Удалить криптографические ключи с серверов Microsoft

Как вы знаете, Bitlocker Drive Encryption — это инструмент, зарезервированный для более дорогих выпусков Windows 8.1 и Windows 10. Возможность шифрования целых разделов и дисков, включая раздел, содержащий операционную систему, предоставляется в выпусках Windows Pro и Enterprise. 8.1 и Windows 10, а также выпуски Enterprise и Ultimate Windows Vista и Windows 7.

Однако в Windows 8.1 и Windows 10, включая выпуски Home, Microsoft представила функцию шифрования устройства.

Этот новый инструмент часто активируется по умолчанию в системах, оснащенных микросхемой TPM (мы говорили о нем в недавней статье «Разница между Bitlocker, EFS и шифрованием устройства»).

Благодаря шифрованию, управляемому Device Encryption, очевидно, что цель состоит в том, чтобы сделать содержимое диска или SSD недоступным для неавторизованных лиц.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Если вы потеряете свой компьютер или оставите его без присмотра, никто не сможет прочитать содержимое жесткого диска или SSD, потому что все данные будут отображаться в зашифрованном виде. Информация о пользователе не будет доступна даже при отключении жесткого диска и физическом подключении его к другой системе.

Криптографические ключи для расшифровки содержимого системы пользователя загружаются с помощью функции шифрования устройства на серверы Microsoft.

Это поведение не подходит для гения многих пользователей, которые задаются вопросом, почему Windows 8.1 или Windows 10 явно не спрашивают, например, на этапе установки, нравится ли пользователю загрузка криптографических ключей в облаке Microsoft.

Чтобы проверить, включено ли и работает ли шифрование устройства в Windows 8.1 или Windows 10, просто введите «Информация о вашем ПК» в поле системного поиска, а затем проверьте информацию в нижней части окна.

Если шифрование устройства активировано или в любом случае не может быть включено, необходимость выполнения проверок, показанных ниже, автоматически отпадает.

Как проверить, хранятся ли криптографические ключи на серверах Microsoft

Чтобы проверить, были ли криптографические ключи сохранены на серверах Microsoft, вы можете обратиться к Эта страница.

Чтобы получить к нему доступ, вы должны позаботиться о том, чтобы использовать ту же учетную запись, которая использовалась для доступа или, в любом случае, для настройки Windows 8.1 или Windows 10.

Если на серверах Microsoft не было пользовательских ключей шифрования, вы увидите сообщение У вас нет ключей восстановления BitLocker в вашей учетной записи Microsoft.

И наоборот, нажав на имена различных компьютеров в списке, вы получите доступ к соответствующему криптографическому ключу, который можно использовать для полной расшифровки содержимого жесткого диска или SSD.

Прежде чем удалять криптографические ключи с серверов Microsoft по соответствующей ссылке, рекомендуется распечатать копию или иным образом сохранить ее в надежном месте. Фактически, без ключа вы больше не сможете получить доступ к своим файлам.

Как мы также объяснили в статье «Разница между Bitlocker, EFS и шифрованием устройства», Microsoft гарантирует, что все резервные копии ключей пользователя будут строго удалены со своих серверов всякий раз, когда пользователь запрашивает их удаление.

Если вы предпочитаете «резать быку голову», вы можете сгенерировать — в вашей системе Windows 8.1 или Windows 10 — новый файл восстановления, даже не загружая его на серверы Microsoft.

Шифрование устройства, как и Bitlocker, фактически использует два ключа: один хранится только локально, в системе пользователя, и используется для шифрования и расшифровки файлов. С другой стороны, второй ключ можно использовать для декодирования того, который хранится локально.

Таким образом, используя простую процедуру командной строки, можно изменить только этот второй ключ (тот, который обычно загружается на серверы Microsoft), поэтому нет необходимости расшифровывать и повторно шифровать весь диск.

После нажатия комбинации клавиш Windows + X вам сначала нужно будет выбрать Командную строку (Администратор), как в Windows 8.1, так и в Windows 10.

На этом этапе вы можете ввести следующую команду, чтобы временно отключить шифрование устройства:

manage-bde -protectors -disable %systemdrive%

С помощью следующей команды вы можете запросить отмену используемого в настоящее время криптографического ключа восстановления:

manage-bde -protectors -delete %systemdrive% -type RecoveryPassword

Теперь вы можете сгенерировать новый ключ восстановления, который будет храниться локально без отправки в Microsoft:

manage-bde -protectors -add %systemdrive% -RecoveryPassword

Ключ, который будет отображаться на экране, теперь должен быть распечатан или иным образом отмечен и сохранен в безопасном месте вдали от системы, которая его использует.

В качестве последнего шага вы можете снова активировать защиту Device Encryption:

manage-bde -protectors -enable %systemdrive%

Пользователи более дорогих выпусков Windows 8.1 или Windows 10 могут использовать Bitlocker напрямую вместо шифрования устройства.

Обычный Bitlocker, по сути, уже на этапе настройки спрашивает, следует ли сохранять ключ восстановления на серверах Microsoft или нет. Ключ восстановления Bitlocker также можно распечатать или сохранить в виде файла.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.