Τρόπος ενεργοποίησης της κρυπτογράφησης πλήρους δίσκου στα Windows 10
Τα Windows 10 χρησιμοποιούν μερικές φορές κρυπτογράφηση από προεπιλογή και μερικές φορές δεν είναι περίπλοκη. Δείτε πώς μπορείτε να ελέγξετε εάν το αποθηκευτικό χώρο των Windows 10 του υπολογιστή σας είναι κρυπτογραφημένο και πώς να το κρυπτογραφήσετε αν δεν είναι. Η κρυπτογράφηση δεν αφορά μόνο τη διακοπή του NSA - πρόκειται για την προστασία των ευαίσθητων δεδομένων σας σε περίπτωση που χάσετε ποτέ τον υπολογιστή σας, κάτι που χρειάζεται ο καθένας.
Σε αντίθεση με όλα τα άλλα σύγχρονα λειτουργικά συστήματα καταναλωτών, τα macOS, Chrome OS, iOS και Android-Windows 10 εξακολουθούν να μην προσφέρουν ολοκληρωμένα εργαλεία κρυπτογράφησης σε όλους. Ίσως χρειαστεί να πληρώσετε για την έκδοση Professional των Windows 10 ή να χρησιμοποιήσετε μια λύση κρυπτογράφησης τρίτου μέρους.
Εάν ο υπολογιστής σας το υποστηρίζει: Κρυπτογράφηση συσκευής των Windows
Πολλοί νέοι υπολογιστές που διαθέτουν συστήματα Windows 10 θα έχουν αυτόματα ενεργοποιημένη την "κρυπτογράφηση συσκευών". Αυτή η λειτουργία παρουσιάστηκε για πρώτη φορά στα Windows 8.1 και υπάρχουν συγκεκριμένες απαιτήσεις για το συγκεκριμένο υλικό. Όχι κάθε υπολογιστή θα έχει αυτή τη δυνατότητα, αλλά μερικοί θα το κάνουν.
Υπάρχει και ένας άλλος περιορισμός - στην πραγματικότητα κρυπτογραφεί μόνο τη μονάδα δίσκου σας εάν συνδεθείτε στα Windows με λογαριασμό Microsoft. Στη συνέχεια, το κλειδί ανάκτησης μεταφορτώνεται στους διακομιστές της Microsoft. Αυτό θα σας βοηθήσει να ανακτήσετε τα αρχεία σας αν δεν μπορείτε ποτέ να συνδεθείτε στον υπολογιστή σας. (Αυτός είναι και ο λόγος για τον οποίο το FBI πιθανότατα δεν ανησυχεί πολύ για αυτό το χαρακτηριστικό, αλλά συνιστούμε απλώς την κρυπτογράφηση ως μέσο προστασίας των δεδομένων σας από κλέφτες φορητών υπολογιστών εδώ.Αν ανησυχείτε για τον NSA, ίσως θελήσετε να χρησιμοποιήσετε μια διαφορετική λύση κρυπτογράφησης.)
Η κρυπτογράφηση συσκευών θα ενεργοποιηθεί επίσης εάν συνδεθείτε στον τομέα ενός οργανισμού. Για παράδειγμα, μπορείτε να συνδεθείτε σε έναν τομέα που ανήκει στον εργοδότη ή το σχολείο σας. Στη συνέχεια, το κλειδί ανάκτησης θα φορτώθηκε στους διακομιστές τομέα του οργανισμού σας. Ωστόσο, αυτό δεν ισχύει για υπολογιστές PC του μέσου ατόμου που συνδέονται με τομείς.
Για να ελέγξετε αν είναι ενεργοποιημένη η κρυπτογράφηση συσκευής, ανοίξτε την εφαρμογή Ρυθμίσεις, μεταβείτε στο System> About και αναζητήστε μια ρύθμιση "Device encryption" στο κάτω μέρος του παραθύρου About. Εάν δεν βλέπετε τίποτα σχετικά με την κρυπτογράφηση συσκευής εδώ, ο υπολογιστής σας δεν υποστηρίζει κρυπτογράφηση συσκευών και δεν είναι ενεργοποιημένος. Εάν η κρυπτογράφηση συσκευής είναι ενεργοποιημένη - ή αν μπορείτε να την ενεργοποιήσετε, συνδεθείτε με έναν λογαριασμό Microsoft - θα δείτε ένα μήνυμα που θα λέει εδώ.
Για χρήστες Windows Pro: BitLocker
Εάν η κρυπτογράφηση συσκευών δεν είναι ενεργοποιημένη ή εάν θέλετε μια πιο ισχυρή λύση κρυπτογράφησης που μπορεί επίσης να κρυπτογραφήσει αφαιρούμενες μονάδες USB, για παράδειγμα, θα θέλετε να χρησιμοποιήσετε το BitLocker. Το εργαλείο κρυπτογράφησης BitLocker της Microsoft αποτελεί μέρος των Windows για αρκετές εκδόσεις τώρα και είναι γενικά καλές. Ωστόσο, η Microsoft εξακολουθεί να περιορίζει τις εκδόσεις BitLocker σε Professional, Enterprise και Education των Windows 10.
Το BitLocker είναι πιο ασφαλές σε έναν υπολογιστή που περιέχει υλικό TPM (Trusted Platform Module), το οποίο κάνουν οι περισσότεροι σύγχρονοι υπολογιστές. Μπορείτε να ελέγξετε γρήγορα αν ο υπολογιστής σας διαθέτει υλικό TPM μέσα στα Windows ή συμβουλευτείτε τον κατασκευαστή του υπολογιστή σας αν δεν είστε βέβαιοι. Εάν έχετε δημιουργήσει το δικό σας υπολογιστή, ίσως μπορείτε να προσθέσετε ένα τσιπ TPM σε αυτό. Αναζητήστε ένα τσιπ TPM που πωλείται ως πρόσθετο στοιχείο. Θα χρειαστείτε ένα που υποστηρίζει την ακριβή μητρική πλακέτα μέσα στον υπολογιστή σας.
Τα Windows συνήθως λένε ότι το BitLocker απαιτεί ένα TPM, αλλά υπάρχει μια κρυφή επιλογή που σας επιτρέπει να ενεργοποιήσετε το BitLocker χωρίς ένα TPM. Θα πρέπει να χρησιμοποιήσετε μια μονάδα flash USB ως "κλειδί εκκίνησης" που πρέπει να υπάρχει κάθε εκκίνηση, αν ενεργοποιήσετε αυτήν την επιλογή.
Εάν έχετε ήδη εγκατεστημένη στον υπολογιστή σας μια επαγγελματική έκδοση των Windows 10, μπορείτε να κάνετε αναζήτηση για το "BitLocker" στο μενού "Έναρξη" και να χρησιμοποιήσετε τον πίνακα ελέγχου BitLocker για να το ενεργοποιήσετε. Εάν αναβαθμίσετε δωρεάν από τα Windows 7 Professional ή Windows 8.1 Professional, θα πρέπει να έχετε Windows 10 Professional.
Εάν δεν έχετε επαγγελματική έκδοση των Windows 10, μπορείτε να πληρώσετε 99 € για την αναβάθμιση του Windows 10 Home σε Windows 10 Professional. Ανοίξτε την εφαρμογή "Ρυθμίσεις", μεταβείτε στην επιλογή Ενημέρωση και ασφάλεια> Ενεργοποίηση και κάντε κλικ στο κουμπί "Μετάβαση στο κατάστημα". Θα αποκτήσετε πρόσβαση στο BitLocker και στις άλλες δυνατότητες που περιλαμβάνει το Windows 10 Professional.
Ο ειδικός ασφαλείας Bruce Schneier μοιάζει επίσης με ένα ιδιόκτητο εργαλείο κρυπτογράφησης πλήρους δίσκου για Windows που ονομάζεται BestCrypt. Είναι πλήρως λειτουργικό στα Windows 10 με σύγχρονο υλικό. Ωστόσο, αυτό το εργαλείο κοστίζει $ 99-την ίδια τιμή με την αναβάθμιση σε Windows 10 Professional-έτσι ώστε η αναβάθμιση των Windows για να επωφεληθείτε από το BitLocker μπορεί να είναι μια καλύτερη επιλογή.
Για όλους τους άλλους: VeraCrypt
Η δαπάνη άλλων $ 99 μόνο για την κρυπτογράφηση του σκληρού σας δίσκου για κάποια πρόσθετη ασφάλεια μπορεί να είναι μια σκληρή πώληση όταν οι σύγχρονοι υπολογιστές με Windows συχνά κοστίζουν μόνο μερικές εκατοντάδες δολάρια στην πρώτη θέση. Δεν χρειάζεται να πληρώσετε τα επιπλέον χρήματα για κρυπτογράφηση, επειδή το BitLocker δεν είναι η μόνη επιλογή. Το BitLocker είναι η πιο ολοκληρωμένη, καλά υποστηριζόμενη επιλογή - αλλά υπάρχουν και άλλα εργαλεία κρυπτογράφησης που μπορείτε να χρησιμοποιήσετε.
Το σεβάσμιο TrueCrypt, ένα εργαλείο κρυπτογράφησης πλήρους δίσκου ανοιχτού κώδικα που δεν αναπτύσσεται πλέον, παρουσιάζει ορισμένα προβλήματα με τα Windows 10 PC. Δεν είναι δυνατή η κρυπτογράφηση των διαμερισμάτων συστήματος GPT και η εκκίνηση τους χρησιμοποιώντας το UEFI, μια διαμόρφωση που χρησιμοποιούν τα περισσότερα Windows 10 PCs. Ωστόσο, το VeraCrypt, ένα εργαλείο κρυπτογράφησης πλήρους δίσκου ανοιχτού κώδικα που βασίζεται στον πηγαίο κώδικα TrueCrypt, υποστηρίζει την κρυπτογράφηση του διαμερίσματος συστήματος EFI από τις εκδόσεις 1.18a και 1.19.
Με άλλα λόγια, το VeraCrypt θα πρέπει να σας επιτρέψει να κρυπτογραφήσετε το διαμέρισμα του υπολογιστή σας των Windows 10 δωρεάν.
Οι προγραμματιστές της TrueCrypt έκλεισαν με περίεργο τρόπο την ανάπτυξη και δήλωσαν ότι το TrueCrypt είναι ευάλωτο και ανασφαλές για χρήση, αλλά η κριτική επιτροπή εξακολουθεί να είναι έξω για το αν αυτό είναι αλήθεια. Ένα μεγάλο μέρος της συζήτησης γύρω από αυτό επικεντρώνεται στο κατά πόσον η NSA και άλλες υπηρεσίες ασφαλείας έχουν έναν τρόπο να σπάσουν αυτή την κρυπτογράφηση ανοικτού κώδικα. Εάν απλά κρυπτογραφείτε το σκληρό σας δίσκο, έτσι οι κλέφτες δεν μπορούν να έχουν πρόσβαση στα προσωπικά σας αρχεία εάν κλέψουν το φορητό υπολογιστή σας, δεν χρειάζεται να ανησυχείτε για αυτό. Το TrueCrypt πρέπει να είναι αρκετά ασφαλές. Το έργο VeraCrypt έχει επίσης βελτιώσει την ασφάλεια και θα πρέπει να είναι πιο ασφαλές από το TrueCrypt. Είτε κρυπτογραφείτε μόνο μερικά αρχεία ή ολόκληρο το διαμέρισμα του συστήματός σας, αυτό προτείνουμε.
Θα θέλαμε να δούμε τη Microsoft να δώσει περισσότερους χρήστες των Windows 10 στο BitLocker ή τουλάχιστον να επεκτείνει την κρυπτογράφηση συσκευής, ώστε να μπορεί να ενεργοποιηθεί σε περισσότερους υπολογιστές. Οι σύγχρονοι υπολογιστές με Windows θα πρέπει να έχουν ενσωματωμένα εργαλεία κρυπτογράφησης, όπως συμβαίνει με όλα τα άλλα σύγχρονα λειτουργικά συστήματα των καταναλωτών. Οι χρήστες των Windows 10 δεν θα πρέπει να πληρώσουν επιπλέον ή να κυνηγήσουν το λογισμικό τρίτων για να προστατεύσουν τα σημαντικά τους δεδομένα αν οι φορητοί υπολογιστές τους είναι ποτέ χαμένοι ή κλαπεί.
