Windows permite criptarea dispozitivelor pe mai multe ferestre Windows 10 și 8.1 PC out-of-the-box. De asemenea, vă încarcă cheia de recuperare către serverele Microsoft, permițându-vă să vă recâștigeți accesul la unitățile criptate, chiar dacă le uitați parolele.
Dacă nu vă simțiți confortabil, este posibil să ștergeți cheia de recuperare de la serverele Microsoft sau chiar să creați o cheie nouă. Acest proces funcționează chiar și în edițiile Home ale Windows, chiar dacă acestea nu au acces la criptarea completă BitLocker furnizată de versiunile Professional.
Realist, probabil că nu ar trebui să faci asta. Este neobișnuit ca Microsoft să încarce în mod silențios cheile de recuperare pe propriile servere, dar de fapt nu este mai rău decât status quo-ul anterior. Versiunile anterioare ale Windows - și multe PC-uri Windows actuale care încă nu sunt livrate cu criptare dispozitiv activat - sunt doar necriptate. Asta înseamnă că oricine ar putea accesa fișierele lor dacă le pot pune mâna pe calculator. Activarea criptare și oferirea unei chei de recuperare a Microsoft este un ajutor important împotriva hoților de laptop și a altor persoane care ar putea dori să vă spună fișierele.
Cheia de recuperare vă permite să vă recâștigați accesul la fișierele computerului, chiar dacă ați uitat parola sau ați făcut upgrade la hardware-ul sistemului (care uneori vă poate bloca unitatea criptată). Trebuie doar să vă conectați la contul dvs. Microsoft online, să găsiți cheia de recuperare și să o tastați în computer pentru a accesa hard diskul blocat. Acesta este un avantaj uriaș pentru utilizatorii de acasă, care nu ar fi neapărat copii de siguranță cheile lor de recuperare într-un loc sigur, și ar putea uita parolele lor. Utilizatorii de acasă nu ar fi fericiți dacă au pierdut toate fișierele de pe calculatoarele lor peste ceva atât de stupid.
Bineînțeles, cealaltă parte a monedei este că Microsoft ar putea fi forțat să vă dea cheia de recuperare guvernului. Sau, alternativ, cineva ar putea să obțină acces fizic la computerul dvs. și să intre într-un fel într-un cont Microsoft pentru a accesa cheia de recuperare și a ocoli criptarea. Sfaturile de mai jos vor duce cheia de recuperare de la Microsoft. Dar dacă faceți acest lucru, trebuie să păstrați o copie a dvs. și să o păstrați undeva în siguranță. Dacă o pierdeți, și vă uitați parola sau vă actualizați hardware-ul fără a dezactiva în primul rând criptarea, veți fi blocați din calculator pentru totdeauna.
Pentru a verifica dacă Microsoft stochează o cheie de recuperare pentru unul sau mai multe PC-uri, deschideți pagina https://onedrive.live.com/recoverykey din browserul dvs. Web. Conectați-vă cu același cont Microsoft la care v-ați conectat mai întâi cu respectivul PC Windows.
Dacă nu aveți chei stocate pe serverele Microsoft, veți vedea un mesaj "Nu aveți chei de recuperare BitLocker în contul dvs. Microsoft".
Dacă aveți chei de recuperare stocate pe serverele Microsoft, veți vedea una sau mai multe chei de recuperare aici. Faceți clic pe numele computerului dvs. și apoi faceți clic pe linkul "Ștergeți" care pare să ștergă cheia de recuperare de pe serverele Microsoft.
Avertizare: Scrieți această cheie de recuperare sau tipăriți-o și păstrați-o undeva în siguranță înainte de ao șterge! Veți avea nevoie de cheia de recuperare în cazul în care vreți să vă recâștigați accesul la fișierele criptate.
Microsoft promite că va șterge rapid toate cheile de recuperare pe care le eliminați de pe serverele lor. Cu toate acestea, dacă sunteți puțin paranoic, probabil că aceasta nu va fi suficient de bună pentru dvs. În schimb, Windows poate genera o nouă cheie de recuperare care nu va fi încărcată niciodată pe serverele Microsoft.
Acest lucru nu necesită re-criptarea întregii dvs. unități. Practic, criptarea BitLocker utilizează două chei. Prima cheie este stocată numai pe computer și este utilizată pentru criptarea și decriptarea fișierelor. A doua cheie este folosită pentru a decripta cheia stocată pe computer. Acest proces schimba doar cea de-a doua cheie, care este singura care iese oricum de pe computer.
Pentru a face acest lucru, faceți clic dreapta pe butonul Start și selectați "Command Prompt (Admin)" pentru a deschide o fereastră de comandă ca administrator.
Tastați următoarea comandă și apăsați Enter pentru a temporar suspenda protecția BitLocker:
manage-bde -protectori -disable% systemdrive%
Rulați următoarea comandă pentru a șterge cheia de recuperare curentă:
manage-bde -protector -delete% systemdrive% -type RecoveryPassword
Apoi rulați această comandă pentru a genera o nouă cheie de recuperare:
manage-bde-protectori -add% systemdrive% -RecoveryPassword
Important: Notați sau tipăriți cheia de recuperare afișată după ce executați această comandă și păstrați-o într-un loc sigur! Aceasta este noua dvs. cheie de recuperare și sunteți responsabil pentru protejarea acesteia.
În cele din urmă, reactivați protecția BitLocker:
manage-bde -protectori -enable% systemdrive%
Veți vedea un mesaj care spune că nu există unități în criptarea dispozitivului de asistență pentru computer. Cu toate acestea, ele sunt criptate. Dacă doriți să anulați toate modificările, va trebui să dezactivați criptarea într-o fereastră de comandă.
Dacă aveți ediția Professional pentru Windows - sau dacă sunteți dispus să plătiți încă 99 RON pentru a trece la ediția Professional de Windows - puteți sări peste toate acestea și doar configurați o criptare standard BitLocker. Când configurați BitLocker, veți fi întrebat cum doriți să creați o copie de rezervă a cheii de recuperare. Doar nu selectați opțiunea "Salvați în contul dvs. Microsoft" și veți fi bine. Asigurați-vă că scrieți cheia de recuperare sau imprimați-o și păstrați-o undeva în siguranță!
Acesta este, de asemenea, singurul mod oficial de criptare a sistemului de operare Windows dacă computerul nu a fost livrat cu criptare dispozitiv activată.Nu puteți activa doar criptarea dispozitivului mai târziu - pe PC-urile Windows Home fără criptare dispozitiv, trebuie să plătiți pentru Windows Professional pentru a putea utiliza BitLocker. Puteți încerca să utilizați TrueCrypt sau un instrument similar cu sursă deschisă, dar un nor de incertitudine continuă să se blocheze peste acestea.
Din nou, majoritatea utilizatorilor de Windows nu vor să facă acest lucru. Cu criptarea dispozitivelor, Microsoft sa mutat de la toate PC-urile Windows care nu au fost criptate în mod implicit, deoarece mai multe PC-uri Windows sunt criptate în mod implicit. Chiar dacă Microsoft are cheia de recuperare, este o mare victorie pentru securitatea datelor și o mare îmbunătățire. Dar, dacă doriți să mergeți mai departe, trucurile de mai sus vă vor permite să vă controlați cheia de recuperare fără să plătiți pentru o ediție profesională Windows.
Image Credit: Moyan Brenn pe Flickr
