Kuigi see pole rahul, on Microsofti serveritest võimalik taastamisklahv kustutada või luua isegi uus võti. See protsess töötab ka Windowsi koduväljaandes, kuigi neil pole juurdepääsu Professional versioonide pakutavale täielikule BitLockeri krüpteeringule.
Sa ei peaks seda tegema
Tegelikult ei peaks te tõenäoliselt seda tegema. On ebatavaline, et Microsoft laadib vaikimisi taastamise võtmeid üles oma serveritele, kuid see pole tegelikult veelgi halvem kui eelmine status quo. Windowsi varasemad versioonid - ja paljud praegused Windowsi arvutid, mis ikka veel ei toimi seadme krüpteerimisega - on lihtsalt krüpteerimata. See tähendab, et igaüks võib oma faile juurde pääseda, kui nad saavad oma käed arvutisse hankida. Krüptimise lubamine ja Microsofti taastamismäära andmine on suur abi arvutite varast ja teisi inimesi, kes võiksid teie failid snoopida.
Taastamise võti võimaldab teil oma arvuti failidele juurdepääsu taastada ka siis, kui olete oma parooli unustanud või uuendate riistvara oma süsteemis (mis võib mõnikord sulle krüptitud draivi lukustada). Logige lihtsalt oma Microsofti kontoga sisse, leidke taasteklahv ja sisestage see oma arvutisse, et pääseda lukustatud kõvakettale. See on tohutu kasu kodukasutajatele, kes ei pruugi oma taastamisklahve kindlas kohas varundada ja võivad oma paroolid unustada. Kodukasutajad ei oleks õnnelikud, kui nad kaotaksid oma arvutis kõik failid midagi nii rumalat.
Loomulikult on siin mündi teine pool, et Microsoft võiks sunnitud andma oma taastumisvõti valitsusele. Või vaheldumisi võib see, et keegi saaks füüsilise juurdepääsu teie arvutisse ja mingil viisil oma Microsofti kontole juurdepääsemiseks taastamisklahvi ja krüpteeringu mööda. Allpool olevad nõuanded viivad selle taastamiskeemi Microsoftist välja. Aga kui sa seda teed peate ise seda koopiat hoidma ja hoidma seda kuskil ohutult. Kui te kaotate selle ja salvestate oma parooli või värskendate oma riistvara kõigepealt krüpteerimise keelamisega, siis lukustatakse see teie arvutist hästi.
Microsofti serverite taastamine võti kustutatakse
Et kontrollida, kas Microsoft salvestab ühe või mitme arvutisse taastevõti, avage veebibrauseris https://onedrive.live.com/recoverykey lehe. Logige sisse sama Microsofti kontoga, millega te esmakordselt selle Windowsi arvutiga sisse logisite.
Kui teil pole Microsofti serverites salvestatud võtmeid, näete sõnumit "Teil pole teie Microsofti kontol BitLockeri taastevõtmeid".
Kui teil on Microsofti serverites salvestatud taastamise klahvid, näete siin ühte või mitut taastamiskiit. Klõpsake oma arvuti nime ja seejärel klõpsake lingil "Kustuta", mis näitab, et kustutate taastevõtme Microsofti serveritest.
Hoiatus: Enne selle kustutamist kirjutage üles see taastamisklahv või printige see välja ja hoidke seda kuskil ohutult! Kui peate kunagi oma krüptitud failidele juurdepääsu taastama, on vaja taastamise võtit.
Loo uus taastamise võti
Microsofti lubadused kustutavad kiiresti teie serveritest eemaldatud taastamisklahvid. Kuid kui sa oled natuke paranoiline, pole see tõenäoliselt teile piisavalt hea. Selle asemel võib Windows luua uue taastamisklahvi, mis ei laadita kunagi Microsofti serveritele üles.
See ei nõua kogu teie draivi uuesti krüptimist. Põhimõtteliselt kasutab BitLockeri krüptimine kahte võtit. Esimene võti salvestatakse ainult teie arvutis ja seda kasutatakse failide krüptimiseks ja dekrüpteerimiseks. Teist võtit kasutatakse arvutisse salvestatud võtme dekrüpteerimiseks. See protsess muudab lihtsalt teist võtit, mis on ainus, mis kunagi oma arvutist ikkagi lahkub.
Selleks paremklõpsake nuppu Start ja valige käsureale akna administraatorina käsku "Command Prompt (Admin)".
manage-bde -protectors -disable %systemdrive%
manage-bde -protectors -delete %systemdrive% -type RecoveryPassword
manage-bde -protectors -add %systemdrive% -RecoveryPassword
Oluline: Pärast käsku käivitades kuvatakse taastamisklahv või salvesta see turvalises kohas! See on teie uus taastamisklahv ja te olete selle eest kaitstud.
manage-bde -protectors -enable %systemdrive%
Või lihtsalt kasutage BitLockerit
Kui teil on Windowsi professionaalne väljaanne või kui olete nõus maksma veel 99 eurot Windowsi professionaalse väljaande uuendamiseks, võite selle kõik vahele jätta ja lihtsalt seadistada tavalise BitLockeri krüptimise. BitLockeri seadistamisel küsitakse, kuidas soovite taastevõtme varundada. Lihtsalt ärge valige valik "Salvesta oma Microsoft'i kontole" ja läheb hästi.Pange taastamismäärang kindlasti välja või printige see välja ja hoidke seda kuskil ohutult!
See on ka ainus ametlik viis Windowsi süsteemi draivi krüptimiseks, kui teie arvuti ei sisenenud seadme krüpteerimisega. Saate seadme krüpteerimist hiljem lubada - Koduarvutite puhul, millel pole seadme krüptimist, peate maksma Windows Professional'i eest, et saaksite kasutada BitLockerit. Võite proovida TrueCryptit või sarnast avatud lähtekoodiga tööriista, kuid nendega on ikkagi äärmiselt ebakindel pilv.
Jällegi ei soovi enamik Windowsi kasutajaid seda teha. Seadme krüpteerimisega kolis Microsoft kõikidest Windowsi arvutitest, mis vaikimisi krüpteerituna krüpteeritakse paljudel Windowsi arvutitel. Isegi kui Microsoftil on taastevõti, on see suur andmekait- sevõimalus ja suur paranemine. Kuid kui soovite minna kaugemale, võimaldavad ülaltoodud trikid teil oma taastamise võtme üle kontrollida, ilma Windowsi professionaalse väljaande eest maksmata.