Ako odstrániť kľúč šifrovania disku systému Windows zo serverov spoločnosti Microsoft
Systém Windows umožňuje šifrovanie zariadení na mnohých počítačoch so systémom Windows 10 a 8.1 mimo kanceláriu. Taktiež odovzdá váš kľúč na obnovu na servery spoločnosti Microsoft, čo vám umožní získať prístup k šifrovaným jednotkám aj v prípade, že zabudnete ich heslá.
Ak to však nie je pohodlné, je možné odstrániť kľúč na obnovenie zo serverov spoločnosti Microsoft alebo dokonca vytvoriť nový kľúč. Tento proces funguje dokonca aj na domácich vydaniach systému Windows, aj keď nemajú prístup k úplnému šifrovaniu BitLocker, ktoré poskytuje verzie Professional.
Pravdepodobne by ste to nemali robiť
Pravdepodobne by ste to pravdepodobne nemali robiť. Je neobvyklé, že spoločnosť Microsoft ticho odovzdáva kľúče na obnovenie svojich vlastných serverov, ale nie je to v skutočnosti horšie ako predchádzajúce status quo. Predchádzajúce verzie systému Windows - a mnohé súčasné počítače so systémom Windows, ktoré stále nie sú dodávané so šifrovaním zariadenia - sú len nešifrované. Znamená to, že k nim môžu pristupovať ktokoľvek, ak môžu dostať svoje ruky do počítača. Povolenie šifrovania a poskytnutie kľúča na obnovenie spoločnosti Microsoft je veľkou pomocou proti zlodejom notebookov a ďalším ľuďom, ktorí by mohli chcieť sledovať vaše súbory.
Kľúč na obnovenie umožňuje získať opätovný prístup k súborom vášho počítača aj v prípade, že zabudnete svoje heslo alebo inovujete hardvér vo vašom systéme (ktorý môže niekedy zablokovať šifrovanú jednotku). Stačí sa prihlásiť do svojho účtu Microsoft online, nájsť kľúč na obnovenie a zapísať ho do počítača a získať prístup k uzamknutému pevnému disku. Je to obrovská výhoda pre domácich používateľov, ktorí by nemuseli nevyhnutne zálohovať svoje kľúče na obnovu na bezpečnom mieste a mohli by zabudnúť na svoje heslá. Domáci používatelia by neboli radi, keby stratili všetky súbory na svojich počítačoch za niečo tak hlúpe.
Samozrejme, druhá strana mince je, že Microsoft by mohol byť nútený dať Vášmu kľúču na obnovu vláde. Alebo alternatívne, že niekto môže získať fyzický prístup k vášmu počítaču a nejako sa dostať do vášho účtu Microsoft, aby získal prístup k kľúču na obnovenie a obísť šifrovanie. Nižšie uvedené tipy prevezmú tento kľúč na obnovenie od spoločnosti Microsoft. Ale ak to urobíte, musíte si sami kópovať a uložiť ju niekde v bezpečí. Ak ho stratíte a zabudnete svoje heslo alebo aktualizujete hardvér bez zablokovania šifrovania najprv, budete z vášho počítača dobre uzamknutý.
Odstráňte kľúč na obnovenie od serverov spoločnosti Microsoft
Ak chcete skontrolovať, či spoločnosť Microsoft ukladá kľúč na obnovenie pre jeden alebo viac počítačov, otvorte v prehliadači webovú stránku https://onedrive.live.com/recoverykey. Prihláste sa pomocou rovnakého účtu Microsoft, s ktorým ste sa prvýkrát prihlásili v tomto počítači so systémom Windows.
Ak na serveroch spoločnosti Microsoft nie sú uložené žiadne kľúče, zobrazí sa správa "Nemáte žiadne kľúče na obnovenie nástroja BitLocker v účte Microsoft".
Ak máte kľúče na obnovenie uložené na serveroch spoločnosti Microsoft, uvidíte tu jeden alebo viac kľúčov obnovenia. Kliknite na názov počítača a potom kliknite na odkaz "Odstrániť", ktorý sa zobrazí na vymazanie kľúča na obnovenie zo serverov spoločnosti Microsoft.
Výstraha: Napíšte tento kľúč na obnovenie alebo ho vytlačte a nechajte ho niekde bezpečné pred jeho vymazaním! Budete potrebovať kľúč na obnovenie v prípade, že budete niekedy potrebovať opätovný prístup k šifrovaným súborom.
Vytvorte nový kľúč na obnovenie
Spoločnosť Microsoft sľubuje, že rýchlo odstráni všetky kľúče na obnovenie, ktoré odstránite zo svojich serverov. Ak ste trochu paranoidní, pravdepodobne to nebude pre vás dosť dobré. Namiesto toho môžete systém Windows vygenerovať nový kľúč na obnovenie, ktorý sa nikdy neodovzdá na servery spoločnosti Microsoft.
To nevyžaduje rešifrovanie celej jednotky. Šifrovanie BitLocker používa v podstate dva tlačidlá. Prvý kľúč je uložený iba v počítači a používa sa na šifrovanie a dešifrovanie súborov. Druhý kľúč slúži na dešifrovanie kľúča uloženého v počítači. Tento proces len mení druhý kľúč, ktorý je jediný, ktorý kedykoľvek opustí váš počítač.
Ak to chcete urobiť, kliknite pravým tlačidlom myši na tlačidlo Štart a vyberte "Správca príkazového riadka", čím otvoríte okno správcu príkazu ako správcu.
Zadajte nasledujúci príkaz a stlačte kláves Enter na dočasné pozastavenie ochrany BitLocker:
manage-bde -protectors -disable% systemdrive%
Spustite nasledujúci príkaz na odstránenie aktuálneho kľúča na obnovenie:
manage-bde -protectors -delete% systemdrive% -type RecoveryPassword
Potom spustite tento príkaz na vytvorenie nového kľúča na obnovenie:
manage-bde -protectors-add% systemdrive% -RecoveryPassword
dôležitý: Zapíšte alebo vytlačte kľúč obnovenia zobrazený po spustení tohto príkazu a uložte ho na bezpečné miesto! Toto je váš nový kľúč na obnovenie a ste zodpovední za jeho ochranu.
Napokon opäť aktivujte ochranu BitLocker:
manage-bde -protectors -able% systemdrive%
Zobrazí sa hlásenie, že v šifrovaní zariadenia na podporu počítača nie sú žiadne disky. Sú však zašifrované. Ak chcete vrátiť späť všetky zmeny, musíte zakázať šifrovanie v okne príkazového riadka.
Alebo len použite BitLocker
Ak máte profesionálnu verziu systému Windows - alebo ak ste ochotní zaplatiť ďalších 99 dolárov na upgrade na profesionálnu verziu systému Windows - môžete to všetko preskočiť a nastaviť normálne šifrovanie BitLocker. Keď nastavíte nástroj BitLocker, zobrazí sa otázka, ako chcete zálohovať kľúč na obnovenie. Stačí vybrať možnosť "Uložiť do svojho účtu Microsoft" a budete v poriadku. Nezabudnite si zapísať kľúč na obnovenie, vytlačiť ho a udržať ho niekde v bezpečí!
Toto je tiež jediný oficiálny spôsob, ako šifrovať systémovú jednotku systému Windows, ak váš počítač nebol dodaný so zapnutým šifrovaním zariadenia. Neskôr môžete povoliť šifrovanie zariadenia - na domácich počítačoch so systémom Windows bez šifrovania zariadenia, musíte zaplatiť za systém Windows Professional, aby ste mohli používať nástroj BitLocker. Mohli by ste skúsiť používať TrueCrypt alebo podobný open-source nástroj, ale nad tým sa stále visí oblak neistoty.
Znovu, väčšina užívateľov systému Windows to nechce robiť. Pri šifrovaní zariadenia sa spoločnosť Microsoft presunula zo všetkých počítačov so systémom Windows, ktoré sú predvolene nešifrované, na mnohé počítače so systémom Windows, ktoré sú predvolene zašifrované. Aj keď má spoločnosť Microsoft kľúč na obnovu, je to veľká víťazka pre bezpečnosť dát a veľké zlepšenie. Ale ak chcete ísť ďalej, triky uvedené vyššie vám umožnia prevziať kontrolu nad kľúčom na obnovenie bez zaplatenia za profesionálnu verziu systému Windows.
Image Credit: Moyan Brenn na Flickr