Windows mahdollistaa laitteiden salauksen monilla Windows 10- ja 8.1-tietokoneilla, jotka ovat out-of-the-boxissa. Se myös palauttaa palautustyökalun Microsoftin palvelimiin, jolloin voit saada salasanat uudelleen, vaikka unohdat salasanasi.
Jos et kuitenkaan ole tyytyväinen tähän, Microsoftin palvelimilta poistetaan palautusavaus tai luodaan uusi avain. Tämä prosessi toimii jopa kotisivuilla Windowsilla, vaikka niillä ei ole pääsyä Professional-versioiden tarjoamalle täydelliselle BitLocker-salaukselle.
Todellisuudessa, luultavasti ei pitäisi tehdä tätä. On epätavallista, että Microsoft lähettää hiljaisesti palautusavaimia omiin palvelimiinsa, mutta se ei ole todellisuudessa huonompi kuin edellinen status quo. Aikaisemmat Windows-versiot - sekä monta nykyistä Windows-tietokonetta, jotka eivät vieläkään lähetä laitekoodauksen avulla - ovat vain salaamattomia. Tämä tarkoittaa, että kuka tahansa voi käyttää tiedostojaan, jos he saavat kätensä tietokoneelle. Salauksen salliminen ja Microsoftin palautusavaimen antaminen on suuri apu kannettavien varkaiden ja muiden ihmisten varalta, jotka haluavat snoopata tiedostoihisi.
Palautusavaimen avulla voit palauttaa tietokoneesi tiedostojen käyttöoikeudet, vaikka unohdat salasanasi tai päivität järjestelmän laitteistoa (joka voi joskus lukita sinut salatusta asemasta). Kirjaudut vain Microsoft-tilillesi verkkoon, etsit palautusavaimen ja kirjoitat sen tietokoneeseesi lukitun kiintolevyn käyttämiseen. Tämä on valtava apu kotikäyttäjille, jotka eivät välttämättä varmuuskopioi palautusavaimiaan turvallisessa paikassa ja saattaisivat unohtaa salasanansa. Kotikäyttäjät eivät olisi tyytyväisiä, jos he menettäisivät kaikki tietokoneensa tiedostot jotain niin typerästi.
Tietenkin kolikon toinen puoli on, että Microsoft joutuisi antamaan perintökoodisi hallitukselle. Tai vuorotellen, että joku voisi saada fyysisen pääsyn tietokoneeseesi ja päästä eroon jollain Microsoft-tililläsi palauttamaan palautusavaimen ja ohittamaan salauksen. Alla olevat vinkit saavat kyseisen avaamisen avaimen Microsoftilta. Mutta jos teet tämän, sinun pitää kopio se itse ja tallentaa se jonnekin turvalliseksi. Jos menetät sen ja unohdat salasanasi tai päivität laitteistasi sulkematta ensin salausta käytöstä, sinut lukitaan tietokoneesta hyvänä.
Jos haluat tarkistaa, tallentako Microsoft palautusavaimen yhdelle tai useammalle tietokoneelle, avaa https://onedrive.live.com/recoverykey-sivu selaimessasi. Kirjaudu sisään samaan Microsoft-tiliin, jonka olet kirjautunut sisään tällä Windows-tietokoneella.
Jos sinulla ei ole mitään avaimia Microsoftin palvelimille, näet "Sinulla ei ole BitLockerin palautusavaimia Microsoft-tilissäsi" -viestin.
Jos sinulla on palautusavaimet tallennettu Microsoftin palvelimille, näet yhden tai useamman palautusavaimen täällä. Napsauta tietokoneen nimeä ja napsauta sitten Poista-linkkiä, joka näyttää poistettavan palautusavaimen Microsoftin palvelimilta.
Varoitus: Kirjoita tämä palautusavain tai tulosta se ja säilytä se jonnekin turvallisena ennen sen poistamista! Tarvitset palautustyökalun, jos tarvitset jälleen salasanatut tiedostot.
Microsoft lupaa, että ne poistavat nopeasti palvelimiltaan poistat palautusavaimet. Kuitenkin, jos olet vähän paranoidinen, tämä ei todennäköisesti ole tarpeeksi hyvä sinulle. Sen sijaan Windows voi luoda uuden palautusavaimen, jota ei koskaan lähetetä Microsoftin palvelimiin.
Tämä ei edellytä koko aseman salaamista uudelleen. Periaatteessa BitLockerin salaus käyttää kahta näppäintä. Ensimmäinen avain tallennetaan vain tietokoneelle ja sitä käytetään salakirjoittamiseen ja salauksen purkamiseen. Toista näppäintä käytetään purkamaan tietokoneeseen tallennettu avain. Tämä prosessi muuttaa vain toista näppäintä, joka on ainoa, joka ikinä jättää tietokoneesi.
Voit tehdä tämän napsauttamalla Käynnistä-painiketta hiiren kakkospainikkeella ja valitsemalla "Komentorivi (Admin)" avataksesi komentorivi-ikkunan järjestelmänvalvojana.
Kirjoita seuraava komento ja paina Enteria väliaikaisesti "keskeyttämään" BitLocker-suojauksen:
manage-bde -protectors -disable% systemdrive%
Suorita seuraava komento poistaaksesi nykyisen palautusavaimen:
manage-bde -protectors -dielete% systemdrive% -tyyppinen RecoveryPassword
Tämän jälkeen voit luoda uuden palautusehdon seuraavasti:
manage-bde -protectors -add% systemdrive% -RecoveryPassword
Tärkeä: Kirjoita tai tulosta palautuspainike, joka näkyy tämän komennon suorittamisen jälkeen ja säilytä se turvallisessa paikassa! Tämä on uusi avautumisavaimesi ja sinä olet vastuussa sen suojaamisesta.
Lopuksi, ota uudelleen käyttöön BitLocker-suojaus:
manage-bde -protectors -enable% systemdrive%
Näet viestin, jossa ei mainita mitään asemaa tietokoneen tukilaitteen salauksessa. Ne kuitenkin salataan. Jos haluat kumota kaikki muutokset, sinun on poistettava salaus komentorivillä.
Jos sinulla on Windows-ammattilaisversio - tai jos olet valmis maksamaan toiselle $ 99 päivityksen Professional-painokseen, voit ohittaa kaiken tämän ja määrittää normaalin BitLocker-salauksen. Kun määrität BitLockerin, sinulta kysytään, miten varmuuskopioit palautusavaimen. Älä valitse vain "Tallenna Microsoft-tiliisi" -asetuksen ja olet kunnossa. Muista kirjoittaa palautuspainike tai tulostaa se ja pitää se jonnekin turvallisena!
Tämä on myös ainoa virallinen tapa salata Windowsin aseman, jos tietokoneesi ei ole lähetetty laitteen salauksella.Et voi enää ottaa laitteen salausta enää käyttöön - Home Windows -tietokoneissa ilman laitteen salausta, sinun on maksettava Windows Professional -palvelusta, jotta voit käyttää BitLockeria. Voisit yrittää käyttää TrueCryptia tai vastaavaa avoimen lähdekoodin työkalua, mutta epävarmuus pilvi riippuu edelleen niistä.
Jälleen, useimmat Windows-käyttäjät eivät halua tehdä tätä. Laitekirjoituksen avulla Microsoft siirtyi kaikista Windows-tietokoneista oletusarvoisesti salaamattomaksi useille Windows-tietokoneille, jotka on salakirjoitettu oletuksena. Vaikka Microsoftilla on palautusavaus, se on suuri tietoturvan voitto ja suuri parannus. Mutta jos haluat mennä kauemmas, edellä olevat temput antavat sinulle mahdollisuuden hallita palautustyökalua maksamatta Windows Professional -versiota.
Kuvauskenttä: Moyan Brenn Flickrissä
