Hjemmeside » hvordan » Slik fjerner du Windows Disk Encryption Key fra Microsofts servere

    Slik fjerner du Windows Disk Encryption Key fra Microsofts servere

    Windows gjør det mulig å kryptere enhetskryptering på mange Windows 10 og 8.1 PCer utenom boksen. Den laster også opp gjenopprettingsnøkkelen til Microsofts servere, slik at du kan gjenvinne tilgang til deg krypterte stasjoner selv om du glemmer passordene sine.

    Hvis du ikke er komfortabel med dette, er det imidlertid mulig å slette gjenopprettingsnøkkelen fra Microsofts servere eller til og med opprette en ny nøkkel. Denne prosessen fungerer også på Home-utgaver av Windows, selv om de ikke har tilgang til full BitLocker-kryptering levert av Professional-versjonene.

    Du bør nok ikke gjøre dette

    Realistisk bør du sannsynligvis ikke gjøre dette. Det er uvanlig at Microsoft tydelig laster opp gjenopprettingsnøkler til sine egne servere, men det er ikke verre enn forrige status quo. Tidligere versjoner av Windows - og de mange nåværende Windows-PCene som fremdeles ikke leveres med enhetskryptering aktivert - er bare ukryptert. Det betyr at alle kunne få tilgang til filene deres hvis de kan få hendene på datamaskinen. Aktivering av kryptering og gi Microsoft en gjenopprettingsnøkkel er en stor hjelp mot laptop tyver og andre som kanskje vil snike på filene dine.

    Gjenopprettingsnøkkelen lar deg gjenvinne tilgang til datamaskinens filer, selv om du glemmer passordet ditt, eller oppgraderer maskinvaren på systemet ditt (som noen ganger kan låse deg ut av den krypterte stasjonen). Du logger deg bare inn på din Microsoft-konto online, finner gjenopprettingsnøkkelen, og skriver den inn i datamaskinen for å få tilgang til den låste harddisken. Dette er en stor velsignelse for hjemmebrukere som ikke nødvendigvis ville sikkerhetskopiere gjenopprettingsnøklene på et trygt sted, og kanskje glemme passordene sine. Hjemmebrukere ville ikke være lykkelige hvis de mistet alle filene på sine datamaskiner over noe så dumt.

    Selvfølgelig er den andre siden av mynten her at Microsoft kunne bli tvunget til å gi gjenopprettingsnøkkelen til regjeringen. Eller alternativt, at noen kunne få fysisk tilgang til datamaskinen din og på en eller annen måte komme inn i din Microsoft-konto for å få tilgang til gjenopprettingsnøkkelen og omgå kryptering. Tipsene nedenfor tar den gjenopprettingsnøkkelen fra Microsoft. Men hvis du gjør dette, du må beholde en kopi av det selv og lagre det et sted trygt. Hvis du mister det, og du glemmer passordet ditt eller oppdaterer maskinvaren din uten å deaktivere kryptering først, blir du sperret ut av datamaskinen for godt.

    Slett gjenopprettingsnøkkelen fra Microsofts servere

    For å sjekke om Microsoft lagrer en gjenopprettingsnøkkel for en eller flere av PCene dine, åpner du https://onedrive.live.com/recoverykey-siden i nettleseren din. Logg på med den samme Microsoft-kontoen du først loggte på med den Windows-PCen.

    Hvis du ikke har noen nøkler lagret på Microsofts servere, vil du se en "Du har ikke noen BitLocker-gjenopprettingsnøkler i din Microsoft-konto" melding.

    Hvis du har gjenopprettingsnøkler lagret på Microsofts servere, ser du en eller flere gjenopprettingsnøkler her. Klikk navnet på datamaskinen din, og klikk deretter koblingen "Slett" som ser ut til å slette gjenopprettingsnøkkelen fra Microsofts servere.

    Advarsel: Skriv ned denne gjenopprettingsnøkkelen eller skriv den ut og hold den et sted trygt før du sletter det! Du trenger gjenopprettingsnøkkelen hvis du trenger å få tilgang til dine krypterte filer igjen.

    Generer en ny gjenopprettingsnøkkel

    Microsoft lover at de raskt vil slette alle gjenopprettingsnøkler du fjerner fra sine servere. Men hvis du er litt paranoid, vil dette nok ikke være bra nok for deg. Du kan i stedet få Windows til å generere en ny gjenopprettingsnøkkel som aldri vil bli lastet opp til Microsofts servere.

    Dette krever ikke å kryptere hele stasjonen. I utgangspunktet bruker BitLocker-kryptering to nøkler. Den første nøkkelen er lagret bare på datamaskinen din og brukes til kryptering og dekryptering av filene dine. Den andre nøkkelen brukes til å dekryptere nøkkelen som er lagret på datamaskinen. Denne prosessen endrer bare den andre nøkkelen, som er den eneste som noensinne forlater datamaskinen din uansett.

    For å gjøre dette, høyreklikk Start-knappen og velg "Kommandoprompt (Admin)" for å åpne et kommandopromptvindu som administrator.

    Skriv inn følgende kommando og trykk Enter for å midlertidig "suspendere" BitLocker-beskyttelse:

    manage-bde -protectors-disable% systemdrive%

    Kjør følgende kommando for å slette gjeldende gjenopprettingsnøkkel:

    manage-bde -protectors -delete% systemdrive% -type RecoveryPassword

    Kjør deretter denne kommandoen for å generere en ny gjenopprettingsnøkkel:

    administrere-bde-prototyper -add% systemdrive% -RecoveryPassword

    Viktig: Skriv ned eller skriv ut gjenopprettingsnøkkelen som vises når du har kjørt denne kommandoen, og hold den på et trygt sted! Dette er din nye gjenopprettingsnøkkel, og du er ansvarlig for å beskytte den.

    Til slutt, aktiver igjen BitLocker-beskyttelsen:

    manage-bde -protectors -enable% systemdrive%

    Du får se en melding som sier ingen stasjoner i kryptering for datamaskinstøttenhet. Imidlertid er de kryptert. Hvis du vil angre alle endringene dine, må du deaktivere kryptering i et ledetekstvindu.

    Eller bare bruk BitLocker i stedet

    Hvis du har den profesjonelle utgaven av Windows - eller hvis du er villig til å betale en annen $ 99 for å oppgradere til den profesjonelle utgaven av Windows - kan du hoppe over alt dette og bare sette opp normal BitLocker-kryptering. Når du konfigurerer BitLocker, blir du spurt hvordan du vil sikkerhetskopiere gjenopprettingsnøkkelen. Bare ikke velg "Lagre i din Microsoft-konto" -alternativet, og du får det bra. Pass på å skrive ned gjenopprettingsnøkkelen eller skriv den ut og hold den et sted trygt!

    Dette er også den eneste offisielle måten å kryptere Windows-systemstasjonen hvis datamaskinen ikke ble levert med enhets kryptering aktivert. Du kan ikke bare aktivere enhetskryptering senere - på Home Windows-PCer uten enhetskryptering, du må betale for Windows Professional, slik at du kan bruke BitLocker. Du kan prøve å bruke TrueCrypt eller et lignende åpen kildekodeverktøy, men en usikkerhetssky fortsatt hender over dem.


    Igjen vil de fleste Windows-brukere ikke vil gjøre dette. Med enhetskryptering flyttes Microsoft fra alle Windows-PCer som kryptert som standard til at mange Windows-maskiner krypteres som standard. Selv om Microsoft har gjenopprettingsnøkkelen, er det en stor gevinst for datasikkerhet og en stor forbedring. Men hvis du vil gå lenger, vil triksene ovenfor gi deg kontroll over gjenopprettingsnøkkelen uten å betale for en profesjonell utgave av Windows.

    Bilde Kreditt: Moyan Brenn på Flickr