Як видалити ключ шифрування диска Windows з серверів Microsoft
Windows дозволяє шифрувати пристрої на багатьох комп'ютерах з ОС Windows 10 і 8.1 поза коробкою. Він також завантажує ключ відновлення до серверів Microsoft, що дозволяє відновити доступ до зашифрованих дисків, навіть якщо ви забули їхні паролі.
Якщо вам це не подобається, можна видалити ключ відновлення з серверів Microsoft або навіть створити новий ключ. Цей процес навіть працює на домашніх виданнях Windows, навіть якщо вони не мають доступу до повного шифрування BitLocker, наданого версіями Professional..
Ви, напевно, не повинні це робити
Реально, ви, напевно, не повинні це робити. Незвичайно, що Microsoft мовчки завантажує ключі відновлення на свої власні сервери, але це насправді не гірше попереднього статус-кво. Попередні версії Windows - і багато поточних комп'ютерів Windows, які все ще не постачаються з включеним шифруванням пристроїв - просто незашифровані. Це означає, що будь-хто може отримати доступ до своїх файлів, якщо вони можуть отримати свої руки на комп'ютері. Увімкнення шифрування та надання ключа відновлення для корпорації Майкрософт - це велика допомога проти злодіїв і інших користувачів, які можуть захотіти перехопити файли.
Ключ відновлення дає змогу відновити доступ до файлів вашого комп'ютера, навіть якщо ви забули свій пароль, або оновіть апаратне забезпечення системи (яке іноді може заблокувати вас із зашифрованого диска). Просто ввійдіть у свій обліковий запис Microsoft в Інтернеті, знайдіть ключ відновлення та введіть його в комп'ютер, щоб отримати доступ до заблокованого жорсткого диска. Це величезна користь для домашніх користувачів, які не обов'язково створюватимуть резервні копії ключів відновлення в безпечному місці і можуть забути свої паролі. Домашні користувачі не будуть раді, якщо вони втратять всі файли на своїх комп'ютерах через щось настільки нерозумно.
Звичайно, інша сторона монети тут полягає в тому, що корпорація Майкрософт може бути змушена дати ключ до відновлення уряду. Або, навпаки, хтось може отримати фізичний доступ до вашого комп'ютера і якось потрапити до облікового запису Microsoft, щоб отримати доступ до ключа відновлення та обходити шифрування. Нижче наведені наступні підказки: цей ключ відновлення буде віддалено від Microsoft. Але якщо ви це зробите, Ви повинні зберігати копію його самостійно і зберігати в безпечному місці. Якщо ви втратите його, і ви забудете пароль або оновите обладнання, перш ніж відключити шифрування, ви будете заблоковані з комп’ютера.
Видалити ключ відновлення з серверів Microsoft
Щоб перевірити, чи Microsoft зберігає ключ відновлення для одного або декількох ПК, відкрийте сторінку https://onedrive.live.com/recoverykey у веб-переглядачі. Увійдіть, використовуючи той самий обліковий запис Microsoft, з яким ви вперше ввійшли в цей ПК Windows.
Якщо у вас немає ключів, збережених на серверах Microsoft, ви побачите повідомлення "У вас немає ключів відновлення BitLocker в обліковому записі Microsoft".
Якщо у вас є ключі відновлення, збережені на серверах Microsoft, тут ви побачите один або кілька ключів відновлення. Виберіть ім'я комп'ютера, а потім натисніть посилання "Видалити", яке видаляється, щоб видалити ключ відновлення з серверів Microsoft.
Увага: Запишіть цей ключ відновлення або роздрукуйте його та збережіть його де-небудь безпечно, перш ніж видалити його! Вам знадобиться ключ відновлення у випадку, якщо вам знадобиться відновити доступ до зашифрованих файлів.
Створити новий ключ відновлення
Корпорація Майкрософт обіцяє, що вони будуть швидко видаляти будь-які ключі відновлення, вилучені зі своїх серверів. Однак, якщо ви трохи параноїдальні, це, ймовірно, не буде достатньо для вас. Замість Windows можна створити новий ключ відновлення, який ніколи не буде завантажений на сервери Microsoft.
Це не вимагає повторного шифрування всього диска. В основному, шифрування BitLocker використовує два ключі. Перший ключ зберігається тільки на вашому комп'ютері і використовується для шифрування і розшифрування файлів. Другий ключ використовується для розшифровки ключа, збереженого на вашому комп'ютері. Цей процес просто змінює другий ключ, який є єдиним, який все одно залишає ваш комп'ютер.
Для цього клацніть правою кнопкою миші кнопку Пуск і виберіть "Командний рядок (адміністратор)", щоб відкрити вікно командного рядка як адміністратор.
Введіть таку команду та натисніть Enter, щоб тимчасово призупинити захист BitLocker:
управляти-bde -захисниками -розблокувати% systemdrive%
Щоб видалити поточний ключ відновлення, виконайте таку команду:
manage-bde -protectors -delete% systemdrive% -тип RecoveryPassword
Потім запустіть цю команду, щоб створити новий ключ відновлення:
manage-bde -protectors -add% systemdrive% -RecoveryPassword
Важливо: Запишіть або роздрукуйте ключ відновлення, який відображається після запуску цієї команди, і зберігайте його в безпечному місці! Це ваш новий ключ відновлення, і ви відповідаєте за його збереження.
Нарешті, знову ввімкніть захист BitLocker:
управляти-bde-захисниками -неможливо% systemdrive%
На екрані з'явиться повідомлення про відсутність дисків у шифруванні пристроїв підтримки комп'ютера. Однак вони зашифровані. Якщо потрібно скасувати всі зміни, потрібно вимкнути шифрування у вікні командного рядка.
Або просто використовуйте замість BitLocker
Якщо ви маєте версію Windows для професіоналів - або якщо ви готові платити ще 99 доларів для оновлення до версії Professional, ви можете пропустити все це і просто встановити звичайне шифрування BitLocker. Під час налаштування BitLocker буде запропоновано створити резервну копію ключа відновлення. Просто не вибирайте опцію "Зберегти в обліковому записі Microsoft", і вам буде добре. Не забудьте записати ключ відновлення або роздрукувати його та зберегти його в безпечному місці!
Це також є єдиним офіційним способом шифрування системного диска Windows, якщо ваш комп'ютер не поставляється з включеним шифруванням пристроїв. Пізніше неможливо ввімкнути шифрування пристрою - на комп'ютерах Домашнього Windows без шифрування пристроїв потрібно платити за Windows Professional, щоб можна було використовувати BitLocker. Ви можете спробувати використовувати TrueCrypt або подібний інструмент з відкритим вихідним кодом, але хмара невизначеності все ще висить над ними.
Знову ж таки, більшість користувачів Windows не захочуть цього робити. За допомогою шифрування пристроїв корпорація Майкрософт перейшла з усіх ПК, не зашифрованих за замовчуванням, на багато комп'ютерів Windows, які зашифровані за замовчуванням. Незважаючи на те, що Microsoft має ключ відновлення, це велика перемога для безпеки даних і великого поліпшення. Але, якщо ви хочете йти далі, вищезазначені трюки дадуть вам змогу взяти під свій контроль ключ відновлення без сплати за випуск Windows Professional.
Зображення: Moyan Brenn на Flickr