Hemsida » hur » Windows 8.1 kommer att börja kryptera hårddiskar som standard allt du behöver veta

    Windows 8.1 kommer att börja kryptera hårddiskar som standard allt du behöver veta

    Windows 8.1 krypterar automatiskt lagringen på moderna Windows-datorer. Det här hjälper till att skydda dina filer om någon stjäl din bärbara dator och försöker få dem, men det har viktiga konsekvenser för dataräddning.

    Tidigare var "BitLocker" tillgänglig på Professional och Enterprise-versioner av Windows, medan "Enhetskryptering" var tillgängligt på Windows RT och Windows Phone. Enhetskryptering ingår i alla utgåvor av Windows 8.1 - och den är aktiverad som standard.

    När din hårddisk kommer att krypteras

    Windows 8.1 innehåller "Pervasive Device Encryption." Det här fungerar lite annorlunda än standard BitLocker-funktionen som har inkluderats i Professional, Enterprise och Ultimate versions av Windows för de senaste versionerna.

    Innan Windows 8.1 automatiskt aktiverar enhetskryptering måste följande vara sant:

    • Windows-enheten "måste stödja ansluten vänteläge och uppfylla kraven för hårdvarulicens för hårdvara (HCK) för TPM och SecureBoot på ConnectedStandby-system." (Källa) Äldre Windows-datorer stöder inte den här funktionen, medan nya Windows 8.1-enheter du hämtar kommer att har den här funktionen aktiverad som standard.
    • När Windows 8.1 installeras rent och datorn är klar, är enhetskryptering "initialiserad" på systemstationen och andra interna enheter. Windows använder en klar nyckel vid denna tidpunkt, vilken tas bort senare när återställningsnyckeln är säkerhetskopierad.
    • Datorns användare måste logga in med ett Microsoft-konto med administratörsbehörigheter eller ansluta till datorn till en domän. Om ett Microsoft-konto används, säkerhetskopieras en återställningsnyckel till Microsofts servrar och kryptering aktiveras. Om ett domänkonto används, säkerhetskopieras en återställningsnyckel till Active Directory Domain Services och kryptering aktiveras.

    Om du har en äldre Windows-dator som du har uppgraderat till Windows 8.1, kanske den inte stöder enhetskryptering. Om du loggar in med ett lokalt användarkonto aktiveras inte enhetskryptering. Om du uppgraderar din Windows 8-enhet till Windows 8.1 måste du aktivera enhetskryptering, eftersom den är avstängd som standard när du uppgraderar.

    Återställa en krypterad hårddisk

    Enhetskryptering innebär att en tjuv inte bara kan hämta din bärbara dator, lägga in en Linux-live-CD eller Windows installationsskiva och starta det alternativa operativsystemet för att visa dina filer utan att veta ditt Windows-lösenord. Det betyder att ingen bara kan dra hårddisken från enheten, anslut hårddisken till en annan dator och visa filerna.

    Vi har tidigare förklarat att ditt Windows-lösenord faktiskt inte säkrar dina filer. Med Windows 8.1 kommer de vanliga Windows-användare äntligen att skyddas med kryptering som standard.

    Det finns dock ett problem - om du glömmer ditt lösenord och inte kan logga in kan du inte återställa dina filer. Det här är troligt varför kryptering endast aktiveras när en användare loggar in med ett Microsoft-konto (eller ansluter till en domän). Microsoft har en återställningsnyckel, så att du kan få tillgång till dina filer genom att gå igenom en återställningsprocess. Så länge du kan autentisera med hjälp av ditt Microsoft-kontouppgifter - till exempel genom att ta emot ett SMS-meddelande på mobilnumret som är kopplat till ditt Microsoft-konto - kan du återställa din krypterade data.

    Med Windows 8.1 är det viktigare än någonsin att konfigurera ditt Microsoft-konto säkerhetsinställningar och återställningsmetoder så att du kan återställa dina filer om du någonsin blir låst ur ditt Microsoft-konto.

    Microsoft innehar återställningsnyckeln och skulle kunna ge den till brottsbekämpning om det begärdes, vilket verkligen är ett legitimt intresse i PRISMs ålder. Denna kryptering ger dock fortfarande skydd mot tjuvar som tar upp hårddisken och gräver igenom dina personliga eller företagsfiler. Om du är orolig för en regering eller en bestämd tjuv som kan få tillgång till ditt Microsoft-konto, vill du kryptera din hårddisk med programvara som inte laddar upp en kopia av din återställningsnyckel till Internet, till exempel TrueCrypt.

    Så här inaktiverar du enhetskryptering

    Det bör inte finnas någon riktig anledning att inaktivera enhets kryptering. Om inget annat är det en användbar funktion som förhoppningsvis skyddar känslig data i den verkliga världen där människor - och till och med företag - inte aktiverar kryptering på egen hand.

    Eftersom kryptering endast aktiveras på enheter med lämplig hårdvara och kommer att aktiveras som standard har Microsoft förhoppningsvis försäkrat att användarna inte kommer att se märkbara nedgångar i prestanda. Kryptering lägger till några kostnader, men överhänget kan förhoppningsvis hanteras av dedikerad hårdvara.

    Om du vill aktivera en annan krypteringslösning eller helt enkelt inaktivera kryptering kan du själv styra det här. För att göra det, öppna PC-inställningsappen - svep in från skärmens högra kant eller tryck på Windows-tangenten + C, klicka på ikonen Inställningar och välj Ändra datorns inställningar.

    Navigera till PC och enheter -> PC info. I nedre delen av informationsfönstret på datorn visas en enhetskryptering. Välj Stäng av om du vill inaktivera enhetskryptering eller välj Stäng om du vill aktivera det. Användare som uppgraderar från Windows 8 måste aktivera det manuellt på så sätt.

    Observera att enhetskryptering inte kan stängas av på Windows RT-enheter, till exempel Microsofts Surface RT och Surface 2.

    Om du inte ser avsnittet Enhetskryptering i det här fönstret brukar du använda en äldre enhet som inte uppfyller kraven och stöder således inte enhetskryptering. Till exempel erbjuder vår Windows 8.1 virtuella maskin inte konfigurationsalternativ för enhetskryptering.


    Det här är den nya normalen för Windows-datorer, tabletter och enheter i allmänhet. Där filer på typiska datorer var en gång mogna för enkel åtkomst av tjuvar, krypteras nu Windows-datorer som standard och återställningsnycklar skickas till Microsofts servrar för säker lagring.

    Den här sista delen kan vara lite obehaglig, men det är lätt att föreställa sig genomsnittliga användare som glömmer lösenordet. De skulle vara väldigt upprörd om de förlorade alla sina filer eftersom de var tvungna att återställa sina lösenord. Det är också en förbättring för Windows-datorer som helt oskyddad som standard.