Windows activează criptarea dispozitivului pe multe computere cu Windows 10 și 8.1 care nu sunt disponibile. De asemenea încarcă cheia de recuperare pe serverele Microsoft , permițându-vă să vă recâștigați accesul la unitățile criptate chiar dacă uitați parolele acestora.
Cu toate acestea, dacă nu vă simțiți confortabil, este posibil să ștergeți cheia de recuperare de pe serverele Microsoft sau chiar să creați o nouă cheie. Acest proces funcționează chiar și pe edițiile Home de Windows, chiar dacă nu au acces la criptarea BitLocker completă oferită de versiunile Professional.
Probabil că nu ar trebui să faci asta
LEGATE DE: Iată de ce criptarea Windows 8.1 nu pare să sperie FBI-ul
Realist, probabil că nu ar trebui să faceți acest lucru. Este neobișnuit ca Microsoft să încarce în tăcere chei de recuperare pe propriile sale servere, dar de fapt nu este mai rău decât status quo-ul anterior. Versiunile anterioare ale Windows - și numeroasele PC-uri Windows actuale care încă nu sunt livrate cu criptarea dispozitivului activată - sunt doar necriptate. Asta înseamnă că oricine își poate accesa fișierele dacă poate pune mâna pe computer. Activarea criptării și oferirea Microsoft unei chei de recuperare este un mare ajutor împotriva hoților de laptopuri și a altor persoane care ar putea dori să vă ascundă fișierele.
Cheia de recuperare vă permite să redobândiți accesul la fișierele computerului, chiar dacă ați uitat parola sau să actualizați hardware-ul din sistemul dvs. (care uneori vă poate bloca din unitatea criptată). Trebuie doar să vă conectați la contul dvs. Microsoft online, să găsiți cheia de recuperare și să o introduceți în computer pentru a accesa hard diskul blocat. Acesta este un avantaj imens pentru utilizatorii casnici care nu ar face neapărat o copie de rezervă a cheilor de recuperare într-un loc sigur și ar putea să-și uite parolele. Utilizatorii casnici nu ar fi fericiți dacă ar pierde toate fișierele de pe computerele lor pentru ceva atât de prostesc.
Desigur, cealaltă față a monedei este că Microsoft ar putea fi forțată să dea cheia de recuperare guvernului. Sau, alternativ, cineva ar putea obține acces fizic la computerul dvs. și cumva să intre în contul dvs. Microsoft pentru a accesa cheia de recuperare și a ocoli criptarea. Sfaturile de mai jos vor elimina acea cheie de recuperare de la Microsoft. Dar dacă faci asta, trebuie să păstrați singură o copie a acesteia și să o păstrați în siguranță . Dacă o pierdeți și vă uitați parola sau vă actualizați hardware-ul fără a dezactiva mai întâi criptarea, veți fi blocat definitiv din computer.
Ștergeți cheia de recuperare de pe serverele Microsoft
Pentru a verifica dacă Microsoft stochează o cheie de recuperare pentru unul sau mai multe PC-uri, deschideți fișierul https://onedrive.live.com/recoverykey pagina din browserul dvs. web. Conectați-vă cu același cont Microsoft cu care v-ați conectat prima dată pe acel PC Windows.
Dacă nu aveți nicio cheie stocată pe serverele Microsoft, veți vedea mesajul „Nu aveți nicio cheie de recuperare BitLocker în contul dvs. Microsoft”.
Dacă aveți chei de recuperare stocate pe serverele Microsoft, veți vedea una sau mai multe chei de recuperare aici. Faceți clic pe numele computerului dvs. și apoi faceți clic pe linkul „Ștergeți” care apare pentru a șterge cheia de recuperare de pe serverele Microsoft.
Avertizare : Notați această cheie de recuperare sau imprimați-o și păstrați-o undeva în siguranță înainte de a o șterge! Veți avea nevoie de cheia de recuperare în cazul în care va trebui vreodată să vă recâștigați accesul la fișierele criptate.
Generați o nouă cheie de recuperare
Microsoft promite că vor șterge rapid orice chei de recuperare pe care le eliminați de pe serverele lor. Cu toate acestea, dacă sunteți un pic paranoic, probabil că acest lucru nu vă va fi suficient de bun. În schimb, puteți solicita ca Windows să genereze o nouă cheie de recuperare care nu va fi încărcată niciodată pe serverele Microsoft.
Acest lucru nu necesită recriptarea întregii unități. Practic, criptarea BitLocker utilizează două chei. Prima cheie este stocată numai pe computer și este utilizată pentru criptarea și decriptarea fișierelor. A doua cheie este utilizată pentru a decripta cheia stocată pe computer. Acest proces doar schimbă a doua cheie, care este singura care părăsește computerul oricum.
Pentru a face acest lucru, faceți clic dreapta pe butonul Start și selectați „Command Prompt (Admin)” pentru a deschide o fereastră Command Prompt ca administrator.
Tastați următoarea comandă și apăsați Enter pentru a „suspenda” temporar protecția BitLocker:
manage-bde -protectors -disable% systemdrive%
Rulați următoarea comandă pentru a șterge cheia de recuperare curentă:
manage-bde -protectors -delete% systemdrive% -type RecoveryPassword
Apoi rulați această comandă pentru a genera o nouă cheie de recuperare:
manage-bde -protectors -add% systemdrive% -RecoveryPassword
Important : Notați sau tipăriți cheia de recuperare afișată după ce executați această comandă și păstrați-o într-un loc sigur! Aceasta este noua cheie de recuperare și sunteți responsabil pentru protejarea acesteia.
În cele din urmă, reactivați protecția BitLocker:
manage-bde -protectors -enable% systemdrive%
Veți vedea un mesaj care spune că nu există unități în criptarea dispozitivului care acceptă computerul. Cu toate acestea, acestea sunt criptate. Dacă doriți să anulați toate modificările, va trebui să dezactivați criptarea într-o fereastră de prompt de comandă.
Sau pur și simplu folosiți în schimb BitLocker
LEGATE DE: Cum se configurează criptarea BitLocker pe Windows
Dacă aveți ediția profesională Windows - sau dacă sunteți dispus să plătiți încă 99 USD faceți upgrade la ediția profesională a Windows - puteți sări peste toate acestea și doar configurați criptarea normală BitLocker . Când configurați BitLocker, veți fi întrebat cum doriți să faceți o copie de rezervă a cheii de recuperare. Pur și simplu nu selectați opțiunea „Salvați în contul dvs. Microsoft” și veți fi bine. Asigurați-vă că scrieți cheia de recuperare sau o imprimați și păstrați-o undeva în siguranță!
Acesta este, de asemenea, singurul mod oficial de a cripta unitatea de sistem Windows dacă computerul nu a fost livrat cu criptarea dispozitivului activată. Nu puteți activa doar criptarea dispozitivului mai târziu - pe computerele Windows Home fără criptare dispozitiv, trebuie să plătiți pentru Windows Professional, astfel încât să puteți utiliza BitLocker. Ai putea încerca să folosești TrueCrypt sau un instrument similar open-source , dar un nor de incertitudine atârnă peste acestea.
Din nou, majoritatea utilizatorilor Windows nu vor să facă acest lucru. Cu criptarea dispozitivului, Microsoft sa mutat de pe toate computerele Windows fiind necriptate în mod implicit la multe PC-uri Windows care sunt criptate în mod implicit. Chiar dacă Microsoft are cheia de recuperare, acesta este un mare câștig pentru securitatea datelor și o mare îmbunătățire. Dar, dacă doriți să mergeți mai departe, trucurile de mai sus vă vor permite să preluați controlul asupra cheii de recuperare fără a plăti pentru o ediție profesională de Windows.
Credit de imagine: MO Yan B persoană non Flickr
