A többi modern fogyasztói operációs rendszerrel ellentétben - macOS, Chrome OS, iOS és Android-Windows 10 még mindig nem nyújt integrált titkosítási eszközöket mindenkinek. Lehet, hogy fizetnie kell a Windows 10 Professional kiadásához vagy harmadik fél titkosítási megoldásához.
Ha a számítógép támogatja: Windows eszközkódolás
Számos új számítógép, amely a Windows 10 rendszerrel szállít, automatikusan "Device Encryption" lesz engedélyezve. Ezt a funkciót először a Windows 8.1 rendszerben mutatták be, és ehhez külön hardverkövetelmények szükségesek. Nem minden számítógép rendelkezik ezzel a funkcióval, de van néhány is.
Van még egy korlátozás is - csak akkor titkosítja a meghajtót, ha bejelentkezik a Windows rendszerbe Microsoft-fiókkal. A helyreállítási kulcsot feltölti a Microsoft szervereire. Ez segít a fájlok helyreállításában, ha valaha nem tud bejelentkezni a számítógépre. (Ez az oka annak is, hogy az FBI valószínűleg nem aggasztja ezt a funkciót, de csak a titkosítást javasoljuk az adatok védelmére a laptop tolvajokról. Ha aggódsz az NSA-ról, érdemes használni egy másik titkosítási megoldás.)
A készülék titkosítása akkor is engedélyezett, ha bejelentkezik a szervezet domainjébe. Például bejelentkezhet a munkáltató vagy az iskola tulajdonában lévő domainbe. A helyreállítási kulcsot feltöltenék a szervezet domain kiszolgálókra. Azonban ez nem vonatkozik az átlagos személy PC-vel rendelkező számítógépeire, amelyek domainekhez csatlakoznak.
Annak ellenőrzéséhez, hogy engedélyezve van-e az Eszközkódolás funkció, nyissa meg a Beállítások alkalmazást, keresse meg a Rendszer> Névjegyek elemet, és keresse meg az "Eszköz titkosítása" beállítást az About ablakban. Ha itt nem lát semmit az eszközkódolásról, akkor a számítógép nem támogatja az eszköz titkosítását, és nincs engedélyezve. Ha az Eszközkódolás engedélyezve van - vagy ha engedélyezheti azt a Microsoft-fiókkal való bejelentkezéssel - akkor egy üzenet jelenik meg, amely így szól.
Windows Pro felhasználók számára: BitLocker
Ha az Eszközkódolás nem engedélyezett - vagy ha olyan erősebb titkosítási megoldást szeretne, amely képes például a cserélhető USB meghajtók titkosítására - akkor a BitLockert szeretné használni. A Microsoft BitLocker titkosítási eszköze most már több verzióban is része a Windowsnak, és általában véve jól néz ki. A Microsoft azonban továbbra is korlátozza a BitLocker alkalmazást a Windows 10 Professional, Enterprise és Education kiadásaihoz.
A BitLocker a legbiztonságosabb a Trusted Platform Module (TPM) hardvert tartalmazó számítógépen, amelyet a legmodernebb számítógépek tesznek. Gyorsan ellenőrizheti, hogy a számítógépe rendelkezik-e TPM hardverrel a Windows rendszerből, vagy ha nem biztos benne, ellenőrizze a számítógép gyártóját. Ha saját PC-t építettél fel, TPM-chipet adhat hozzá. Keressen egy TPM chipet, amelyet kiegészítő modulként értékesítenek. Szüksége lesz egy olyan számítógépre, amely támogatja a pontos alaplapot a számítógép belsejében.
A Windows rendszerint azt mondja, hogy a BitLocker TPM-t igényel, de létezik rejtett lehetőség, amely lehetővé teszi a BitLocker TPM nélkül történő engedélyezését. Az USB flash meghajtót olyan "indítási kulcsként" kell használnia, amelyet minden indításnál fel kell tüntetnie, ha engedélyezi ezt az opciót.
Ha már rendelkezik a Windows 10 Professional verziójával, akkor a "Start" menüben kereshet a "BitLocker" kifejezéssel, és engedélyezheti a BitLocker vezérlőpult használatát. Ha a Windows 7 Professional vagy a Windows 8.1 Professional ingyenesen frissített, akkor a Windows 10 Professional-nak kell lennie.
Ha nincs a Windows 10 Professional kiadása, akkor 99 dollárt fizethet a Windows 10 Home Windows 10 Professional frissítéséhez. Nyissa meg a Beállítások alkalmazást, keresse meg a Frissítés és biztonság> Aktiválás elemet, és kattintson a "Go to Store" gombra. Hozzáférést kap a BitLockerhez és a Windows 10 Professional egyéb szolgáltatásaihoz.
Biztonsági szakértő Bruce Schneier szintén szeret egy teljesen szabadalmazott full-disk titkosítási eszközt a Windows nevű BestCrypt-nek. Teljesen működőképes a Windows 10 rendszeren, modern hardverrel. Azonban ez az eszköz 99 dollárba kerül - ugyanaz az ár, mint a Windows 10 Professional frissítése - így a Windows frissítése a BitLocker kihasználásához jobb választás lehet.
Mindenki máshoz: VeraCrypt
Egy másik 99 dollár költsége csak azért, hogy titkosítsa a merevlemezt egy további biztonságért, nehéz lehet eladni, ha a modern Windows PC-k gyakran csak néhány száz dollárt költenek az első helyen. Nem kell külön pénzt fizetnie a titkosításhoz, mert a BitLocker nem az egyetlen lehetőség. A BitLocker a leginkább integrált, jól támogatott opció - de más titkosítási eszközök is használhatók.
A tiszteletre méltó TrueCrypt, egy nyílt forráskódú teljes lemezes titkosítási eszköz, amelyet már nem fejlesztettek ki, néhány probléma van a Windows 10 számítógépekkel. Nem tudja titkosítani a GPT rendszerpartíciókat és indítani őket az UEFI használatával, amely konfiguráció a legtöbb Windows 10 PC-t használja.Azonban a TrueCrypt forráskódon alapuló VeraCrypt - egy nyílt forráskódú teljes lemezes titkosítási eszköz - támogatja az EFI rendszerpartíciós titkosítást az 1.18a és 1.19 verziókhoz képest.
Más szóval, a VeraCrypt lehetővé teszi, hogy titkosítsa a Windows 10 PC rendszerpartícióját ingyen.
Szeretnénk, ha a Microsoft több Windows 10-felhasználó számára hozzáférést nyújthatna a BitLocker-hez, vagy legalább kiterjesztené az eszköz-titkosítást, így több számítógépen engedélyezhető. A modern Windows-számítógépeknek beépített titkosítási eszközöket kell tartalmazniuk, mint bármely más modern fogyasztói operációs rendszer. A Windows 10 felhasználóknak nem kell többet fizetniük, vagy harmadik féltől származó szoftvereket nem szabad megvásárolniuk, hogy megvédjék fontos adataikat, ha a laptopjukat soha nem helyezték el vagy ellopták.
