Начална » как да » Как да премахнете вашия ключ за криптиране на Windows от сървърите на Microsoft

    Как да премахнете вашия ключ за криптиране на Windows от сървърите на Microsoft

    Windows дава възможност за шифроване на устройства на много компютри с Windows 10 и 8.1 извън кутията. Той също така добавя ключа за възстановяване към сървърите на Microsoft, което ви позволява да си възвърнете достъпа до криптираните ви устройства, дори ако забравите паролите им.

    Ако не ви харесва това, е възможно да изтриете ключа за възстановяване от сървърите на Microsoft или дори да създадете нов ключ. Този процес дори работи в началните издания на Windows, въпреки че нямат достъп до пълното шифроване на BitLocker, предоставено от версиите на Professional..

    Вие вероятно не трябва да правите това

    Реално, вероятно не бива да правите това. Необичайно е, че Microsoft безшумно качва ключовете за възстановяване на собствените си сървъри, но всъщност не е по-лошо от предишното статукво. Предишните версии на Windows - и многото настоящи компютри с Windows, които все още не се доставят с включено кодиране на устройства - са просто некриптирани. Това означава, че всеки може да има достъп до своите файлове, ако може да се добере до компютъра. Активирането на шифроването и предоставянето на ключ за възстановяване на Microsoft е голяма помощ срещу крадци на лаптопи и други хора, които биха искали да подслушват файловете ви.

    Ключът за възстановяване ви позволява да си възвърнете достъпа до файловете на компютъра, дори ако забравите паролата си или да надстроите хардуера на вашата система (което понякога може да ви блокира от криптираното устройство). Трябва само да влезете в профила си в Microsoft онлайн, да намерите ключа за възстановяване и да го въведете в компютъра си, за да получите достъп до заключения твърд диск. Това е огромно предимство за домашните потребители, които не е задължително да архивират ключовете за възстановяване на сигурно място и могат да забравят паролите си. Домашните потребители няма да са щастливи, ако загубят всички файлове на компютрите си по нещо толкова глупаво.

    Разбира се, другата страна на монетата тук е, че Microsoft може да бъде принуден да даде ключа за възстановяване на правителството. Или, алтернативно, че някой може да получи физически достъп до компютъра ви и по някакъв начин да влезе в профила ви в Microsoft за достъп до ключа за възстановяване и да заобикаля шифроването. Съветите по-долу ще вземат този ключ за възстановяване от Microsoft. Но ако направиш това, трябва да пазите копие от него сами и да го съхранявате на сигурно място. Ако го загубите и забравите паролата си или актуализирате хардуера си, без първо да го деактивирате, завинаги ще бъдете заключен от компютъра си.

    Изтрийте ключа за възстановяване от сървърите на Microsoft

    За да проверите дали Microsoft съхранява ключ за възстановяване за един или повече от вашите компютри, отворете страницата https://onedrive.live.com/recoverykey в уеб браузъра си. Влезте със същия акаунт на Microsoft, с който сте влезли за първи път с този компютър с Windows.

    Ако нямате ключове, съхранени на сървърите на Microsoft, ще видите съобщение „Нямате ключове за възстановяване на BitLocker в профила си в Microsoft“..

    Ако имате ключове за възстановяване, съхранени на сървърите на Microsoft, ще видите тук един или повече ключове за възстановяване. Кликнете върху името на компютъра си и след това върху връзката „Изтриване“, която се появява, за да изтриете ключа за възстановяване от сървърите на Microsoft.

    Внимание: Запишете този ключ за възстановяване или го отпечатайте и го запазете на сигурно място, преди да го изтриете! Ще ви е необходим ключът за възстановяване, в случай че някога трябва да си възвърнете достъпа до криптираните си файлове.

    Генериране на нов ключ за възстановяване

    Microsoft обещава бързо да изтрият всички ключове за възстановяване, които премахвате от техните сървъри. Въпреки това, ако сте малко параноичен, това вероятно няма да е достатъчно добро за вас. Вместо това Windows може да генерира нов ключ за възстановяване, който никога няма да бъде качен на сървърите на Microsoft.

    Това не изисква повторно криптиране на цялото ви устройство. По принцип, шифроването на BitLocker използва два ключа. Първият ключ се съхранява само на вашия компютър и се използва за шифроване и дешифриране на вашите файлове. Вторият ключ се използва за дешифриране на ключа, съхранен на вашия компютър. Този процес просто променя втория ключ, който е единственият, който все пак излиза от компютъра ви.

    За да направите това, щракнете с десния бутон върху бутона "Старт" и изберете "Команден ред (администратор)", за да отворите прозорец на командния ред като администратор..

    Въведете следната команда и натиснете Enter, за да "временно да спрете" защитата на BitLocker:

    управлява-bde -протектори -изключвам% systemdrive%

    Изпълнете следната команда, за да изтриете текущия ключ за възстановяване:

    управлява-bde -протектори -редактира% systemdrive% -тип RecoveryPassword

    След това изпълнете тази команда, за да генерирате нов ключ за възстановяване:

    manage-bde -protectors -add% systemdrive% -RecoveryPassword

    важно: Запишете или отпечатайте показания на клавиша за възстановяване след като изпълните тази команда и го запазете на сигурно място! Това е вашият нов ключ за възстановяване и вие сте отговорни за неговото запазване.

    Накрая активирайте отново защитата на BitLocker:

    управлява-bde-защитници -допустим% systemdrive%

    Ще видите съобщение, в което няма устройства в шифроването на устройства за поддръжка на компютър. Те обаче са криптирани. Ако искате да отмените всичките си промени, ще трябва да деактивирате шифроването в прозореца на командния ред.

    Или просто използвайте BitLocker вместо това

    Ако имате Професионалното издание на Windows - или ако сте готови да платите още $ 99 за надграждане до Професионалното издание на Windows - можете да пропуснете всичко това и просто да настроите нормално шифроване на BitLocker. Когато настроите BitLocker, ще бъдете попитани как искате да архивирате ключа за възстановяване. Просто не избирайте опцията „Запази в профила си в Microsoft“ и ще се оправите. Не забравяйте да запишете ключа за възстановяване или да го отпечатате и да го запазите на сигурно място!

    Това е и единственият официален начин за шифроване на системното устройство на Windows, ако компютърът ви не е доставен с активирано шифроване на устройства. Не можете да активирате по-късно шифроването на устройства - на началните компютри на Windows без криптиране на устройства трябва да платите за Windows Professional, за да можете да използвате BitLocker. Можете да опитате да използвате TrueCrypt или подобен инструмент с отворен код, но облак от несигурност все още виси над тях.


    Отново, повечето потребители на Windows няма да искат да правят това. С шифроването на устройствата Microsoft се премества от всички компютри с Windows, които са некриптирани по подразбиране, към много компютри с Windows, които са криптирани по подразбиране. Въпреки че Microsoft има ключ за възстановяване, това е голяма победа за сигурността на данните и голямо подобрение. Ако обаче искате да отидете по-далеч, по-горните трикове ще ви позволят да поемете контрола над ключа за възстановяване, без да плащате за издание за професионалисти на Windows.

    Автор на снимката: Moyan Brenn на Flickr