Windows-levyn salausavain poistaminen Microsoftin palvelimista
Windows mahdollistaa laitteen salauksen useissa Windows 10- ja 8.1-tietokoneissa, jotka eivät ole käytössä. Se lataa myös palautusavaimen Microsoftin palvelimiin, jolloin voit palauttaa pääsyn salattuihin asemiin, vaikka unohdat myös niiden salasanat.
Jos et ole tyytyväinen tähän, on kuitenkin mahdollista poistaa palautusavain Microsoftin palvelimista tai jopa luoda uusi avain. Tämä prosessi toimii jopa Windowsin kotiversioissa, vaikka heillä ei ole pääsyä koko BitLocker-salaukseen, jonka Professional-versiot tarjoavat.
Sinun ei pitäisi tehdä tätä
Realistisesti sinun ei pitäisi tehdä tätä. On epätavallista, että Microsoft lähettää hiljaa palautusavaimia omiin palvelimiinsa, mutta se ei oikeastaan ole huonompi kuin edellinen status quo. Aiemmat Windows-versiot - ja monet nykyiset Windows-tietokoneet, jotka eivät vielä lähetä laitteiden salausta, ovat vain salaamattomia. Tämä tarkoittaa, että kuka tahansa voisi käyttää tiedostojaan, jos he voivat saada käsiinsä tietokoneeseen. Salauksen ottaminen käyttöön ja Microsoftin palautusavaimen antaminen on suuri apu kannettavien varkaiden ja muiden ihmisten varalta, jotka saattavat haluta hakata tiedostojasi.
Palautusavaimen avulla voit palauttaa tietokoneen tiedostojen käytön, vaikka unohdit salasanasi tai päivität järjestelmän laitteiston (joka voi joskus lukita sinut pois salatusta asemasta). Kirjaudu vain Microsoft-tilillesi verkossa, etsi palautusavain ja kirjoita se tietokoneeseen lukitun kiintolevyn käyttämiseksi. Tämä on valtava siunaus kotikäyttäjille, jotka eivät välttämättä varmuuskopioi palautusavaimia turvallisessa paikassa, ja ehkä unohtaa salasanansa. Kotikäyttäjät eivät olisi tyytyväisiä, jos he menettäisivät kaikki tietokoneensa tiedostot jotain niin typerää.
Kolikon toisella puolella on tietysti se, että Microsoft voisi joutua antamaan palautusavainne hallitukselle. Vaihtoehtoisesti, että joku voisi saada fyysisen pääsyn tietokoneeseesi ja päästä jotenkin Microsoft-tilillesi, jotta voit käyttää palautusavainta ja ohittaa salauksen. Alla olevat vinkit vievät tämän palautusavaimen pois Microsoftilta. Mutta jos teet tämän, sinun täytyy pitää kopio itsestäsi ja tallentaa se jonnekin turvalliseksi. Jos menetät sen ja unohdat salasanasi tai päivität laitteesi ilman salauksen estämistä ensin, sinut lukitaan tietokoneesta hyväksi.
Poista palautusavain Microsoftin palvelimista
Jos haluat tarkistaa, onko Microsoft tallentamassa palautusavainta yhdelle tai useammalle tietokoneellesi, avaa https://onedrive.live.com/recoverykey -sivu verkkoselaimessasi. Kirjaudu sisään samalla Microsoft-tilillä, johon kirjauduit ensimmäisen kerran kyseisessä Windows-tietokoneessa.
Jos sinulla ei ole Microsoftin palvelimiin tallennettuja näppäimiä, näet ”Sinulla ei ole BitLocker-palautusavaimia Microsoft-tilissäsi”.
Jos sinulla on Microsoftin palvelimiin tallennettuja palautusavaimia, näet yhden tai useampia palautusavaimia täällä. Napsauta tietokoneen nimeä ja napsauta sitten Poista-linkkiä, joka näyttää poistavan palautusavaimen Microsoftin palvelimista.
Varoitus: Kirjoita tämä palautusavain muistiin tai tulosta se ja säilytä se turvallisesti ennen sen poistamista! Tarvitset palautusavainta, jos tarvitset koskaan pääsyn salattuihin tiedostoihin.
Luo uusi palautusavain
Microsoft lupaa, että ne poistavat nopeasti kaikki niiden palvelimilta poistetut palautusavaimet. Kuitenkin, jos olet hieman paranoidinen, tämä ei todennäköisesti ole tarpeeksi hyvä sinulle. Sen sijaan Windows voi luoda uuden palautusavaimen, jota ei koskaan ladata Microsoftin palvelimiin.
Tämä ei edellytä koko aseman salausta uudelleen. Periaatteessa BitLocker-salaus käyttää kahta avainta. Ensimmäinen avain tallennetaan vain tietokoneeseen ja sitä käytetään tiedostojen salaamiseen ja salaamiseen. Toista näppäintä käytetään purkamaan tietokoneeseen tallennettu avain. Tämä prosessi muuttaa vain toista avainta, joka on ainoa, joka koskaan jättää tietokoneesi.
Voit tehdä tämän napsauttamalla Käynnistä-painiketta hiiren kakkospainikkeella ja valitsemalla komentokehote (Admin) avataksesi komentorivin ikkunan järjestelmänvalvojana.
Kirjoita seuraava komento ja paina Enter-näppäintä väliaikaisesti BitLocker-suojauksen keskeyttämiseksi:
manager-bde -protectors -disable% systemdrive%
Voit poistaa nykyisen palautusavun seuraavasti:
manager-bde -protectors -delete% systemdrive% -type RecoveryPassword
Suorita sitten tämä komento luoda uusi palautusavain:
manager-bde -protectors -add% systemdrive% -RecoveryPassword
Tärkeä: Kirjoita tai tulosta palautuskoodi, joka näkyy tämän komennon suorittamisen jälkeen, ja säilytä se turvallisessa paikassa! Tämä on uusi palautusavain, ja olet vastuussa sen suojaamisesta.
Lopuksi ota BitLocker-suoja uudelleen käyttöön:
hallita-bde -protektorit -voidaan% systemdrive%
Näet viestin, jossa sanotaan, että tietokoneen tukilaitteen salauksessa ei ole asemia. Ne ovat kuitenkin salattuja. Jos haluat peruuttaa kaikki muutokset, sinun on poistettava salaus komentoriviltä.
Tai käytä vain BitLockeria
Jos sinulla on Windowsin Professional-versio - tai jos olet valmis maksamaan toisen $ 99: n päivittämiseksi Windows-ammattilaiselle, voit ohittaa kaiken tämän ja määrittää normaalin BitLocker-salauksen. Kun määrität BitLockerin, sinulta kysytään, miten haluat varmuuskopioida palautusavaimen. Älä vain valitse ”Tallenna Microsoft-tilillesi” -vaihtoehtoa, ja voit olla kunnossa. Muista kirjoittaa palautusavain muistiin tai tulostaa se ja säilyttää se turvallisesti!
Tämä on myös ainoa virallinen tapa salata Windowsin järjestelmäasema, jos tietokoneesi ei lähettänyt laitteen salausta. Et voi vain sallia laitteen salausta myöhemmin - Windows-tietokoneissa, joissa ei ole laitteen salausta, vaan sinun on maksettava Windows Professionalista, jotta voit käyttää BitLockeria. Voit yrittää käyttää TrueCryptia tai vastaavaa avoimen lähdekoodin työkalua, mutta epävarmuuden pilvi on edelleen niiden päällä.
Jälleen useimmat Windows-käyttäjät eivät halua tehdä tätä. Laitteiden salauksen avulla Microsoft siirtyi kaikista oletusarvoisesti salaamattomista Windows-tietokoneista useisiin Windows-tietokoneisiin, jotka on oletusarvoisesti salattu. Vaikka Microsoftilla on palautusavain, se on suuri tietoturva ja suuri parannus. Mutta jos haluat mennä pidemmälle, yllä olevat temput antavat sinun hallita palautusavainta maksamatta Windows-ammatillista versiota.
Kuvaluotto: Moyan Brenn Flickrissä