Удаляем ключ шифрования диска Windows с серверов Microsoft

На многих устройствах с Windows 10 и Windows 8.1 по умолчанию включено шифрование диска. При этом ключ для восстановления данных сохраняется на серверах Microsoft, что позволяет получить доступ к зашифрованному устройству, даже если вы забыли пароль.

Если вас это смущает, ключ восстановления можно удалить с серверов Microsoft или создать новый ключ. Это возможно даже в издании Home, хотя полнофункциональное шифрование BitLocker в нем не поддерживается, в отличие от версии Professional.

Как удалить ключ шифрования диска Windows с серверов Microsoft

Лучше этого не делать

Вообще-то лучше этого не делать. То, что Microsoft тайком выгружает на свои серверы ключи восстановления, настораживает, но это не намного хуже, чем отсутствие шифрования вовсе. В предыдущих версиях Windows, да и на многих современных компьютерах с Windows, шифрование устройства по умолчанию отсутствует, поэтому данные просто не защищены.

А значит, посторонние легко могут получить к ним доступ, если завладеют компьютером. Шифрование – прекрасная защита от воров и других злоумышленников, заинтересованных в краже ваших конфиденциальных данных. Ради этого можно и смириться с загрузкой ключа на серверы Microsoft.

Ключ восстановления позволяет вам получить доступ к устройству, даже если вы забыли пароль или обновили аппаратную конфигурацию компьютера (что иногда приводит к блокировке зашифрованного диска). Достаточно войти в свою учетную запись Microsoft на специальном сайте, найти ключ восстановления и ввести его на компьютере.

Это очень удобно для домашних пользователей, которые обычно не озабочены хранением резервной копии ключа в безопасном месте и часто забывают пароли. А лишиться доступа ко всем файлам на своем компьютере из-за такой ерунды будет очень обидно.

Разумеется, есть и обратная сторона медали: правоохранительные органы могут вынудить Microsoft выдать им ключи восстановления. Или кто-то посторонний может получить физический доступ к компьютеру, каким-то образом проникнуть в вашу учетную запись Microsoft и обойти шифрование. Ниже мы расскажем, как удалить ключ восстановления с серверов Microsoft, но в таком случае обязательно создайте собственную копию ключа и сохраните ее в безопасном месте.

Если вы потеряете ключ и забудете пароль или обновите конфигурацию компьютера, не отключив предварительно шифрование, вы потеряете доступ к своим данным.

Удаление ключа с серверов Microsoft

Чтобы проверить, хранится ли у Microsoft ключ восстановления для вашего компьютера, зайдите на сайт https://onedrive.live.com/recoverykey с той же учетной записью, которую используете на этом компьютере. Если никаких ключей на серверах Microsoft нет, вы увидите сообщение: «В вашей учетной записи Майкрософт нет ключей восстановления BitLocker» (You don’t have any BitLocker recovery keys in your Microsoft account).

Если ключи есть, будет показан их список. Нажмите на названии компьютера, а затем на ссылке «Удалить» (Delete), чтобы удалить ключ восстановления с серверов Microsoft.

Внимание! Перед удалением запишите ключ или распечатайте и сохраните в безопасном месте! Он понадобится, если вам когда-нибудь потребуется восстановить доступ к зашифрованным файлам.

Как удалить ключ шифрования диска Windows с серверов Microsoft

Создание нового ключа восстановления

Microsoft обещает, что ключи восстановления, удаленные пользователями, тут же уничтожаются. Но если вы опасаетесь и не доверяете этим уверениям, можете сгенерировать новый ключ восстановления, который уже не будет загружен на серверы Microsoft.

Заново шифровать диск для этого не требуется. Дело в том, что при шифровании с помощью BitLocker создается два ключа. Первый хранится только на компьютере и используется для шифрования и расшифровки файлов. Второй ключ нужен для расшифровки первого ключа, сохраненного на компьютере. Именно он выгружается на серверы Microsoft, и именно его мы предлагаем сгенерировать заново.

Для этого нажмите правой кнопкой мыши на значке «Пуск» и выберите опцию «Командная строка (администратор)» (Command Prompt (Admin)), чтобы открыть окно командной строки от имени администратора.

Как удалить ключ шифрования диска Windows с серверов Microsoft

Введите следующую команду и нажмите [Enter], чтобы приостановить защиту BitLocker:

manage-bde -protectors -disable %systemdrive%
Как удалить ключ шифрования диска Windows с серверов Microsoft

Затем выполните следующую команду для удаления текущего ключа:

manage-bde -protectors -delete %systemdrive% -type RecoveryPassword
Как удалить ключ шифрования диска Windows с серверов Microsoft

Следующей командой сгенерируйте новый ключ:

manage-bde -protectors -add %systemdrive% -RecoveryPassword

Важно: запишите или распечатайте полученный ключ и сохраните его в безопасном месте! Это новый ключ восстановления, за сохранность которого отвечаете уже только вы.

Как удалить ключ шифрования диска Windows с серверов Microsoft

Наконец включите защиту BitLocker следующей командой:

manage-bde -protectors -enable %systemdrive%
Как удалить ключ шифрования диска Windows с серверов Microsoft

Появится сообщение о том, что ни один из установленных дисков не поддерживает шифрование. Однако на самом деле диски зашифрованы. Если потребуется отменить внесенные изменения, нужно будет сначала отключить шифрование через командную строку.

А проще всего использовать BitLocker

Если у вас издание Professional (или вы готовы заплатить $99 за обновление до Pro-версии Windows), можно сэкономить время и просто настроить обычное шифрование BitLocker. В процессе настройки вас спросят, где сохранить ключ восстановления. Просто не выбирайте опцию «Сохранить в учетной записи Microsoft» (Save to your Microsoft account), и все будет хорошо.

Только не забудьте записать или распечатать ключ и сохранить его в безопасном месте!

К тому же, BitLocker – это единственный официальный способ зашифровать системный диск Windows, если компьютер изначально не поставлялся с шифрованием устройства по умолчанию. Шифрование устройства нельзя включить самостоятельно, и на компьютерах с Windows Home придется платить за переход на Windows Professional, чтобы воспользоваться BitLocker.

Можно, конечно, попробовать TrueCrypt или другой инструмент для шифрования с открытым кодом, но по поводу надежности таких решений по-прежнему есть сомнения.

Как удалить ключ шифрования диска Windows с серверов Microsoft

Повторим: среднестатистическому пользователю Windows лучше не удалять ключ восстановления с серверов Microsoft. Функция шифрования устройства наконец-то обеспечивает защиту данных на многих компьютерах с Windows по умолчанию.

И хотя ключ хранится на серверах Microsoft, это все равно большой шаг вперед с точки зрения безопасности. Но если хочется пойти дальше, описанный выше способ поможет вам забрать свой ключ восстановления у Microsoft, не раскошеливаясь на издание Windows Professional.

Автор: Chris Hoffman
Перевод SVET

 

Добавить комментарий


Защитный код
Обновить