Windows aktiverer enhedskryptering på mange Windows 10- og 8.1-pc'er uden for kassen. Det også uploader din gendannelsesnøgle til Microsofts servere , så du kan få adgang til dine krypterede drev igen, selvom du glemmer deres adgangskoder.
Hvis du ikke er fortrolig med dette, er det dog muligt at slette gendannelsesnøglen fra Microsofts servere eller endda oprette en ny nøgle. Denne proces fungerer endda på Home-udgaver af Windows, selvom de ikke har adgang til den fulde BitLocker-kryptering, der leveres af de professionelle versioner.
Du burde sandsynligvis ikke gøre dette
RELATEREDE: Her er hvorfor Windows 8.1's kryptering ikke synes at skræmme FBI
Realistisk set burde du sandsynligvis ikke gøre dette. Det er usædvanligt, at Microsoft ubesvaret uploader gendannelsesnøgler til sine egne servere, men det er faktisk ikke værre end den tidligere status quo. Tidligere versioner af Windows - og de mange nuværende Windows-pc'er, der stadig ikke leveres med enhedskryptering aktiveret - er bare ukrypteret. Det betyder, at alle kunne få adgang til deres filer, hvis de kan få fat i computeren. Aktivering af kryptering og at give Microsoft en gendannelsesnøgle er en stor hjælp mod bærbare tyve og andre mennesker, der måske vil snuse på dine filer.
Gendannelsesnøglen giver dig mulighed for at genvinde adgangen til din computers filer, selvom du glemmer din adgangskode eller opgradere hardwaren på dit system (som undertiden kan låse dig ud af det krypterede drev). Du logger bare ind på din Microsoft-konto online, finder genoprettelsesnøglen og skriver den på din computer for at få adgang til den låste harddisk. Dette er en stor velsignelse for hjemmebrugere, der ikke nødvendigvis sikkerhedskopierer deres gendannelsesnøgler et sikkert sted og måske glemmer deres adgangskoder. Hjemmebrugere ville ikke være glade, hvis de mistede alle filerne på deres computere på grund af noget så fjollet.
Selvfølgelig er den anden side af mønten her, at Microsoft kan blive tvunget til at give din genopretningsnøgle til regeringen. Eller skiftevis at nogen kunne få fysisk adgang til din computer og på en eller anden måde komme ind på din Microsoft-konto for at få adgang til gendannelsesnøglen og omgå krypteringen. Tipene nedenfor tager den gendannelsesnøgle væk fra Microsoft. Men hvis du gør dette, du skal opbevare en kopi af den selv og opbevare den et sikkert sted . Hvis du mister den, og du glemmer din adgangskode eller opdaterer din hardware uden først at deaktivere kryptering, bliver du låst ude af din computer for godt.
Slet gendannelsesnøglen fra Microsofts servere
For at kontrollere, om Microsoft gemmer en gendannelsesnøgle til en eller flere af dine pc'er, skal du åbne https://onedrive.live.com/recoverykey side i din webbrowser. Log ind med den samme Microsoft-konto, som du først loggede på med den Windows-pc.
Hvis du ikke har nogen nøgler gemt på Microsofts servere, får du vist meddelelsen "Du har ikke nogen BitLocker-gendannelsesnøgler i din Microsoft-konto".
Hvis du har gemt gendannelsesnøgler på Microsofts servere, kan du se en eller flere gendannelsesnøgler her. Klik på navnet på din computer, og klik derefter på linket "Slet", der vises for at slette din gendannelsesnøgle fra Microsofts servere.
Advarsel : Skriv denne gendannelsesnøgle ned, eller udskriv den, og opbevar den et sikkert sted, inden du sletter den! Du skal bruge gendannelsesnøglen, hvis du nogensinde har brug for at få adgang til dine krypterede filer igen.
Generer en ny gendannelsesnøgle
Microsoft lover, at de hurtigt vil slette alle gendannelsesnøgler, du fjerner fra deres servere. Men hvis du er lidt paranoid, vil dette sandsynligvis ikke være god nok for dig. Du kan i stedet få Windows til at generere en ny gendannelsesnøgle, der aldrig overføres til Microsofts servere.
Dette kræver ikke genkryptering af hele dit drev. Dybest set bruger BitLocker-kryptering to nøgler. Den første nøgle er kun gemt på din computer og bruges til at kryptere og dekryptere dine filer. Den anden nøgle bruges til at dekryptere nøglen, der er gemt på din computer. Denne proces ændrer bare den anden nøgle, som er den eneste, der nogensinde forlader din computer alligevel.
For at gøre dette skal du højreklikke på Start-knappen og vælge "Kommandoprompt (administrator)" for at åbne et kommandopromptvindue som administrator.
Skriv følgende kommando, og tryk på Enter for midlertidigt at "suspendere" BitLocker-beskyttelse:
manage-bde -protectors -deaktiver% systemdrive%
Kør følgende kommando for at slette den aktuelle gendannelsesnøgle:
manage-bde -protectors -delete% systemdrive% -type RecoveryPassword
Kør derefter denne kommando for at generere en ny gendannelsesnøgle:
manage-bde -protectors -add% systemdrive% -RecoveryPassword
Vigtig : Skriv eller udskriv den gendannelsesnøgle, der vises, når du har kørt denne kommando, og opbevar den et sikkert sted! Dette er din nye gendannelsesnøgle, og du er ansvarlig for at beskytte den.
Til sidst skal du genaktivere BitLocker-beskyttelsen:
manage-bde -protectors -enable% systemdrive%
Du får vist en meddelelse, der siger, at der ikke er drev i kryptering af computeren. De er imidlertid krypteret. Hvis du vil fortryde alle dine ændringer, skal du deaktivere kryptering i et kommandopromptvindue.
Eller brug bare BitLocker i stedet
RELATEREDE: Sådan opsættes BitLocker-kryptering på Windows
Hvis du har den professionelle udgave af Windows - eller hvis du er villig til at betale yderligere $ 99 til opgrader til den professionelle udgave af Windows - du kan springe alt dette over og bare opsæt normal BitLocker-kryptering . Når du konfigurerer BitLocker, bliver du spurgt, hvordan du vil sikkerhedskopiere din gendannelsesnøgle. Vælg bare ikke indstillingen "Gem på din Microsoft-konto", så har du det godt. Sørg for at skrive genoprettelsesnøglen ned eller udskrive den og opbevare den et sikkert sted!
Dette er også den eneste officielle måde at kryptere dit Windows-systemdrev på, hvis din computer ikke blev leveret med enhedskryptering aktiveret. Du kan ikke bare aktivere enhedskryptering senere - på Windows-pc'er i hjemmet uden enhedskryptering skal du betale for Windows Professional, så du kan bruge BitLocker. Du kan prøve at bruge TrueCrypt eller et lignende open source-værktøj , men en sky af usikkerhed hænger stadig over dem.
Igen vil de fleste Windows-brugere ikke gøre dette. Med enhedskryptering flyttede Microsoft fra alle Windows-pc'er, der er ukrypteret som standard, til mange Windows-pc'er, der er krypteret som standard. Selvom Microsoft har genoprettelsesnøglen, er det en stor gevinst for datasikkerhed og en stor forbedring. Men hvis du vil gå længere, kan tricksne ovenfor lade dig tage kontrol over din genoprettelsesnøgle uden at betale for en professionel udgave af Windows.
Billedkredit: MO Yan B person ikke Flickr
