Hjemmeside » hvordan » Sådan fjerner du Windows Disk Encryption Key fra Microsofts servere

    Sådan fjerner du Windows Disk Encryption Key fra Microsofts servere

    Windows gør det muligt at kryptere enheden på mange Windows 10 og 8.1 pc'er udenfor boksen. Det uploader også din genvejstast til Microsofts servere, så du kan genvinde adgang til dig krypterede drev, selvom du glemmer deres adgangskoder.

    Hvis du ikke er fortrolig med dette, er det dog muligt at slette genvejstasten fra Microsofts servere eller endda oprette en ny nøgle. Denne proces fungerer endda på Home-udgaver af Windows, selv om de ikke har adgang til fuld BitLocker-kryptering, der leveres af Professional-versionerne.

    Du bør nok ikke gøre dette

    Realistisk skal du nok ikke gøre dette. Det er usædvanligt, at Microsoft tydeligt uploader genoprettelsestaster til sine egne servere, men det er ikke rent faktisk værre end det foregående status quo. Tidligere versioner af Windows - og de mange nuværende Windows-pc'er, der stadig ikke leveres med enheds kryptering aktiveret - er ikke ukrypterede. Det betyder, at alle kunne få adgang til deres filer, hvis de kan få deres hænder på computeren. At aktivere kryptering og give Microsoft en opsving nøgle er en stor hjælp mod laptop tyve og andre mennesker, der måske vil snoop på dine filer.

    Genoprettingsnøglen giver dig mulighed for at genvinde adgangen til computerens filer, selvom du glemmer dit kodeord eller opgraderer hardwaren på dit system (som nogle gange kan låse dig ud af det krypterede drev). Du logger bare ind på din Microsoft-konto online, finder genoprettingsnøglen og skriver den ind i din computer for at få adgang til den låste harddisk. Dette er en stor velsignelse for hjemmebrugere, som ikke nødvendigvis ville sikkerhedskopiere deres genvejstaster på et sikkert sted, og måske glemme deres adgangskoder. Hjemmebrugere ville ikke være glade, hvis de mistede alle filerne på deres computere over noget så dumt.

    Selvfølgelig er den anden side af mønten her, at Microsoft kunne blive tvunget til at give din genoprettelsesnøgle til regeringen. Eller alternativt, at nogen kunne få fysisk adgang til din computer og på en eller anden måde komme ind på din Microsoft-konto for at få adgang til genoprettingsnøglen og omgå krypteringen. Nedenstående tips tager denne genvejstast væk fra Microsoft. Men hvis du gør det her, du skal selv holde en kopi af det og gemme det et sikkert sted. Hvis du mister det, og du glemmer dit kodeord eller opdaterer din hardware uden at deaktivere kryptering først, bliver du låst ud af din computer for godt.

    Slet Recovery-nøglen fra Microsofts servere

    For at kontrollere, om Microsoft lagrer en genoprettingsnøgle til en eller flere af dine pc'er, skal du åbne https://onedrive.live.com/recoverykey-siden i din webbrowser. Log ind med den samme Microsoft-konto, du først logget ind på den Windows-pc.

    Hvis du ikke har nogen nøgler gemt på Microsofts servere, vil du se en "Du har ikke nogen BitLocker-opsving nøgler i din Microsoft-konto" besked.

    Hvis du har genoprettingsnøgler gemt på Microsofts servere, kan du se en eller flere opsvingstaster her. Klik på navnet på din computer, og klik derefter på linket "Slet", der ser ud til at slette din genvejstast fra Microsofts servere.

    Advarsel: Skriv ned denne genvejstast eller udskrive den og hold den et sikkert sted, før du sletter det! Du skal bruge genoprettingsnøglen, hvis du nogensinde skal genvinde adgangen til dine krypterede filer.

    Generer en ny genoprettingsnøgle

    Microsoft lover, at de hurtigt vil slette alle genoprettede nøgler, du fjerner fra deres servere. Men hvis du er lidt paranoid, vil det nok ikke være godt nok for dig. Du kan i stedet få Windows til at generere en ny genoprettelsesnøgle, der aldrig vil blive uploadet til Microsofts servere.

    Dette kræver ikke genkryptering af hele dit drev. Grundlæggende bruger BitLocker-kryptering to nøgler. Den første nøgle er kun gemt på din computer og bruges til kryptering og dekryptering af dine filer. Den anden nøgle bruges til at dekryptere nøglen, der er gemt på din computer. Denne proces ændrer bare den anden nøgle, som er den eneste, der nogensinde forlader computeren alligevel.

    For at gøre dette skal du højreklikke på knappen Start og vælge "Kommandoprompt (Admin)" for at åbne et kommandopromptvindue som administrator.

    Skriv følgende kommando, og tryk på Enter for midlertidigt at "suspendere" BitLocker-beskyttelse:

    manage-bde -protectors -disable% systemdrive%

    Kør følgende kommando for at slette den aktuelle genvejstast:

    manage-bde -protectors -delete% systemdrive% -type RecoveryPassword

    Kør derefter denne kommando for at generere en ny genoprettingsnøgle:

    manage-bde -protectors -add% systemdrive% -RecoveryPassword

    Vigtig: Skriv ned eller udskriv den genoprettede nøgle, der vises, efter du har kørt denne kommando, og hold den på et sikkert sted! Dette er din nye genvejstast, og du er ansvarlig for at beskytte den.

    Endelig genaktiver BitLocker-beskyttelsen:

    manage-bde -protectors -enable% systemdrive%

    Du får se en meddelelse, der siger, at der ikke er nogen drev i computerens supportenhedskryptering. Men de er krypterede. Hvis du vil fortryde alle dine ændringer, skal du deaktivere kryptering i et kommandopromptvindue.

    Eller brug bare BitLocker i stedet

    Hvis du har den professionelle udgave af Windows - eller hvis du er villig til at betale en anden $ 99 for at opgradere til den professionelle udgave af Windows - kan du springe over alt dette og bare oprette normal BitLocker-kryptering. Når du opretter BitLocker, bliver du spurgt, hvordan du vil sikkerhedskopiere din gendannelsesnøgle. Du skal bare ikke vælge "Gem til din Microsoft-konto", og du får det fint. Sørg for at skrive ned genoprettingsnøglen eller udskrive den og holde den et sikkert sted!

    Dette er også den eneste officielle måde at kryptere dit Windows-systemdrev, hvis din computer ikke blev sendt med enhedskryptering aktiveret. Du kan ikke bare aktivere enheds kryptering senere - på Home Windows-pc'er uden enhedskryptering, du skal betale for Windows Professional, så du kan bruge BitLocker. Du kan prøve at bruge TrueCrypt eller et lignende open source-værktøj, men en usikkerhedssky hænger stadig over dem.


    Igen vil de fleste Windows-brugere ikke gerne gøre dette. Med enhedskryptering flyttede Microsoft fra alle Windows-pc'er som ukrypteret som standard til at mange Windows-pc'er bliver krypteret som standard. Selv om Microsoft har genoprettelsesnøglen, er det en stor gevinst for datasikkerhed og en stor forbedring. Men hvis du vil gå længere, vil tricksne ovenfor lade dig tage kontrol over din genoprettelsesnøgle uden at betale for en professionel udgave af Windows.

    Billedkredit: Moyan Brenn på Flickr