Ak sa vám to nedarí, je možné odstrániť kľúč na obnovenie zo serverov spoločnosti Microsoft alebo dokonca vytvoriť nový kľúč. Tento proces funguje aj na domácich vydaniach systému Windows, aj keď nemajú prístup k úplnému šifrovaniu BitLocker, ktoré poskytuje verzie Professional.
Pravdepodobne by ste to nemali robiť
Pravdepodobne by ste to pravdepodobne nemali robiť. Je neobvyklé, že spoločnosť Microsoft ticho odovzdáva kľúče na obnovenie svojich vlastných serverov, ale nie je to v skutočnosti horšie ako predchádzajúce status quo. Predchádzajúce verzie systému Windows - a mnohé súčasné počítače so systémom Windows, ktoré sa stále nedodávajú so šifrovaním zariadenia - sú len nešifrované. To znamená, že k svojim súborom môže pristupovať ktokoľvek, ak môžu dostať svoje ruky na počítač. Povolenie šifrovania a poskytnutie spoločnosti Microsoft kľúčom na obnovenie je veľkou pomocou proti zlodejom notebookov a ďalším ľuďom, ktorí by mohli chcieť sledovať vaše súbory.
Kľúč na obnovenie vám umožňuje získať prístup k súborom vášho počítača aj v prípade, že zabudnete svoje heslo alebo inovujete hardvér vo vašom systéme (ktorý môže niekedy zablokovať šifrovanú jednotku). Stačí sa prihlásiť do svojho účtu Microsoft online, nájsť kľúč na obnovenie a zapísať ho do počítača a získať prístup k uzamčenému pevnému disku. To je obrovská výhoda pre domácich používateľov, ktorí by nemuseli nevyhnutne zálohovať svoje kľúče na obnovu na bezpečnom mieste a mohli by zabudnúť na svoje heslá. Domáci používatelia by neboli radi, keby stratili všetky súbory na svojich počítačoch za niečo tak hlúpe.
Samozrejme, druhá strana mince je, že Microsoft by mohol byť nútený dať Vášmu kľúču na obnovu vláde. Alebo alternatívne, že by niekto mohol získať fyzický prístup k vášmu počítaču a nejako sa dostať do vášho účtu Microsoft, aby získal prístup k kľúču obnovenia a obísť šifrovanie. Nižšie uvedené tipy prevezmú tento kľúč na obnovenie od spoločnosti Microsoft. Ale ak to urobíte, musíte si sami kópovať a uložiť ju niekde v bezpečí, Ak ho stratíte a zabudnete heslo alebo aktualizujete hardvér bez toho, aby ste predtým zablokovali šifrovanie, budete úplne zablokovaní z počítača.
Odstráňte kľúč na obnovenie od serverov spoločnosti Microsoft
Ak chcete skontrolovať, či spoločnosť Microsoft ukladá kľúč na obnovenie pre jeden alebo viac počítačov, otvorte v prehliadači webovú stránku https://onedrive.live.com/recoverykey. Prihláste sa pomocou rovnakého účtu Microsoft, s ktorým ste sa prvýkrát prihlásili v tomto počítači so systémom Windows.
Ak nemáte k dispozícii žiadne kľúče uložené na serveroch spoločnosti Microsoft, uvidíte správu "Nemáte žiadne kľúče na obnovenie nástroja BitLocker v účte Microsoft".
Ak máte kľúče na obnovenie uložené na serveroch spoločnosti Microsoft, uvidíte tu jeden alebo viac kľúčov obnovenia. Kliknite na názov počítača a potom kliknite na odkaz "Odstrániť", ktorý sa zobrazí ako vymazať kľúč na obnovenie zo serverov spoločnosti Microsoft.
Výstraha: Napíšte tento kľúč na obnovenie alebo ho vytlačte a nechajte ho niekde bezpečné pred jeho vymazaním! Budete potrebovať kľúč na obnovenie v prípade, že budete niekedy potrebovať opätovný prístup k šifrovaným súborom.
Vytvorte nový kľúč na obnovenie
Spoločnosť Microsoft sľubuje, že rýchlo odstráni všetky kľúče na obnovenie, ktoré odstránite z ich serverov. Ak ste trochu paranoidní, pravdepodobne to nebude pre vás dosť dobré. Môžete namiesto toho vygenerovať nový kľúč na obnovenie systému Windows, ktorý sa nikdy neodovzdá na servery spoločnosti Microsoft.
To nevyžaduje rešifrovanie celej jednotky. V podstate šifrovanie BitLocker používa dva tlačidlá. Prvý kľúč je uložený iba v počítači a používa sa na šifrovanie a dešifrovanie súborov. Druhý kľúč slúži na dešifrovanie kľúča uloženého v počítači. Tento proces len mení druhý kľúč, ktorý je jediný, ktorý kedykoľvek opustí váš počítač.
Ak chcete to urobiť, kliknite pravým tlačidlom myši na tlačidlo Štart a vyberte "Príkazový riadok (Admin)", čím otvoríte okno správcu príkazového riadka.
Zadajte nasledujúci príkaz a stlačte kláves Enter na dočasné pozastavenie ochrany BitLocker:
manage-bde -protectors -disable %systemdrive%
manage-bde -protectors -delete %systemdrive% -type RecoveryPassword
manage-bde -protectors -add %systemdrive% -RecoveryPassword
dôležitý: Zapíšte alebo vytlačte kľúč obnovenia zobrazený po spustení tohto príkazu a uložte ho na bezpečné miesto! Toto je váš nový kľúč na obnovenie a ste zodpovední za jeho ochranu.
manage-bde -protectors -enable %systemdrive%
Alebo len použite BitLocker
Ak máte profesionálnu verziu systému Windows - alebo ak ste ochotní zaplatiť ďalších 99 dolárov na inováciu na profesionálnu verziu systému Windows - môžete to všetko preskočiť a jednoducho nastaviť bežné šifrovanie BitLocker. Keď nastavíte nástroj BitLocker, zobrazí sa otázka, ako chcete zálohovať kľúč na obnovenie. Stačí vybrať možnosť "Uložiť do svojho účtu Microsoft" a budete v poriadku.Nezabudnite zapísať kľúč na obnovenie alebo vytlačiť a udržať ho niekde v bezpečí!
Toto je tiež jediný oficiálny spôsob, ako šifrovať systémovú jednotku systému Windows, ak váš počítač nebol dodaný so šifrovaním zariadenia povoleným. Nemôžete povoliť šifrovanie zariadenia neskôr - na domácich počítačoch so systémom Windows bez šifrovania zariadenia, musíte zaplatiť za službu Windows Professional, aby ste mohli používať nástroj BitLocker. Môžete sa pokúsiť použiť nástroj TrueCrypt alebo podobný open source nástroj, ale nad tým sa stále visí oblak neistoty.
Znovu, väčšina používateľov systému Windows to nechce robiť. Pri šifrovaní zariadenia sa spoločnosť Microsoft presunulo zo všetkých počítačov systému Windows, ktoré boli predvolene nezašifrované, na to, aby sa predvolene zašifrovali viaceré počítače so systémom Windows. Aj keď má spoločnosť Microsoft kľúč na obnovu, je to veľká víťazka pre bezpečnosť dát a veľké zlepšenie. Ale ak chcete ísť ďalej, triky uvedené vyššie vám umožnia prevziať kontrolu nad kľúčom na obnovenie bez zaplatenia za profesionálnu verziu systému Windows.