Zero
Primo di una serie di hands-on guide.
Se il tuo PC viene smarrito o rubato, si sarebbe probabilmente rabbrividire al costo di sostituzione. Ma questo è niente in confronto a quello che ci si perde se qualcuno aveva libero accesso ai dati sul dispositivo. Anche se essi non possono firmare con il tuo account utente di Windows, un ladro poteva fare il boot da un dispositivo rimovibile e sfogliare il contenuto dell’unità di sistema con l’impunità.
Il modo più efficace per smettere di questo scenario da incubo è quello di crittografare l’intero dispositivo, in modo che i suoi contenuti sono disponibili solo a te o a qualcuno con la chiave di ripristino.
Anche: Ecco come è ancora possibile ottenere un programma gratuito per Windows 10 aggiornamento
Tutte le edizioni di Windows 10 a partire dalla versione 1511 (pubblicato nel mese di novembre 2015) includono XTS-AES a 128-bit di crittografia del dispositivo di opzioni che sono abbastanza robusto per proteggere contro anche i più determinati attacchi. Utilizzando gli strumenti di gestione, è possibile aumentare il livello di crittografia per XTS-AES 256.
Su moderni dispositivi, il codice di crittografia esegue anche di pre-avvio del sistema di controlli di integrità per rilevare i tentativi di aggirare il boot loader.
BitLocker è la marca che Microsoft utilizza per la crittografia e strumenti di business supportate di Windows (desktop e server). Un numero limitato, ma ancora efficace sottoinsieme di BitLocker la crittografia del dispositivo sono disponibili anche funzioni di Windows 10 edizioni Home. Ecco come assicurarsi che i vostri dati sono protetti.
Deve leggere
Microsoft ossessione con Windows sta finendo CNET
10 applicazioni per aggiungere funzionalità a Windows 10 TechRepublic
Come si fa a BitLocker in Windows 10?
Su tutti i dispositivi che sono progettati per Windows 10 (vedere la sezione seguente per i requisiti hardware), la crittografia del dispositivo viene attivato automaticamente. L’Installazione di Windows crea automaticamente le partizioni necessarie e inizializza la crittografia su l’unità del sistema operativo con un tasto di cancellazione. Per completare il processo di crittografia, è necessario eseguire una delle seguenti operazioni:
Accedi con un account Microsoft che ha i diritti di amministratore sul dispositivo. Che azione rimuove il tasto clear, un upload di una chiave di ripristino dell’utente account OneDrive, e crittografa i dati sull’unità di sistema. Si noti che questo processo avviene automaticamente e funziona su qualsiasi Windows 10 edizione.Accedere utilizzando un account di Active Directory in un dominio di Windows o Azzurro account di Active Directory. Configurazione richiede un business edition di Windows 10 (Pro, Enterprise o di Istruzione), e la chiave di ripristino viene salvato in una posizione che è disponibile per il dominio o AAD amministratore.Se accedi con un account locale su un dispositivo che esegue un business edition di Windows 10, è necessario utilizzare BitLocker strumenti di Gestione per consentire la crittografia delle unità disponibili.
Self-encrypting drive a stato solido che supportano la crittografia hardware, Windows 10 sarà di ripartire il lavoro di crittografia e decrittografia dei dati per l’hardware. Si noti che una vulnerabilità in questa funzione, comunicati nel mese di novembre 2018, potrebbe esporre i dati in determinate circostanze. In questi casi, avrete bisogno di un aggiornamento del firmware per gli SSD; fino a che l’aggiornamento è disponibile, è possibile passare al software di crittografia utilizzando le istruzioni contenute in questo avviso di Sicurezza Microsoft: una Guida per la configurazione di BitLocker per imporre il software di crittografia.
Si noti che Windows 10 supporta ancora il molto più vecchio File Crittografato. Questo è un file e cartella di crittografia basato su un sistema che è stato introdotto con Windows 2000. Per quasi tutto l’hardware moderno, BitLocker è una scelta eccellente.
Requisiti Hardware
La più importante caratteristica di hardware necessario per supportare BitLocker Dispositivo di Crittografia è un chip Trusted Platform Module, o il TPM. Inoltre il dispositivo deve supportare le Moderne funzionalità di Standby (precedentemente noto come InstantGo).
Praticamente tutti i dispositivi che sono stati originariamente prodotto per Windows 10 di soddisfare questi requisiti.
La Gestione Di BitLocker
Per la maggior parte, BitLocker è un set-si-e-dimentica-funzione. Dopo aver attivato la crittografia per un auto, che non richiede alcun tipo di manutenzione. È possibile, tuttavia, utilizzare strumenti integrati nel sistema operativo, per eseguire una varietà di compiti di gestione.
Anche per: Incontrare il nuovo Microsoft Telefono, alimentato da Android (Senza Finestre richiesto)
Strumenti più semplici sono disponibili nell’interfaccia grafica di Windows, ma solo se si esegue Windows 10 Pro o Enterprise. Aprire Esplora File, fare clic su qualsiasi icona di unità e fare clic su Gestisci BitLocker. Che ti porta a una pagina dove è possibile attivare BitLocker o spento; se BitLocker è già attivata per l’unità di sistema, è possibile sospendere la crittografia temporaneamente o eseguire il backup della chiave di recupero da qui. È inoltre possibile gestire la crittografia su unità rimovibili e secondaria di unità interne.
Questi strumenti di gestione sono disponibili solo su Windows 10 edizioni.
Per un insieme molto più ampio di strumenti, aprire un prompt dei comandi e utilizzare uno dei due built-in di BitLocker, strumenti di amministrazione, di manage-bde o repair-bde, con una delle sue opzioni disponibili. Il più semplice e più utile di questi è manage-bde -stato, che visualizza lo stato di crittografia di tutte le unità disponibili. Si noti che questo comando funziona su tutte le edizioni di Windows 10.
Per un elenco completo delle opzioni, digitare manage-bde -? o repair-bde -?
Infine, Windows PowerShell include un set completo di BitLocker cmdlet. Utilizzare Get-BitLockerVolume, per esempio, per vedere lo stato di tutte le unità fisse e rimovibili sul sistema corrente. Un elenco completo di disponibile BitLocker cmdlet, vedere la PowerShell BitLocker pagina di documentazione.
Il risparmio e l’utilizzo di una chiave di ripristino
In circostanze normali, è possibile sbloccare l’unità automaticamente quando si accede a Windows 10 utilizzando un account autorizzato per il dispositivo. Se si tenta di accedere al sistema in qualsiasi altro modo, ad esempio l’avvio da Windows 10 unità di Configurazione o Linux-based USB unità di avvio, verrà richiesto di immettere una chiave di recupero di accesso l’unità corrente. Si potrebbe anche vedere un prompt per una chiave di ripristino se un aggiornamento del firmware è cambiato il sistema in modo che il TPM non riconosce.
Come amministratore di sistema in un’organizzazione, è possibile utilizzare una chiave di ripristino (manualmente o con l’ausilio di software di gestione) per accedere ai dati su qualsiasi dispositivo che è di proprietà dell’organizzazione, anche se l’utente non è più parte dell’organizzazione.
Inoltre: Due Windows 10 aggiornamenti delle funzionalità di un anno è di troppo
La chiave di ripristino è un numero di 48 cifre che apre il disco criptato in quelle circostanze. Senza la chiave, i dati rimangono criptati. Se il vostro obiettivo è quello di reinstallare Windows in preparazione per il riciclaggio di un dispositivo, è possibile saltare inserire la chiave e il vecchio dati saranno completamente illeggibile dopo l’installazione è completa.
La chiave di ripristino memorizzati nel cloud automaticamente se si è attivata la crittografia del dispositivo con un account Microsoft. Per trovare la chiave, vai a https://onedrive.com/recoverykey e accedere con l’account Microsoft associato. (Si noti che questa opzione funziona su un telefono cellulare.) Espandi l’elenco per qualsiasi dispositivo per visualizzare ulteriori dettagli e un’opzione per eliminare la chiave salvata.
Espandere qualsiasi elenco per vedere ulteriori dettagli, tra cui la data della creazione della chiave e una opzione “Elimina”.
Se è attivata la crittografia BitLocker, unendo la vostra Windows 10 dispositivo con un Azure AD account, troverete la chiave di ripristino elencati sotto il tuo Azure AD un profilo. Vai a Impostazioni > Account > le Informazioni e fare clic su Gestione Account. Se si utilizza un dispositivo che non è registrato con Azure ANNUNCIO, vai a https://account.activedirectory.windowsazure.com/profile e accedi con il tuo Azure AD credenziali.
Trovare il nome del dispositivo sotto ” Devices & Attività di direzione e fare clic su BitLocker Tasti per visualizzare la chiave di ripristino del dispositivo. Nota che l’organizzazione deve consentire questa funzione, per le informazioni che devono essere disponibili per voi.
Infine, per le imprese edizioni di Windows 10, è possibile stampare o salvare una copia della chiave di ripristino e memorizzare il file o la stampa (o entrambi) in un luogo sicuro. Utilizzare gli strumenti di gestione disponibili in File Explorer per accedere a queste opzioni. Utilizzare questa opzione se si è attivata la crittografia del dispositivo con un account Microsoft e si preferisce non avere la chiave di ripristino disponibili in OneDrive
BitLocker To Go
Dispositivi di archiviazione rimovibili bisogno di crittografia. Che comprende le unità flash USB come memory card MicroSD che può essere utilizzato in alcuni Pc. Ecco dove BitLocker To Go funziona.
Per attivare la crittografia BitLocker per un disco rimovibile, è necessario essere in esecuzione un business edition di Windows 10. È possibile sbloccare il dispositivo su un dispositivo che esegue una qualsiasi edizione, tra cui Windows 10.
Come parte del processo di crittografia, è necessario impostare una password che verrà utilizzata per sbloccare l’unità. È inoltre necessario salvare la chiave di ripristino per l’unità. (Non salvate automaticamente un account cloud.)
Inoltre: qualcuno interessa davvero quelle mensili “quota di mercato” numeri?
Infine, è necessario scegliere una modalità di crittografia. Utilizzare la Nuova Modalità di Crittografia (XTS-AES) opzione se si prevede di utilizzare il dispositivo esclusivamente su Windows 10. Scegliere la Modalità Compatibile per un auto, è possibile aprire su un dispositivo che esegue una versione precedente di Windows.
La prossima volta che si inserisce il dispositivo in un PC Windows, vi verrà richiesta la password. Fare clic su altre Opzioni e selezionare la casella di controllo per sbloccare automaticamente il dispositivo, se si desidera un facile accesso ai suoi dati su un dispositivo di fiducia che è possibile controllare.
Utilizzare la Sblocca Automaticamente l’opzione per saltare la password quando si utilizza un’unità rimovibile in un dispositivo di fiducia.
Questa opzione è particolarmente utile se si utilizza una scheda MicroSD per l’espansione della capacità di archiviazione di un dispositivo come un Surface Pro. Dopo aver effettuato l’accesso, tutti i dati sono immediatamente disponibili. Se si perde l’unità rimovibile o di furto, i suoi dati sono inaccessibili per il ladro.
Questo è il primo di una serie di hands-on guide per Windows 10.
Precedente e relativa copertura:
Come ottenere un libero di Windows (o Linux) di recupero di immagine per il vostro OEM PC
Cosa c’è di meglio che una installazione pulita? Come su una installazione pulita che include tutti i driver e programmi di utilità? Ecco come individuare un programma gratuito per Windows 10, Windows 7, o anche Linux immagine di ripristino per il vostro Dell, HP, Lenovo, o di Superficie PC.
Microsoft lista dei desideri: Come mantenere felici i clienti e fare soldi nel 2019
Da qualsiasi misura, Microsoft aveva un buon 2018. Ho cinque suggerimenti su come CEO Satya Nadella e il suo team possono mantenere i clienti felici e fare i soldi nel 2019.
Che cosa si ottiene con un Microsoft 365 consumatore abbonamento?
Dopo il successo lanciando la sua Windows-plus-Ufficio bundle per i clienti enterprise, Microsoft sta lavorando su una versione consumer. Qui ci sono le mie previsioni su ciò che la sottoscrizione in.
Microsoft Bordo: Cosa è andato storto, che cosa è il prossimo
Microsoft grand browser esperimento non ebbe un grande successo nel mercato, l’azienda si sta trasformando per un improbabile successore, l’open source Chromium progetto. Può riuscire dove EdgeHTML fallito?
Argomenti Correlati:
Microsoft
Enterprise Software
Windows
Pc
Recensioni
0