Windows permite criptarea dispozitivului pe mai multe WindowsPC-uri cu 10 și 8.1 în afara locului. De asemenea, vă încarcă cheia de recuperare pe serverele Microsoft, permițându-vă să recâștigați accesul la unitățile criptate chiar dacă uitați de parolele lor.
Cu toate acestea, dacă nu vă simțiți confortabil, așa esteeste posibilă ștergerea cheii de recuperare de pe serverele Microsoft sau chiar crearea unei noi chei. Acest proces funcționează chiar și pe edițiile Home de Windows, chiar dacă acestea nu au acces la criptarea BitLocker completă furnizată de versiunile Professional.
Probabil că nu ar trebui să faci acest lucru
LEGATE DE: Iată de ce criptarea Windows 8.1 nu pare să sperie FBI-ul
Realist, probabil că nu ar trebui să faci acest lucru. Nu este neobișnuit ca Microsoft să încarce în tăcere cheile de recuperare pe propriile servere, dar nu este de fapt mai rău decât status quo-ul anterior. Versiunile anterioare de Windows - și numeroasele PC-uri Windows actuale care încă nu sunt livrate cu criptarea dispozitivului activată - sunt doar necriptate. Asta înseamnă că oricine își poate accesa fișierele dacă poate pune mâna pe computer. Activarea criptării și oferirea unei chei de recuperare a Microsoft este un mare ajutor împotriva hoților de laptopuri și a altor persoane care ar putea dori să se afle în fișierele tale.
Cheia de recuperare vă permite să regăsiți accesul lafișierele computerului dvs. chiar dacă uitați parola, sau actualizați hardware-ul de pe sistemul dvs. (care uneori vă poate bloca din unitatea criptată). Trebuie doar să vă conectați la contul dvs. Microsoft online, să găsiți cheia de recuperare și să îl introduceți în computer pentru a accesa hard disk-ul blocat. Aceasta este o mare amploare pentru utilizatorii de acasă care nu și-ar face în mod necesar backup-ul cheilor de recuperare într-un loc sigur și ar putea uita parolele lor. Utilizatorii de acasă nu ar fi mulțumiți dacă ar pierde toate fișierele de pe calculatoarele lor pentru ceva atât de prost.
Desigur, cealaltă parte a monedei de aici estecă Microsoft ar putea fi forțat să ofere guvernului cheia de recuperare. Sau, alternativ, cineva ar putea avea acces fizic la computerul dvs. și a intra cumva în contul Microsoft pentru a accesa cheia de recuperare și a ocoli criptarea. Sfaturile de mai jos vor lua această cheie de recuperare de Microsoft. Dar dacă faci asta, trebuie să păstrați o copie a dvs. și să o depozitați undeva în siguranță. Dacă o pierdeți și vă uitați parola sau vă actualizați hardware-ul, fără să dezactivați mai întâi criptarea, veți fi blocat în afara computerului.
Ștergeți cheia de recuperare de pe serverele Microsoft
Pentru a verifica dacă Microsoft stochează o cheie de recuperarepentru unul sau mai multe dintre calculatoarele dvs., deschideți pagina https://onedrive.live.com/recoverykey din browserul dvs. Web. Conectați-vă cu același cont Microsoft cu care v-ați conectat prima dată pe acel computer Windows.
Dacă nu aveți nicio cheie stocată pe serverele Microsoft, veți vedea un mesaj „Nu aveți nicio cheie de recuperare BitLocker în contul Microsoft”.
Dacă aveți cheile de recuperare stocate peServerele Microsoft, veți vedea aici una sau mai multe chei de recuperare. Faceți clic pe numele computerului dvs., apoi faceți clic pe linkul „Șterge” care apare pentru a șterge cheia de recuperare de pe serverele Microsoft.
Avertizare: Notați această cheie de recuperare sau imprimați-o și păstrați-o undeva în siguranță înainte de a o șterge! Veți avea nevoie de cheia de recuperare în cazul în care veți avea vreodată nevoie de a recâștiga accesul la fișierele criptate.
Generați o nouă cheie de recuperare
Microsoft promite că vor șterge rapid oricechei de recuperare pe care le eliminați de pe serverele lor. Cu toate acestea, dacă ești un pic paranoic, probabil că nu va fi suficient de bun pentru tine. În schimb, aveți posibilitatea ca Windows să genereze o nouă cheie de recuperare care nu va fi încărcată niciodată pe serverele Microsoft.
Aceasta nu necesită re-criptarea întregului tăuconduce. Practic, criptarea BitLocker folosește două taste. Prima cheie este stocată doar pe computer și este folosită pentru criptarea și decriptarea fișierelor. A doua cheie este folosită pentru a decripta cheia stocată pe computer. Acest proces schimbă doar a doua cheie, care este singura care oricum lasă computerul.
Pentru a face acest lucru, faceți clic dreapta pe butonul Start și selectați „Prompt Command (Admin)” pentru a deschide o fereastră de prompt de comandă ca administrator.
Tastați următoarea comandă și apăsați Enter pentru a „suspenda” protecția BitLocker:
manage-bde -protectors -disable %systemdrive%
Rulați următoarea comandă pentru a șterge cheia de recuperare curentă:
manage-bde -protectors -delete %systemdrive% -type RecoveryPassword
Apoi executați această comandă pentru a genera o nouă cheie de recuperare:
manage-bde -protectors -add %systemdrive% -RecoveryPassword
Important: Notați sau imprimați tasta de recuperare afișată după ce executați această comandă și păstrați-o într-un loc sigur! Aceasta este noua dvs. cheie de recuperare și sunteți responsabil pentru salvarea acesteia.
În cele din urmă, reactivați protecția BitLocker:
manage-bde -protectors -enable %systemdrive%
Veți vedea un mesaj care spune că nu există unități încriptarea dispozitivului de suport pentru computer. Cu toate acestea, acestea sunt criptate. Dacă doriți să anulați toate modificările, va trebui să dezactivați criptarea într-o fereastră de prompt a comenzii.
Sau utilizați în schimb BitLocker
LEGATE DE: Cum să configurați criptarea BitLocker pe Windows
Dacă aveți ediția profesională a Windows -sau dacă sunteți dispus să plătiți încă 99 de dolari pentru a face upgrade la ediția profesională a Windows - puteți săriți toate acestea și puteți configura doar criptarea BitLocker. Când configurați BitLocker, vi se va cere cum doriți să faceți backup pentru cheia de recuperare. Nu selectați opțiunea „Salvați în contul Microsoft” și veți fi bine. Asigurați-vă că scrieți cheia de recuperare sau o imprimați și păstrați-o undeva în siguranță!
Aceasta este, de asemenea, singurul mod oficial de criptareunitatea dvs. de sistem Windows dacă computerul nu a fost livrat cu criptarea dispozitivului activată. Nu puteți activa mai târziu criptarea dispozitivului - pe PC-urile Home Windows fără criptarea dispozitivului, trebuie să plătiți pentru Windows Professional pentru a putea utiliza BitLocker. Ați putea încerca să folosiți TrueCrypt sau un instrument similar cu sursă deschisă, dar un nor de incertitudine rămâne în continuare peste acestea.
Din nou, majoritatea utilizatorilor Windows nu vor dori să facă acest lucru. Odată cu criptarea dispozitivului, Microsoft a trecut de la toate calculatoarele Windows fiind necriptate în mod implicit la multe PC-uri Windows fiind criptate în mod implicit. Chiar dacă Microsoft are cheia de recuperare, acesta este un câștig important pentru securitatea datelor și o îmbunătățire importantă. Dar, dacă doriți să mergeți mai departe, trucurile de mai sus vă vor permite să preluați controlul asupra cheii de recuperare fără a plăti pentru o ediție profesională a Windows.
Credit imagine: Moyan Brenn pe Flickr
