سوف يبدأ تشغيل Windows 8.1 تشفير محركات الأقراص الثابتة حسب كل شيء افتراضي تحتاج إلى معرفته
سيقوم Windows 8.1 تلقائيًا بتشفير التخزين على أجهزة الكمبيوتر الحديثة التي تعمل بنظام Windows. سيساعد هذا على حماية ملفاتك في حالة قيام شخص ما بسرقة الكمبيوتر المحمول الخاص بك ومحاولة الحصول عليها ، ولكن له تداعيات مهمة لاستعادة البيانات.
في السابق ، كان "BitLocker" متاحًا على إصدارات Professional و Enterprise من Windows ، بينما كان "Device Encryption" متاحًا على Windows RT و Windows Phone. يتم تضمين تشفير الجهاز مع كافة إصدارات Windows 8.1 - ويتم تشغيله افتراضيًا.
عندما يكون مشفر القرص الصلب الخاص بك
يتضمن Windows 8.1 "تشفير الأجهزة Pervasive." هذا يعمل بشكل مختلف قليلاً عن ميزة BitLocker القياسية التي تم تضمينها في إصدارات Professional و Enterprise و Ultimate من Windows للإصدارات القليلة الماضية.
قبل أن يقوم Windows 8.1 تلقائيًا بتمكين تشفير الجهاز ، يجب أن يكون ما يلي صحيحًا:
- يجب أن يدعم جهاز Windows وضع الاستعداد المتصل ويفي بمتطلبات Windows Certification Kit (HCK) لـ TPM و SecureBoot على أنظمة ConnectedStandby. (المصدر) لن تدعم أجهزة الكمبيوتر القديمة من Windows هذه الميزة ، بينما الأجهزة الجديدة التي تعمل بنظام Windows 8.1 تمكين هذه الميزة افتراضيًا.
- عند تثبيت Windows 8.1 نظيفًا وإعداد الكمبيوتر ، يتم "تهيئة" تشفير الجهاز على محرك أقراص النظام ومحركات الأقراص الداخلية الأخرى. يستخدم Windows مفتاحًا واضحًا في هذه المرحلة ، والذي تتم إزالته لاحقًا عند نسخ مفتاح الاسترداد احتياطيًا بنجاح.
- يجب أن يقوم مستخدم الكمبيوتر بتسجيل الدخول باستخدام حساب Microsoft بامتيازات المسؤول أو الانضمام إلى الكمبيوتر إلى مجال. إذا تم استخدام حساب Microsoft ، فسيتم الاحتفاظ بنسخة احتياطية من مفتاح الاسترداد في خوادم Microsoft وسيتم تمكين التشفير. إذا تم استخدام حساب مجال ، سيتم نسخ مفتاح الاسترداد احتياطيًا إلى خدمات مجال Active Directory وسيتم تمكين التشفير.
إذا كان لديك جهاز كمبيوتر أقدم لـ Windows تمت ترقيته إلى Windows 8.1 ، فقد لا يدعم Device Encryption. إذا قمت بتسجيل الدخول باستخدام حساب مستخدم محلي ، فلن يتم تمكين Device Encryption. إذا قمت بترقية جهاز Windows 8 إلى Windows 8.1 ، فستحتاج إلى تمكين تشفير الجهاز ، حيث يتم إيقاف تشغيله افتراضيًا عند الترقية.
استعادة محرك أقراص ثابت مشفر
يعني تشفير الجهاز أن اللص لا يمكنه التقاط الكمبيوتر المحمول فقط ، أو إدخال قرص مضغوط مباشر لـ Linux أو قرص تثبيت Windows ، وتمهيد نظام التشغيل البديل لعرض ملفاتك دون معرفة كلمة مرور Windows. وهذا يعني أنه لا يمكن لأحد سحب محرك الأقراص الثابتة من جهازك ، وتوصيل محرك الأقراص الصلبة بجهاز كمبيوتر آخر ، وعرض الملفات.
سبق أن أوضحنا أن كلمة مرور Windows لا تؤمِّن ملفاتك فعلاً. مع Windows 8.1 ، سيتم حماية متوسط مستخدمي Windows في النهاية من خلال التشفير بشكل افتراضي.
ومع ذلك ، فهناك مشكلة - إذا نسيت كلمة المرور الخاصة بك وكنت غير قادر على تسجيل الدخول ، فلن تتمكن أيضًا من استرداد ملفاتك. من المحتمل أن يتم تمكين التشفير فقط عندما يقوم مستخدم بتسجيل الدخول باستخدام حساب Microsoft (أو يتصل بمجال). تحتفظ Microsoft بمفتاح الاسترداد ، بحيث يمكنك الوصول إلى ملفاتك من خلال عملية الاسترداد. طالما كنت قادرًا على المصادقة باستخدام بيانات اعتماد حساب Microsoft - على سبيل المثال ، من خلال تلقي رسالة SMS على رقم الهاتف المحمول المتصل بحساب Microsoft الخاص بك - ستتمكن من استرداد البيانات المشفرة.
مع Windows 8.1 ، من المهم أكثر من أي وقت مضى تكوين إعدادات الأمان الخاصة بحساب Microsoft وطرق الاسترداد حتى تتمكن من استرداد الملفات الخاصة بك إذا تم تأمينك من حساب Microsoft الخاص بك..
تحتفظ Microsoft بمفتاح الاسترداد وستكون قادرة على توفيره لإنفاذ القانون إذا طُلب ذلك ، وهو بالتأكيد مصدر قلق مشروع في عصر PRISM. ومع ذلك ، لا يزال هذا التشفير يوفر الحماية من اللصوص الذين يلتقطون القرص الصلب ويحفرون ملفاتك الشخصية أو التجارية. إذا كنت قلقًا بشأن حكومة أو لص محدد لديه القدرة على الوصول إلى حساب Microsoft الخاص بك ، فستحتاج إلى تشفير محرك الأقراص الثابتة الخاص بك باستخدام برنامج لا يقوم بتحميل نسخة من مفتاح الاسترداد الخاص بك إلى الإنترنت ، مثل تروكربت.
كيفية تعطيل جهاز التشفير
يجب ألا يكون هناك سبب حقيقي لتعطيل تشفير الجهاز. إذا لم يكن هناك شيء آخر ، فهي ميزة مفيدة نأمل أن تحمي البيانات الحساسة في العالم الحقيقي حيث لا يقوم الأشخاص - وحتى الشركات - بتمكين التشفير بمفردهم.
ونظرًا لأن التشفير لا يتم تمكينه إلا على الأجهزة المزودة بالأجهزة المناسبة وسيتم تمكينه افتراضيًا ، فإن Microsoft تضمن أن المستخدمين لن يشاهدوا بطءًا ملحوظًا في الأداء. يضيف التشفير بعض النفقات العامة ، ولكن نأمل أن يتم التعامل مع النفقات العامة بواسطة أجهزة مخصصة.
إذا كنت ترغب في تمكين حل تشفير مختلف أو مجرد تعطيل التشفير تمامًا ، يمكنك التحكم في ذلك بنفسك. للقيام بذلك ، افتح تطبيق إعدادات الكمبيوتر الشخصي - قم بالتمرير من الحافة اليمنى من الشاشة أو اضغط على Windows Key + C ، وانقر فوق رمز الإعدادات ، ثم حدد تغيير إعدادات الكمبيوتر.
انتقل إلى الكمبيوتر والأجهزة -> معلومات الكمبيوتر. في الجزء السفلي من جزء معلومات الكمبيوتر الشخصي ، سترى قسم تشفير الجهاز. حدد إيقاف التشغيل إذا كنت تريد تعطيل تشفير الجهاز ، أو حدد تشغيل إذا كنت تريد تمكينه - سيتعين على المستخدمين الذين يقومون بالترقية من Windows 8 تمكينه يدويًا بهذه الطريقة.
لاحظ أنه لا يمكن تعطيل Device Encryption على أجهزة Windows RT ، مثل Surface RT و Surface 2 من Microsoft.
إذا كنت لا ترى قسم تشفير الجهاز في هذه النافذة ، فمن المحتمل أنك تستخدم جهازًا قديمًا لا يلبي المتطلبات وبالتالي لا يدعم Device Encryption. على سبيل المثال ، لا يوفر الجهاز الظاهري لـ Windows 8.1 خيارات تكوين Device Encryption.
هذا هو الوضع الطبيعي الجديد لأجهزة كمبيوتر Windows والأجهزة اللوحية والأجهزة بشكل عام. حيث كانت الملفات على أجهزة الكمبيوتر العادية جاهزة للاستخدام من قبل اللصوص ، يتم الآن تشفير أجهزة الكمبيوتر التي تعمل بنظام Windows بشكل افتراضي ويتم إرسال مفاتيح الاسترداد إلى خوادم Microsoft لحفظها بشكل آمن.
قد يكون هذا الجزء الأخير زاحفًا بعض الشيء ، ولكن من السهل تخيل المستخدمين العاديين نسيان كلمات المرور الخاصة بهم - سيكون منزعجًا جدًا إذا فقدوا جميع ملفاتهم لأنهم اضطروا إلى إعادة تعيين كلمات المرور الخاصة بهم. كما أنه يعد تحسنا على أجهزة الكمبيوتر التي تعمل بنظام Windows والتي لم يتم حمايتها بشكل كامل افتراضيًا.