Na rozdiel od všetkých ostatných moderných spotrebiteľských operačných systémov - macOS, Chrome OS, iOS a Android-Windows 10 stále neponúkajú integrované šifrovacie nástroje pre každého. Možno budete musieť zaplatiť za profesionálnu verziu systému Windows 10 alebo použiť riešenie šifrovania tretej strany.
Ak to váš počítač podporuje: Šifrovanie zariadenia Windows
Mnoho nových počítačov, ktoré sa dodávajú so systémom Windows 10, bude mať automaticky povolené "Zariadenie šifrovanie". Táto funkcia bola prvýkrát predstavená v systéme Windows 8.1 a na to existujú špecifické hardvérové požiadavky. Nie každý počítač bude mať túto funkciu, ale niektorí budú mať.
Existuje aj iné obmedzenie - v skutočnosti šifruje disk, iba ak sa prihlásite do systému Windows s účtom Microsoft. Váš kľúč na obnovenie je potom odovzdaný na servery spoločnosti Microsoft. To vám pomôže obnoviť súbory, ak sa niekedy nemôžete prihlásiť do počítača. (To je tiež dôvod, prečo FBI pravdepodobne nie je príliš znepokojený touto funkciou, ale odporúčame šifrovanie ako prostriedok na ochranu vašich dát pred zlodejmi notebookov tu.Ak máte obavy o NSA, možno budete chcieť použiť iné šifrovacie riešenie.)
Šifrovanie zariadenia bude tiež povolené, ak sa prihlásite do domény organizácie. Môžete sa napríklad prihlásiť do domény, ktorú vlastní váš zamestnávateľ alebo škola. Kľúč na obnovenie by sa potom odovzdal na doménové servery vašej organizácie. Toto sa však nevzťahuje na počítače s priemernými osobami pripojenými k doménam.
Ak chcete skontrolovať, či je šifrovanie zariadenia povolené, otvorte aplikáciu Nastavenia, prejdite na položku Systém> Informácie a vyhľadajte nastavenie Šifrovanie zariadenia v spodnej časti tabuľky Informácie. Ak tu nie je nič o šifrovaní zariadenia, váš počítač nepodporuje šifrovanie zariadení a nie je povolené. Ak je funkcia Šifrovanie zariadení zapnutá - alebo ak ju môžete povoliť pri prihlásení do účtu Microsoft - zobrazí sa tu správa, ktorá hovorí sem.
Pre používateľov systému Windows Pro: BitLocker
Ak nie je šifrovanie zariadení povolené - alebo ak chcete mať výkonnejšie riešenie šifrovania, ktoré napríklad môže šifrovať vymeniteľné jednotky USB, budete chcieť používať nástroj BitLocker. Microsoft BitLocker šifrovací nástroj bol súčasťou Windows pre niekoľko verzií teraz, a to je všeobecne dobre hodnotené. Spoločnosť Microsoft však stále obmedzuje verzie BitLocker na verzie Professional, Enterprise a Education systému Windows 10.
BitLocker je najbezpečnejší v počítači, ktorý obsahuje hardvér Trusted Platform Module (TPM), ktorý robia väčšina moderných počítačov. Môžete rýchlo skontrolovať, či váš počítač má hardvér TPM v systéme Windows, alebo sa obráťte na výrobcu počítača, ak si nie ste istí. Ak ste si vytvorili vlastný počítač, môžete doň pridať čip TPM. Vyhľadajte čip TPM, ktorý sa predáva ako doplnkový modul. Budete potrebovať jeden, ktorý podporuje presnú dosku vnútri počítača.
Systém Windows normálne hovorí, že nástroj BitLocker vyžaduje funkciu TPM, ale existuje skrytá možnosť, ktorá vám umožňuje povoliť nástroj BitLocker bez modulu TPM. Budete musieť použiť USB flash disk ako "spúšťací kľúč", ktorý musí byť prítomný pri každom zavádzaní, ak povolíte túto voľbu.
Ak už máte v počítači nainštalované Professional Edition Windows 10, môžete v ponuke Štart vyhľadávať "BitLocker" a pomocou ovládacieho panela BitLocker ho povoliť. Ak ste bezplatne inovovali systém Windows 7 Professional alebo Windows 8.1 Professional, mali by ste mať Windows 10 Professional.
Bezpečnostný expert Bruce Schneier má tiež rád proprietárny nástroj na šifrovanie celého disku pre Windows s názvom BestCrypt. Je plne funkčný na systéme Windows 10 s moderným hardvérom. Avšak tento nástroj stojí 99 dolárov - rovnakú cenu ako upgrade na Windows 10 Professional - takže inovácia systému Windows na využitie výhod BitLocker môže byť lepšou voľbou.
Pre každého iného: VeraCrypt
Tráviť ďalších 99 dolárov len na zašifrovanie pevného disku pre niektoré ďalšie zabezpečenie môže byť tvrdý predaj, keď moderné Windows PC často stojí len pár stoviek dolárov na prvom mieste. Nemusíte platiť ďalšie peniaze na šifrovanie, pretože BitLocker nie je jedinou možnosťou. BitLocker je najintegrovanejšia, dobre podporovaná voľba - existujú však aj ďalšie šifrovacie nástroje, ktoré môžete použiť.
Ctihodný nástroj TrueCrypt, šifrovací nástroj s otvoreným zdrojovým kódom, ktorý sa už nevyvíja, má problémy s počítačmi Windows 10. Nemôže šifrovať systémové oddiely GPT a ich zavádzať pomocou UEFI, čo je konfigurácia väčšiny počítačov Windows 10.Avšak VeraCrypt - šifrovací nástroj s otvoreným zdrojovým kódom založeným na zdrojovom kóde TrueCrypt - podporuje šifrovanie systémového oddielu EFI od verzií 1.18a a 1.19.
Inými slovami, VeraCrypt by vám mal umožniť bezplatnú šifrovanie systémového oddielu Windows 10 PC.
Chceli by sme, aby spoločnosť Microsoft poskytla viac používateľom systému Windows 10 prístup k nástrojom BitLocker, alebo aspoň rozšírili šifrovanie zariadení, aby mohli byť povolené na viacerých počítačoch. Moderné počítače so systémom Windows by mali mať zabudované šifrovacie nástroje, rovnako ako všetky ostatné moderné spotrebiteľské operačné systémy. Používatelia systému Windows 10 by nemali platiť dodatočné poplatky alebo softvér tretích strán na ochranu svojich dôležitých údajov, ak by ich prenosné počítače neboli nikdy umiestnené alebo ukradnuté.
