Како уклонити ваш Виндовс шифрирање диска кључ од Мицрософт послужитеља
Виндовс омогућава шифровање уређаја на многим Виндовс 10 и 8.1 рачунарима који су ван оквира. Такође преноси кључ за опоравак на Мицрософт сервере, омогућавајући вам да поново добијете приступ вашим шифрованим диск јединицама чак и ако заборавите њихове лозинке.
Ако вам се ово не свиђа, могуће је избрисати кључ за опоравак са Мицрософтових сервера или чак креирати нови кључ. Овај процес функционише чак и на кућним издањима оперативног система Виндовс, иако немају приступ потпуној БитЛоцкер енкрипцији коју пружају верзије Профессионала.
Вероватно не би требало ово да радите
Реално, вероватно не би требало да радите ово. Необично је да Мицрософт тихо учитава кључеве за опоравак на сопствене сервере, али то заправо није горе од претходног статуса куо. Претходне верзије оперативног система Виндовс - као и многе тренутне Виндовс рачунаре које још увек не поседују омогућено шифровање уређаја - само су некодиране. То значи да сватко може приступити својим датотекама ако могу доћи до рачунала. Омогућавање шифровања и давање кључа за опоравак корпорацији Мицрософт је велика помоћ против лопова лаптопова и других особа које би можда желеле да њушкају на вашим датотекама.
Кључ за опоравак вам омогућава да поново добијете приступ датотекама на рачунару чак и ако заборавите лозинку или надоградите хардвер на вашем систему (који вас понекад може закључати из шифроване диск јединице). Само се пријавите на Мицрософт налог на мрежи, пронађите кључ за опоравак и откуцајте га у рачунар да бисте приступили закључаном чврстом диску. Ово је огромна благодат за кућне кориснике који не би нужно правили сигурносне копије кључева за опоравак на сигурном месту и могли би заборавити своје лозинке. Кућни корисници не би били сретни да су изгубили све датотеке на својим рачуналима преко нечег тако глупог.
Наравно, друга страна новчића је да би Мицрософт могао бити присиљен да преда кључ за опоравак влади. Или, наизменично, да би неко могао да добије физички приступ рачунару и да на неки начин уђе у Мицрософт налог да би приступио кључу за опоравак и заобишао шифровање. Следећи савети ће одвојити тај кључ за опоравак од корпорације Мицрософт. Али ако то урадиш, морате сами чувати копију и чувати је на сигурном. Ако је изгубите, а заборавите лозинку или ажурирате хардвер без да прво онемогућите шифровање, заувек ћете бити закључани из рачунара.
Избришите кључ за опоравак од Мицрософтових сервера
Да бисте проверили да ли Мицрософт чува кључ опоравка за један или више ваших рачунара, отворите страницу хттпс://онедриве.ливе.цом/рецоверикеи у вашем веб претраживачу. Пријавите се са истим Мицрософт налогом са којим сте се први пут пријавили на том Виндовс рачунару.
Ако немате ниједан кључ сачуван на Мицрософтовим серверима, видећете поруку "Немате никакве кључеве за опоравак БитЛоцкер-а у Мицрософт налогу".
Ако имате кључеве за опоравак који су ускладиштени на Мицрософтовим серверима, овде ћете видети један или више тастера за опоравак. Кликните на име рачунара, а затим кликните на везу „Избриши“ која се појављује да бисте избрисали кључ за опоравак са Мицрософтових сервера.
Упозорење: Запишите овај кључ за опоравак или га одштампајте и чувајте га на сигурном месту пре брисања! Потребан вам је кључ за опоравак у случају да икада буде потребно да поново добијете приступ вашим шифрованим датотекама.
Генеришите нови кључ за опоравак
Мицрософт обећава да ће брзо избрисати све кључеве за опоравак које уклоните са њихових сервера. Међутим, ако сте мало параноични, то вероватно неће бити довољно добро за вас. Уместо тога, Виндовс може да генерише нови кључ за опоравак који никада неће бити отпремљен на Мицрософтове сервере.
Ово не захтева поновно шифровање читаве диск јединице. У основи, БитЛоцкер шифровање користи два кључа. Први кључ се чува само на рачунару и користи се за шифровање и дешифровање датотека. Други кључ се користи за дешифровање кључа сачуваног на рачунару. Овај процес само мења други кључ, који је једини који икада напушта ваш рачунар.
Да бисте то урадили, кликните десним тастером миша на дугме „Старт“ и изаберите „Командна линија (администратор)“ да бисте отворили прозор командног прозора као администратор.
Откуцајте следећу команду и притисните Ентер да бисте привремено „суспендовали“ заштиту БитЛоцкер-а:
манаге-бде -протецторс -дисабле% системдриве%
Покрените следећу команду да бисте избрисали тренутни кључ за опоравак:
манаге-бде -протецторс -делете% системдриве% -типе РецовериПассворд
Затим покрените ову команду да бисте генерисали нови кључ за опоравак:
манаге-бде -протецторс -адд% системдриве% -РецовериПассворд
Важно: Запишите или одштампајте кључ за опоравак приказан након што покренете ову команду и чувајте је на сигурном месту! Ово је ваш нови кључ за опоравак и ви сте одговорни за његово чување.
На крају, поново омогућите заштиту за БитЛоцкер:
манаге-бде -протецторс -енабле% системдриве%
Видећете поруку која каже да нема дискова у шифровању уређаја за подршку на рачунару. Међутим, они су шифровани. Ако желите да поништите све промене, мораћете да онемогућите шифровање у прозору командне линије.
Или једноставно користите БитЛоцкер умјесто
Ако имате Профессионал издање оперативног система Виндовс - или ако сте спремни да платите још 99 УСД за надоградњу на Профессионал издање оперативног система Виндовс - можете прескочити све ово и само поставити нормално БитЛоцкер шифровање. Када подесите БитЛоцкер, бићете упитани како желите да направите резервну копију кључа за опоравак. Само немојте изабрати опцију "Сачувај у Мицрософт налог" и биће вам добро. Обавезно запишите кључ за опоравак или га одштампајте и чувајте га на сигурном!
Ово је уједно и једини званични начин за шифровање Виндовс системске диск јединице ако ваш рачунар није испоручен са омогућеном енкрипцијом уређаја. Касније не можете само да омогућите шифровање уређаја - на Хоме Виндовс рачунарима без шифровања уређаја, морате да платите за Виндовс Профессионал тако да можете да користите БитЛоцкер. Можете покушати да користите ТруеЦрипт или сличан опен-соурце алат, али облак неизвесности још увек виси над њима.
Поново, већина корисника Виндовса неће желети да то уради. Са енкрипцијом уређаја, Мицрософт је прешао са свих Виндовс рачунара који су по подразумеваној форми некодирани на многе Виндовс рачунаре који су подразумевано шифровани. Иако Мицрософт има кључ за опоравак, то је велика победа за сигурност података и велики напредак. Међутим, ако желите да идете даље, трикови изнад ће вам омогућити да преузмете контролу над кључем за опоравак без плаћања за Профессионал издање оперативног система Виндовс.
Слика: Моиан Бренн на Флицкр-у