System Windows umożliwia szyfrowanie urządzeń na wielu komputerach z systemami Windows 10 i 8.1 bezpośrednio po zainstalowaniu. Przesyła również klucz odzyskiwania do serwerów Microsoftu, co pozwala odzyskać dostęp do zaszyfrowanych dysków, nawet jeśli zapomnisz ich hasła.
Jeśli nie czujesz się z tym dobrze, możesz usunąć klucz odzyskiwania z serwerów Microsoftu, a nawet utworzyć nowy klucz. Ten proces działa nawet w domowych wydaniach systemu Windows, nawet jeśli nie mają oni dostępu do pełnego szyfrowania BitLocker zapewnianego przez wersje Professional.
Realistycznie prawdopodobnie nie powinieneś tego robić. Nietypowe jest to, że Microsoft przesyła cicho klucze odzyskiwania na swoje własne serwery, ale nie jest tak naprawdę gorszy od poprzedniego status quo. Poprzednie wersje systemu Windows - i wiele obecnych komputerów z systemem Windows, które wciąż nie są dostarczane z włączonym szyfrowaniem urządzeń - są po prostu niezaszyfrowane. Oznacza to, że każdy może uzyskać dostęp do swoich plików, jeśli mogą dostać się do komputera. Włączenie szyfrowania i podanie klucza odzyskiwania firmy Microsoft to duża pomoc dla złodziei laptopów i innych osób, które mogą chcieć szpiegować twoje pliki.
Klucz odzyskiwania umożliwia odzyskanie dostępu do plików komputera, nawet jeśli zapomnisz hasła lub zaktualizujesz sprzęt w swoim systemie (co może czasem zablokować dostęp do zaszyfrowanego dysku). Wystarczy zalogować się na swoje konto Microsoft online, znaleźć klucz odzyskiwania i wpisać go na swój komputer, aby uzyskać dostęp do zablokowanego dysku twardego. Jest to ogromna korzyść dla użytkowników domowych, którzy niekoniecznie wykonają kopię zapasową kluczy odzyskiwania w bezpiecznym miejscu i mogą zapomnieć o swoich hasłach. Użytkownicy domowi nie byliby szczęśliwi, gdyby stracili wszystkie pliki na swoich komputerach z czegoś tak głupiego.
Oczywiście, druga strona medalu polega na tym, że Microsoft może być zmuszony do oddania twojego klucza odzyskiwania do rządu. Albo, na przemian, że ktoś może uzyskać fizyczny dostęp do twojego komputera i jakoś dostać się do twojego konta Microsoft, aby uzyskać dostęp do klucza odzyskiwania i ominąć szyfrowanie. Poniższe wskazówki usuwają klucz odzyskiwania z firmy Microsoft. Ale jeśli to zrobisz, musisz zachować jego kopię samodzielnie i przechowywać ją w bezpiecznym miejscu. Jeśli go zgubisz, a zapomnisz hasła lub zaktualizujesz sprzęt bez uprzedniego wyłączenia szyfrowania, na zawsze zostaniesz zablokowany na komputerze.
Aby sprawdzić, czy Microsoft przechowuje klucz odzyskiwania dla jednego lub więcej komputerów, otwórz stronę https://onedrive.live.com/recoverykey w przeglądarce internetowej. Zaloguj się przy użyciu tego samego konta Microsoft, z którym po raz pierwszy zalogowałeś się na tym komputerze z systemem Windows.
Jeśli nie masz żadnych kluczy przechowywanych na serwerach Microsoftu, zobaczysz komunikat "Nie masz żadnych kluczy odzyskiwania BitLocker na swoim koncie Microsoft".
Jeśli masz klucze odzyskiwania przechowywane na serwerach firmy Microsoft, zobaczysz tutaj jeden lub więcej kluczy odzyskiwania. Kliknij nazwę komputera, a następnie kliknij link "Usuń", który pojawi się, aby usunąć klucz odzyskiwania z serwerów firmy Microsoft.
Ostrzeżenie: Zapisz ten klucz odzyskiwania lub wydrukuj go i przechowuj w bezpiecznym miejscu przed usunięciem! Będziesz potrzebował klucza odzyskiwania w razie potrzeby odzyskania dostępu do zaszyfrowanych plików.
Microsoft obiecuje, że szybko usunie klucze odzyskiwania, które usuniesz ze swoich serwerów. Jeśli jednak masz paranoję, prawdopodobnie nie będzie to dla ciebie wystarczająco dobre. Zamiast tego system Windows może wygenerować nowy klucz odzyskiwania, który nigdy nie zostanie przesłany na serwery Microsoft.
Nie wymaga to ponownego szyfrowania całego dysku. Zasadniczo szyfrowanie BitLocker używa dwóch kluczy. Pierwszy klucz jest przechowywany tylko na komputerze i służy do szyfrowania i odszyfrowywania plików. Drugi klucz służy do odszyfrowania klucza przechowywanego na komputerze. Ten proces zmienia tylko drugi klucz, który jest jedynym, który i tak opuści Twój komputer.
Aby to zrobić, kliknij prawym przyciskiem myszy przycisk Start i wybierz "Command Prompt (Admin)", aby otworzyć okno wiersza polecenia jako administrator.
Wpisz następujące polecenie i naciśnij klawisz Enter, aby tymczasowo "zawiesić" ochronę BitLocker:
manage-bde -protectors -disable% systemdrive%
Uruchom następującą komendę, aby usunąć bieżący klucz odzyskiwania:
manage-bde -protectors -delete% systemdrive% -typ RecoveryPassword
Następnie uruchom to polecenie, aby wygenerować nowy klucz odzyskiwania:
manage-bde -protectors -add% systemdrive% -RecoveryPassword
Ważny: Zapisz lub wydrukuj klucz odzyskiwania wyświetlony po uruchomieniu tego polecenia i trzymaj go w bezpiecznym miejscu! To jest twój nowy klucz odzyskiwania, a Ty jesteś odpowiedzialny za jego ochronę.
Wreszcie, ponownie włącz ochronę BitLocker:
manage-bde -protectors -enable% systemdrive%
Zobaczysz komunikat o braku napędów w szyfrowaniu urządzenia wsparcia komputera. Są one jednak zaszyfrowane. Jeśli chcesz cofnąć wszystkie zmiany, musisz wyłączyć szyfrowanie w oknie wiersza polecenia.
Jeśli masz profesjonalną edycję systemu Windows - lub jeśli chcesz zapłacić kolejne 99 USD na uaktualnienie do wersji Professional systemu Windows - możesz pominąć to wszystko i skonfigurować zwykłe szyfrowanie BitLocker. Po skonfigurowaniu funkcji BitLocker zostanie wyświetlone pytanie, jak utworzyć kopię zapasową klucza odzyskiwania. Po prostu nie wybieraj opcji "Zapisz na swoim koncie Microsoft", a wszystko będzie dobrze. Pamiętaj, aby zapisać klucz odzyskiwania lub wydrukować go i zachować w bezpiecznym miejscu!
Jest to również jedyny oficjalny sposób szyfrowania dysku systemu Windows, jeśli komputer nie został dostarczony z włączonym szyfrowaniem urządzenia.Nie można po prostu włączyć szyfrowania urządzenia później - na komputerach domowych z systemem Windows bez szyfrowania urządzenia, trzeba zapłacić za Windows Professional, aby można było używać funkcji BitLocker. Możesz spróbować użyć TrueCrypt lub podobnego narzędzia open-source, ale chmura niepewności wciąż wisi nad nimi.
Ponownie, większość użytkowników systemu Windows nie chce tego robić. Dzięki szyfrowaniu urządzeń Microsoft domyślnie przeszedł ze wszystkich komputerów PC z systemem Windows do domyślnego szyfrowania. Mimo że Microsoft ma klucz odzyskiwania, jest to duża wygrana dla bezpieczeństwa danych i duża poprawa. Jeśli jednak chcesz pójść dalej, powyższe triki pozwolą ci przejąć kontrolę nad kluczem odzyskiwania bez płacenia za profesjonalną edycję systemu Windows.
Image Credit: Moyan Brenn na Flickr
