כיצד להסיר את מפתח הצפנת הדיסק של Windows משרתי מיקרוסופט

Windows מאפשר הצפנת מכשיר במחשבי Windows 10 ו- 8.1 רבים מחוץ לקופסה. זה גם מעלה את מפתח השחזור שלך לשרתי מיקרוסופט , המאפשר לך להחזיר גישה לכוננים המוצפנים שלך גם אם תשכח את הסיסמאות שלהם.

אם אתה לא מרגיש בנוח עם זה, עם זאת, ניתן למחוק את מפתח השחזור משרתי מיקרוסופט או אפילו ליצור מפתח חדש. תהליך זה אפילו עובד במהדורות הבית של Windows, למרות שאין להם גישה להצפנת BitLocker המלאה המסופקת על ידי הגרסאות המקצועיות.

אתה כנראה לא צריך לעשות זאת

קָשׁוּר: הנה הסיבה שההצפנה של Windows 8.1 לא נראית מפחידה את ה- FBI

באופן מציאותי, אתה כנראה לא צריך לעשות את זה. זה יוצא דופן שמיקרוסופט מעלה בשקט מפתחות שחזור לשרתים שלה, אבל זה בעצם לא יותר גרוע מהמצב הקודם. גרסאות קודמות של Windows - ומחשבי Windows הנוכחיים הרבים שעדיין לא נשלחים עם אפשרות הצפנת מכשירים - פשוט אינם מוצפנים. זה אומר שכל אחד יכול לגשת לקבצים שלהם אם הוא יכול לשים את ידו על המחשב. הפעלת הצפנה והענקת מפתח שחזור למיקרוסופט היא עזרה גדולה נגד גנבי מחשב נייד ואנשים אחרים העשויים לרצות לחטט בקבצים שלך.

מפתח השחזור מאפשר לך להחזיר גישה לקבצי המחשב שלך גם אם תשכח את הסיסמה שלך, או לשדרג את החומרה במערכת שלך (מה שלעתים יכול לנעול אותך מהכונן המוצפן). פשוט היכנס לחשבון Microsoft שלך באופן מקוון, מצא את מפתח השחזור והקלד אותו במחשב שלך כדי לגשת לכונן הקשיח הנעול. זהו ברכה ענקית עבור משתמשים ביתיים שלא בהכרח יגבו את מפתחות השחזור שלהם במקום בטוח ועשויים לשכוח את הסיסמאות שלהם. משתמשים ביתיים לא היו שמחים אם יאבדו את כל הקבצים במחשבים שלהם בגלל משהו כל כך טיפשי.

כמובן שהצד השני של המטבע כאן הוא שמיקרוסופט עלולה להיאלץ למסור את מפתח ההחלמה שלך לממשלה. לחלופין, מישהו יכול לקבל גישה פיזית למחשב שלך ואיכשהו להיכנס לחשבון Microsoft שלך כדי לגשת למפתח השחזור ולעקוף את ההצפנה. הטיפים שלהלן יסירו את מפתח השחזור הזה ממיקרוסופט. אבל אם אתה עושה את זה, אתה צריך לשמור עותק של זה בעצמך ולאחסן אותו במקום בטוח . אם אתה מאבד אותה ושוכח את הסיסמה שלך או מעדכן את החומרה שלך מבלי להשבית את ההצפנה תחילה, אתה יינעל מחוץ למחשב שלך לתמיד.

מחק את מפתח השחזור מהשרתים של מיקרוסופט

כדי לבדוק אם מיקרוסופט שומרת מפתח שחזור לאחד או יותר מהמחשבים שלך, פתח את https://onedrive.live.com/recoverykey בדפדפן האינטרנט שלך. היכנס עם אותו חשבון Microsoft שאליו נכנסת לראשונה במחשב Windows זה.

אם אין לך שום מפתחות המאוחסנים בשרתי מיקרוסופט, תראה הודעה "אין לך שום מפתחות שחזור של BitLocker בחשבון Microsoft שלך".

אם אכן מאוחסנים מפתחות התאוששות בשרתים של מיקרוסופט, תראה כאן מפתחות שחזור אחד או יותר. לחץ על שם המחשב שלך ואז לחץ על הקישור "מחק" שמופיע כדי למחוק את מפתח השחזור משרתי מיקרוסופט.

אַזהָרָה : רשמו מפתח שחזור זה או הדפיסו ושמרו במקום בטוח לפני מחיקתו! תזדקק למפתח השחזור למקרה שתצטרך להחזיר גישה לקבצים המוצפנים שלך.

צור מפתח שחזור חדש

מיקרוסופט מבטיחה שהם ימחקו במהירות את כל מפתחות השחזור שתסירו מהשרתים שלהם. עם זאת, אם אתה קצת פרנואידי, זה כנראה לא יהיה מספיק טוב עבורך. במקום זאת תוכל Windows ליצור מפתח שחזור חדש שלעולם לא יעלה לשרתי מיקרוסופט.

זה לא דורש הצפנה מחדש של כל הכונן שלך. בעיקרון, הצפנת BitLocker משתמשת בשני מפתחות. המפתח הראשון מאוחסן רק במחשב שלך ומשמש להצפנה ופענוח קבצים שלך. המפתח השני משמש לפענוח המפתח המאוחסן במחשב שלך. תהליך זה פשוט משנה את המפתח השני, שהוא היחיד שעזב את המחשב שלך בכל מקרה.

לשם כך, לחץ באמצעות לחצן העכבר הימני על כפתור התחל ובחר "שורת פקודה (מנהל מערכת)" כדי לפתוח חלון שורת פקודה כמנהל.

הקלד את הפקודה הבאה ולחץ על Enter כדי "להשעות" באופן זמני את הגנת BitLocker:

manage-bde -protectors-disable% systemdrive%

הפעל את הפקודה הבאה כדי למחוק את מפתח השחזור הנוכחי:

manage-bde -protectors-delete% systemdrive% -type RecoveryPassword

לאחר מכן הפעל פקודה זו כדי ליצור מפתח שחזור חדש:

manage-bde -protectors -add% systemdrive% -RecoveryPassword

חָשׁוּב : רשמו או הדפיסו את מפתח השחזור המוצג לאחר הפעלת פקודה זו ושמור במקום בטוח! זהו מפתח השחזור החדש שלך ואתה אחראי לשמירה עליו.

לבסוף, הפעל מחדש את הגנת BitLocker:

manage-bde -protectors - הפעל% systemdrive%

תראה הודעה שאומרת שאין כוננים בהצפנת מכשיר התומך במחשב. עם זאת, הם מוצפנים. אם ברצונך לבטל את כל השינויים שלך, יהיה עליך להשבית את ההצפנה בחלון שורת הפקודה.

או פשוט השתמש במקום זאת ב- BitLocker

קָשׁוּר: כיצד להגדיר הצפנת BitLocker בחלונות

אם יש לך את המהדורה המקצועית של Windows - או אם אתה מוכן לשלם עוד 99 דולר שדרג למהדורה המקצועית של חלונות - אתה יכול לדלג על כל זה ופשוט הגדר הצפנת BitLocker רגילה . כשתגדיר את BitLocker תישאל כיצד ברצונך לגבות את מפתח השחזור שלך. רק אל בחר באפשרות "שמור בחשבון Microsoft שלך" ויהיה בסדר. הקפידו לרשום את מפתח השחזור או להדפיסו ולשמור עליו במקום בטוח!

זוהי גם הדרך הרשמית היחידה להצפין את כונן מערכת Windows שלך אם המחשב שלך לא נשלח עם אפשרות הצפנת המכשיר. אתה לא יכול פשוט לאפשר הצפנת מכשירים מאוחר יותר - במחשבי Windows ביתיים ללא הצפנת מכשירים, אתה צריך לשלם עבור Windows Professional כדי שתוכל להשתמש ב- BitLocker. אתה יכול לנסות להשתמש TrueCrypt או כלי קוד פתוח דומה , אבל ענן של אי וודאות עדיין תלוי מעל אלה.

---

שוב, רוב משתמשי Windows לא ירצו לעשות זאת. עם הצפנת המכשירים, מיקרוסופט עברה מכל מחשבי Windows שאינם מוצפנים כברירת מחדל למחשבי Windows רבים המוצפנים כברירת מחדל. למרות שלמיקרוסופט יש מפתח השחזור, זה ניצחון גדול לאבטחת נתונים ושיפור גדול. עם זאת, אם אתה רוצה ללכת רחוק יותר, הטריקים לעיל יאפשרו לך להשתלט על מפתח השחזור שלך מבלי לשלם עבור מהדורה מקצועית של Windows.

אשראי תמונה: מו יאן ב אדם שאינו פליקר