Kako odstraniti vaš ključ Windows šifriranje diska iz strežnikov Microsoft
Windows omogoča šifriranje naprav na mnogih računalnikih z operacijskim sistemom Windows 10 in 8.1. Prav tako prenese vaš obnovitveni ključ v Microsoftove strežnike, kar vam omogoča, da ponovno pridobite dostop do šifriranih pogonov, tudi če pozabite gesla.
Če vam to ni všeč, je mogoče z Microsoftovih strežnikov izbrisati ključ za obnovitev ali celo ustvariti nov ključ. Ta postopek deluje tudi na domačih izdajah sistema Windows, čeprav nimajo dostopa do celotnega šifriranja BitLocker, ki ga zagotavljajo različice Professional..
Verjetno tega ne bi smeli storiti
Realno, verjetno tega ne bi smeli storiti. Nenavadno je, da Microsoft tiho nalaga obnovitvene ključe na lastne strežnike, vendar to dejansko ni slabše kot prejšnje stanje. Prejšnje različice operacijskega sistema Windows in številni trenutni računalniki z operacijskim sistemom Windows, ki še niso opremljeni z omogočenim šifriranjem naprav, so samo nekodirani. To pomeni, da lahko vsakdo dostopa do svojih datotek, če lahko pridejo do računalnika. Omogočanje šifriranja in podajanje ključa za obnovitev Microsoftu je v veliko pomoč pri tatih in drugih osebah, ki bi morda želele brskati po vaših datotekah.
Ključ za obnovitev vam omogoča, da ponovno pridobite dostop do datotek računalnika, tudi če pozabite geslo ali nadgradite strojno opremo v sistemu (ki vas lahko včasih zaklene iz šifriranega pogona). Samo prijavite se v Microsoftov račun na spletu, poiščite ključ za obnovitev in ga vnesite v računalnik za dostop do zaklenjenega trdega diska. To je velik dar za domače uporabnike, ki ne bi nujno varnostno kopirali obnovitvenih ključev na varno mesto in bi pozabili gesla. Domači uporabniki ne bi bili zadovoljni, če bi izgubili vse datoteke na svojih računalnikih v nečem tako neumnem.
Seveda, na drugi strani kovanca je, da bi bil Microsoft prisiljen dati vladi ključ za obnovitev. Ali pa, da bi nekdo dobil fizični dostop do vašega računalnika in nekako vstopil v vaš Microsoftov račun za dostop do ključa za obnovitev in zaobitje šifriranja. Nasveti spodaj bodo ta ključ za obnovitev odvzeli Microsoftu. Ampak, če to narediš, kopijo morate hraniti sami in jo shraniti na varnem mestu. Če jo izgubite in geslo pozabite ali posodobite strojno opremo, ne da bi najprej onemogočili šifriranje, boste zaprli računalnik..
Izbrišite ključ za obnovitev iz Microsoftovih strežnikov
Če želite preveriti, ali Microsoft shrani ključ za obnovitev za enega ali več vaših osebnih računalnikov, odprite stran https://onedrive.live.com/recoverykey v spletnem brskalniku. Prijavite se z istim Microsoftovim računom, s katerim ste se prvič prijavili na tem računalniku Windows.
Če nimate shranjenih ključev na Microsoftovih strežnikih, boste videli sporočilo »Nimate ključev za obnovitev BitLockerja v Microsoftovem računu«..
Če imate ključe obnovitve, shranjene na Microsoftovih strežnikih, boste tukaj videli enega ali več obnovitvenih tipk. Kliknite ime računalnika in nato povezavo »Izbriši«, ki se zdi, da izbrišete ključ za obnovitev iz Microsoftovih strežnikov.
Opozorilo: Zapišite si obnovitveni ključ ali ga natisnite in ga shranite na varno mesto, preden ga izbrišete! Za obnovitev dostopa do šifriranih datotek potrebujete ključ za obnovitev.
Ustvari nov ključ obnovitve
Microsoft obljublja, da bodo hitro izbrisali vse ključe obnovitve, ki jih odstranite iz njihovih strežnikov. Če pa ste malo paranoični, vam to verjetno ne bo dovolj dobro. Namesto tega lahko Windows ustvari nov ključ obnovitve, ki ga ne bo nikoli prenesel na Microsoftove strežnike.
To ne zahteva ponovnega šifriranja celotnega pogona. Šifriranje BitLocker uporablja dva ključa. Prvi ključ je shranjen samo na vašem računalniku in se uporablja za šifriranje in dešifriranje datotek. Drugi ključ se uporablja za dešifriranje ključa, shranjenega v računalniku. Ta proces samo spremeni drugi ključ, ki je vsekakor edini, ki kdaj zapusti vaš računalnik.
To storite tako, da z desno miškino tipko kliknete gumb Start in izberete »Ukazni poziv (skrbnik)«, da odprete okno ukaznega poziva kot skrbnik.
Vnesite naslednji ukaz in pritisnite Enter, da začasno »prekličete« zaščito BitLockerja:
upravljanje -bde -protektorji -disable% systemdrive%
Zaženite naslednji ukaz za brisanje trenutnega obnovitvenega ključa:
manage-bde -protectors -delete% systemdrive% -type RecoveryPassword
Nato zaženite ta ukaz, da ustvarite nov obnovitveni ključ:
manage-bde -protectors -add% systemdrive% -RecoveryPassword
Pomembno: Zapišite ali natisnite obnovitveni ključ, ki se prikaže, ko zaženete ta ukaz in ga shranite na varno mesto! To je vaš novi ključ za obnovitev in vi ste odgovorni za njegovo zaščito.
Nazadnje znova omogočite zaščito za BitLocker:
Upravljaj-bde -protektorje -upravljiv% sistemski pogon%
V šifriranju računalniške podporne naprave se prikaže sporočilo, da ni nobenih pogonov. Vendar pa so šifrirani. Če želite razveljaviti vse spremembe, morate v oknu ukaznega poziva onemogočiti šifriranje.
Ali pa uporabite namesto tega BitLocker
Če imate izdajo Professional za Windows - ali ste pripravljeni plačati še 99 $ za nadgradnjo na izdajo Professional, lahko vse to preskočite in nastavite običajno šifriranje BitLockerja. Ko nastavite BitLocker, boste vprašani, kako želite varnostno kopirati ključ za obnovitev. Samo ne izberite možnosti »Shrani v svoj Microsoftov račun« in boste v redu. Ne pozabite zapisati ključa za obnovitev ali ga natisniti in ga hraniti na varnem mestu!
To je tudi edini uradni način za šifriranje sistemskega pogona sistema Windows, če vaš računalnik ni opremljen z omogočenim šifriranjem naprav. Kasneje ne morete preprosto omogočiti šifriranja naprave - na domačih računalnikih z operacijskim sistemom Windows brez šifriranja naprav morate plačati za Windows Professional, tako da lahko uporabite BitLocker. Lahko poskusite uporabiti TrueCrypt ali podobno odprto kodno orodje, vendar oblak negotovosti še vedno visi nad njimi.
Večina uporabnikov sistema Windows tega ne želi storiti. S šifriranjem naprav je Microsoft iz vseh računalnikov z operacijskim sistemom Windows, ki so privzeto nešifrirani, prešel iz številnih računalnikov Windows, ki so privzeto šifrirani. Čeprav ima Microsoft ključ za obnovitev, je to velika zmaga za varnost podatkov in velik napredek. Če pa želite nadaljevati, vam bodo zgornji triki omogočili nadzor nad obnovitvenim ključem brez plačevanja za izdajo Windows Professional.
Zasluge za sliko: Moyan Brenn na Flickru