Microsoft Wordpad Full Overview | Windows 10 / 8 / 7 / XP with Close Captions | Lesson 1/6
Indholdsfortegnelse:
Microsoft krypterer automatisk din nye Windows-enhed og gemmer Windows 10-enhedskrypteringsnøglen på OneDrive, når du logger ind ved hjælp af din Microsoft-konto. Dette indlæg taler om, hvorfor Microsoft gør dette. Vi vil også se, hvordan du sletter denne krypteringsnøgle og genererer din egen nøgle uden at skulle dele den med Microsoft.
Windows 10 Enhedskrypteringsnøgle
Hvis du har købt en ny Windows 10-computer og logget ind med din Microsoft-konto, din enhed bliver krypteret af Windows, og krypteringsnøglen gemmes automatisk på OneDrive. Dette er ikke noget nyt faktisk og har været aroud siden Windows 8, men visse spørgsmål vedrørende dets sikkerhed er blevet rejst for nylig.
For at denne funktion skal være tilgængelig, skal din hardware understøtte tilsluttet standby, der opfylder Windows Hardware Certification Kit (Windows Hardware Certification Kit) HCK) krav til TPM og SecureBoot på ConnectedStandby systemer. Hvis din enhed understøtter denne funktion, vil du se indstillingen under Indstillinger> System> Om. Her kan du slukke for eller tænde Enhedskryptering.
Disk eller Enhedskryptering i Windows 10 er en meget god funktion, som er tændt som standard på Windows 10. Hvad denne funktion gør er, at den krypterer din enhed og gem derefter krypteringsnøglen til OneDrive i din Microsoft-konto.
Enhedskryptering er automatisk aktiveret, så enheden altid er beskyttet, siger TechNet. Følgende liste beskriver, hvordan dette opnås:
- Når en ren installation af Windows 8.1 / 10 er gennemført, er computeren forberedt til første brug. Som en del af dette forberedelse initialiseres enhedskryptering på operativsystemdrevet og faste datadrev på computeren med en klar nøgle.
- Hvis enheden ikke er domænet forbundet med en Microsoft-konto, der er blevet tildelt administrative rettigheder på enheden er påkrævet. Når administratoren bruger en Microsoft-konto til at logge ind, fjernes clearingsnøglen, en genoprettingsnøgle uploades til online Microsoft-konto og TPM-beskytter er oprettet. Hvis en enhed skal bruge genoprettingsnøglen, bliver brugeren guidet til at bruge en alternativ enhed og navigere til en adgangskode til adgang til genoprettelsesnøgle for at hente genoprettingsnøglen ved hjælp af deres Microsoft-kontooplysninger.
- Hvis brugeren logger ind med en domænekonto, den klare nøgle fjernes først, indtil brugeren tilslutter enheden til et domæne, og genoprettingsnøglen er sikkerhedskopieret til Active Directory Domain Services.
Så dette adskiller sig fra BitLocker, hvor du skal starte Bitlocker og følge en procedure, mens alt dette sker automatisk uden computerbrugernes viden eller interferens. Når du tænder BitLocker, er du nødt til at sikkerhedskopiere din genoprettingsnøgle, men du får tre muligheder: Gem det i din Microsoft-konto, gem det til en USB-stick eller udskrive det.
Siger en forsker:
Så snart din genoprettingsnøgle forlader din computer, har du ingen måde at kende sin skæbne på. En hacker kunne allerede have hacket din Microsoft-konto og kan lave en kopi af din genvejstast, inden du har tid til at slette den. Eller Microsoft selv kunne få hacket eller kunne have ansat en rogue medarbejder med adgang til brugerdata. Eller en retshåndhævende myndighed eller spion agentur kunne sende Microsoft en anmodning om alle data i din konto, hvilket juridisk ville tvinge det til at overdrage din genvejstast, som det kunne gøre, selvom den første ting du gør efter opsætningen af din computer, er at slette den.
Som følge heraf har Microsoft det følgende:
Når en enhed går i genoprettelsesfunktion, og brugeren ikke har adgang til genoprettingsnøglen, bliver dataene på drevet permanent utilgængelige. Baseret på muligheden for dette resultat og en bred undersøgelse af kundefeedback valgte vi automatisk at sikkerhedskopiere brugergendannelsesnøglen. Genoprettelsesnøglen kræver fysisk adgang til brugerenheden og er ikke nyttig uden den.
Således besluttede Microsoft automatisk at sikkerhedskopiere krypteringsnøgler til deres servere for at sikre, at brugerne ikke mister deres data, hvis enheden går ind i Recovery-tilstand, og de har ikke adgang til genoprettelsesnøglen.
Så du ser det for at dette Funktionen skal udnyttes, en angriber skal kunne både få adgang til begge, den sikkerhedskopierede krypteringsnøgle samt få fysisk adgang til din computer enhed. Da dette ligner en meget sjælden mulighed, tror jeg, at der ikke er behov for at blive paranoid over dette. Bare sørg for, at du har fuldt beskyttet din Microsoft-konto, og lad enhedens krypteringsindstillinger være som standard.
Ikke desto mindre, hvis du vil fjerne denne krypteringsnøgle fra Microsofts servere, kan du her gøre det.
Sådan fjerner du krypteringsnøglen
Der er ingen måde at forhindre, at en ny Windows-enhed uploader din genvejstast, første gang du logger ind på din Microsoft-konto. Men du kan slette den uploadede nøgle.
Hvis du Ønsker ikke, at Microsoft gemmer din krypteringsnøgle til skyen, skal du besøge denne OneDrive-side og slette nøglen . Derefter skal du slukke for Diskkryptering -funktionen. Hvis du gør det, kan du ikke bruge denne indbyggede databeskyttelsesfunktion, hvis din computer er tabt eller stjålet.
Når du sletter din genvejstast fra din konto på denne hjemmeside, bliver den slettet straks, og kopier, der er gemt på sine backup-drev, bliver også slettet kort derefter.
Gendannelsesnøgleadgangskoden slettes straks fra kundens onlineprofil. Da de drev, der bruges til failover og backup, synkroniseres med de nyeste data, fjernes nøglerne, siger Microsoft.
Sådan genereres din egen krypteringsnøgle
Windows 10 Pro og Enterprise-brugere kan generere ny kryptering nøgler, der aldrig sendes til Microsoft. Til det skal du først slukke for BitLocker for at dekryptere disken og derefter tænde BitLocker igen. Når du gør dette, bliver du spurgt, hvor du vil sikkerhedskopiere BitLocker Drive Encryption Recovery Key. Denne nøgle vil ikke blive delt med Microsoft, men sørg for at holde det sikkert, fordi hvis du taber det, kan du miste adgangen til alle dine krypterede data.
Ville det ikke være dejligt, hvis din bil kunne betjene sig selv? Det er rigtigt at køre op til et hotel eller en restaurant, komme ud af din bil og trykke på en knap. Din bil vil rulle sine vinduer og køre for at finde en tilgængelig parkeringsplads og parkere sig selv. Så da du havde brug for din bil igen, kunne du bare trykke på en anden knap, og det ville forlade parkeringspladsen og køre til hvor du er.
Bilproducenter arbejder allerede på denne type mindre intensiv automatiseret kørsel. Audi's proof-of-concept-bil er ikke helt Googles selvkørende køretøj. Der er ingen LIDAR-laser på taget, og den kan ikke køre hundredtusindvis af miles uden menneskelig interaktion (endnu). Men denne bil kan køre sig ind i en parkeringsplads, parkere sig selv og køre tilbage for at møde dig med trykket på en smartphone-knap.
Der er forskellige måder at dele filer mellem pc og mobil på. Du kan f.eks. Bruge Bluetooth, WiFi File Transfer apps, datakabel mv til at overføre dokument, video, lyd og andre filer. Men du vil bemærke, at disse metoder kun virker, hvis din pc og mobil er foran dig. Hvis din pc er i dit hjem, og din mobil er på dit kontor, kan du ikke bede nogen om at sende en fil fra din pc til din mobil. Du kan selvfølgelig bruge skylagring til at dele filer, men det kræver dine loginoplysninger. For at løse
PushBullet
Sådan gemmer animerede gifs fra twitter til din telefon
Animerede GIF'er kan gemmes naturligt i stedet for korte videoer og andre formater. Læs videre for at vide, hvordan du opnår det ved hjælp af en Android-telefon + en pc / Mac.