Hogyan távolíthatja el a Windows lemez titkosítási kulcsát a Microsoft szervereiről
A Windows lehetővé teszi az eszköz titkosítását számos Windows 10 és 8.1 PC-n kívül. Ezenkívül feltölti a helyreállítási kulcsot a Microsoft szervereire, lehetővé téve a titkosított meghajtókhoz való hozzáférést, még akkor is, ha elfelejtette jelszavát.
Ha ez nem elégedett, akkor a Microsoft szervereiből törölheti a helyreállítási kulcsot, vagy akár új kulcsot is létrehozhat. Ez a folyamat a Windows otthoni kiadásaiban is működik, még akkor is, ha nem férnek hozzá a professzionális verziók által biztosított teljes BitLocker titkosításhoz.
Valószínűleg nem kellene ezt tennie
Valószínűleg nem kellene ezt megtenned. Szokatlan, hogy a Microsoft csendben feltölti a helyreállítási kulcsokat a saját szervereire, de ez nem rosszabb, mint az előző status quo. A Windows korábbi verziói - és a sok Windows rendszerű számítógép, amelyek még nem szállítanak engedélyezett eszköz titkosítással - csak titkosítatlanok. Ez azt jelenti, hogy bárki hozzáférhet a fájljaihoz, ha meg tudják kapni a kezüket a számítógépen. A titkosítás engedélyezése és a Microsoft helyreállítási kulcsának megadása nagy segítséget jelent a laptop tolvajok és más emberek ellen, akik esetleg el akarják vágni a fájljait.
A helyreállítási kulcs lehetővé teszi, hogy visszaszerezze a számítógép fájljaihoz való hozzáférést akkor is, ha elfelejtette a jelszavát, vagy frissítheti a rendszer hardverét (amely néha ki tudja zárni a titkosított meghajtót). Csak jelentkezzen be a Microsoft-fiókjába online, keresse meg a helyreállítási kulcsot, és írja be a számítógépbe a zárolt merevlemez eléréséhez. Ez egy hatalmas áldás az otthoni felhasználók számára, akik nem feltétlenül biztonsági helyre készítik el a helyreállítási kulcsokat, és elfelejthetik a jelszavukat. Az otthoni felhasználók nem lennének boldogok, ha elvesztették volna az összes fájlt a számítógépükön valami oly bután.
Természetesen az érem másik oldala itt az, hogy a Microsoft kénytelen lesz arra, hogy a helyreállítási kulcsot adja a kormánynak. Vagy felváltva, hogy valaki fizikailag hozzáférhessen a számítógépéhez, és valahogy bejuthasson a Microsoft-fiókjába a helyreállítási kulcs eléréséhez és a titkosítás megkerüléséhez. Az alábbi tippek a helyreállítási kulcsot távolítják el a Microsofttól. De ha ezt teszed, meg kell tartania egy másolatot magáról, és tárolnia kell valahol biztonságban. Ha elveszíti, és elfelejtette jelszavát, vagy a hardver anélkül, hogy először letiltaná a titkosításokat, akkor a számítógépedről zárolva lesz.
Törölje a helyreállítási kulcsot a Microsoft szervereiből
Annak ellenőrzéséhez, hogy a Microsoft egy vagy több számítógépe helyreállítási kulcsát tárolja, nyissa meg a https://onedrive.live.com/recoverykey oldalt a böngészőjében. Jelentkezzen be ugyanazzal a Microsoft-fiókkal, amelyet először bejelentkezett a Windows számítógépen.
Ha nincsenek a Microsoft szervereiben tárolt kulcsok, megjelenik egy „Önnek nincsenek BitLocker helyreállítási kulcsjai a Microsoft-fiókjában”.
Ha helyreállítási kulcsokat tárol a Microsoft szerverein, itt egy vagy több helyreállítási kulcs jelenik meg. Kattintson a számítógép nevére, majd kattintson a „Törlés” hivatkozásra, amely a Microsoft szervereiből törli a helyreállítási kulcsot.
Figyelem: Jegyezze fel ezt a helyreállítási kulcsot, vagy nyomtassa ki és tartsa biztonságban, mielőtt törli! Szüksége lesz a helyreállítási kulcsra abban az esetben, ha valaha szüksége lesz a titkosított fájlokhoz való hozzáférésre.
Új helyreállítási kulcs létrehozása
A Microsoft azt ígéri, hogy gyorsan eltávolítanak minden olyan helyreállítási kulcsot, amelyet eltávolítanak a szervereikből. Azonban, ha egy kicsit paranoiás, ez valószínűleg nem lesz elég jó neked. Ahelyett, hogy a Windows létrehozna egy új helyreállítási kulcsot, amely soha nem kerül feltöltésre a Microsoft szervereibe.
Ez nem igényli a teljes meghajtó újrakódolását. Alapvetően a BitLocker titkosítása két kulcsot használ. Az első kulcs csak a számítógépen tárolódik, és a fájlok titkosítására és visszafejtésére szolgál. A második kulcs a számítógépen tárolt kulcs dekódolására szolgál. Ez a folyamat csak megváltoztatja a második kulcsot, amely az egyetlen, amely valaha is elhagyja a számítógépet.
Ehhez kattintson a jobb gombbal a Start gombra, és válassza a „Parancssor (Admin)” lehetőséget, hogy a Parancssor ablakot rendszergazdaként nyissa meg.
Írja be a következő parancsot, és nyomja meg az Enter billentyűt a BitLocker védelem ideiglenes felfüggesztéséhez:
manager-bde -protectors -disable% systemdrive%
Futtassa az alábbi parancsot az aktuális helyreállítási kulcs törléséhez:
manager-bde -protectors -delete% systemdrive% -type RecoveryPassword
Ezután futtassa ezt a parancsot új helyreállítási kulcs létrehozásához:
manager-bde -protectors -add% systemdrive% -RecoveryPassword
Fontos: Jegyezze fel vagy nyomtassa ki a helyreállítási kulcsot, amely a parancs futtatása után jelenik meg, és biztonságos helyen tárolja! Ez az új helyreállítási kulcs, és Ön felelős azért, hogy megvédje.
Végül engedélyezze újra a BitLocker védelmet:
manager-bde -protektorok - használható% systemdrive%
Egy üzenet jelenik meg, amely szerint a számítógép támogatási eszközének titkosításában nincs meghajtó. Ezek azonban titkosítva vannak. Ha törölni szeretné az összes módosítást, le kell tiltania a titkosítást egy parancssor ablakban.
Vagy csak használja a BitLocker helyett
Ha rendelkezik a Windows Professional-kiadásával - vagy ha hajlandó újabb $ 99-t fizetni a Windows Professional-kiadásaira való frissítéshez, akkor ezt kihagyhatja, és csak beállíthatja a normál BitLocker titkosítást. A BitLocker beállításakor megkérdezi, hogyan kíván biztonsági mentést készíteni a helyreállítási kulcsról. Csak ne válassza ki a „Mentés a Microsoft-fiókba” opciót, és rendben lesz. Ügyeljen arra, hogy írja le a helyreállítási kulcsot, vagy nyomtassa ki és tartsa biztonságban!
Ez az egyetlen hivatalos módja a Windows rendszermeghajtó titkosításának, ha a számítógép nem szállította be az eszköz titkosítását. Nem csak később engedélyezheti az eszköz titkosítását - otthoni Windows PC-kben, ha nincs eszköz titkosítás, akkor a Windows Professional-nak kell fizetnie, így használhatja a BitLocker-t. Megpróbálhatod a TrueCrypt vagy hasonló nyílt forráskódú eszközt használni, de a bizonytalanság felhője még mindig lóg.
Ismét a legtöbb Windows-felhasználó nem akarja ezt megtenni. Az eszköz titkosításával a Microsoft minden alapértelmezetten titkosítatlan Windows PC-ről sok alapértelmezetten titkosított Windows-számítógépre költözött. Annak ellenére, hogy a Microsoft rendelkezik a helyreállítási kulccsal, ez egy nagy győzelem az adatbiztonság és a nagy fejlesztés számára. Ha azonban tovább akar menni, a fenti trükkök lehetővé teszik, hogy átvegye az irányítást a helyreállítási kulcs felett anélkül, hogy fizetné a Windows professzionális kiadását..
Képhitel: Moyan Brenn a Flickr-en