Как включить полнодисковое шифрование в Windows 10

Windows 10 иногда использует шифрование по умолчанию, а иногда нет - это сложно. Вот как проверить, зашифровано ли хранилище вашего ПК с Windows 10, и как его зашифровать, если это не так. Шифрование - это не просто остановка АНБ - это защита ваших конфиденциальных данных на случай, если вы когда-нибудь потеряете свой компьютер, что необходимо каждому.

В отличие от всех других современных потребительских операционных систем - macOS, Chrome OS, iOS и Android - Windows 10 по-прежнему не предлагает всем интегрированные инструменты шифрования. Возможно, вам придется заплатить за профессиональную версию Windows 10 или использовать стороннее решение для шифрования.

Если ваш компьютер поддерживает: шифрование устройства Windows

СВЯЗАННЫЕ: Windows 8.1 начнет шифрование жестких дисков по умолчанию: все, что вам нужно знать

На многих новых компьютерах, поставляемых с Windows 10, автоматически будет включено шифрование устройства. Эта функция была впервые представлена ​​в Windows 8.1, и для этого существуют определенные требования к оборудованию. Не на каждом ПК будет эта функция, но на некоторых она будет.

Есть еще одно ограничение - он фактически шифрует ваш диск, только если вы входите в Windows с учетной записью Microsoft. Затем ваш ключ восстановления загружается на серверы Microsoft. Это поможет вам восстановить ваши файлы, если вы никогда не сможете войти на свой компьютер. (Вот почему ФБР, вероятно, не слишком беспокоится об этой функции, но мы просто рекомендуем здесь шифрование как средство защиты ваших данных от воров ноутбуков. Если вас беспокоит АНБ, вы можете использовать другое решение для шифрования.)

Шифрование устройства также будет включено, если вы войдете в домен организации. Например, вы можете войти в домен, принадлежащий вашему работодателю или учебному заведению. Затем ваш ключ восстановления будет загружен на серверы домена вашей организации. Однако это не относится к ПК обычного человека - только ПК, присоединенные к доменам.

Чтобы проверить, включено ли шифрование устройства, откройте приложение «Настройки», перейдите в раздел «Система»> «О программе» и найдите параметр «Шифрование устройства» в нижней части панели «О программе». Если вы ничего не видите здесь о шифровании устройства, ваш компьютер не поддерживает шифрование устройства и не включен. Если шифрование устройства включено или если вы можете включить его, войдя в систему с учетной записью Microsoft, вы увидите сообщение об этом здесь.

Для пользователей Windows Pro: BitLocker

СВЯЗАННЫЕ: Стоит ли вам перейти на профессиональную версию Windows 10?

Если шифрование устройства не включено - или если вам нужно более мощное решение для шифрования, которое, например, может также шифровать съемные USB-накопители, - вы захотите использовать BitLocker. Инструмент шифрования BitLocker от Microsoft входит в состав Windows уже в нескольких версиях и в целом пользуется успехом. Однако Microsoft по-прежнему ограничивает BitLocker выпусками Windows 10 Professional, Enterprise и Education.

BitLocker наиболее безопасен на компьютере, содержащем оборудование Trusted Platform Module (TPM), что и есть на большинстве современных ПК. Вы можете быстро проверить, есть ли на вашем компьютере оборудование TPM из Windows, или уточнить у производителя вашего компьютера, если вы не уверены. Если вы создали свой собственный компьютер, вы можете добавить к нему микросхему TPM. Найдите микросхему TPM, которая продается как дополнительный модуль. Вам понадобится такая, которая поддерживает материнскую плату вашего ПК.

СВЯЗАННЫЕ: как использовать BitLocker без доверенного платформенного модуля (TPM)

Windows обычно говорит, что BitLocker требует TPM, но есть скрытая опция, позволяющая включить BitLocker без TPM. Вам нужно будет использовать USB-накопитель в качестве «ключа запуска», который должен присутствовать при каждой загрузке, если вы включите эту опцию.

Если на вашем компьютере уже установлена ​​профессиональная версия Windows 10, вы можете найти «BitLocker» в меню «Пуск» и использовать панель управления BitLocker, чтобы включить его. Если вы бесплатно обновили Windows 7 Профессиональная или Windows 8.1 Профессиональная, у вас должна быть установлена ​​Windows 10 Профессиональная.

Если у вас нет версии Windows 10 Professional, вы можете заплатить 99 долларов за обновление Windows 10 Home до Windows 10 Professional. Просто откройте приложение «Настройки», перейдите в раздел «Обновление и безопасность»> «Активация» и нажмите кнопку «Перейти в магазин». Вы получите доступ к BitLocker и другим функциям, которые включает в себя Windows 10 Professional.

Эксперт по безопасности Брюс Шнайер также любит проприетарный инструмент шифрования всего диска для Windows под названием BestCrypt. Он полностью работает в Windows 10 с современным оборудованием. Однако этот инструмент стоит 99 долларов - такая же цена, как обновление до Windows 10 Professional, - поэтому обновление Windows для использования преимуществ BitLocker может быть лучшим выбором.

Для всех остальных: VeraCrypt

СВЯЗАННЫЕ: 3 альтернативы ныне несуществующему TrueCrypt для ваших нужд в шифровании

Потратить еще 99 долларов только на шифрование жесткого диска для дополнительной безопасности может оказаться непростой задачей, когда современные ПК с Windows часто стоят всего несколько сотен долларов. Вам не нужно платить дополнительные деньги за шифрование, потому что BitLocker - не единственный вариант. BitLocker - наиболее интегрированный и хорошо поддерживаемый вариант, но есть и другие инструменты шифрования, которые вы можете использовать.

Достопочтенный TrueCrypt, инструмент для шифрования всего диска с открытым исходным кодом, который больше не разрабатывается, имеет некоторые проблемы с ПК с Windows 10. Он не может зашифровать системные разделы GPT и загрузить их с помощью UEFI, конфигурации, которую используют большинство ПК с Windows 10. Однако VeraCrypt - инструмент для шифрования всего диска с открытым исходным кодом, основанный на исходном коде TrueCrypt - поддерживает шифрование системного раздела EFI начиная с версий 1.18a и 1.19.

Другими словами, VeraCrypt позволит вам бесплатно зашифровать системный раздел вашего ПК с Windows 10.

СВЯЗАННЫЕ: Как защитить конфиденциальные файлы на вашем компьютере с помощью VeraCrypt

Разработчики TrueCrypt, как известно, прекратили разработку и объявили TrueCrypt уязвимым и небезопасным в использовании, но до сих пор неясно, правда ли это. Большая часть дискуссий по этому поводу сосредоточена на том, есть ли у АНБ и других служб безопасности способ взломать это шифрование с открытым исходным кодом. Если вы просто шифруете свой жесткий диск, чтобы воры не могли получить доступ к вашим личным файлам, если украдут ваш ноутбук, вам не о чем беспокоиться. TrueCrypt должен быть более чем достаточно безопасным. Проект VeraCrypt также улучшил безопасность и потенциально должен быть более безопасным, чем TrueCrypt. Независимо от того, шифруете ли вы только несколько файлов или весь системный раздел, мы рекомендуем именно это.

Мы хотели бы, чтобы Microsoft предоставила большему количеству пользователей Windows 10 доступ к BitLocker или, по крайней мере, расширила шифрование устройства, чтобы его можно было включить на большем количестве ПК. Современные компьютеры с Windows должны иметь встроенные средства шифрования, как и все другие современные потребительские операционные системы. Пользователи Windows 10 не должны доплачивать или искать стороннее программное обеспечение, чтобы защитить свои важные данные, если их ноутбуки будут потеряны или украдены.