Cara Buang Kunci Penyulitan Disk Windows Anda Dari Pelayan Microsoft
Windows membolehkan penyulitan peranti pada banyak Windows 10 dan 8.1 PC keluar-of-the-box. Ia juga memuat naik kunci pemulihan anda kepada pelayan Microsoft, membolehkan anda mendapatkan semula akses kepada anda drive yang disulitkan walaupun anda melupakan kata laluan mereka.
Sekiranya anda tidak selesa dengan ini, mungkin untuk memadamkan kunci pemulihan dari pelayan Microsoft atau bahkan membuat kunci baru. Proses ini juga berfungsi pada edisi Home Windows, walaupun mereka tidak mempunyai akses kepada penyulitan BitLocker penuh yang disediakan oleh versi Profesional.
Anda Mungkin Tidak Boleh Melakukan Ini
Secara realistik, anda mungkin tidak boleh melakukan ini. Sungguh luar biasa bahawa Microsoft secara senyap memuatkan kunci pemulihan ke pelayan sendiri, tetapi ia tidak benar-benar lebih buruk daripada status quo sebelumnya. Versi Windows terdahulu - dan banyak PC Windows semasa yang masih tidak dihantar dengan enkripsi peranti didayakan - hanya tidak dienkripsi. Ini bermakna sesiapa sahaja boleh mengakses fail mereka jika mereka boleh mendapatkan tangan mereka di komputer. Mendayakan penyulitan dan memberi Microsoft kunci pemulihan adalah bantuan besar terhadap pencuri komputer riba dan orang lain yang mungkin ingin mengintip pada fail anda.
Kunci pemulihan membolehkan anda mendapatkan semula akses ke fail komputer anda walaupun anda lupa kata laluan anda, atau meningkatkan perkakasan pada sistem anda (yang kadangkala boleh mengunci anda dari pemacu yang disulitkan). Anda hanya log masuk ke akaun Microsoft anda dalam talian, cari kunci pemulihan, dan taipkannya ke komputer anda untuk mengakses cakera keras yang dikunci. Ini adalah keuntungan besar untuk pengguna di rumah yang tidak semestinya membuat sandaran kunci pemulihan mereka di tempat yang selamat, dan mungkin lupa kata laluan mereka. Pengguna rumah tidak akan senang jika mereka kehilangan semua fail pada komputer mereka atas sesuatu yang begitu bodoh.
Sudah tentu, sisi lain duit syiling di sini adalah bahawa Microsoft boleh dipaksa untuk memberikan kunci pemulihan kepada kerajaan. Atau, secara bergantian, seseorang boleh mendapatkan akses fizikal ke komputer anda dan entah bagaimana masuk ke akaun Microsoft anda untuk mengakses kunci pemulihan dan memintas penyulitan. Petua di bawah akan mengambil kunci pemulihan daripada Microsoft. Tetapi jika anda melakukan ini, anda perlu menyimpan salinannya sendiri dan menyimpannya di tempat yang selamat. Jika anda kehilangannya, dan anda terlupa kata laluan anda atau mengemas kini perkakasan anda tanpa melumpuhkan penyulitan terlebih dahulu, anda akan terkunci dari komputer anda untuk kebaikan.
Padam Kunci Pemulihan Daripada Pelayan Microsoft
Untuk memeriksa sama ada Microsoft menyimpan kunci pemulihan untuk satu atau lebih PC anda, buka halaman https://onedrive.live.com/recoverykey dalam pelayar web anda. Log masuk dengan akaun Microsoft yang sama dengan yang anda gunakan pada Windows PC.
Jika anda tidak mempunyai sebarang kekunci yang disimpan di pelayan Microsoft, anda akan melihat "Anda tidak mempunyai sebarang kunci pemulihan BitLocker dalam akaun Microsoft anda".
Jika anda mempunyai kunci pemulihan yang disimpan di pelayan Microsoft, anda akan melihat satu atau lebih kunci pemulihan di sini. Klik nama komputer anda dan kemudian klik pautan "Padam" yang muncul untuk memadamkan kunci pemulihan anda dari pelayan Microsoft.
Amaran: Tuliskan kunci pemulihan ini atau cetaknya dan simpan di tempat yang selamat sebelum memadamkannya! Anda memerlukan kunci pemulihan sekiranya anda perlu mendapatkan semula akses kepada fail yang disulitkan.
Menjana Kunci Pemulihan Baru
Microsoft menjanjikan mereka akan dengan cepat memadam sebarang kunci pemulihan yang anda alih keluar dari pelayan mereka. Walau bagaimanapun, jika anda agak paranoid, ini mungkin tidak akan cukup baik untuk anda. Anda boleh menjadikan Windows menghasilkan kunci pemulihan baru yang tidak akan dimuat naik ke pelayan Microsoft.
Ini tidak memerlukan penyulitan semula keseluruhan pemacu anda. Pada asasnya, penyulitan BitLocker menggunakan dua kekunci. Kunci pertama disimpan hanya pada komputer anda dan digunakan untuk menyulitkan dan mendekripsi fail anda. Kekunci kedua digunakan untuk menyahsulit kekunci yang disimpan pada komputer anda. Proses ini hanya mengubah kunci kedua, yang merupakan satu-satunya yang pernah meninggalkan komputer anda.
Untuk melakukan ini, klik kanan butang Mula dan pilih "Prompt Perintah (Admin)" untuk membuka tetingkap Prompt Perintah sebagai pentadbir.
Taipkan arahan berikut dan tekan Enter untuk sementara "menggantung" perlindungan BitLocker:
manage-bde -protectors -disable% systemdrive%
Jalankan arahan berikut untuk memadam kunci pemulihan semasa:
manage-bde -protectors -delete% systemdrive% -type RecoveryPassword
Kemudian jalankan perintah ini untuk menghasilkan kunci pemulihan yang baru:
manage-bde -protectors -add% systemdrive% -RecoveryPassword
Penting: Tulis atau cetak kunci pemulihan yang dipaparkan selepas anda menjalankan arahan ini dan simpannya di tempat yang selamat! Ini adalah kunci pemulihan baru anda, dan anda bertanggungjawab untuk memeliharanya.
Akhir sekali, buat semula perlindungan BitLocker:
manage-bde -protectors -enable% systemdrive%
Anda akan melihat mesej yang mengatakan tiada pemacu dalam penyulitan peranti sokongan komputer. Walau bagaimanapun, mereka disulitkan. Jika anda ingin membatalkan semua perubahan anda, anda perlu melumpuhkan penyulitan dalam tetingkap arahan cepat.
Atau Gunakan BitLocker Sebaliknya
Sekiranya anda mempunyai edisi Profesional Windows - atau jika anda bersedia membayar $ 99 lagi untuk mengemas kini edisi Profesional Windows - anda boleh melangkau semua ini dan hanya menyediakan penyulitan BitLocker biasa. Apabila anda menyediakan BitLocker, anda akan ditanya bagaimana anda hendak membuat sandaran kunci pemulihan anda. Jangan pilih pilihan "Simpan ke akaun Microsoft anda" dan anda akan baik-baik saja. Pastikan anda menuliskan kunci pemulihan atau mencetaknya dan menyimpannya di tempat yang selamat!
Ini juga satu-satunya cara rasmi untuk menyulitkan pemacu sistem Windows anda jika komputer anda tidak dihantar dengan penyulitan peranti yang diaktifkan. Anda tidak boleh hanya mengaktifkan penyulitan peranti kemudian - pada PC Windows Laman tanpa penyulitan peranti, anda perlu membayar untuk Windows Professional supaya anda boleh menggunakan BitLocker. Anda boleh cuba menggunakan TrueCrypt atau alat sumber terbuka yang serupa, tetapi awan ketidakpastian masih tergantung pada mereka.
Sekali lagi, kebanyakan pengguna Windows tidak mahu melakukan ini. Dengan penyulitan peranti, Microsoft berpindah dari semua Windows PC yang tidak dienkripsi secara lalai ke banyak PC Windows yang dienkripsi secara lalai. Walaupun Microsoft mempunyai kunci pemulihan, itu adalah kemenangan besar untuk keselamatan data dan peningkatan yang besar. Tetapi, jika anda mahu pergi lebih jauh, cara-cara di atas akan membolehkan anda mengawal kunci pemulihan anda tanpa membayar edisi Profesional Windows.
Kredit Imej: Moyan Brenn di Flickr