Jak odebrat klíč pro šifrování disku systému Windows ze serverů společnosti Microsoft
Systém Windows umožňuje šifrování zařízení na mnoha systémech Windows 10 a 8.1 mimo kancelář. Nahrává také klíč pro obnovení na servery Microsoftu a umožňuje vám opět získat přístup k šifrovaným jednotkám, i když zapomenete na jejich hesla.
Pokud se vám to nedaří, je možné odstranit klíč pro obnovení ze serverů společnosti Microsoft nebo dokonce vytvořit nový klíč. Tento proces funguje i na domácím vydání systému Windows, přestože nemají přístup k úplnému šifrování BitLocker poskytovanému verzemi Professional.
Pravděpodobně byste to neměli dělat
Realisticky byste to pravděpodobně neměli dělat. Je neobvyklé, že společnost Microsoft tiše nahrává klíče pro obnovení na své vlastní servery, ale ve skutečnosti není horší než předchozí status quo. Předchozí verze systému Windows - a mnoho současných počítačů se systémem Windows, které stále nejsou dodávány se šifrováním zařízení - jsou pouze nešifrované. To znamená, že k nim mohou přistupovat někdo, pokud mohou dostat své ruce do počítače. Povolení šifrování a poskytování klíče pro obnovení společnosti Microsoft je velkou pomocí proti zlodějům notebooku a dalším lidem, kteří by mohli chtít slyšet vaše soubory.
Klíč pro obnovení umožňuje obnovit přístup k souborům vašeho počítače, i když zapomenete heslo nebo aktualizujete hardware v systému (což může někdy zabránit šifrování disku). Stačí se přihlásit k účtu Microsoft online, najít klíč pro obnovení a zadejte do počítače přístup k uzamčenému pevnému disku. To je obrovská výhoda pro domácí uživatele, kteří by nemuseli zálohovat klíč na obnovu na bezpečném místě a mohli by zapomenout na své hesla. Domácí uživatelé by nebyli spokojeni, kdyby ztratili všechny soubory na svých počítačích za něco tak hloupého.
Samozřejmě, že druhou stranou mince je, že společnost Microsoft by mohla být nucena dát váš klíč k obnovení vládě. Nebo střídavě, že někdo může získat fyzický přístup k počítači a nějak se dostat do vašeho účtu Microsoft pro přístup k klíču pro obnovení a obejít šifrování. Níže uvedené tipy budou mít tento klíč pro obnovení od společnosti Microsoft. Ale pokud to uděláte, musíte si sami kopírovat a uložit je někde v bezpečí. Pokud ji ztratíte, a zapomenete heslo nebo aktualizujete hardware, aniž byste nejprve zakázali šifrování, budete z počítače dobře zablokováni.
Odstraňte klíč pro obnovení ze serverů společnosti Microsoft
Chcete-li zjistit, zda společnost Microsoft ukládá klíč pro obnovení pro jeden nebo více počítačů, otevřete stránku https://onedrive.live.com/recoverykey ve webovém prohlížeči. Přihlaste se pomocí stejného účtu Microsoft, se kterým jste se nejprve přihlásili v počítači se systémem Windows.
Pokud na serverů společnosti Microsoft žádné klíče nejsou uloženy, zobrazí se zpráva "Nemáte žádné klíče pro obnovení nástroje BitLocker ve vašem účtu Microsoft".
Pokud máte klíče pro obnovení uložené na serverech společnosti Microsoft, uvidíte zde jeden nebo více klíčů pro obnovení. Klepněte na název počítače a potom klepněte na odkaz "Odstranit", který se zobrazí k odstranění vašeho klíče pro obnovení ze serverů společnosti Microsoft.
Varování: Zapište si tento klíč pro obnovení nebo jej vymažte a nechte ho předtím odstranit! Budete potřebovat klíč pro obnovení v případě, že budete někdy potřebovat opětovný přístup k šifrovaným souborům.
Vygenerujte nový klíč pro obnovení
Společnost Microsoft slibuje, že rychle odstraní všechny klíče pro obnovení, které odstraníte ze svých serverů. Pokud jste trochu paranoidní, pravděpodobně to nebude pro vás dost dobré. Nyní můžete systém Windows vygenerovat nový klíč pro obnovení, který nikdy nebude na servery společnosti Microsoft odeslán.
To nevyžaduje opětovné šifrování celé jednotky. V zásadě šifrování BitLocker používá dvě tlačítka. První klíč je uložen pouze v počítači a slouží k šifrování a dešifrování souborů. Druhý klíč se používá k dešifrování klíče uloženého v počítači. Tento proces pouze změní druhé tlačítko, které je jediné, které vůbec opouští váš počítač.
Chcete-li to provést, klepněte pravým tlačítkem myši na tlačítko Start a vyberte možnost "Příkazový řádek (Admin)" a otevřete okno příkazového řádku jako správce.
Zadejte následující příkaz a stisknutím klávesy Enter dočasně pozastavte ochranu BitLocker:
manage-bde -protektory -disable% systemdrive%
Spusťte následující příkaz pro odstranění aktuálního klíče obnovení:
manage-bde -protectors -delete% systemdrive% -type RecoveryPassword
Poté spusťte tento příkaz a vygenerujte nový klíč pro obnovení:
manage-bde -protektory -add% systemdrive% -RecoveryPassword
Důležité: Zapište nebo vytiskněte klíč pro obnovení zobrazený po spuštění tohoto příkazu a uložte ho na bezpečném místě! Toto je váš nový klíč pro obnovení a vy jste zodpovědný za jeho ochranu.
A konečně znovu povolte ochranu BitLocker:
manage-bde -protectors -enable% systemdrive%
Zobrazí se zpráva, že v šifrování zařízení pro podporu počítače není uvedena žádná jednotka. Jsou však šifrovány. Chcete-li vrátit zpět všechny změny, musíte zakázat šifrování v okně příkazového řádku.
Nebo použijte místo toho pouze nástroj BitLocker
Máte-li profesionální verzi systému Windows - nebo pokud jste ochotni zaplatit dalších 99 dolarů na upgrade na profesionální verzi systému Windows - můžete to všechno přeskočit a nastavit normální šifrování BitLocker. Když nastavíte nástroj BitLocker, budete dotázáni, jak chcete zálohovat klíč pro obnovení. Stačí vybrat možnost "Uložit do účtu Microsoft" a budete v pořádku. Ujistěte se, že jste si zapsali klíč pro obnovení nebo jej vytiskli a udržovali jej někde v bezpečí!
Jedná se také o jediný oficiální způsob, jak šifrovat systémovou jednotku systému Windows, pokud váš počítač nebyl odeslán s aktivovaným šifrováním zařízení. Nemůžete povolit šifrování zařízení později - na domácím PC se systémem Windows bez šifrování zařízení, musíte zaplatit službu Windows Professional, abyste mohli používat BitLocker. Můžete zkusit používat nástroj TrueCrypt nebo podobný open source nástroj, ale nad těmito vrstvami stále visí mrak nejistoty.
Znovu, většina uživatelů Windows nebude chtít to udělat. Při šifrování zařízení se společnost Microsoft přesunula ze všech počítačů se systémem Windows, které jsou ve výchozím nastavení nezašifrovány, na standardní šifrování všech počítačů se systémem Windows. I když má Microsoft klíč k obnovení, je to velká výhra pro bezpečnost dat a velké zlepšení. Ale pokud chcete jít dále, výše uvedené triky vám umožní převzít kontrolu nad klíčem pro obnovení bez zaplacení profesionální edice Windows.
Image Credit: Moyan Brenn na Flickru