Početna » kako da » Kako ukloniti vaš Windows šifriranje diska ključ od Microsoft poslužitelja

    Kako ukloniti vaš Windows šifriranje diska ključ od Microsoft poslužitelja

    Windows omogućuje šifriranje uređaja na mnogim računalima sa sustavom Windows 10 i 8.1 izvan okvira. Također prenosi ključ za oporavak na Microsoftove poslužitelje, omogućujući vam da ponovno dobijete pristup vašim šifriranim pogonima čak i ako zaboravite njihove lozinke.

    Ako vam se to ne sviđa, moguće je izbrisati ključ za oporavak s Microsoftovih poslužitelja ili čak stvoriti novi ključ. Ovaj postupak čak funkcionira i na izdanjima sustava Windows kod kuće, iako nemaju pristup cjelovitoj BitLocker enkripciji koju pružaju verzije Professionala.

    Vjerojatno ne biste trebali ovo raditi

    Realno, vjerojatno to ne bi trebalo raditi. Neobično je da Microsoft tiho učitava ključeve za oporavak na vlastite poslužitelje, ali to zapravo nije lošije od prethodnog statusa quo. Prethodne verzije sustava Windows, kao i mnoga postojeća računala sa sustavom Windows koja još nisu isporučena s omogućenom šifriranjem uređaja, samo su nekodirana. To znači da svatko može pristupiti svojim datotekama ako mogu doći do računala. Omogućavanje enkripcije i davanje ključa za oporavak tvrtki Microsoft je velika pomoć protiv kradljivaca prijenosnih računala i drugih osoba koje bi željele njuškati vaše datoteke.

    Ključ za oporavak omogućuje vam ponovno dobivanje pristupa datotekama računala čak i ako zaboravite lozinku ili nadogradite hardver na vašem sustavu (koji vas ponekad može zaključati iz šifriranog pogona). Samo se prijavite na Microsoftov račun na mreži, pronađite ključ za oporavak i upišite ga u računalo da biste pristupili zaključanom tvrdom disku. Ovo je ogromna blagodat za kućne korisnike koji ne bi nužno sigurnosno kopirali ključeve za oporavak na sigurnom mjestu i mogli bi zaboraviti svoje zaporke. Kućni korisnici ne bi bili sretni ako bi izgubili sve datoteke na svojim računalima zbog nečeg tako glupog.

    Naravno, druga strana novčića je da bi Microsoft mogao biti prisiljen dati ključ za oporavak vladi. Ili, naizmjence, da bi netko mogao dobiti fizički pristup vašem računalu i na neki način ući u vaš Microsoftov račun za pristup ključu za oporavak i zaobići šifriranje. Savjeti u nastavku odvajat će taj ključ za oporavak od tvrtke Microsoft. Ali ako to učinite, morate čuvati kopiju i čuvati je na sigurnom mjestu. Ako je izgubite, a zaboravite zaporku ili ažurirate hardver bez onemogućavanja šifriranja, bit ćete dobro zaključani.

    Izbrišite ključ za oporavak od Microsoftovih poslužitelja

    Da biste provjerili pohranjuje li Microsoft ključ za oporavak za jedno ili više računala, otvorite stranicu https://onedrive.live.com/recoverykey u web-pregledniku. Prijavite se s istim Microsoftovim računom s kojim ste se prvi put prijavili na tom Windows računalu.

    Ako na poslužiteljima tvrtke Microsoft nema pohranjenih ključeva, vidjet ćete poruku "Nemate ključe za oporavak BitLockera u Microsoftovu računu".

    Ako imate ključeve za oporavak spremljene na Microsoftovim poslužiteljima, ovdje ćete vidjeti jedan ili više ključeva za oporavak. Kliknite naziv računala, a zatim kliknite vezu "Izbriši" koja se pojavljuje kako biste izbrisali ključ za oporavak s Microsoftovih poslužitelja.

    Upozorenje: Zapišite ovaj ključ za oporavak ili ga ispišite i čuvajte ga na sigurnom mjestu prije brisanja! Trebat će vam ključ za oporavak u slučaju da ikada trebate ponovno pristupiti svojim šifriranim datotekama.

    Generirajte novi ključ za oporavak

    Microsoft obećava da će brzo izbrisati sve ključeve za oporavak koje uklonite s njihovih poslužitelja. Međutim, ako ste malo paranoični, to vam vjerojatno neće biti dovoljno dobro. Umjesto toga možete Windows generirati novi ključ za oporavak koji se nikada neće prenijeti na Microsoftove poslužitelje.

    To ne zahtijeva ponovno šifriranje cijelog pogona. Uglavnom, BitLocker šifriranje koristi dvije tipke. Prvi ključ pohranjuje se samo na vašem računalu i koristi se za šifriranje i dešifriranje datoteka. Drugi ključ se koristi za dešifriranje ključa pohranjenog na vašem računalu. Ovaj proces samo mijenja drugi ključ, koji je jedini koji ikada napušta vaše računalo.

    Da biste to učinili, desnom tipkom miša kliknite gumb Start i odaberite "Naredbeni redak (administrator)" da biste otvorili prozor naredbenog retka kao administrator.

    Upišite sljedeću naredbu i pritisnite Enter da biste privremeno "obustavili" zaštitu BitLocker:

    upravljati-bde -protektorima -disable% systemdrive%

    Izvedite sljedeću naredbu za brisanje trenutnog ključa za oporavak:

    manage-bde -protektori -delete% systemdrive% -type RecoveryPassword

    Zatim pokrenite ovu naredbu da biste generirali novi ključ za oporavak:

    manage-bde -protectors -add% systemdrive% -RecoveryPassword

    Važno: Zapišite ili ispišite ključ za oporavak prikazan nakon pokretanja ove naredbe i čuvajte ga na sigurnom mjestu! Ovo je vaš novi ključ za oporavak i vi ste odgovorni za njegovu zaštitu.

    Konačno, ponovno omogućite zaštitu BitLocker:

    upravljati-bde -protektorima-mogućim% systemdrive%

    Vidjet ćete poruku da u enkripciji uređaja za podršku računala nema pogona. Međutim, oni su šifrirani. Ako želite poništiti sve promjene, morat ćete onemogućiti šifriranje u prozoru naredbenog retka.

    Ili jednostavno koristite BitLocker umjesto

    Ako imate izdanje Professional u sustavu Windows - ili ako ste spremni platiti još 99 USD za nadogradnju na Professional izdanje sustava Windows - možete preskočiti sve to i samo postaviti normalno BitLocker šifriranje. Kada postavite BitLocker, bit ćete upitani kako želite izraditi sigurnosnu kopiju ključa za oporavak. Samo nemojte odabrati opciju "Spremi u svoj Microsoftov račun" i bit ćete dobro. Svakako zapišite ključ za oporavak ili ga ispišite i čuvajte ga na sigurnom mjestu!

    Ovo je ujedno i jedini službeni način za šifriranje pogona sustava Windows ako vaše računalo nije isporučeno s omogućenom šifriranjem uređaja. Kasnije ne možete samo omogućiti šifriranje uređaja - na kućnim Windows računalima bez šifriranja uređaja morate platiti za Windows Professional kako biste mogli koristiti BitLocker. Možete pokušati koristiti TrueCrypt ili sličan open-source alat, ali oblak nesigurnosti još uvijek visi nad njima.


    Opet, većina korisnika sustava Windows neće htjeti to učiniti. Uz šifriranje uređaja, Microsoft je prešao sa svih Windows računala koja su po defaultu nešifrirana na mnoga računala sa sustavom Windows koja su prema zadanim postavkama kriptirana. Iako Microsoft ima ključ za oporavak, to je velika pobjeda za sigurnost podataka i veliki napredak. No, ako želite ići dalje, gore navedeni trikovi omogućit će vam da preuzmete kontrolu nad ključem za oporavak bez plaćanja izdanja Professional u sustavu Windows.

    Zasluge za sliku: Moyan Brenn na Flickru