domænet eller AAD administrator.Hvis du logger på ved hjælp af en lokal konto på en enhed, der kører en business udgave af Windows, 10, du skal bruge BitLocker-Management-værktøjer til at sætte kryptering på tilgængelige drev.
On self-encrypting solid-state-drev, der understøtter hardware kryptering, Windows 10 vil aflaste arbejdet i kryptering og dekryptering af data til hardware. Bemærk, at en svaghed i denne funktion, skal du først offentliggjort i November 2018, kunne eksponere data under visse omstændigheder. I de tilfælde, du har brug for en firmware opgradering til SSD; indtil denne opgradering er tilgængelig, kan du skifte til software-kryptering ved hjælp af instruktionerne i denne Microsoft Security Advisory: en Vejledning til konfiguration af BitLocker til at håndhæve software-kryptering.
Bemærk, at Windows 10 stadig støtter meget ældre Krypteret filsystem funktion. Dette er et fil – og mappe-baseret kryptering system, der blev introduceret med Windows 2000. For stort set alle moderne hardware, BitLocker er et bedre valg.
Hardware krav
Den vigtigste hardware feature, der kræves for at understøtte BitLocker-Device Kryptering er en Trusted Platform Module-chip, eller TPM. Enheden har også behov for at støtte de Moderne Standby-funktion (tidligere kendt som InstantGo).
Stort set alle enheder, der oprindeligt blev fremstillet til Windows 10, skal opfylde disse krav.
Styring Af BitLocker
For det meste, BitLocker er et sæt-det-og-glem-det-funktion. Når du aktiverer kryptering for et drev, betyder det ikke kræver nogen form for vedligeholdelse. Du kan dog bruge værktøjer, der er indbygget i operativsystemet til at udføre en række forvaltningsmæssige opgaver.
Også: Mød den nye Microsoft Phone, som drives af Android (Ingen Vinduer påkrævet)
Den simpleste værktøjer er tilgængelige i den grafiske brugergrænseflade i Windows, men kun hvis du kører Windows 10 Pro eller Enterprise. Åbn Stifinder, højreklik på drev-ikonet, og klik på Administrer BitLocker. Der tager dig til en side hvor du kan slå BitLocker til eller fra, hvis BitLocker er allerede aktiveret for system-drev, kan du suspendere kryptering midlertidigt eller til at sikkerhedskopiere din genoprettelsesnøgle fra her. Du kan også håndtere kryptering på flytbare drev og den sekundære interne drev.
Disse værktøjer er kun tilgængelig på Windows-10 udgaver.
For et meget større sæt af værktøjer, skal du åbne en kommandoprompt, og brug en af de to indbyggede BitLocker administrative værktøjer, styre-bde eller reparation-bde, med en af sine parametre. Den simpleste og mest anvendelige af disse er klare-bde -status, der viser kryptering status over alle tilgængelige drev. Bemærk, at denne kommando virker på alle versioner, inklusive Windows-10 Hjem.
For en komplet liste af kontakter, type manage-bde -? eller reparation-bde -?
Endelig, Windows PowerShell, indeholder et komplet sæt af BitLocker-cmdlets. Brug Få-BitLockerVolume, for eksempel, til at se status for alle faste og flytbare drev på det nuværende system. En fuld liste over tilgængelige BitLocker-cmdlet-kommandoer, se PowerShell BitLocker-dokumentation side.
Gemme og bruge en genoprettelsesnøgle
Under normale omstændigheder, du låse drevet op automatisk, når du logger på Windows 10 ved hjælp af en konto, der er autoriseret til den pågældende enhed. Hvis du forsøger at få adgang til systemet på nogen anden måde, såsom ved at starte fra en Windows-10 Opsætning af drev eller en Linux-baseret USB-boot-drev, vil du blive bedt om at angive en recovery-tasten for at få adgang til den aktuelle kørsel. Du kan også se en prompt for en recovery-tasten, hvis en firmwareopdatering har ændret systemet på en sådan måde, at TPM ikke genkende.
Som system administrator i organisationen, kan du bruge en genoprettelsesnøgle (manuelt eller ved hjælp af software) for at få adgang til data, på enhver enhed, som er ejet af din organisation, selv hvis brugeren ikke længere er en del af organisationen.
Også: To Vinduer 10 feature opdateringer om året er alt for mange
Inddrivelse nøglen er en 48-cifret nummer, der låser op for krypterede drev under disse omstændigheder. Uden at vigtige data på drevet forbliver krypteret. Hvis dit mål er at geninstallere Windows i forberedelse til genbrug, en enhed, kan du springe indtaste nøglen og de gamle data vil være helt uoverskueligt, når installationen er fuldført.
Din opsving nøgle er lagret i skyen automatisk, hvis du har aktiveret enhed kryptering med en Microsoft-konto. For at finde nøglen, skal du gå til https://onedrive.com/recoverykey og log på med den tilknyttede Microsoft-konto. (Bemærk, at denne indstilling fungerer på en mobiltelefon.) Udvid listen for enhver enhed, for at se yderligere detaljer og en mulighed for at slette den gemte nøgle.
Udvide en liste for at se flere detaljer, herunder den dato, hvor nøglen blev skabt, og en Slette løsning.
Hvis du har aktiveret BitLocker-kryptering ved at melde din Windows-10 enhed med en Azure ANNONCE-konto, du vil finde den recovery-nøgle, der er anført under din Azure AD profil. Gå til Indstillinger > Konti > Din Info, og klik på Administrer Min Konto. Hvis du bruger en enhed, der ikke er registreret med Azure ANNONCE, skal du gå til https://account.activedirectory.windowsazure.com/profile og logge ind med din Azure AD legitimationsoplysninger.
Find den enhed navn under Udstyr & Aktivitet overskrift, og klik på Få BitLocker-Taster til at se recovery tast til den pågældende enhed. Bemærk, at din organisation skal tillade, at denne funktion, at oplysningerne skal være tilgængelige for dig.
Endelig, på business-udgaver af Windows-10, kan du udskrive eller gemme en kopi af recovery-tasten, og gemme filen eller udskrift (eller begge) på et sikkert sted. Brug de redskaber til rådighed i File Explorer til at få adgang til disse indstillinger. Brug denne indstilling, hvis du har aktiveret enhed kryptering med en Microsoft-konto, og du foretrækker ikke at have inddrivelse nøglen til rådighed i OneDrive
BitLocker To Go
Removable storage (enheder har brug for kryptering. Det omfatter USB-flash-drev samt MicroSD-kort, der kan bruges i nogle Pc ‘ er. Det er, hvor BitLocker to Go fungerer.
For at slå BitLocker-kryptering til et flytbart drev, skal du køre en business udgave af Windows 10. Du kan låse op for, at enheden, på en enhed, der kører en hvilken som helst udgave, herunder Windows-10 Hjem.
Som en del af krypteringen, skal du indstille en adgangskode, der skal bruges til at låse drevet op. Du har også brug for at gemme recovery-tasten for kørsel. (Det er ikke automatisk gemmes i en cloud-konto).
Også: Er der nogen, der virkelig bekymrer sig om de månedlige ‘markedsandel’ tal?
Endelig er du nødt til at vælge en krypteringsmetode. Brug den Nye krypteringsmetode (XTS-AES) mulighed, hvis du planlægger at bruge enheden udelukkende på Windows 10. Vælg Kompatibel Tilstand til et drev, du måske ønsker at åbne på en enhed, der kører en tidligere version af Windows.
Næste gang du indsætter enheden i en Windows PC, vil du blive bedt om at angive adgangskoden. Klik på Flere Indstillinger, og markér afkrydsningsfeltet for automatisk at låse enheden op, hvis du vil have nem adgang til sine data på en enhed, du har tillid til, at du har kontrol.
Brug Automatisk at Låse op for mulighed for at springe password, når du bruger et flytbart drev på en enhed, du har tillid til.
Denne mulighed er især nyttig, hvis du bruger et MicroSD-kort for at udvide lagerkapaciteten på en enhed, såsom en Surface Pro. Når du har logget på, er alle dine data er umiddelbart tilgængelige. Hvis du mister det flytbare drev, eller det bliver stjålet, kan dens data er utilgængelige for tyven.
Dette er den første i en serie af hands-on vejledninger for Windows 10.
Tidligere og relaterede dækning:
Hvordan man får en gratis Windows (eller Linux) recovery image for din OEM-PC
Hvad er bedre end en ren installation? Hvad med en ren installation, der omfatter alle nødvendige driver og utility-programmer? Her er hvordan til at finde et gratis Windows-10, Windows 7, eller endda Linux recovery billede til din Dell, HP, Lenovo, eller Overfladen PC.
Microsoft ønskeliste: Hvordan til at holde kunderne glade og tjene penge i 2019
Ved kun om enhver foranstaltning, Microsoft havde en temmelig god 2018. Jeg har fem bud på, hvordan CEO Satya Nadella og hans hold kan holde kunderne glade og tjene penge i 2019.
Hvad får du med en Microsoft 365 forbruger abonnement?
Efter succes med at udrulle sin Windows-plus-Office-pakke til virksomhedens kunder, Microsoft arbejder på en forbruger-version. Her er mine forudsigelser om, hvad der abonnement vil omfatte.
Microsoft Kant: Hvad gik galt, hvad er næste trin
Microsoft ‘ s grand browser eksperiment floppede på markedet, så virksomheden er ved at vende til en usandsynlig efterfølger: open-source Chromium projektet. Kan det lykkes, hvor EdgeHTML ikke?
Relaterede Emner:
Microsoft
Virksomhedens Software
Windows
Pc ‘ er
Anmeldelser
0