Windows umožňuje šifrování zařízení na mnoha počítačích se systémem Windows 10 a 8.1 ihned po vybalení. To také nahraje váš klíč pro obnovení na servery společnosti Microsoft , což vám umožní znovu získat přístup k šifrovaným jednotkám, i když zapomenete jejich hesla.
Pokud vám to nevyhovuje, je možné odstranit klíč pro obnovení ze serverů společnosti Microsoft nebo dokonce vytvořit nový klíč. Tento proces funguje dokonce i pro domácí edice systému Windows, i když nemají přístup k plnému šifrování BitLocker poskytovanému verzemi Professional.
Pravděpodobně byste to neměli dělat
PŘÍBUZNÝ: Zde je důvod, proč šifrování systému Windows 8.1 nevypadá, že by vystrašilo FBI
Realisticky byste to pravděpodobně neměli dělat. Je neobvyklé, že Microsoft tiše nahrává klíče pro obnovení na své vlastní servery, ale ve skutečnosti to není horší než předchozí status quo. Předchozí verze systému Windows - a mnoho současných počítačů se systémem Windows, které stále nejsou dodávány s povoleným šifrováním zařízení - jsou pouze nezašifrované. To znamená, že kdokoli může přistupovat k jejich souborům, pokud má počítač pod kontrolou. Povolení šifrování a poskytnutí klíče pro obnovení společnosti Microsoft je velkou pomocí proti zlodějům notebooků a dalším lidem, kteří by mohli chtít snoopovat vaše soubory.
Klíč pro obnovení umožňuje znovu získat přístup k souborům v počítači, i když zapomenete heslo, nebo upgradovat hardware ve vašem systému (který vás někdy může zablokovat ze šifrované jednotky). Stačí se přihlásit online ke svému účtu Microsoft, najít klíč pro obnovení a zadat jej do počítače, abyste získali přístup k uzamčenému pevnému disku. To je obrovská výhoda pro domácí uživatele, kteří by nemuseli nutně zálohovat své klíče pro obnovení na bezpečném místě a mohli by zapomenout na svá hesla. Domácí uživatelé by nebyli rádi, kdyby ztratili všechny soubory ve svých počítačích kvůli něčemu tak hloupému.
Druhou stranou mince je samozřejmě to, že Microsoft by mohl být přinucen dát váš klíč k obnovení vládě. Nebo alternativně může někdo získat fyzický přístup k vašemu počítači a nějak se dostat do vašeho účtu Microsoft, aby získal přístup k obnovovacímu klíči a obešel šifrování. Níže uvedené tipy vezmou tento klíč pro obnovení od společnosti Microsoft. Ale pokud to uděláte, musíte si jeho kopii sami uschovat a uložit někde v bezpečí . Pokud jej ztratíte a zapomenete heslo nebo aktualizujete hardware, aniž byste nejprve deaktivovali šifrování, budete nadobro uzamčeni z počítače.
Odstraňte klíč pro obnovení ze serverů společnosti Microsoft
Chcete-li zkontrolovat, zda Microsoft ukládá klíč pro obnovení pro jeden nebo více vašich počítačů, otevřete https://onedrive.live.com/recoverykey stránku ve webovém prohlížeči. Přihlaste se pomocí stejného účtu Microsoft, ke kterému jste se poprvé přihlásili na tomto počítači se systémem Windows.
Pokud nemáte na serverech Microsoftu uložené žádné klíče, zobrazí se zpráva „Ve svém účtu Microsoft nemáte žádné klíče pro obnovení nástroje BitLocker“.
Pokud máte klíče pro obnovení uložené na serverech společnosti Microsoft, uvidíte zde jeden nebo více klíčů pro obnovení. Klikněte na název svého počítače a poté klikněte na odkaz „Odstranit“, který odstraní klíč pro obnovení ze serverů společnosti Microsoft.
Varování : Tento klíč pro obnovení si zapište nebo vytiskněte a před odstraněním ho uschovejte! Klíč pro obnovení budete potřebovat pro případ, že byste někdy potřebovali znovu získat přístup k šifrovaným souborům.
Vygenerujte nový klíč pro obnovení
Microsoft slibuje, že rychle smaže všechny klíče pro obnovení, které odeberete z jejich serverů. Pokud jste však trochu paranoidní, pravděpodobně to pro vás nebude dost dobré. Místo toho můžete nechat Windows vygenerovat nový klíč pro obnovení, který se nikdy nenahraje na servery společnosti Microsoft.
To nevyžaduje opětovné šifrování celé jednotky. Šifrování BitLocker v zásadě používá dva klíče. První klíč je uložen pouze ve vašem počítači a slouží k šifrování a dešifrování souborů. Druhý klíč se používá k dešifrování klíče uloženého ve vašem počítači. Tento proces pouze změní druhý klíč, který je jediný, který váš počítač stejně opustí.
Chcete-li to provést, klepněte pravým tlačítkem na tlačítko Start a vyberte příkaz „Příkazový řádek (správce)“. Otevře se okno příkazového řádku jako správce.
Zadejte následující příkaz a stisknutím klávesy Enter dočasně „pozastavte“ ochranu nástrojem BitLocker:
manage-bde -protectors -disable% systemdrive%
Spuštěním následujícího příkazu odstraňte aktuální klíč pro obnovení:
manage-bde -protectors -delete% systemdrive% -type RecoveryPassword
Poté spusťte tento příkaz a vygenerujte nový klíč pro obnovení:
manage-bde -protectors -add% systemdrive% -RecoveryPassword
Důležité : Zapište si nebo vytiskněte klíč pro obnovení zobrazený po spuštění tohoto příkazu a uložte jej na bezpečném místě! Toto je váš nový klíč pro obnovení a vy jste zodpovědní za jeho ochranu.
Nakonec znovu povolte ochranu nástrojem BitLocker:
manage-bde -protectors -enable% systemdrive%
Zobrazí se zpráva, že v šifrování zařízení nepodporují počítače žádné disky. Jsou však šifrované. Pokud chcete vrátit zpět všechny provedené změny, budete muset v okně příkazového řádku deaktivovat šifrování.
Nebo místo toho použijte nástroj BitLocker
PŘÍBUZNÝ: Jak nastavit šifrování BitLocker v systému Windows
Pokud máte profesionální verzi Windows nebo jste ochotni zaplatit dalších 99 $ upgradujte na profesionální verzi systému Windows - toto vše můžete přeskočit a jen nastavit normální šifrování BitLocker . Když nastavujete nástroj BitLocker, budete dotázáni, jak chcete zálohovat klíč pro obnovení. Stačí nevybrat možnost „Uložit do účtu Microsoft“ a budete v pořádku. Nezapomeňte si klíč pro obnovení zapsat nebo vytisknout a uchovat na bezpečném místě!
Toto je také jediný oficiální způsob šifrování systémové jednotky Windows, pokud váš počítač nebyl dodán se zapnutým šifrováním zařízení. Šifrování zařízení nemůžete povolit později - na domácích počítačích se systémem Windows bez šifrování zařízení musíte zaplatit za Windows Professional, abyste mohli používat nástroj BitLocker. Můžete zkusit použít TrueCrypt nebo podobný open-source nástroj , ale stále nad nimi visí mrak nejistoty.
Většina uživatelů systému Windows to opět nebude chtít dělat. Díky šifrování zařízení se Microsoft přesunul ze všech počítačů se systémem Windows, které jsou ve výchozím nastavení nezašifrované, k mnoha počítačům se systémem Windows, které jsou ve výchozím nastavení šifrovány. Přestože Microsoft má klíč pro obnovení, je to velká výhra v zabezpečení dat a velké zlepšení. Pokud však chcete jít dál, výše uvedené triky vám umožní převzít kontrolu nad klíčem pro obnovení bez nutnosti platit za profesionální verzi systému Windows.
Kredit obrázku: MO Yan B osoba non Flickr
