Cum să eliminați cheia de criptare a discurilor Windows de la serverele Microsoft
Windows permite criptarea dispozitivelor pe mai multe ferestre Windows 10 și 8.1 PC out-of-the-box. De asemenea, vă încarcă cheia de recuperare către serverele Microsoft, permițându-vă să vă recâștigeți accesul la unități criptate, chiar dacă le uitați parolele.
Dacă nu vă simțiți bine, este posibil să ștergeți cheia de recuperare de la serverele Microsoft sau chiar să creați o cheie nouă. Acest proces funcționează chiar și în edițiile Home ale Windows, chiar dacă acestea nu au acces la criptarea completă BitLocker furnizată de versiunile Professional.
Probabil nu ar trebui să faceți asta
Realist, probabil că nu ar trebui să faci asta. Este neobișnuit ca Microsoft să încarce în mod silențios cheile de recuperare pe propriile servere, dar nu este de fapt mai rău decât status quo-ul anterior. Versiunile anterioare ale Windows - și numeroasele PC-uri Windows actuale care încă nu sunt livrate cu criptare dispozitiv activat - sunt doar necriptate. Asta înseamnă că oricine ar putea accesa fișierele lor dacă pot să-și ia mâinile pe calculator. Activarea criptare și oferirea Microsoft a unei chei de recuperare este un ajutor mare împotriva hoților laptop și a altor persoane care ar putea dori să snoop pe fișiere.
Cheia de recuperare vă permite să vă recâștigați accesul la fișierele computerului, chiar dacă ați uitat parola sau ați făcut upgrade la hardware-ul sistemului (care poate uneori să vă blocheze unitatea criptată). Trebuie doar să vă conectați la contul dvs. Microsoft online, să găsiți cheia de recuperare și să o tastați în computer pentru a accesa hard diskul blocat. Acesta este un avantaj uriaș pentru utilizatorii de acasă, care nu ar fi în mod necesar să facă copii de siguranță ale cheilor de recuperare într-un loc sigur și să-și uite parolele. Utilizatorii de acasă nu ar fi fericiți dacă au pierdut toate fișierele de pe computerele lor peste ceva atât de stupid.
Bineînțeles, cealaltă parte a monedei este că Microsoft ar putea fi nevoit să dea guvernului cheia de recuperare. Sau, alternativ, cineva ar putea să obțină acces fizic la computerul dvs. și să intre într-un fel în contul dvs. Microsoft pentru a accesa cheia de recuperare și a ocoli criptarea. Sfaturile de mai jos vor duce cheia de recuperare de la Microsoft. Dar dacă faci asta, trebuie să păstrați o copie a dvs. și să o păstrați undeva în siguranță. Dacă o pierdeți și dacă vă uitați parola sau vă actualizați hardware-ul fără a dezactiva în primul rând criptarea, veți fi blocați din calculator pentru totdeauna.
Ștergeți cheia de recuperare de la serverele Microsoft
Pentru a verifica dacă Microsoft stochează o cheie de recuperare pentru unul sau mai multe PC-uri, deschideți pagina https://onedrive.live.com/recoverykey în browserul dvs. Web. Conectați-vă cu același cont Microsoft la care v-ați conectat mai întâi cu respectivul PC Windows.
Dacă nu aveți chei stocate pe serverele Microsoft, veți vedea un mesaj "Nu aveți chei de recuperare BitLocker în contul dvs. Microsoft".
Dacă aveți cheile de recuperare stocate pe serverele Microsoft, veți vedea una sau mai multe chei de recuperare aici. Faceți clic pe numele computerului dvs., apoi faceți clic pe linkul "Ștergeți" care pare să șterge cheia de recuperare de la serverele Microsoft.
Avertizare: Scrieți această cheie de recuperare sau tipăriți-o și păstrați-o undeva în siguranță înainte de ao șterge! Veți avea nevoie de cheia de recuperare în cazul în care vreți să vă recâștigi accesul la fișierele criptate.
Generați o nouă cheie de recuperare
Microsoft promite că va șterge rapid toate cheile de recuperare pe care le eliminați de pe serverele lor. Cu toate acestea, dacă sunteți puțin paranoic, probabil că aceasta nu va fi suficient de bună pentru dumneavoastră. În schimb, Windows poate genera o nouă cheie de recuperare care nu va fi încărcată niciodată pe serverele Microsoft.
Acest lucru nu necesită re-criptarea întregii dvs. unități. Practic, criptarea BitLocker utilizează două chei. Prima cheie este stocată numai pe computer și este utilizată pentru criptarea și decriptarea fișierelor. A doua cheie este folosită pentru a decripta cheia stocată pe computer. Acest proces schimbă numai cea de-a doua cheie, care este singura care oricum părăsește calculatorul dvs. oricum.
Pentru a face acest lucru, faceți clic dreapta pe butonul Start și selectați "Command Prompt (Admin)" pentru a deschide o fereastră de comandă ca administrator.
Tastați următoarea comandă și apăsați Enter pentru a temporar suspenda protecția BitLocker:
manage-bde -protectori -disable% systemdrive%
Rulați următoarea comandă pentru a șterge cheia de recuperare curentă:
gestionați-bde -protectorii -delete% systemdrive% -type RecoveryPassword
Apoi rulați această comandă pentru a genera o nouă cheie de recuperare:
manage-bde-protectori -add% systemdrive% -RecoveryPassword
Important: Notați sau tipăriți cheia de recuperare afișată după ce executați această comandă și păstrați-o într-un loc sigur! Aceasta este noua dvs. cheie de recuperare și sunteți responsabil pentru protejarea acesteia.
În cele din urmă, reactivați protecția BitLocker:
manage-bde -protectori -pentru% systemdrive%
Veți vedea un mesaj care spune că nu există unități în criptarea dispozitivului de asistență pentru computer. Cu toate acestea, ele sunt criptate. Dacă doriți să anulați toate modificările, va trebui să dezactivați criptarea într-o fereastră de comandă.
Sau folosiți doar BitLocker
Dacă aveți ediția Professional a Windows - sau dacă sunteți dispus să plătiți încă 99 RON pentru a trece la ediția Professional de Windows - puteți sări peste toate acestea și setați doar o criptare standard BitLocker. Când configurați BitLocker, veți fi întrebat cum doriți să creați copii de rezervă pentru cheia de recuperare. Doar nu selectați opțiunea "Salvați în contul dvs. Microsoft" și veți fi bine. Asigurați-vă că scrieți cheia de recuperare sau imprimați-o și păstrați-o undeva în siguranță!
Acesta este, de asemenea, singurul mod oficial de a cripta sistemul de operare Windows dacă computerul nu a fost livrat cu criptare dispozitiv activată. Nu puteți activa doar criptarea dispozitivului mai târziu - pe PC-urile Windows Home fără criptare dispozitiv, trebuie să plătiți pentru Windows Professional pentru a putea utiliza BitLocker. Puteți încerca să utilizați TrueCrypt sau un instrument similar cu sursă deschisă, dar un nor de incertitudine continuă să se blocheze peste acestea.
Din nou, majoritatea utilizatorilor de Windows nu vor să facă acest lucru. Cu criptarea dispozitivului, Microsoft sa mutat de pe toate PC-urile Windows care nu au fost criptate în mod implicit pentru mai multe PC-uri Windows. Chiar dacă Microsoft are cheia de recuperare, aceasta este o mare victorie pentru securitatea datelor și o mare îmbunătățire. Dar, dacă doriți să mergeți mai departe, trucurile de mai sus vă vor permite să vă controlați cheia de recuperare fără să plătiți pentru o ediție profesională Windows.
Image Credit: Moyan Brenn pe Flickr