Windows maakt apparaatcodering mogelijk op veel Windows10 en 8.1 pc's out-of-the-box. Het uploadt ook uw herstelsleutel naar de servers van Microsoft, zodat u weer toegang tot uw gecodeerde schijven kunt krijgen, zelfs als u hun wachtwoorden vergeet.
Als u zich hier echter niet prettig bij voelt, is het dat welmogelijk om de herstelsleutel van de servers van Microsoft te verwijderen of zelfs een nieuwe sleutel te maken. Dit proces werkt zelfs op Home-edities van Windows, hoewel ze geen toegang hebben tot de volledige BitLocker-codering van de Professional-versies.
U zou dit waarschijnlijk niet moeten doen
VERWANT: Dit is de reden waarom de codering van Windows 8.1 de FBI niet bang maakt
Realistisch gezien zou je dit waarschijnlijk niet moeten doen. Het is ongebruikelijk dat Microsoft stil herstelsleutels uploadt naar zijn eigen servers, maar het is niet slechter dan de vorige status quo. Eerdere versies van Windows - en de vele huidige Windows-pc's die nog steeds niet worden geleverd met apparaatcodering ingeschakeld - zijn gewoon niet-gecodeerd. Dat betekent dat iedereen toegang heeft tot hun bestanden als ze de computer in handen kunnen krijgen. Het inschakelen van codering en het geven van een herstelsleutel aan Microsoft is een grote hulp tegen laptopdieven en andere mensen die uw bestanden willen bekijken.
Met de herstelsleutel kunt u weer toegang krijgende bestanden van uw computer, zelfs als u uw wachtwoord vergeet of de hardware op uw systeem upgradet (waardoor u soms buiten de gecodeerde schijf kunt blijven). U logt gewoon online in op uw Microsoft-account, zoekt de herstelsleutel en typt deze op uw computer om toegang te krijgen tot de vergrendelde harde schijf. Dit is een enorme zegen voor thuisgebruikers die niet noodzakelijkerwijs een back-up van hun herstelsleutels op een veilige plaats maken en hun wachtwoorden misschien vergeten. Thuisgebruikers zouden niet blij zijn als ze alle bestanden op hun computers zouden verliezen door zoiets doms.
Natuurlijk is de andere kant van de medaille hierdat Microsoft kan worden gedwongen om uw herstelsleutel aan de overheid te geven. Of, als alternatief, dat iemand fysieke toegang tot uw computer kan krijgen en op de een of andere manier toegang krijgt tot uw Microsoft-account om toegang te krijgen tot de herstelsleutel en de codering te omzeilen. Met de onderstaande tips wordt die herstelsleutel verwijderd van Microsoft. Maar als je dit doet, je moet er zelf een kopie van bewaren en op een veilige plek bewaren. Als u het verliest en u uw wachtwoord vergeet of uw hardware bijwerkt zonder eerst de codering uit te schakelen, wordt u voor altijd buitengesloten van uw computer.
Verwijder de herstelsleutel van de servers van Microsoft
Controleren of Microsoft een herstelsleutel opslaatvoor een of meer van uw pc's, opent u de https://onedrive.live.com/recoverykey-pagina in uw webbrowser. Meld u aan met hetzelfde Microsoft-account waarmee u zich voor het eerst hebt aangemeld op die Windows-pc.
Als er geen sleutels zijn opgeslagen op de servers van Microsoft, ziet u het bericht 'Er zijn geen BitLocker-herstelsleutels in uw Microsoft-account'.
Als u herstelsleutels hebt opgeslagenDe servers van Microsoft, hier ziet u een of meer herstelsleutels. Klik op de naam van uw computer en klik vervolgens op de link 'Verwijderen' die verschijnt om uw herstelsleutel van de servers van Microsoft te verwijderen.
Waarschuwing: Schrijf deze herstelsleutel op of druk deze af en bewaar deze op een veilige plaats voordat u deze verwijdert! U hebt de herstelsleutel nodig voor het geval u ooit weer toegang tot uw gecodeerde bestanden moet krijgen.
Genereer een nieuwe herstelsleutel
Microsoft belooft dat ze deze snel zullen verwijderenherstelsleutels die u van hun servers verwijdert. Als je echter een beetje paranoïde bent, is dit waarschijnlijk niet goed genoeg voor je. U kunt in plaats daarvan Windows een nieuwe herstelsleutel laten genereren die nooit wordt geüpload naar de servers van Microsoft.
Dit vereist niet dat u uw hele code opnieuw moet coderenrit. Kortom, BitLocker-codering gebruikt twee sleutels. De eerste sleutel wordt alleen op uw computer opgeslagen en wordt gebruikt voor het coderen en decoderen van uw bestanden. De tweede sleutel wordt gebruikt om de sleutel te decoderen die op uw computer is opgeslagen. Dit proces verandert alleen de tweede sleutel, die als enige de computer toch verlaat.
Klik hiertoe met de rechtermuisknop op de knop Start en selecteer "Opdrachtprompt (beheerder)" om een opdrachtpromptvenster als beheerder te openen.
Typ de volgende opdracht en druk op Enter om BitLocker-beveiliging tijdelijk te "onderbreken":
manage-bde -protectors -disable %systemdrive%
Voer de volgende opdracht uit om de huidige herstelsleutel te verwijderen:
manage-bde -protectors -delete %systemdrive% -type RecoveryPassword
Voer vervolgens deze opdracht uit om een nieuwe herstelsleutel te genereren:
manage-bde -protectors -add %systemdrive% -RecoveryPassword
Belangrijk: Schrijf de herstelsleutel op die wordt weergegeven nadat u deze opdracht hebt uitgevoerd en bewaar deze op een veilige plaats! Dit is uw nieuwe herstelsleutel en u bent verantwoordelijk voor de beveiliging ervan.
Schakel ten slotte de BitLocker-beveiliging opnieuw in:
manage-bde -protectors -enable %systemdrive%
Er verschijnt een bericht met de melding 'Geen schijven' in decomputer ondersteuning apparaat encryptie. Ze zijn echter gecodeerd. Als u al uw wijzigingen ongedaan wilt maken, moet u codering uitschakelen in een opdrachtpromptvenster.
Of gebruik in plaats daarvan gewoon BitLocker
VERWANT: Hoe BitLocker-codering op Windows in te stellen
Als u de Professional-versie van Windows hebt -of als u bereid bent nog $ 99 te betalen om te upgraden naar de Professional-editie van Windows - u kunt dit allemaal overslaan en gewoon de normale BitLocker-codering instellen. Wanneer u BitLocker instelt, wordt u gevraagd hoe u een back-up van uw herstelsleutel wilt maken. Selecteer gewoon niet de optie "Opslaan in uw Microsoft-account" en het komt goed. Vergeet niet de herstelsleutel op te schrijven of af te drukken en bewaar deze op een veilige plek!
Dit is ook de enige officiële manier om te coderenuw Windows-systeemstation als uw computer niet is geleverd met apparaatcodering ingeschakeld. U kunt apparaatcodering later niet zomaar inschakelen - op Home Windows-pc's zonder apparaatcodering moet u betalen voor Windows Professional zodat u BitLocker kunt gebruiken. Je zou kunnen proberen TrueCrypt of een vergelijkbare open-source tool te gebruiken, maar er hangt nog steeds een wolk van onzekerheid over.
Nogmaals, de meeste Windows-gebruikers willen dit niet doen. Met apparaatcodering is Microsoft overgestapt van alle Windows-pc's die standaard niet-versleuteld zijn naar veel Windows-pc's die standaard zijn versleuteld. Hoewel Microsoft de herstelsleutel heeft, is dat een grote overwinning voor gegevensbeveiliging en een grote verbetering. Maar als u verder wilt gaan, kunt u met de bovenstaande trucs de controle over uw herstelsleutel overnemen zonder te betalen voor een Professional-editie van Windows.
Image Credit: Moyan Brenn op Flickr
