241. Jak šifrovat data?
Velice důležitou součástí bezpečnosti dnešních počítačů je šifrování dat na pevném disku. Hesla sice mají svou nezastupitelnou funkci, ale pokud vám někdo ukradne počítač a vyndá z něj pevný disk a dá do svého nebo zcizí USB flash disk, k datům má poměrně snadný a neomezený přístup. Proto se poprvé ve Windows Vista objevila šifrovací funkce BitLocker, která byla ve Windows 7 obohacena o šifrování externích médií BitLocker To Go. Důvod byl prostý – většina uživatelů si sice třeba zašifrovala svůj pevný disk v počítači nebo notebooku, ale pro případ havárie disku si udělala kopii/zálohu na USB flash disk, který už šifrovaný nebyl. Tato ochrana disku počítače pak víceméně ztratila smysl.
Nicméně ve Windows Vista i Windows 7 bylo šifrování BitLocker součástí pouze edic Enterprise a Ultimate, a tudíž pro běžného uživatele či malou společnost téměř nedostupné. To se s příchodem Windows 10 změnilo.
Šifrovací nástroj BitLocker je součástí i edice Windows 10 Pro, tudíž k dispozici i pro pokročilé uživatele, kteří tuto a další vlastnosti edice Pro využijí. Nástroj BitLocker se spravuje a aktivuje v Ovládacích panelech ve skupině Systém a zabezpečení, kde se nachází položka Nástroj BitLocker Drive Encryption.
242. Jaké jsou požadavky na funkci BitLocker?
Kromě nutnosti edice Windows 10 Pro nebo Enterprise šifrování pomocí funkce BitLocker vyžaduje přítomnost tzv. čipu TPM (Trusted Platform Module), a to ve verzi 1.2 a vyšší. Většina novějších počítačů a notebooků tímto čipem disponuje, pokud si nejste jisti, zda je tomu opravdu tak, můžete se podívat do dokumentace ke svému počítači. Druhou možností je zkusit zapnout šifrování BitLocker, nicméně toto ověření nemusí být vždy stoprocentní, protože TPM čip může být deaktivován v BIOSu počítače a stačilo by jej jen zapnout.
243. Jaké jsou novinky v zálohování ve Windows 10 ?
Zálohování a obnova systému je další z řady funkcí, jež byla ve Windows 10 podstatně přepracována, a to nejen kvůli novým nástrojům, ale hlavně díky přepracované filozofii zálohování a obnovy počítače.
Ve Windows 7 jste mohli využít nástroje Zálohování a Obnovení systému, ty už ve Windows 10 nejsou tím hlavním, které pro zálohování a obnovu je vhodné používat. Nicméně tyto nástroje zde najdete, a to z důvodu zpětné kompatibility. To je také příčina, proč se v Ovládacích panelech nachází položka Zálohování a obnovení (Windows7). Nejedná se tedy o překlep, ale o nástroj, pomocí kterého můžete obnovovat zálohy vytvořené ve Windows 7, případně i nadále vytvářet bitovou kopii systému apod.
Nevýhodou takového řešení je fakt, že v případě bitové kopie systému máte možnost si tak maximálně zvolit, jaký chcete zálohovat diskový oddíl, a to je vše. Žádné další upřesňující možnosti, žádné vyloučení složek ze zálohy apod.
244. Jak správně zálohovat ve Windows 10?
Jaké je tedy to „správné“ zálohování ve Windows 10? Nejprve je nutné si uvědomit, z jakých částí se systém skládá a co je tedy potřeba zazálohovat. Aby bylo možné systém vrátit v případě nějakých problémů do původního stavu, je nutné zálohovat (a následně obnovit) tři skupiny dat:
• Systém jako takový
• Nastavení systému
• Uživatelská data
Ve Windows 10 jsou integrovány nástroje (viz další část), které vám, kromě případu havárie pevného disku, dovolí obnovit systém do stavu čisté instalace během několika minut, což řeší obnovu instalace (a nastavení systému). Co se týče samotného nastavení systému, tak nezapomeňte, že Microsoft ve Windows 10 podporuje a doporučuje používání online účtů, ve kterých jsou právě uložena a synchronizována nastavení a vlastnosti daného uživatelského účtu. A pro samotná data je doporučeno používat nástroj Historie souborů. Ten vám umožňuje na externí nebo síťovou jednotku ukládat vybraná data, ve vybraných intervalech s dalšími pokročilými možnostmi zálohování. Pokud chcete, je případně možné pro zálohování využívat i službu OneDrive, u které máte tu výhodu, že zálohy jsou uloženy mimo váš domov, tj. jsou přístupné odkudkoliv.
245. Jak využít funkci Historie souborů?
Pokud tedy chcete Historii souborů využít, připojte k počítači nějakou externí jednotku (USB flash disk, externí disk) a otevřete si tento nástroj. Zobrazí se stav služby, jednotky, které lze pro zálohování využít, a informace o tom, co všechno se bude na externí jednotku zálohovat (knihovny, plocha, kontakty, oblíbené položky a třeba i služba OneDrive). Zároveň jste také informováni např. o tom, že máte šifrovaný pevný disk pomocí technologie BitLocker, ale tuto externí jednotku (na kterou se data z disku budou zálohovat) nikoliv. Pak totiž takové šifrování ztrácí skoro smysl, protože data jsou na externí disk ukládána ve formě obyčejných a snadno čitelných souborů. Po klepnutí na tlačítko Zapnout proběhne prvotní kopírování dat a o nic více se téměř starat nemusíte.
Nicméně službu Historie souborů lze i podrobněji konfigurovat pomocí těchto odkazů v levé části panelu:
• Obnovit osobní soubory – viz další část.
• Vybrat jednotku – pokud máte k počítači připojeno více externích jednotek, můžete zde vybrat, kterou chcete pro zálohování využít.
• Vyloučit složky – tato služba zálohuje data ze všech výše uvedených složek. Pokud některou z těchto složek nechcete zálohovat, je možné ji zde do vyloučených přidat.
• Upřesnit nastavení – v tomto okně máte možnost konfigurovat, jak často se budou kopie vytvářet, jaká bude velikost offline mezipaměti a jak dlouho se budou zálohy uchovávat. Také je zde možné na základě stáří uložených verzí zálohy promazat. Pokud máte svůj počítač připojen do domácí skupiny, je možné o tomto externím úložišti pro zálohování dát vědět i ostatním členům skupiny, kteří jej pak budou moci využít také.
Nyní už tedy víme, že uživatelský účet se „zálohuje“ sám a že data je možné zálohovat pomocí služby OneDrive či nástroje Historie souborů. Podívejme se teď na možnosti obnovy takových záloh, ačkoliv vám přeji, abyste takovou situaci nemuseli nikdy podstupovat.
Autor: Karel Klatovský
