Домашняя » как » Как удалить ключ шифрования диска Windows с серверов Microsoft

    Как удалить ключ шифрования диска Windows с серверов Microsoft

    Windows позволяет шифровать устройства на многих компьютерах с Windows 10 и 8.1. Он также загружает ваш ключ восстановления на серверы Microsoft, позволяя вам восстановить доступ к вашим зашифрованным дискам, даже если вы забыли их пароли.

    Если вам это неудобно, вы можете удалить ключ восстановления с серверов Microsoft или даже создать новый ключ. Этот процесс работает даже в домашних выпусках Windows, даже если у них нет доступа к полному шифрованию BitLocker, предоставляемому профессиональными версиями..

    Вы, вероятно, не должны этого делать

    Реально, вы, вероятно, не должны этого делать. Необычно, что Microsoft молча загружает ключи восстановления на свои собственные серверы, но на самом деле это не хуже, чем предыдущий статус-кво. Предыдущие версии Windows - и многие современные ПК с Windows, которые до сих пор не поставляются с включенным шифрованием устройства - просто не зашифрованы. Это означает, что любой может получить доступ к своим файлам, если они смогут заполучить компьютер. Включение шифрования и предоставление Microsoft ключа восстановления - большая помощь против воров ноутбуков и других людей, которые могут захотеть отследить ваши файлы.

    Ключ восстановления позволяет вам восстановить доступ к файлам вашего компьютера, даже если вы забыли свой пароль, или обновите оборудование в вашей системе (которое иногда может заблокировать вас из зашифрованного диска). Просто войдите в свою учетную запись Microsoft через Интернет, найдите ключ восстановления и введите его на своем компьютере, чтобы получить доступ к заблокированному жесткому диску. Это огромное преимущество для домашних пользователей, которые не обязательно сохранят свои ключи восстановления в безопасном месте и могут забыть свои пароли. Домашние пользователи не были бы счастливы, если бы они потеряли все файлы на своих компьютерах из-за такой глупости.

    Конечно, другая сторона медали в том, что Microsoft может быть вынуждена передать ваш ключ восстановления правительству. Или, альтернативно, чтобы кто-то мог получить физический доступ к вашему компьютеру и каким-то образом войти в вашу учетную запись Microsoft, чтобы получить доступ к ключу восстановления и обойти шифрование. Приведенные ниже советы приведут этот ключ к восстановлению у Microsoft. Но если вы сделаете это, Вы должны хранить его копию и хранить в безопасном месте. Если вы потеряете его и забудете пароль или обновите свое оборудование, не отключив сначала шифрование, вы навсегда заблокированы на компьютере..

    Удалить ключ восстановления с серверов Microsoft

    Чтобы проверить, хранит ли Microsoft ключ восстановления для одного или нескольких компьютеров, откройте страницу https://onedrive.live.com/recoverykey в своем веб-браузере. Войдите в систему с той же учетной записью Microsoft, с которой вы впервые вошли на этом компьютере с Windows..

    Если у вас нет ключей, хранящихся на серверах Microsoft, вы увидите сообщение «У вас нет ключей восстановления BitLocker в вашей учетной записи Microsoft».

    Если у вас есть ключи восстановления, хранящиеся на серверах Microsoft, вы увидите здесь один или несколько ключей восстановления. Нажмите на название вашего компьютера, а затем нажмите на ссылку «Удалить», которая появляется, чтобы удалить ключ восстановления с серверов Microsoft..

    Предупреждение: Запишите этот ключ восстановления или распечатайте его и сохраните в безопасном месте перед удалением! Вам понадобится ключ восстановления на тот случай, если вам когда-нибудь понадобится восстановить доступ к вашим зашифрованным файлам..

    Создать новый ключ восстановления

    Microsoft обещает, что они быстро удалят любые ключи восстановления, которые вы удаляете со своих серверов. Однако, если вы немного параноик, это, вероятно, не будет достаточно для вас. Вместо этого вы можете заставить Windows сгенерировать новый ключ восстановления, который никогда не будет загружен на серверы Microsoft..

    Это не требует повторного шифрования всего диска. По сути, шифрование BitLocker использует два ключа. Первый ключ хранится только на вашем компьютере и используется для шифрования и дешифрования ваших файлов. Второй ключ используется для расшифровки ключа, хранящегося на вашем компьютере. Этот процесс просто меняет второй ключ, который в любом случае покидает ваш компьютер.

    Для этого щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Командная строка (Admin)», чтобы открыть окно командной строки от имени администратора..

    Введите следующую команду и нажмите Enter, чтобы временно «приостановить» защиту BitLocker:

    manage-bde -protectors -disable% systemdrive%

    Выполните следующую команду, чтобы удалить текущий ключ восстановления:

    manage-bde -protectors -delete% systemdrive% -type RecoveryPassword

    Затем выполните эту команду, чтобы сгенерировать новый ключ восстановления:

    manage-bde -protectors -add% systemdrive% -RecoveryPassword

    Важный: Запишите или распечатайте ключ восстановления, отображаемый после выполнения этой команды, и храните его в надежном месте! Это ваш новый ключ восстановления, и вы несете ответственность за его защиту.

    Наконец, снова включите защиту BitLocker:

    manage-bde -protectors -enable% systemdrive%

    Вы увидите сообщение о том, что в компьютере не поддерживается шифрование устройств. Однако они зашифрованы. Если вы хотите отменить все ваши изменения, вам нужно отключить шифрование в окне командной строки.

    Или просто используйте BitLocker

    Если у вас установлена ​​профессиональная версия Windows - или вы готовы заплатить еще 99 долларов за обновление до профессиональной версии Windows - вы можете пропустить все это и просто настроить обычное шифрование BitLocker. Когда вы установите BitLocker, вас спросят, как вы хотите сделать резервную копию ключа восстановления. Просто не выбирайте «Сохранить в своей учетной записи Microsoft», и все будет в порядке. Обязательно запишите ключ восстановления или распечатайте его и храните в безопасном месте!

    Это также единственный официальный способ шифрования системного диска Windows, если ваш компьютер не поставляется с включенным шифрованием устройства. Позже вы не сможете просто включить шифрование устройства - на домашних ПК с Windows без шифрования устройства вам нужно заплатить за Windows Professional, чтобы вы могли использовать BitLocker. Вы можете попробовать использовать TrueCrypt или аналогичный инструмент с открытым исходным кодом, но облако неопределенности все еще висит над этими.


    Опять же, большинство пользователей Windows не хотят этого делать. Благодаря шифрованию устройства Microsoft перешла со всех компьютеров под управлением Windows, которые по умолчанию не были зашифрованы, на многие компьютеры под управлением Windows, зашифрованные по умолчанию. Несмотря на то, что у Microsoft есть ключ для восстановления, это большой выигрыш для безопасности данных и значительное улучшение. Но, если вы хотите пойти дальше, приведенные выше уловки позволят вам взять под контроль ключ восстановления, не платя за профессиональную версию Windows..

    Кредит Фотографии: Мойян Бренн на Flickr