Jak usunąć swój klucz szyfrowania dysku Windows z serwerów Microsoftu
System Windows umożliwia szyfrowanie urządzeń na wielu komputerach z systemami Windows 10 i 8.1 bezpośrednio po zainstalowaniu. Przesyła również klucz odzyskiwania do serwerów Microsoftu, co pozwala odzyskać dostęp do zaszyfrowanych dysków, nawet jeśli zapomnisz ich hasła.
Jeśli nie czujesz się z tym dobrze, możesz usunąć klucz odzyskiwania z serwerów Microsoftu lub nawet utworzyć nowy klucz. Ten proces działa nawet w domowych wydaniach systemu Windows, nawet jeśli nie mają oni dostępu do pełnego szyfrowania BitLocker zapewnianego przez wersje Professional..
Prawdopodobnie nie powinieneś tego robić
Realistycznie, prawdopodobnie nie powinieneś tego robić. To niezwykłe, że Microsoft w milczeniu przesyła klucze odzyskiwania na swoje własne serwery, ale nie jest tak naprawdę gorszy od poprzedniego status quo. Poprzednie wersje systemu Windows - i wiele obecnych komputerów z systemem Windows, które wciąż nie są dostarczane z włączonym szyfrowaniem urządzeń - są po prostu niezaszyfrowane. Oznacza to, że każdy może uzyskać dostęp do swoich plików, jeśli mogą dostać się do komputera. Włączenie szyfrowania i podanie klucza odzyskiwania firmy Microsoft to duża pomoc dla złodziei laptopów i innych osób, które mogą chcieć szpiegować Twoje pliki.
Klucz odzyskiwania umożliwia odzyskanie dostępu do plików komputera, nawet jeśli zapomnisz hasła, lub zaktualizujesz sprzęt w swoim systemie (co może czasem zablokować ci dostęp do zaszyfrowanego dysku). Wystarczy zalogować się na swoje konto Microsoft online, znaleźć klucz odzyskiwania i wpisać go na swój komputer, aby uzyskać dostęp do zablokowanego dysku twardego. Jest to ogromna korzyść dla użytkowników domowych, którzy niekoniecznie wykonają kopię zapasową kluczy odzyskiwania w bezpiecznym miejscu i mogą zapomnieć o swoich hasłach. Użytkownicy domowi nie byliby szczęśliwi, gdyby stracili wszystkie pliki na swoich komputerach z czegoś tak głupiego.
Oczywiście, druga strona medalu polega na tym, że Microsoft może być zmuszony do oddania twojego klucza odzyskiwania do rządu. Lub, na przemian, ktoś może uzyskać fizyczny dostęp do twojego komputera i jakoś dostać się do twojego konta Microsoft, aby uzyskać dostęp do klucza odzyskiwania i ominąć szyfrowanie. Poniższe wskazówki usuwają klucz odzyskiwania z firmy Microsoft. Ale jeśli to zrobisz, musisz zachować jego kopię samodzielnie i przechowywać ją w bezpiecznym miejscu. Jeśli go zgubisz, a zapomnisz hasła lub zaktualizujesz sprzęt bez uprzedniego wyłączenia szyfrowania, na dobre zostaniesz zablokowany na komputerze.
Usuń klucz odzyskiwania z serwerów Microsoftu
Aby sprawdzić, czy Microsoft przechowuje klucz odzyskiwania dla jednego lub więcej komputerów, otwórz stronę https://onedrive.live.com/recoverykey w przeglądarce internetowej. Zaloguj się przy użyciu tego samego konta Microsoft, z którym po raz pierwszy zalogowałeś się na tym komputerze z systemem Windows.
Jeśli nie masz żadnych kluczy przechowywanych na serwerach Microsoftu, zobaczysz komunikat "Nie masz żadnych kluczy odzyskiwania BitLocker na swoim koncie Microsoft".
Jeśli masz klucze odzyskiwania przechowywane na serwerach Microsoftu, zobaczysz tutaj jeden lub więcej kluczy odzyskiwania. Kliknij nazwę komputera, a następnie kliknij link "Usuń", który pojawi się, aby usunąć klucz odzyskiwania z serwerów firmy Microsoft.
Ostrzeżenie: Zapisz ten klucz odzyskiwania lub wydrukuj go i zachowaj go w bezpiecznym miejscu przed usunięciem! Potrzebujesz klucza odzyskiwania na wypadek, gdybyś potrzebował odzyskać dostęp do zaszyfrowanych plików.
Wygeneruj nowy klucz odzyskiwania
Microsoft obiecuje, że szybko usunie klucze odzyskiwania, które usuniesz ze swoich serwerów. Jeśli jednak masz paranoję, prawdopodobnie nie będzie to dla ciebie wystarczająco dobre. Zamiast tego system Windows może wygenerować nowy klucz odzyskiwania, który nigdy nie zostanie przesłany na serwery Microsoft.
Nie wymaga to ponownego szyfrowania całego dysku. Zasadniczo szyfrowanie BitLocker używa dwóch kluczy. Pierwszy klucz jest przechowywany tylko na komputerze i służy do szyfrowania i odszyfrowywania plików. Drugi klucz służy do odszyfrowania klucza przechowywanego na komputerze. Ten proces powoduje jedynie zmianę drugiego klucza, który jest jedynym, który mimo wszystko opuści Twój komputer.
Aby to zrobić, kliknij prawym przyciskiem myszy przycisk Start i wybierz "Command Prompt (Admin)", aby otworzyć okno wiersza polecenia jako administrator.
Wpisz następujące polecenie i naciśnij klawisz Enter, aby tymczasowo "zawiesić" ochronę BitLocker:
manage-bde -protectors -disable% systemdrive%
Uruchom następującą komendę, aby usunąć bieżący klucz odzyskiwania:
manage-bde -protectors -delete% systemdrive% -typ RecoveryPassword
Następnie uruchom to polecenie, aby wygenerować nowy klucz odzyskiwania:
manage-bde -protectors -add% systemdrive% -RecoveryPassword
Ważny: Zapisz lub wydrukuj klucz odzyskiwania wyświetlony po uruchomieniu tego polecenia i trzymaj go w bezpiecznym miejscu! To jest twój nowy klucz odzyskiwania, a Ty jesteś odpowiedzialny za jego ochronę.
Na koniec ponownie włącz ochronę BitLocker:
manage-bde -protectors -enable% systemdrive%
Zobaczysz komunikat informujący o braku napędów w szyfrowaniu urządzenia wsparcia komputera. Są one jednak zaszyfrowane. Jeśli chcesz cofnąć wszystkie zmiany, musisz wyłączyć szyfrowanie w oknie wiersza polecenia.
Lub po prostu użyj funkcji BitLocker zamiast tego
Jeśli masz profesjonalną edycję systemu Windows - lub jeśli chcesz zapłacić kolejne 99 USD na uaktualnienie do wersji Professional systemu Windows - możesz pominąć to wszystko i skonfigurować zwykłe szyfrowanie BitLocker. Po skonfigurowaniu funkcji BitLocker zostanie wyświetlone pytanie, w jaki sposób utworzyć kopię zapasową klucza odzyskiwania. Po prostu nie wybieraj opcji "Zapisz na swoim koncie Microsoft", a wszystko będzie dobrze. Pamiętaj, aby zapisać klucz odzyskiwania lub wydrukować go i zachować w bezpiecznym miejscu!
Jest to również jedyny oficjalny sposób szyfrowania dysku systemu Windows, jeśli komputer nie został dostarczony z włączonym szyfrowaniem urządzenia. Nie możesz po prostu włączyć szyfrowania urządzenia później - na domowych komputerach PC z systemem Windows bez szyfrowania urządzenia, musisz zapłacić za Windows Professional, aby móc używać funkcji BitLocker. Możesz spróbować użyć TrueCrypt lub podobnego narzędzia open-source, ale chmura niepewności wciąż wisi nad nimi.
Znowu większość użytkowników systemu Windows nie chce tego robić. W przypadku szyfrowania urządzeń Microsoft domyślnie przestawił się ze wszystkich komputerów PC z systemem Windows na nieszyfrowane komputery PC z systemem Windows. Mimo że Microsoft ma klucz odzyskiwania, jest to duża wygrana dla bezpieczeństwa danych i dużej poprawy. Jeśli jednak chcesz pójść dalej, powyższe triki pozwolą Ci przejąć kontrolę nad kluczem odzyskiwania bez płacenia za profesjonalną edycję systemu Windows.
Image Credit: Moyan Brenn na Flickr