כיצד להסיר את Windows דיסק מפתח הצפנה של שרתים של מיקרוסופט
Windows מאפשר הצפנת התקן במחשבים רבים של Windows 10 ו- 8.1 מחוץ לקופסה. זה גם מעלה את מפתח השחזור שלך לשרתים של מיקרוסופט, ומאפשר לך לקבל בחזרה את הגישה לך כוננים מוצפנים גם אם אתה שוכח את הסיסמאות שלהם.
עם זאת, אם אינך חש בנוח עם זאת, ניתן למחוק את מפתח השחזור משרתי Microsoft או אפילו ליצור מפתח חדש. תהליך זה פועל גם במהדורות הבית של Windows, למרות שאין להם גישה להצפנת BitLocker המלאה שמספקת גירסאות Professional.
אתה כנראה לא צריך לעשות את זה
באופן ריאליסטי, אתה כנראה לא צריך לעשות את זה. זה יוצא דופן כי מיקרוסופט היא בשקט העלאת מפתחות שחזור לשרתים שלה, אבל זה לא ממש גרוע יותר מאשר הסטטוס הקודם קוו. גירסאות קודמות של Windows - והמחשבים החדישים ביותר של Windows שעדיין אינם משווקים עם הצפנת התקן - אינם מוצפנים. כלומר, כל אחד יכול לגשת לקבצים שלהם אם הם יכולים לקבל את הידיים על המחשב. הפעלת הצפנה ומתן Microsoft לשחזור מפתח היא עזרה גדולה נגד גנבי מחשב נייד ואנשים אחרים שאולי ירצו לחטט בקבצים שלך.
מפתח השחזור מאפשר לך לקבל שוב גישה לקבצי המחשב שלך גם אם שכחת את הסיסמה שלך או שדרג את החומרה במערכת שלך (שיכולה לפעמים לנעול אותך מהכונן המוצפן). אתה פשוט להיכנס לחשבון Microsoft באינטרנט שלך, למצוא את מפתח השחזור, ולהקליד אותו למחשב כדי לגשת לכונן הקשיח נעול. זהו יתרון עצום עבור משתמשים ביתיים אשר לא בהכרח לגבות את מפתחות השחזור שלהם במקום בטוח, ואולי תשכח את הסיסמאות שלהם. משתמשים ביתיים לא היו שמחים אם הם איבדו את כל הקבצים במחשבים שלהם על משהו כל כך טיפשי.
כמובן, הצד השני של המטבע כאן היא כי מיקרוסופט יכול להיות נאלץ לתת את המפתח לשחזור לממשלה. לחלופין, מישהו יכול לקבל גישה פיזית למחשב שלך איכשהו להיכנס לחשבון Microsoft שלך כדי לגשת מפתח השחזור ולעקוף את ההצפנה. הטיפים הבאים ייקחו את מפתח השחזור הזה מחוץ ל- Microsoft. אבל אם אתה עושה את זה, אתה צריך לשמור עותק של אותו בעצמך ולאחסן אותו במקום בטוח. אם אתה מאבד את זה, ואתה שוכח את הסיסמה שלך או מעדכן את החומרה שלך מבלי להשבית תחילה את ההצפנה, תישאר מחוץ למחשב שלך לתמיד.
מחיקת מפתח השחזור משרתי Microsoft
כדי לבדוק אם Microsoft שומרת מפתח שחזור עבור מחשב אחד או יותר מהמחשבים שלך, פתח את הדף https://onedrive.live.com/recoverykey בדפדפן האינטרנט שלך. היכנס עם אותו חשבון Microsoft שבו נכנסת לראשונה עם אותו מחשב Windows.
אם אין לך מפתחות מאוחסנים בשרתים של Microsoft, תראה "אין לך כל מפתחות שחזור של BitLocker בחשבון Microsoft שלך".
אם יש לך מפתחות שחזור המאוחסנים בשרתים של Microsoft, תראה כאן מפתח שחזור אחד או יותר. לחץ על שם המחשב שלך ולאחר מכן לחץ על הקישור "מחק" שמופיע כדי למחוק את מפתח השחזור משרתי Microsoft.
אזהרה: רשום את מפתח השחזור או הדפס אותו ושמור אותו במקום בטוח לפני מחיקתו! תזדקק למפתח השחזור במקרה שתזדקק אי פעם לקבלת גישה לקבצים המוצפנים שלך.
צור מפתח שחזור חדש
מיקרוסופט מבטיחה שהם ימחקו במהירות את מפתחות השחזור שתסיר מהשרתים שלהם. עם זאת, אם אתה קצת פרנואידית, זה כנראה לא יהיה מספיק טוב בשבילך. במקום זאת, Windows יכול ליצור מפתח שחזור חדש שלעולם לא יועלה לשרתים של Microsoft.
זה לא דורש מחדש להצפין את כל הכונן. בעיקרון, הצפנת BitLocker משתמשת בשני מפתחות. המפתח הראשון מאוחסן רק במחשב שלך והוא משמש להצפנת פענוח הקבצים שלך. המפתח השני משמש לפענוח המפתח המאוחסן במחשב. תהליך זה רק משנה את המפתח השני, שהוא היחיד אי פעם עוזב את המחשב בכל מקרה.
לשם כך, לחץ באמצעות לחצן העכבר הימני על לחצן התחל ובחר "שורת הפקודה (מנהל מערכת)" כדי לפתוח חלון שורת פקודה כמנהל.
הקלד את הפקודה הבאה והקש Enter כדי להשעות זמנית את הגנת BitLocker:
-Bde -protectors -disable% systemdrive%
הפעל את הפקודה הבאה כדי למחוק את מפתח השחזור הנוכחי:
ניהול- bde -protectors -delete% systemdrive% -type Recoveryword
לאחר מכן הפעל פקודה זו כדי ליצור מפתח שחזור חדש:
management-bde -protectors -add% systemdrive% -RecoveryPassword
חשוב: רשום או הדפס את מפתח השחזור המוצג לאחר הפעלת פקודה זו ושמור אותה במקום בטוח! זהו מפתח השחזור החדש שלך, ואתה אחראי לשמירה עליו.
לבסוף, הפעל מחדש את ההגנה על BitLocker:
נהל- bde -protectors -enable% systemdrive%
תראה הודעה המציינת שאין כוננים בהתקנת התקן התמיכה במחשב. עם זאת, הם מוצפנים. אם ברצונך לבטל את כל השינויים, יהיה עליך להשבית את ההצפנה בחלון שורת פקודה.
או פשוט להשתמש BitLocker במקום
אם ברשותך הגירסה המקצועית של Windows - או אם אתה מוכן לשלם עוד $ 99 כדי לשדרג למהדורה המקצועית של Windows - תוכל לדלג על כל זה ולהגדיר הצפנה רגילה של BitLocker בלבד. כאשר תגדיר את BitLocker, תישאל כיצד ברצונך לגבות את מפתח השחזור. פשוט לא לבחור את "שמור לחשבון Microsoft שלך" אפשרות ואתה תהיה בסדר. הקפד לרשום את מפתח השחזור או להדפיס אותו ולשמור אותו במקום בטוח!
זוהי גם הדרך הרשמית היחידה להצפין את כונן המערכת של Windows אם המחשב שלך לא הספינה עם הצפנת המכשיר מופעלת. לא ניתן להפעיל את הצפנת המכשיר במועד מאוחר יותר - ב- Windows PC PC ללא הצפנת התקן, עליך לשלם עבור Windows Professional כדי שתוכל להשתמש ב- BitLocker. אתה יכול לנסות להשתמש TrueCrypt או דומה קוד פתוח כלי, אבל ענן של חוסר ודאות עדיין תלוי מעל אלה.
שוב, רוב משתמשי Windows לא ירצו לעשות זאת. עם הצפנת התקן, Microsoft עברה מכל מחשבי Windows ללא הצפנה כברירת מחדל למחשבי Windows רבים המוצפנים כברירת מחדל. למרות שלמיקרוסופט יש את מפתח השחזור, זהו ניצחון גדול לאבטחת נתונים ושיפור גדול. אבל, אם אתה רוצה ללכת רחוק יותר, את הטריקים לעיל יאפשר לך להשתלט על מקש השחזור שלך מבלי לשלם עבור מהדורת Professional של Windows.
קרדיט תמונה: מויאן ברן על פליקר