/ / Come rimuovere la chiave di crittografia del disco di Windows dai server di Microsoft

Come rimuovere la chiave di crittografia del disco di Windows dai server di Microsoft

chiavi

Windows abilita la crittografia del dispositivo su molte finestre10 e 8.1 PC pronti all'uso. Carica anche la chiave di ripristino sui server di Microsoft, consentendoti di riottenere l'accesso alle tue unità crittografate anche se dimentichi le loro password.

Se non ti senti a tuo agio con questo, lo èpossibile eliminare la chiave di ripristino dai server di Microsoft o persino creare una nuova chiave. Questo processo funziona anche con le edizioni Home di Windows, anche se non hanno accesso alla crittografia BitLocker completa fornita dalle versioni Professional.

Probabilmente non dovresti farlo

RELAZIONATO: Ecco perché la crittografia di Windows 8.1 non sembra spaventare l'FBI

Realisticamente, probabilmente non dovresti farlo. È insolito che Microsoft stia caricando silenziosamente le chiavi di ripristino sui propri server, ma in realtà non è peggio del precedente status quo. Le versioni precedenti di Windows - e i molti PC Windows attuali che non vengono ancora forniti con la crittografia del dispositivo abilitata - sono semplicemente non crittografati. Ciò significa che chiunque può accedere ai propri file se riesce a mettere le mani sul computer. Abilitare la crittografia e fornire a Microsoft una chiave di ripristino è di grande aiuto contro i ladri di laptop e altre persone che potrebbero voler curiosare sui tuoi file.

La chiave di ripristino consente di riottenere l'accessoi file del tuo computer anche se dimentichi la password o aggiorni l'hardware del tuo sistema (che a volte può bloccarti dall'unità crittografata). Basta accedere al proprio account Microsoft online, trovare la chiave di ripristino e digitarla nel computer per accedere al disco rigido bloccato. Questo è un grande vantaggio per gli utenti domestici che non eseguono necessariamente il backup delle chiavi di ripristino in un luogo sicuro e potrebbero dimenticare le loro password. Gli utenti domestici non sarebbero felici se perdessero tutti i file sui loro computer per qualcosa di così sciocco.

Naturalmente, l'altro lato della medaglia è quiche Microsoft potrebbe essere costretta a fornire la chiave di ripristino al governo. O, in alternativa, che qualcuno possa ottenere l'accesso fisico al tuo computer e in qualche modo accedere al tuo account Microsoft per accedere alla chiave di ripristino e bypassare la crittografia. I suggerimenti seguenti porteranno la chiave di ripristino lontano da Microsoft. Ma se lo fai, devi conservarne una copia e conservarla in un luogo sicuro. Se la perdi e dimentichi la password o aggiorni l'hardware senza disabilitare prima la crittografia, verrai bloccato definitivamente dal tuo computer.

Elimina la chiave di ripristino dai server di Microsoft

Per verificare se Microsoft sta memorizzando una chiave di ripristinoper uno o più PC, aprire la pagina https://onedrive.live.com/recoverykey nel browser Web. Accedi con lo stesso account Microsoft con cui hai effettuato l'accesso per la prima volta su quel PC Windows.

Se non hai chiavi memorizzate sui server di Microsoft, vedrai il messaggio "Non hai chiavi di ripristino BitLocker nel tuo account Microsoft".

Se si dispone di chiavi di ripristino archiviateServer di Microsoft, vedrai qui una o più chiavi di ripristino. Fai clic sul nome del tuo computer, quindi fai clic sul link "Elimina" che viene visualizzato per eliminare la chiave di ripristino dai server di Microsoft.

avvertimento: Annota questa chiave di ripristino o stampala e conservala in un luogo sicuro prima di eliminarla! Avrai bisogno della chiave di ripristino nel caso in cui tu abbia mai bisogno di riottenere l'accesso ai tuoi file crittografati.

Genera una nuova chiave di ripristino

Microsoft promette che eliminerà rapidamente qualsiasichiavi di ripristino rimosse dai loro server. Tuttavia, se sei un po 'paranoico, questo probabilmente non sarà abbastanza buono per te. Puoi invece fare in modo che Windows generi una nuova chiave di ripristino che non verrà mai caricata sui server di Microsoft.

Ciò non richiede la ricodifica del tuo interoguidare. Fondamentalmente, la crittografia BitLocker utilizza due chiavi. La prima chiave viene memorizzata solo sul tuo computer e viene utilizzata per crittografare e decrittografare i tuoi file. La seconda chiave viene utilizzata per decrittografare la chiave memorizzata sul computer. Questo processo cambia solo la seconda chiave, che è l'unica che lascia comunque il tuo computer.

Per fare ciò, fai clic con il pulsante destro del mouse sul pulsante Start e seleziona "Prompt dei comandi (Admin)" per aprire una finestra del Prompt dei comandi come amministratore.

Digita il comando seguente e premi Invio per "sospendere" temporaneamente la protezione BitLocker:

manage-bde -protectors -disable %systemdrive%

Eseguire il comando seguente per eliminare la chiave di ripristino corrente:

manage-bde -protectors -delete %systemdrive% -type RecoveryPassword

Quindi eseguire questo comando per generare una nuova chiave di ripristino:

manage-bde -protectors -add %systemdrive% -RecoveryPassword

Importante: Annota o stampa la chiave di ripristino visualizzata dopo aver eseguito questo comando e conservala in un luogo sicuro! Questa è la tua nuova chiave di ripristino e sei responsabile della sua protezione.

Infine, riattiva la protezione BitLocker:

manage-bde -protectors -enable %systemdrive%

Vedrai un messaggio che dice nessuna unità nelcrittografia del dispositivo di supporto del computer. Tuttavia, sono crittografati. Se desideri annullare tutte le modifiche, dovrai disabilitare la crittografia in una finestra del prompt dei comandi.

Oppure usa BitLocker invece

RELAZIONATO: Come impostare la crittografia BitLocker su Windows

Se hai l'edizione professionale di Windows -o se sei disposto a pagare altri $ 99 per eseguire l'upgrade alla versione Professional di Windows, puoi saltare tutto questo e impostare la normale crittografia BitLocker. Quando configuri BitLocker, ti verrà chiesto come desideri eseguire il backup della chiave di ripristino. Non selezionare l'opzione "Salva nel tuo account Microsoft" e andrà tutto bene. Assicurati di annotare la chiave di ripristino o stamparla e tenerla in un luogo sicuro!

Questo è anche l'unico modo ufficiale per crittografarel'unità di sistema di Windows se il computer non è stato fornito con la crittografia del dispositivo abilitata. Non puoi semplicemente abilitare la crittografia del dispositivo in un secondo momento: sui PC Windows Home senza crittografia del dispositivo, devi pagare per Windows Professional in modo da poter utilizzare BitLocker. Potresti provare a utilizzare TrueCrypt o uno strumento open source simile, ma una nuvola di incertezza incombe ancora su quelli.

Ancora una volta, la maggior parte degli utenti Windows non vuole farlo. Con la crittografia del dispositivo, Microsoft è passata da tutti i PC Windows non crittografati per impostazione predefinita a molti PC Windows crittografati per impostazione predefinita. Anche se Microsoft ha la chiave di ripristino, questa è una grande vittoria per la sicurezza dei dati e un grande miglioramento. Ma, se vuoi andare oltre, i trucchi sopra ti permetteranno di prendere il controllo della chiave di ripristino senza pagare per un'edizione professionale di Windows.

Credito d'immagine: Moyan Brenn su Flickr

Leggi anche

Spiegazione delle password del disco rigido: è necessario impostarne una per proteggere i file?
Qual è la differenza tra BitLocker ed EFS (Encrypting File System) su Windows?
Che cos'è un TPM e perché Windows ne ha bisogno per la crittografia del disco?
Come proteggere i file crittografati con BitLocker dagli aggressori
Come crittografare l'unità di sistema del Mac, i dispositivi rimovibili e i singoli file
3 alternative al TrueCrypt ormai defunto per le tue esigenze di crittografia
Perché Microsoft addebita $ 100 per la crittografia quando tutti gli altri lo regalano?
Come abilitare la crittografia dell'intero disco su Windows 10