If-Koubou

Как да премахнете ключа за шифроване на диска на Windows от сървърите на Microsoft

Как да премахнете ключа за шифроване на диска на Windows от сървърите на Microsoft (Как да)

Windows позволява шифроването на устройствата на много Windows 10 и 8.1 PC-out-the-box. Той също така качва вашият ключ за възстановяване на сървърите на Microsoft, като ви позволява да възстановите достъпа до вашите криптирани устройства дори и да забравите паролите им.

Ако обаче не сте доволни от това, е възможно да изтриете ключа за възстановяване от сървърите на Microsoft или дори да създадете нов ключ. Този процес работи дори и в изданията на Home на Windows, въпреки че нямат достъп до пълното шифроване на BitLocker, осигурено от професионалните версии.

Вероятно не трябва да правите това

Реалистично, вероятно не трябва да правите това. Необичайно е, че Microsoft мълчаливо качва ключове за възстановяване на собствените си сървъри, но всъщност не е по-лошо от предишното статукво. Предишните версии на Windows - и многото текущи компютри с Windows, които все още не се предават с активирано шифроване на устройството - са просто некриптирани. Това означава, че всеки може да има достъп до файловете си, ако успеят да нанесат ръцете си на компютъра. Активирането на шифроване и предоставянето на ключ за възстановяване на Microsoft е голяма помощ срещу крадци на лаптопи и други хора, които биха искали да гледат вашите файлове.

Ключът за възстановяване ви позволява да възстановите достъпа до файловете на компютъра си, дори ако забравите паролата си или надградите хардуера на вашата система (която понякога може да ви заключи от кодираното устройство). Просто влезте в профила си в Microsoft онлайн, намерете ключа за възстановяване и го въведете в компютъра, за да получите достъп до заключения твърд диск. Това е огромно предимство за домашните потребители, които не е необходимо да архивират своите ключове за възстановяване на сигурно място и може да забравят паролите си. Домашните потребители няма да се радват, ако загубят всички файлове на своите компютри за нещо толкова глупаво.

Разбира се, от другата страна на монетата тук е, че Microsoft може да бъде принудена да даде вашия ключ за възстановяване на правителството. Или, алтернативно, някой може да получи физически достъп до компютъра ви и по някакъв начин да влезе в профила ви в Microsoft, за да получи достъп до ключа за възстановяване и да заобиколи шифроването. Съветите по-долу ще отнемат този ключ за възстановяване от Microsoft. Но ако го направите, трябва да държите копие от него сами и да го съхранявате на сигурно място, Ако го загубите и забравите паролата си или обновите хардуера си, без първо да деактивирате шифроването, добре ще бъдете заключени от компютъра си.

Изтрийте ключа за възстановяване от сървърите на Microsoft

За да проверите дали Microsoft съхранява ключ за възстановяване за един или повече компютри, отворете страницата https://onedrive.live.com/recoverykey във вашия уеб браузър. Влезте със същия профил в Microsoft, в който сте се свързали първо с този компютър с Windows.

Ако нямате съхранени ключове на сървърите на Microsoft, ще видите съобщение "Нямате никакви ключове за възстановяване на BitLocker в профила си в Microsoft".

Ако имате ключ за възстановяване, съхраняван на сървърите на Microsoft, тук ще видите един или повече ключове за възстановяване. Кликнете върху името на компютъра и след това върху връзката "Изтриване", която изглежда да изтрие ключа ви за възстановяване от сървърите на Microsoft.

Внимание: Запишете този ключ за възстановяване или го отпечатайте и го запазете на сигурно място, преди да го изтриете! Ще ви е необходим ключът за възстановяване, в случай че някога се наложи да възстановите достъпа до шифрованите си файлове.

Генериране на нов ключ за възстановяване

Microsoft обещава бързо да изтрие всички ключове за възстановяване, които премахвате от сървърите си. Ако обаче сте малко параноичен, това вероятно няма да бъде достатъчно добро за вас. Вместо това можете да създадете Windows нов ключ за възстановяване, който никога няма да бъде качен на сървърите на Microsoft.

Това не изисква повторно шифроване на целия ви диск. Основно криптирането на BitLocker използва два клавиша. Първият клавиш се съхранява само на компютъра ви и се използва за криптиране и декриптиране на вашите файлове. Вторият ключ се използва за декриптиране на ключа, съхраняван на вашия компютър. Процесът просто променя втория ключ, който е единственият, който някога напуска вашия компютър.

За да направите това, щракнете с десния бутон на мишката върху бутона "Старт" и изберете "Command Prompt (Admin)", за да отворите прозореца на командния прозорец като администратор.

Въведете следната команда и натиснете Enter, за да временно "suspend" защитата на BitLocker:

manage-bde -protectors -disable% systemdrive%

Изпълнете следната команда, за да изтриете текущия ключ за възстановяване:

manage-bde -protectors-изтрийте% systemdrive% -type RecoveryPassword

След това изпълнете тази команда, за да генерирате нов ключ за възстановяване:

управление-bde -protectors -Add% systemdrive% -RecoveryPassword

важно: Запишете или отпечатайте показания ключ, след като изпълните тази команда и я запазете на сигурно място! Това е вашият нов ключ за възстановяване и вие сте отговорни за защитата му.

И накрая, активирайте отново защитата на BitLocker:

управление-bde -protectors -able% systemdrive%

Ще видите съобщение, че няма устройства в криптирането на устройството за поддръжка на компютъра. Те обаче са криптирани. Ако искате да отмените всички промени, ще трябва да деактивирате шифроването в прозореца на командния ред.

Или просто използвайте BitLocker Вместо това

Ако имате професионалното издание на Windows - или ако сте готови да платите още 99 лв., За да надстроите до професионалното издание на Windows - можете да пропуснете всичко това и просто да настроите нормалното шифроване на BitLocker. Когато настроите BitLocker, ще бъдете попитани как искате да направите резервно копие на ключа си за възстановяване. Просто не избирайте опцията "Запазване в профила си в Microsoft" и ще се оправи. Не забравяйте да запишете ключа за възстановяване, да го отпечатате и да го съхранявате на сигурно място някъде.

Това е и единственият официален начин за криптиране на системното ви устройство на Windows, ако компютърът ви не е бил изпратен с активирано шифроване на устройството.Не можете просто да активирате шифроването на устройството по-късно - на домашни Windows PC без шифроване на устройство, трябва да платите за Windows Professional, за да можете да използвате BitLocker. Можете да опитате да използвате TrueCrypt или подобен инструмент с отворен код, но облак несигурност все още виси над тях.

Отново повечето потребители на Windows няма да искат това. С шифроването на устройството, Microsoft се премества от всички Windows компютри, които по подразбиране не са били шифровани, тъй като много от персоналните компютри с Windows са кодирани по подразбиране. Макар че Microsoft има ключ за възстановяване, това е голяма победа за сигурността на данните и голямо подобрение. Но ако искате да отидете по-далеч, триковете по-горе ще ви позволят да контролирате вашия ключ за възстановяване, без да плащате за професионално издание на Windows.

Image Credit: Моян Брен на Flickr