Pagrindinis » kaip » Kaip pašalinti „Windows“ disko šifravimo raktą „Microsoft“ serveriuose

    Kaip pašalinti „Windows“ disko šifravimo raktą „Microsoft“ serveriuose

    „Windows“ leidžia įrenginio šifravimą daugelyje „Windows 10“ ir 8.1 kompiuterių. Jis taip pat įkelia atkūrimo raktą į „Microsoft“ serverius, leidžiantį atgauti prieigą prie jūsų užšifruotų diskų, net jei pamiršote savo slaptažodžius.

    Jei nesate patenkintas, galite ištrinti atkūrimo raktą iš „Microsoft“ serverių arba net sukurti naują raktą. Šis procesas net veikia „Windows“ namų leidimuose, net jei jie neturi prieigos prie viso „BitLocker“ šifravimo, kurį teikia „Professional“ versijos.

    Jūs tikriausiai neturėtumėte to daryti

    Realiai, jūs tikriausiai neturėtumėte to daryti. Tai neįprasta, kad „Microsoft“ tyliai įkelia atkūrimo raktus į savo serverius, tačiau tai iš tikrųjų nėra blogesnė nei ankstesnė būsena. Ankstesnės „Windows“ versijos - ir daugelis dabartinių „Windows“ kompiuterių, kurie vis dar nesiunčiami su įjungtu įrenginio šifravimu - yra tiesiog nešifruoti. Tai reiškia, kad kiekvienas galėtų susipažinti su savo failais, jei jie gali gauti savo rankas kompiuteryje. Įgalinant šifravimą ir suteikiant „Microsoft“ atkūrimo raktą, yra didelė pagalba prieš nešiojamuosius vagystes ir kitus žmones, kurie gali norėti nukirpti jūsų failus.

    Atkūrimo raktas leidžia atgauti prieigą prie kompiuterio failų, net jei pamiršote savo slaptažodį, arba atnaujinkite savo sistemos aparatūrą (kuri kartais gali užrakinti jus iš užšifruoto disko). Tiesiog prisijungiate prie „Microsoft“ paskyros internete, suraskite atkūrimo raktą ir įveskite jį į savo kompiuterį, kad galėtumėte pasiekti užrakintą standųjį diską. Tai yra didžiulis palaimas namų vartotojams, kurie nebūtinai saugiai atkurs jų atkūrimo raktus ir gali pamiršti savo slaptažodžius. Namų vartotojai nebūtų laimingi, jei prarastų visus savo kompiuteryje esančius failus kaip kažką taip kvailai.

    Žinoma, kitoje monetos pusėje yra ta, kad „Microsoft“ gali būti priversta suteikti savo atkūrimo raktą vyriausybei. Arba pakaitomis, kad kas nors galėtų gauti fizinę prieigą prie jūsų kompiuterio ir kažkaip patekti į „Microsoft“ paskyrą, kad galėtumėte pasiekti atkūrimo raktą ir apeiti šifravimą. Toliau pateikiami patarimai pašalins „Microsoft“ atkūrimo raktą. Bet jei tai darote, turite saugoti jo kopiją ir laikyti ją saugioje vietoje. Jei prarasite jį ir pamiršote savo slaptažodį arba atnaujinote savo aparatinę įrangą, išjungdami šifravimą, pirmiausia bus užrakintas iš kompiuterio.

    Ištrinkite atkūrimo raktą iš „Microsoft“ serverių

    Jei norite patikrinti, ar „Microsoft“ saugo atkūrimo raktą vienam ar keliems jūsų kompiuteriams, atidarykite https://onedrive.live.com/recoverykey puslapį savo žiniatinklio naršyklėje. Prisijunkite naudodami tą pačią „Microsoft“ paskyrą, kurią pirmą kartą užsiregistravote šiame „Windows“ kompiuteryje.

    Jei neturite jokių „Microsoft“ serveriuose saugomų raktų, „Microsoft“ paskyroje pamatysite „BitLocker atkūrimo raktų neturite“.

    Jei „Microsoft“ serveriuose saugomi atkūrimo raktai, čia pamatysite vieną ar daugiau atkūrimo raktų. Spustelėkite savo kompiuterio pavadinimą ir spustelėkite nuorodą „Ištrinti“, kuri pasirodo, kad ištrinsite atkūrimo raktą iš „Microsoft“ serverių.

    Įspėjimas: Užsirašykite šį atkūrimo raktą arba išspausdinkite jį ir saugokite jį saugiai prieš jį ištrindami! Jei kada nors reikės atgauti prieigą prie šifruotų failų, jums reikės atkūrimo rakto.

    Sukurti naują atkūrimo raktą

    „Microsoft“ žada, kad greitai pašalins visus atkūrimo raktus, kuriuos pašalinsite iš savo serverių. Tačiau, jei esate šiek tiek paranojiškas, tai tikriausiai jums nepakaks. Vietoj to galite sukurti „Windows“ naują atkūrimo raktą, kuris niekada nebus įkeltas į „Microsoft“ serverius.

    Tam nereikia pakartotinio viso disko šifravimo. Iš esmės „BitLocker“ šifravimas naudoja du raktus. Pirmasis raktas saugomas tik jūsų kompiuteryje ir naudojamas failų šifravimui ir iššifravimui. Antrasis raktas naudojamas norint iššifruoti kompiuteryje saugomą raktą. Šis procesas tiesiog pakeičia antrąjį raktą, kuris yra vienintelis, kuris vis tiek išeina iš jūsų kompiuterio.

    Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite mygtuką Pradėti ir pasirinkite „Command Prompt“ (administratorius), kad atidarytumėte komandų eilutės langą kaip administratorius.

    Įveskite šią komandą ir paspauskite „Enter“, kad laikinai sustabdytumėte „BitLocker“ apsaugą:

    Manag-bde -protectors -disable% systemdrive%

    Paleiskite šią komandą, kad ištrintumėte dabartinį atkūrimo raktą:

    manager-bde -protectors -delete% systemdrive% -type „RecoveryPassword“

    Tada paleiskite šią komandą, kad sukurtumėte naują atkūrimo raktą:

    manager-bde -protectors -add% systemdrive% -RecoveryPassword

    Svarbu: Užrašykite arba atspausdinkite atkūrimo raktą, rodomą po to, kai paleisite šią komandą, ir saugokite ją saugioje vietoje! Tai jūsų naujas atkūrimo raktas ir esate atsakingas už jo apsaugą.

    Galiausiai, vėl įjunkite „BitLocker“ apsaugą:

    valdyti-bde -protektorius - galima% systemdrive%

    Pamatysite pranešimą, kuriame nėra kompiuterio palaikymo įrenginio šifravimo. Tačiau jie yra užšifruoti. Jei norite atšaukti visus pakeitimus, komandų eilutės lange turėsite išjungti šifravimą.

    Arba tiesiog naudokite „BitLocker“

    Jei turite „Windows“ profesionalų leidimą - arba jei norite mokėti dar $ 99, jei norite atnaujinti „Windows“ profesionalų leidimą, galite tai praleisti ir tiesiog nustatyti įprastą „BitLocker“ šifravimą. Nustatę „BitLocker“, būsite paklausti, kaip norite sukurti atsarginio atkūrimo rakto atsarginę kopiją. Tiesiog nepasirinkite parinkties „Išsaugoti„ Microsoft “paskyrą“ ir būsite gerai. Būtinai užsirašykite atkūrimo raktą arba išspausdinkite jį ir saugokite!

    Tai taip pat yra vienintelis oficialus būdas užšifruoti „Windows“ sistemos diską, jei jūsų kompiuteris nepateikė įjungto įrenginio šifravimo. Jūs negalite įgalinti įrenginio šifravimo vėliau - „Windows“ kompiuteriuose, kuriuose nėra įrenginio šifravimo, jums reikia mokėti už „Windows Professional“, kad galėtumėte naudoti „BitLocker“. Galite pabandyti naudoti „TrueCrypt“ ar panašų atviro kodo įrankį, bet netikrumo debesis išlieka.


    Vėlgi, dauguma „Windows“ naudotojų nenori to daryti. Naudojant įrenginio šifravimą, „Microsoft“ iš visų „Windows“ kompiuterių, kurie pagal nutylėjimą buvo neiššifruoti, perkelti į daugelį „Windows“ kompiuterių, kurie pagal nutylėjimą yra užšifruoti. Nors „Microsoft“ turi atkūrimo raktą, tai yra didelis laimėjimas už duomenų saugumą ir didelį tobulinimą. Tačiau, jei norite eiti toliau, pirmiau nurodyti gudrybės leis jums kontroliuoti atkūrimo raktą nemokėdami „Windows“ profesionalaus leidimo.

    Vaizdo kreditas: Moyan Brenn apie Flickr