Kā noņemt Windows diska šifrēšanas atslēgu no Microsoft serveriem
Sistēma Windows ļauj ierīces šifrēšanu izmantot daudzos Windows 10 un 8.1 datoros, kas atrodas ārpus ierīces. Tā arī augšupielādē jūsu atkopšanas atslēgu uz Microsoft serveriem, ļaujot jums atgūt piekļuvi jūsu šifrētajiem diskiem pat tad, ja esat aizmirsis paroles.
Ja jūs to neapmierina, ir iespējams dzēst atkopšanas atslēgu no Microsoft serveriem vai pat izveidot jaunu atslēgu. Šis process darbojas pat Windows mājas izdevumos, pat ja viņiem nav piekļuves pilnai BitLocker šifrēšanai, ko nodrošina profesionālās versijas.
Jūs, iespējams, nevajadzētu to darīt
Reāli, jūs, iespējams, nevajadzētu to darīt. Tas ir neparasti, ka Microsoft klusi augšupielādē atkopšanas atslēgas savos serveros, taču tas nav sliktāks par iepriekšējo status quo. Iepriekšējās Windows versijas - un daudzie pašreizējie Windows datori, kas joprojām nav piegādāti ar iespējotu ierīces šifrēšanu, ir tikai nešifrēti. Tas nozīmē, ka ikviens var piekļūt saviem failiem, ja viņi varēs saņemt rokas uz datora. Šifrēšanas iespējošana un Microsoft atgūšanas atslēgas piešķiršana ir liels palīdzēt pret klēpjdatoru zagļiem un citiem cilvēkiem, kuri varētu vēlēties ielauzties jūsu failos.
Atgūšanas atslēga ļauj jums atgūt piekļuvi datora failiem pat tad, ja esat aizmirsis savu paroli vai atjauninājis sistēmas aparatūru (kas dažreiz var bloķēt jūs no šifrētā diska). Jūs vienkārši piesakāties savā Microsoft kontā tiešsaistē, atrodiet atkopšanas atslēgu un ierakstiet to savā datorā, lai piekļūtu bloķētajam cietajam diskam. Tas ir milzīgs svētīgs mājas lietotājiem, kuri ne vienmēr dublētu atkopšanas taustiņus drošā vietā un varētu aizmirst paroles. Mājas lietotāji nebūtu priecīgi, ja viņi zaudētu visus failus savā datorā par kaut ko tik muļķīgu.
Protams, otrā monētas puse ir tāda, ka Microsoft varētu būt spiesta sniegt jūsu atgūšanas atslēgu valdībai. Vai arī, lai kāds varētu iegūt fizisku piekļuvi jūsu datoram un kaut kādā veidā nokļūt jūsu Microsoft kontā, lai piekļūtu atkopšanas atslēgai un apietu šifrēšanu. Turpmāk sniegtie padomi noņems šo atkopšanas atslēgu no Microsoft. Bet, ja jūs to darāt, jums ir jāsaglabā tā kopija un jāuzglabā tā drošā vietā. Ja jūs to pazaudējat un esat aizmirsis savu paroli vai atjauninājis aparatūru, neizslēdzot šifrēšanu, vispirms tiks bloķēts jūsu dators labam.
Dzēst atkopšanas atslēgu no Microsoft serveriem
Lai pārbaudītu, vai Microsoft saglabā atkopšanas atslēgu vienam vai vairākiem datoriem, atveriet lapu https://onedrive.live.com/recoverykey savā tīmekļa pārlūkprogrammā. Pierakstieties ar to pašu Microsoft kontu, kuru pirmo reizi pierakstījāt šajā Windows datorā.
Ja Microsoft serveros nav saglabātas nekādas atslēgas, jūs redzēsiet ziņojumu “Jūsu konta Microsoft BitLocker atkopšanas atslēgas nav”.
Ja Microsoft serveros ir saglabātas atkopšanas atslēgas, šeit būs redzams viens vai vairāki atkopšanas taustiņi. Noklikšķiniet uz sava datora nosaukuma un pēc tam noklikšķiniet uz saites Dzēst, kas, lai izdzēstu atkopšanas atslēgu no Microsoft serveriem.
Brīdinājums: Pierakstiet šo atkopšanas atslēgu vai izdrukājiet to un saglabājiet to drošā vietā pirms tā dzēšanas! Jums būs nepieciešama atkopšanas atslēga, ja jums kādreiz ir nepieciešams atgūt piekļuvi jūsu šifrētajiem failiem.
Izveidojiet jaunu atkopšanas atslēgu
Microsoft sola, ka viņi ātri izdzēsīs visus atkopšanas taustiņus, kurus izņemat no saviem serveriem. Tomēr, ja jūs esat nedaudz paranoisks, tas droši vien nebūs pietiekami labs. Tā vietā Windows var izveidot jaunu atkopšanas atslēgu, kas nekad netiks augšupielādēta Microsoft serveros.
Tam nav nepieciešams atkārtoti šifrēt visu disku. Būtībā BitLocker šifrēšana izmanto divas atslēgas. Pirmā atslēga tiek saglabāta tikai jūsu datorā un tiek izmantota failu šifrēšanai un atšifrēšanai. Otro taustiņu izmanto, lai atšifrētu datorā saglabāto atslēgu. Šis process vienkārši maina otro atslēgu, kas ir vienīgā, kas jebkurā gadījumā atstāj datoru.
Lai to izdarītu, ar peles labo pogu noklikšķiniet uz pogas Sākt un izvēlieties “Komandu uzvedne (administrators)”, lai atvērtu komandu uzvednes logu kā administrators.
Ierakstiet šādu komandu un nospiediet taustiņu Enter, lai uz laiku apturētu BitLocker aizsardzību:
pārvaldīt-bde -protectors -disable% systemdrive%
Lai dzēstu pašreizējo atkopšanas atslēgu, palaidiet šādu komandu:
pārvaldīt-bde -protectors -delete% systemdrive% -type RecoveryPassword
Pēc tam palaidiet šo komandu, lai izveidotu jaunu atkopšanas atslēgu:
manager-bde -protectors -add% systemdrive% -RecoveryPassword
Svarīgs: Uzrakstiet vai izdrukājiet atkopšanas atslēgu, kas parādīta pēc šīs komandas palaišanas un glabājiet to drošā vietā! Šī ir jūsu jaunā atgūšanas atslēga, un jūs esat atbildīgs par tās aizsardzību.
Visbeidzot, atkārtoti iespējojiet BitLocker aizsardzību:
pārvaldīt-bde -protektorus -izmaksu% systemdrive%
Jūs redzēsiet ziņojumu, kurā teikts, ka datora atbalsta ierīces šifrējumā nav disku. Tomēr tie ir šifrēti. Ja vēlaties atsaukt visas savas izmaiņas, komandu uzvednes logā būs jāizslēdz šifrēšana.
Vai vienkārši izmantojiet BitLocker
Ja jums ir Windows profesionālais izdevums vai esat gatavs maksāt citu 99 ASV dolāru, lai jauninātu uz Windows profesionālo versiju, varat to visu izlaist un vienkārši iestatīt normālu BitLocker šifrēšanu. Iestatot BitLocker, jums tiks jautāts, kā vēlaties dublēt atkopšanas taustiņu. Vienkārši neizvēlieties opciju “Saglabāt savā Microsoft kontā” un jums būs labi. Noteikti pierakstiet atkopšanas atslēgu vai izdrukājiet to un turiet to drošā vietā!
Tas ir arī vienīgais oficiālais veids, kā šifrēt jūsu Windows sistēmas disku, ja jūsu dators nesūtīja iespējotu ierīces šifrēšanu. Jūs nevarat vienkārši iespējot ierīces šifrēšanu vēlāk - mājas Windows datoros bez ierīces šifrēšanas, jums ir jāmaksā par Windows Professional, lai jūs varētu izmantot BitLocker. Jūs varētu mēģināt izmantot TrueCrypt vai līdzīgu atvērtā pirmkoda rīku, bet nenoteiktības mākonis joprojām ir pakļauts tiem.
Arī lielākā daļa Windows lietotāju nevēlas to darīt. Izmantojot ierīces šifrēšanu, Microsoft no visiem Windows datoriem, kas pēc noklusējuma nav kodēti, pārcēlās uz daudziem Windows datoriem, kas pēc noklusējuma tiek šifrēti. Kaut arī Microsoft ir atgūšanas atslēga, tas ir liels ieguvums datu drošībai un liels uzlabojums. Bet, ja vēlaties doties tālāk, iepriekšminētie triki ļaus jums kontrolēt atgūšanas atslēgu, nemaksājot par Windows profesionālo izdevumu.
Image Credit: Moyan Brenn par Flickr