главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • На многих устройствах с Windows 10 и Windows 8.1 по умолчанию включено шифрование диска. При этом ключ для восстановления данных сохраняется на серверах Microsoft, что позволяет получить доступ к зашифрованному устройству, даже если вы забыли пароль.

    Если вас это смущает, ключ восстановления можно удалить с серверов Microsoft или создать новый ключ. Это возможно даже в издании Home, хотя полнофункциональное шифрование BitLocker в нем не поддерживается, в отличие от версии Professional.

    Как удалить ключ шифрования диска Windows с серверов Microsoft

    Лучше этого не делать


    Вообще-то лучше этого не делать. То, что Microsoft тайком выгружает на свои серверы ключи восстановления, настораживает, но это не намного хуже, чем отсутствие шифрования вовсе. В предыдущих версиях Windows, да и на многих современных компьютерах с Windows, шифрование устройства по умолчанию отсутствует, поэтому данные просто не защищены. А значит, посторонние легко могут получить к ним доступ, если завладеют компьютером. Шифрование – прекрасная защита от воров и других злоумышленников, заинтересованных в краже ваших конфиденциальных данных. Ради этого можно и смириться с загрузкой ключа на серверы Microsoft.

    Ключ восстановления позволяет вам получить доступ к устройству, даже если вы забыли пароль или обновили аппаратную конфигурацию компьютера (что иногда приводит к блокировке зашифрованного диска). Достаточно войти в свою учетную запись Microsoft на специальном сайте, найти ключ восстановления и ввести его на компьютере. Это очень удобно для домашних пользователей, которые обычно не озабочены хранением резервной копии ключа в безопасном месте и часто забывают пароли. А лишиться доступа ко всем файлам на своем компьютере из-за такой ерунды будет очень обидно.

    Разумеется, есть и обратная сторона медали: правоохранительные органы могут вынудить Microsoft выдать им ключи восстановления. Или кто-то посторонний может получить физический доступ к компьютеру, каким-то образом проникнуть в вашу учетную запись Microsoft и обойти шифрование. Ниже мы расскажем, как удалить ключ восстановления с серверов Microsoft, но в таком случае обязательно создайте собственную копию ключа и сохраните ее в безопасном месте. Если вы потеряете ключ и забудете пароль или обновите конфигурацию компьютера, не отключив предварительно шифрование, вы потеряете доступ к своим данным.

    Удаление ключа с серверов Microsoft

    Чтобы проверить, хранится ли у Microsoft ключ восстановления для вашего компьютера, зайдите на сайт https://onedrive.live.com/recoverykey с той же учетной записью, которую используете на этом компьютере. Если никаких ключей на серверах Microsoft нет, вы увидите сообщение: «В вашей учетной записи Майкрософт нет ключей восстановления BitLocker» (You don’t have any BitLocker recovery keys in your Microsoft account).

    Если ключи есть, будет показан их список. Нажмите на названии компьютера, а затем на ссылке «Удалить» (Delete), чтобы удалить ключ восстановления с серверов Microsoft.

    Внимание! Перед удалением запишите ключ или распечатайте и сохраните в безопасном месте! Он понадобится, если вам когда-нибудь потребуется восстановить доступ к зашифрованным файлам.

    Как удалить ключ шифрования диска Windows с серверов Microsoft

    Создание нового ключа восстановления

    Microsoft обещает, что ключи восстановления, удаленные пользователями, тут же уничтожаются. Но если вы опасаетесь и не доверяете этим уверениям, можете сгенерировать новый ключ восстановления, который уже не будет загружен на серверы Microsoft.

    Заново шифровать диск для этого не требуется. Дело в том, что при шифровании с помощью BitLocker создается два ключа. Первый хранится только на компьютере и используется для шифрования и расшифровки файлов. Второй ключ нужен для расшифровки первого ключа, сохраненного на компьютере. Именно он выгружается на серверы Microsoft, и именно его мы предлагаем сгенерировать заново.

    Для этого нажмите правой кнопкой мыши на значке «Пуск» и выберите опцию «Командная строка (администратор)» (Command Prompt (Admin)), чтобы открыть окно командной строки от имени администратора.

    Как удалить ключ шифрования диска Windows с серверов Microsoft

    Введите следующую команду и нажмите [Enter], чтобы приостановить защиту BitLocker:

    	manage-bde -protectors -disable %systemdrive%

    Как удалить ключ шифрования диска Windows с серверов Microsoft

    Затем выполните следующую команду для удаления текущего ключа:

    	manage-bde -protectors -delete %systemdrive% -type RecoveryPassword

    Как удалить ключ шифрования диска Windows с серверов Microsoft

    Следующей командой сгенерируйте новый ключ:

    	manage-bde -protectors -add %systemdrive% -RecoveryPassword

    Важно: запишите или распечатайте полученный ключ и сохраните его в безопасном месте! Это новый ключ восстановления, за сохранность которого отвечаете уже только вы.

    Как удалить ключ шифрования диска Windows с серверов Microsoft

    Наконец включите защиту BitLocker следующей командой:

    	manage-bde -protectors -enable %systemdrive%

    Как удалить ключ шифрования диска Windows с серверов Microsoft

    Появится сообщение о том, что ни один из установленных дисков не поддерживает шифрование. Однако на самом деле диски зашифрованы. Если потребуется отменить внесенные изменения, нужно будет сначала отключить шифрование через командную строку.

    А проще всего использовать BitLocker

    Если у вас издание Professional (или вы готовы заплатить $99 за обновление до Pro-версии Windows), можно сэкономить время и просто настроить обычное шифрование BitLocker. В процессе настройки вас спросят, где сохранить ключ восстановления. Просто не выбирайте опцию «Сохранить в учетной записи Microsoft» (Save to your Microsoft account), и все будет хорошо. Только не забудьте записать или распечатать ключ и сохранить его в безопасном месте!

    К тому же, BitLocker – это единственный официальный способ зашифровать системный диск Windows, если компьютер изначально не поставлялся с шифрованием устройства по умолчанию. Шифрование устройства нельзя включить самостоятельно, и на компьютерах с Windows Home придется платить за переход на Windows Professional, чтобы воспользоваться BitLocker. Можно, конечно, попробовать TrueCrypt или другой инструмент для шифрования с открытым кодом, но по поводу надежности таких решений по-прежнему есть сомнения.

    Как удалить ключ шифрования диска Windows с серверов Microsoft

    Повторим: среднестатистическому пользователю Windows лучше не удалять ключ восстановления с серверов Microsoft. Функция шифрования устройства наконец-то обеспечивает защиту данных на многих компьютерах с Windows по умолчанию. И хотя ключ хранится на серверах Microsoft, это все равно большой шаг вперед с точки зрения безопасности. Но если хочется пойти дальше, описанный выше способ поможет вам забрать свой ключ восстановления у Microsoft, не раскошеливаясь на издание Windows Professional.

    Автор: Chris Hoffman
    Перевод SVET


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • В чем разница между BitLocker и EFS в Windows?
  • Использование Greasemonkey для шифрования в Gmail
  • Настройка шифрования BitLocker в системах, не поддерживающих TPM
  • Управление ключами шифрования (Encryption Key Management)
  • Извольте зашифроваться


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+