Windows 8.1 avvierà la crittografia dei dischi rigidi per impostazione predefinita tutto ciò che è necessario sapere
Windows 8.1 crittograferà automaticamente lo spazio di archiviazione sui moderni PC Windows. Questo ti aiuterà a proteggere i tuoi file nel caso qualcuno rubi il tuo laptop e cerchi di raggiungerli, ma ha importanti implicazioni per il recupero dei dati.
In precedenza, "BitLocker" era disponibile nelle versioni Professional ed Enterprise di Windows, mentre "Device Encryption" era disponibile su Windows RT e Windows Phone. La crittografia del dispositivo è inclusa in tutte le edizioni di Windows 8.1 ed è attiva per impostazione predefinita.
Quando il tuo disco rigido sarà crittografato
Windows 8.1 include "Pervasive Device Encryption". Funziona in modo leggermente diverso rispetto alla funzionalità standard di BitLocker che è stata inclusa nelle edizioni Professional, Enterprise e Ultimate di Windows per le versioni precedenti..
Prima che Windows 8.1 abiliti automaticamente Device Encryption, quanto segue deve essere vero:
- Il dispositivo Windows "deve supportare lo standby connesso e soddisfare i requisiti HCK (Hardware Certification Kit) di Windows per TPM e SecureBoot sui sistemi ConnectedStandby." (Origine) I PC Windows precedenti non supporteranno questa funzionalità, mentre i nuovi dispositivi Windows 8.1 che verranno ripresi questa funzione è abilitata per impostazione predefinita.
- Quando Windows 8.1 si installa in modo pulito e il computer è pronto, la crittografia del dispositivo viene "inizializzata" sull'unità di sistema e su altre unità interne. A questo punto Windows utilizza una chiave chiara, che viene rimossa in seguito quando viene eseguito correttamente il backup della chiave di ripristino.
- L'utente del PC deve accedere con un account Microsoft con privilegi di amministratore o unirsi al PC in un dominio. Se viene utilizzato un account Microsoft, verrà eseguito il backup di una chiave di ripristino nei server Microsoft e verrà abilitata la crittografia. Se viene utilizzato un account di dominio, verrà eseguito il backup di una chiave di ripristino in Servizi di dominio Active Directory e verrà abilitata la crittografia.
Se hai un computer Windows precedente che hai aggiornato a Windows 8.1, potrebbe non supportare Device Encryption. Se si accede con un account utente locale, Device Encryption non sarà abilitato. Se si aggiorna il dispositivo Windows 8 a Windows 8.1, sarà necessario abilitare la crittografia del dispositivo, poiché è disattivata per impostazione predefinita durante l'aggiornamento.
Ripristino di un disco rigido crittografato
La crittografia dei dispositivi significa che un ladro non può semplicemente prendere il portatile, inserire un CD live di Linux o un disco di installazione di Windows e avviare il sistema operativo alternativo per visualizzare i file senza conoscere la password di Windows. Ciò significa che nessuno può semplicemente estrarre il disco rigido dal dispositivo, collegare il disco rigido a un altro computer e visualizzare i file.
In precedenza abbiamo spiegato che la tua password di Windows in realtà non protegge i tuoi file. Con Windows 8.1, gli utenti medi di Windows saranno finalmente protetti con crittografia per impostazione predefinita.
Tuttavia, c'è un problema: se dimentichi la tua password e non riesci ad accedere, non sarai nemmeno in grado di recuperare i tuoi file. Questo è probabilmente il motivo per cui la crittografia è abilitata solo quando un utente accede con un account Microsoft (o si connette a un dominio). Microsoft detiene una chiave di ripristino, quindi è possibile accedere ai file eseguendo una procedura di ripristino. Finché sarai in grado di autenticarti utilizzando le credenziali dell'account Microsoft, ad esempio ricevendo un messaggio SMS sul numero di cellulare connesso al tuo account Microsoft, sarai in grado di recuperare i tuoi dati crittografati.
Con Windows 8.1, è più importante che mai configurare le impostazioni di sicurezza e i metodi di ripristino dell'account Microsoft in modo da poter recuperare i file se non si è mai stati bloccati dal proprio account Microsoft.
Microsoft detiene la chiave di ripristino e sarebbe in grado di fornirla alle forze dell'ordine se fosse richiesta, il che è certamente una preoccupazione legittima nell'era di PRISM. Tuttavia, questa crittografia fornisce ancora protezione dai ladri che raccolgono il disco rigido e scavano tra i file personali o aziendali. Se sei preoccupato per un governo o un ladro determinato che è in grado di accedere al tuo account Microsoft, ti consigliamo di crittografare il tuo disco rigido con un software che non carichi una copia della chiave di ripristino su Internet, come ad esempio TrueCrypt.
Come disattivare la crittografia del dispositivo
Non ci dovrebbero essere motivi reali per disabilitare la crittografia del dispositivo. Se non altro, è una funzione utile che si spera possa proteggere i dati sensibili nel mondo reale dove le persone - e persino le imprese - non abilitano la crittografia autonomamente.
Poiché la crittografia è abilitata solo su dispositivi con l'hardware appropriato e sarà abilitata per impostazione predefinita, Microsoft si è auspicato che gli utenti non vedano rallentamenti evidenti nelle prestazioni. La crittografia aggiunge un sovraccarico, ma si può sperare che l'overhead sia gestito da hardware dedicato.
Se desideri abilitare una diversa soluzione di crittografia o semplicemente disabilitare completamente la crittografia, puoi controllarla tu stesso. Per fare ciò, apri l'app delle impostazioni del PC - scorri verso l'interno dal bordo destro dello schermo o premi il tasto Windows + C, fai clic sull'icona Impostazioni e seleziona Modifica impostazioni PC.
Passa a PC e dispositivi -> Informazioni PC. Nella parte inferiore del riquadro delle informazioni sul PC, verrà visualizzata la sezione Crittografia dispositivo. Selezionare Disattiva se si desidera disabilitare la crittografia del dispositivo o selezionare Attiva se si desidera abilitarlo: gli utenti che eseguono l'aggiornamento da Windows 8 dovranno attivarlo manualmente in questo modo.
Nota che Device Crittografia non può essere disabilitata su dispositivi Windows RT, come Surface RT di Microsoft e Surface 2.
Se non vedi la sezione Crittografia dispositivo in questa finestra, probabilmente utilizzi un dispositivo precedente che non soddisfa i requisiti e quindi non supporta Crittografia dispositivo. Ad esempio, la nostra macchina virtuale Windows 8.1 non offre opzioni di configurazione Device Encryption.
Questa è la nuova norma per PC, tablet e dispositivi Windows in generale. Laddove i file su PC tipici erano una volta pronti per un facile accesso da parte dei ladri, i PC Windows sono ora crittografati per impostazione predefinita e le chiavi di ripristino vengono inviate ai server di Microsoft per motivi di sicurezza.
Quest'ultima parte può essere un po 'inquietante, ma è facile immaginare che gli utenti medi dimentichino le loro password - sarebbero molto arrabbiati se avessero perso tutti i loro file perché dovevano reimpostare le loro password. È anche un miglioramento rispetto al fatto che i PC Windows sono completamente non protetti per impostazione predefinita.