Τρόπος κατάργησης του κλειδιού κρυπτογράφησης δίσκων των Windows από τους διακομιστές της Microsoft
Τα Windows επιτρέπουν την κρυπτογράφηση της συσκευής σε πολλούς υπολογιστές Windows 10 και 8.1 που είναι εκτός πλαισίου. Επίσης, μεταφορτώνει το κλειδί ανάκτησης στους διακομιστές της Microsoft, επιτρέποντάς σας να ανακτήσετε την πρόσβαση σε κρυπτογραφημένες μονάδες σας, ακόμη και αν ξεχάσετε τους κωδικούς πρόσβασης.
Ωστόσο, αν δεν είστε ικανοποιημένοι με αυτό, μπορείτε να διαγράψετε το κλειδί αποκατάστασης από τους διακομιστές της Microsoft ή ακόμα και να δημιουργήσετε ένα νέο κλειδί. Αυτή η διαδικασία λειτουργεί ακόμα και στις εκδόσεις Home των Windows, παρόλο που δεν έχουν πρόσβαση στην πλήρη κρυπτογράφηση BitLocker που παρέχεται από τις εκδόσεις Professional.
Ίσως δεν πρέπει να το κάνετε αυτό
Ρεαλιστικά, μάλλον δεν πρέπει να το κάνετε αυτό. Είναι ασυνήθιστο ότι η Microsoft αποστέλλει σιωπηλά τα κλειδιά ανάκτησης στους δικούς της διακομιστές, αλλά δεν είναι στην πραγματικότητα χειρότερη από την προηγούμενη κατάσταση. Οι προηγούμενες εκδόσεις των Windows - και οι πολλοί τρέχοντες υπολογιστές με Windows που δεν διαθέτουν ακόμα κρυπτογράφηση συσκευής - είναι απλά κρυπτογραφημένοι. Αυτό σημαίνει ότι οποιοσδήποτε θα μπορούσε να έχει πρόσβαση στα αρχεία τους εάν μπορούν να πάρουν τα χέρια τους στον υπολογιστή. Η ενεργοποίηση της κρυπτογράφησης και η παροχή της Microsoft σε ένα κλειδί ανάκτησης είναι μια μεγάλη βοήθεια κατά των κλεφτών φορητών υπολογιστών και άλλων ατόμων που μπορεί να θέλουν να παρακολουθήσουν τα αρχεία σας.
Το κλειδί επαναφοράς σας επιτρέπει να ανακτήσετε πρόσβαση στα αρχεία του υπολογιστή σας, ακόμη και αν ξεχάσετε τον κωδικό πρόσβασής σας ή αναβαθμίσετε το υλικό στο σύστημά σας (το οποίο μερικές φορές μπορεί να σας κλειδώσει από την κρυπτογραφημένη μονάδα). Απλώς συνδεθείτε στο λογαριασμό σας Microsoft online, βρείτε το κλειδί ανάκτησης και πληκτρολογήστε τον στον υπολογιστή σας για πρόσβαση στον κλειδωμένο σκληρό δίσκο. Αυτό είναι ένα τεράστιο όφελος για τους εγχώριους χρήστες που δεν θα δημιουργούσαν απαραίτητα αντίγραφα ασφαλείας των κλειδιών αποκατάστασης σε ασφαλές μέρος και θα μπορούσαν να ξεχάσουν τους κωδικούς τους. Οι οικιακοί χρήστες δεν θα χαρούμε να χάσουν όλα τα αρχεία στους υπολογιστές τους για κάτι τόσο ανόητο.
Φυσικά, η άλλη πλευρά του νομίσματος εδώ είναι ότι η Microsoft θα μπορούσε να αναγκαστεί να δώσει το κλειδί ανάκτησης στην κυβέρνηση. Ή εναλλακτικά, κάποιος θα μπορούσε να αποκτήσει πρόσβαση στον υπολογιστή σας και να μπει με κάποιο τρόπο στο λογαριασμό σας της Microsoft για να αποκτήσει πρόσβαση στο κλειδί ανάκτησης και να παρακάμψει την κρυπτογράφηση. Οι παρακάτω συμβουλές θα πάρουν αυτό το κλειδί αποκατάστασης μακριά από τη Microsoft. Αλλά αν το κάνετε αυτό, πρέπει να κρατήσετε ένα αντίγραφο από αυτό και να το αποθηκεύσετε κάπου ασφαλές. Αν το χάσετε και ξεχάσετε τον κωδικό σας ή ενημερώσετε το υλικό σας χωρίς να απενεργοποιήσετε πρώτα την κρυπτογράφηση, θα κλειδώσετε για τον καλύτερο υπολογιστή σας.
Διαγράψτε το κλειδί αποκατάστασης από τους διακομιστές της Microsoft
Για να ελέγξετε αν η Microsoft αποθηκεύει ένα κλειδί ανάκτησης για έναν ή περισσότερους από τους υπολογιστές σας, ανοίξτε τη σελίδα https://onedrive.live.com/recoverykey στο πρόγραμμα περιήγησης ιστού. Συνδεθείτε με τον ίδιο λογαριασμό της Microsoft με τον οποίο συνδεθήκατε πρώτα σε αυτόν τον υπολογιστή με Windows.
Εάν δεν έχετε αποθηκεύσει κανένα κλειδί στους διακομιστές της Microsoft, θα εμφανιστεί ένα μήνυμα "Δεν έχετε κανένα κλειδί αποκατάστασης BitLocker στο λογαριασμό σας Microsoft".
Αν έχετε αποθηκεύσει τα κλειδιά αποκατάστασης στους διακομιστές της Microsoft, θα δείτε ένα ή περισσότερα κλειδιά ανάκτησης εδώ. Κάντε κλικ στο όνομα του υπολογιστή σας και, στη συνέχεια, κάντε κλικ στον σύνδεσμο "Διαγραφή" που εμφανίζεται για να διαγράψετε το κλειδί επαναφοράς από τους διακομιστές της Microsoft.
Προειδοποίηση: Καταγράψτε αυτό το κλειδί ανάκτησης ή εκτυπώστε το και κρατήστε το κάπου ασφαλές πριν το διαγράψετε! Θα χρειαστείτε το κλειδί ανάκτησης σε περίπτωση που χρειαστεί να ξανακερδίσετε την πρόσβαση στα κρυπτογραφημένα αρχεία σας.
Δημιουργήστε ένα νέο κλειδί ανάκτησης
Η Microsoft υπόσχεται ότι θα διαγράψει γρήγορα τυχόν κλειδιά αποκατάστασης που καταργείτε από τους διακομιστές τους. Ωστόσο, αν είστε λίγο παρανοϊκοί, αυτό πιθανότατα δεν θα είναι αρκετά καλό για εσάς. Αντίθετα, τα Windows μπορούν να δημιουργήσουν ένα νέο κλειδί ανάκτησης που δεν θα μεταφορτωθεί ποτέ στους διακομιστές της Microsoft.
Αυτό δεν απαιτεί την επανακρυπτογράφηση ολόκληρης της μονάδας. Βασικά, η κρυπτογράφηση BitLocker χρησιμοποιεί δύο κλειδιά. Το πρώτο κλειδί αποθηκεύεται μόνο στον υπολογιστή σας και χρησιμοποιείται για κρυπτογράφηση και αποκρυπτογράφηση των αρχείων σας. Το δεύτερο πλήκτρο χρησιμοποιείται για την αποκρυπτογράφηση του κλειδιού που είναι αποθηκευμένο στον υπολογιστή σας. Αυτή η διαδικασία απλά αλλάζει το δεύτερο κλειδί, το οποίο είναι το μόνο που αφήνει πάντα τον υπολογιστή σας ούτως ή άλλως.
Για να το κάνετε αυτό, κάντε δεξί κλικ στο κουμπί Έναρξη και επιλέξτε "Command Prompt (Admin)" για να ανοίξετε ένα παράθυρο γραμμής εντολών ως διαχειριστής.
Πληκτρολογήστε την ακόλουθη εντολή και πατήστε Enter για προσωρινή "αναστολή" της προστασίας BitLocker:
διαχείριση-bde -protectors -disable% systemdrive%
Εκτελέστε την ακόλουθη εντολή για να διαγράψετε το τρέχον κλειδί ανάκτησης:
διαχείριση-bde -protectors -αφαιρέστε% systemdrive% -type RecoveryPassword
Στη συνέχεια εκτελέστε αυτήν την εντολή για να δημιουργήσετε ένα νέο κλειδί ανάκτησης:
διαχείριση-bde -protectors-προσθήκη% systemdrive% -RecoveryPassword
Σπουδαίος: Καταγράψτε ή εκτυπώστε το κλειδί ανάκτησης που εμφανίζεται μετά την εκτέλεση αυτής της εντολής και κρατήστε το σε ασφαλές μέρος! Αυτό είναι το νέο κλειδί ανάκτησης και είστε υπεύθυνοι για την προστασία του.
Τέλος, ενεργοποιήστε ξανά την προστασία BitLocker:
διαχείριση-bde -protectors -able% systemdrive%
Θα δείτε ένα μήνυμα που λέει ότι δεν υπάρχουν μονάδες δίσκου στην κρυπτογράφηση της συσκευής υποστήριξης υπολογιστή. Ωστόσο, είναι κρυπτογραφημένα. Εάν θέλετε να αναιρέσετε όλες τις αλλαγές σας, θα πρέπει να απενεργοποιήσετε την κρυπτογράφηση σε ένα παράθυρο γραμμής εντολών.
Ή απλά χρησιμοποιήστε το BitLocker
Αν έχετε την Επαγγελματική έκδοση των Windows - ή αν είστε πρόθυμοι να πληρώσετε άλλα 99 € για να κάνετε αναβάθμιση στην Επαγγελματική έκδοση των Windows - μπορείτε να παραλείψετε όλα αυτά και απλά να ρυθμίσετε την κανονική κρυπτογράφηση BitLocker. Όταν ρυθμίζετε το BitLocker, θα ερωτηθείτε πώς θέλετε να δημιουργήσετε αντίγραφα ασφαλείας για το κλειδί ανάκτησης. Απλά μην επιλέξετε την επιλογή "Αποθήκευση στο λογαριασμό σας Microsoft" και θα είστε καλά. Φροντίστε να γράψετε το κλειδί ανάκτησης ή να το εκτυπώσετε και να το κρατήσετε κάπου ασφαλές!
Αυτός είναι επίσης ο μόνος επίσημος τρόπος κρυπτογράφησης της μονάδας συστήματος των Windows, εάν ο υπολογιστής σας δεν έχει αποσταλεί με ενεργοποιημένη την κρυπτογράφηση συσκευής. Δεν μπορείτε να ενεργοποιήσετε μόνο την κρυπτογράφηση συσκευών αργότερα - σε οικιακούς υπολογιστές με Windows χωρίς κρυπτογράφηση συσκευών, πρέπει να πληρώσετε για τα Windows Professional ώστε να μπορείτε να χρησιμοποιήσετε το BitLocker. Θα μπορούσατε να χρησιμοποιήσετε το TrueCrypt ή ένα παρόμοιο εργαλείο ανοιχτού κώδικα, αλλά ένα σύννεφο αβεβαιότητας εξακολουθεί να κρέμεται πάνω από αυτά.
Και πάλι, οι περισσότεροι χρήστες των Windows δεν θα θέλουν να το κάνουν αυτό. Με την κρυπτογράφηση συσκευών, η Microsoft μετακινήθηκε από όλους τους υπολογιστές με Windows που δεν έχουν κρυπτογραφηθεί από προεπιλογή σε πολλούς υπολογιστές Windows που κρυπτογραφούνται από προεπιλογή. Παρόλο που η Microsoft έχει το κλειδί ανάκτησης, αυτή είναι μια μεγάλη νίκη για την ασφάλεια των δεδομένων και μια μεγάλη βελτίωση. Αλλά, αν θέλετε να πάτε μακρύτερα, τα παραπάνω κόλπα θα σας επιτρέψουν να αναλάβετε τον έλεγχο του κλειδιού ανάκτησης χωρίς να πληρώσετε για μια επαγγελματική έκδοση των Windows.
Image Credit: Moyan Brenn στο Flickr