Windows 11 je tu i ima nekoliko novih najava i funkcija. Jedna značajna promjena je fokus na sigurnost i privatnost. Na primjer, TPM 2.0 čip je postao obavezan i šifriranje na cijelom uređaju je omogućeno prema zadanim postavkama. Međutim, za neke korisnike Windows 11 Home, opcija Device Encryption potpuno nedostaje u postavkama. Zašto se to dešava i kako to riješiti?
Zašto alat za šifrovanje nedostaje u Windows 11?
Da bismo razumjeli zašto nekim korisnicima nedostaje enkripcija uređaja, prvo moramo proučiti Hibernaciju i Moderno stanje pripravnosti.
Režim hibernacije, kada je omogućen, omogućava korisnicima da brzo probude svoj računar. Ovo eliminira potrebu za pokretanjem od nule. Kada računar uđe u režim spavanja, zaključava se i šifruje.
Za šifrovanje podataka u Windows 11 Home, Microsoft koristi BitLocker – ali ne punu verziju sa naprednim funkcijama, jer je to rezervisano za Windows 11 Pro. Ovo rezultira dužim vremenom buđenja, pa je Microsoft dodao Modern Standby. Održava određene procese i programe koji rade u pozadini kada je računar neaktivan. Da bi pristupio ovim procesima i programima, Modern Standby treba da dekodira podatke koji se automatski kodiraju u stanju mirovanja.
Moderno stanje pripravnosti je direktno povezano sa funkcijom šifriranja uređaja u Windows 11 Home. Ovaj pristup mu je potreban da radi svoj posao. Šta je problem?
Kako se ispostavilo, “Modern Standby” nedostaje na nekim Windows 11 Home računarima. Kada se to dogodi, opcija Device Encryption također nedostaje jer su te dvije povezane. U suštini, to je greška, ona koja sprečava Windows 11 Home računar da šifruje podatke kada je računar u stanju spavanja, hibernacije, zaključavanja, neaktivnosti ili isključenja. Još uvijek nije jasno zašto, ali greška pogađa samo neke Windows 11 Home računare?
Imajte na umu da moderno stanje pripravnosti nije isto što i režim mirovanja. To su dvije odvojene karakteristike, iako su na neki način povezane. Režim hibernacije stavlja vaš računar u stanje spavanja, dok Modern Hibernate održava određene procese u toku kako bi se poboljšalo vrijeme buđenja. Čak i ako nedostaje moderno stanje pripravnosti, režim mirovanja će raditi savršeno na vašem računaru, jednostavno neće moći da kodira podatke, a vreme buđenja će biti nešto duže.
Kako znati da li postoji ”Djevica Enkripcija“, odnosno uređaj za šifriranje unutar Windows 11?
Postoji nekoliko načina da saznate radi li enkripcija na vašem računaru koji koristi Windows 11 Home.
Otvorite “My Computer” i ako vidite ikonu za otključavanje na C: pogonu, disk je šifriran. To može biti drugi disk, ali C: disk je obično mjesto gdje se pohranjuju operativni sistem i važne aplikacije i datoteke. Drugi način je da provjerite postavke šifriranja vašeg uređaja.
Otvorite “Windows postavke” i idite na “Postavke -> Privatnost i sigurnost”. Ako ne vidite šifriranje uređaja navedeno kao na slici ispod, nedostaje zbog sukoba u modernom stanju pripravnosti.
Morate ispuniti neke kriterije da bi šifriranje funkcioniralo na Windows 11 Home. U suprotnom, nećete vidjeti ni opciju da je omogućite/onemogućite. Pogledajmo te kriterije.
Preduslovi koje Windows 11 Home treba da ispuni da bi šifrovanje radilo
Bilo da koristite Home ili Pro licencu za Windows 11, morat ćete ispuniti određene uslove da biste mogli koristiti enkripciju:
- TPM modul 2.0 (“Trusted Platform Module”) s podrškom za moderni standby ili “Modern Standby”
- TPM mora biti omogućen
- UEFI („Unified Extensible Firmware Interface“) uslužni program mora biti instaliran
Kako funkcionira šifriranje uređaja na Windows 11 Home?
Ako imate opciju šifriranja uređaja u postavkama Windows 11 Home, slijedite ove korake da šifrirate podatke na svom računaru:
- Pritisnite tipke Win + I za navigaciju do “Postavke->Privatnost i sigurnost”. Kliknite na “Šifriranje uređaja”.
- Pomerite prekidač za šifrovanje uređaja na „Uključeno“.
U slučaju da ne vidite ovu opciju, to znači da šifriranje uređaja ne radi na vašem računaru.
Alternativni načini šifriranja podataka na Windows 11 sistemu
Ako samo šifriranje podataka nije dostupno na vašem Windows 11 Home PC-u, ove opcije za šifriranje vaših podataka ili čak cijelog tvrdog diska mogu pomoći:
- Šifrirajte i bezbedno pohranite podatke koristeći OneDrive
OneDrive dolazi sa jedinstvenom funkcijom: ličnim trezorom. To je poseban direktorij kreiran prema zadanim postavkama unutar primarnog OneDrive direktorija, koji je standardno šifriran. U njega možete pohraniti sve formate datoteka. Besplatna verzija OneDrive-a podržava samo pohranjivanje do tri prilično ograničene datoteke, tako da ćete morati nadograditi. S druge strane, vaši podaci su šifrirani i pohranjeni u oblaku, pa čak i ako se nešto dogodi vašem računalu, možete im pristupiti na drugom računalu. Radi i na Androidu i na iOS-u. Takođe preporučujemo da omogućite 2FA za svoj Microsoft nalog.
- Šifrirajte svoj Windows PC pomoću VeraCrypt-a
VeraCrypt je besplatni program za šifriranje otvorenog koda za Windows OS i dostupan je na GitHubu. Takođe ga možete preuzeti sa SourceForge-a. Zasnovan je na starijoj verziji TrueCrypt-a koja više ne postoji. VeraCrypt se s vremena na vrijeme ažurira i podržava i druge OS, kao što su Linux i macOS.
Preuzmite i instalirajte aplikaciju kao bilo koju drugu Windows aplikaciju. Kada završite, pokrenite aplikaciju i kliknite na “Encrypt System Partition/Drive” na kartici “System”.
Od vas će se tražiti da odaberete između “Normalno” i “Skriveno”. Normalni način rada znači da će VeraCrypt šifrirati sistemsku particiju, obično C disk, i kreirati lozinku. Svaki put kada želite da pristupite disku, morate da unesete lozinku. Hidden stvara novi disk sa takozvanom “mamkom” ili lažnom particijom. Ovo vam daje dva diska sa dva operativna sistema: jednim pravim i jednim lažnim. Ako vas neko prisili da unesete lozinku, možete dati pristup lažnoj particiji. Kliknite na “Dalje” i slijedite upute na ekranu prema onome što ste odabrali u prethodnom koraku. Ako ste odabrali Skriveno, od vas će se tražiti da odaberete lokaciju za kreiranje lažne particije. Ako imate instaliran Windows na jednom disku, a druge podatke na drugom, odaberite “Šifriranje Windows particije”. Ako odaberete “Šifriranje cijelog diska”, druge particije koje ste možda kreirali radi boljeg upravljanja datotekama i direktorijumima također će biti šifrirani.
Od vas će se možda tražiti da odaberete između jednostrukog i višestrukog pokretanja. Odaberite “single-boot” ako imate instaliran samo Windows OS. Odaberite multiboot ako imate instalirano više operativnih sistema, kao što je Ubuntu. Sada ćete vidjeti opcije šifriranja. Zadane AES i SHA-512 opcije su u redu za većinu korisnika, osim onih koji su napredniji. Preporučuje se da odaberete jaku lozinku. Zapišite to negdje ili zapamtite. Gubitak lozinke može dovesti do trajnog zaključavanja diska.
Evo nekoliko dodatnih opcija koje vam mogu pomoći:
- “Koristi ključne fajlove” – dodaje dodatni nivo sigurnosti tražeći od vas da prikažete neke datoteke pohranjene na drajvu za olovke. Na primjer: prije prihvatanja lozinke. Ako izgubite odabrane datoteke, ne možete dekodirati disk/particiju.
- ”Prikaži lozinku – Jednostavno pokažite lozinku koju ste uneli kako biste je znali i mogli je potvrditi posljednji put prije nego što krenete naprijed.
- „Koristite PIM– Kao i ključni fajlovi, ovo takođe dodaje sloj zaštite. Ovdje ćete unijeti broj koji ćete morati unijeti svaki put kada unesete svoju lozinku. Veća vrijednost također može pomoći u zaštiti od napada.
Piše: RG
Post Zašto enkripcija ne radi na Windows 11 Home i kako to popraviti? prvi put se pojavio na PC CHIP-u.
pcchip.hr