Come rimuovere la chiave di crittografia del disco di Windows dai server di Microsoft
Windows abilita la crittografia dei dispositivi su molti PC Windows 10 e 8.1 subito pronti all'uso. Carica inoltre la chiave di ripristino sui server Microsoft, consentendo di riottenere l'accesso alle unità crittografate anche se si dimenticano le password.
Se non ti senti a tuo agio con questo, però, è possibile eliminare la chiave di ripristino dai server Microsoft o persino creare una nuova chiave. Questo processo funziona anche con le edizioni Home di Windows, anche se non hanno accesso alla crittografia completa di BitLocker fornita dalle versioni Professional.
Probabilmente non dovresti farlo
Realisticamente, probabilmente non dovresti farlo. È insolito che Microsoft stia caricando silenziosamente le chiavi di ripristino sui propri server, ma in realtà non è peggiore del precedente status quo. Le versioni precedenti di Windows e i numerosi PC Windows attualmente non ancora abilitati con la crittografia dei dispositivi abilitata non sono criptati. Ciò significa che chiunque potrebbe accedere ai propri file se riescono a mettere le mani sul computer. Abilitare la crittografia e fornire a Microsoft una chiave di ripristino è di grande aiuto contro i ladri di laptop e altre persone che potrebbero voler spiare i tuoi file.
La chiave di ripristino consente di riottenere l'accesso ai file del computer anche se si dimentica la password o si aggiorna l'hardware sul sistema (che a volte può bloccare l'unità crittografata). Devi solo accedere al tuo account Microsoft online, trovare la chiave di ripristino e inserirla nel tuo computer per accedere al disco rigido bloccato. Questo è un enorme vantaggio per gli utenti domestici che non necessariamente eseguono il backup delle proprie chiavi di ripristino in un luogo sicuro e potrebbero dimenticare le loro password. Gli utenti domestici non sarebbero felici se avessero perso tutti i file sui loro computer per qualcosa di così sciocco.
Ovviamente, l'altro lato della medaglia è che Microsoft potrebbe essere costretta a fornire la chiave di ripristino al governo. Oppure, in alternativa, che qualcuno possa ottenere l'accesso fisico al computer e in qualche modo accedere all'account Microsoft per accedere alla chiave di ripristino e ignorare la crittografia. I suggerimenti che seguono rimuovono quella chiave di ripristino da Microsoft. Ma se lo fai, devi conservare una copia di te stesso e conservarlo in un posto sicuro. Se lo perdi e dimentichi la password o aggiorni il tuo hardware senza disabilitare la crittografia, sarai bloccato per sempre dal tuo computer.
Elimina la chiave di ripristino dai server di Microsoft
Per verificare se Microsoft sta memorizzando una chiave di ripristino per uno o più dei tuoi PC, apri la pagina https://onedrive.live.com/recoverykey nel tuo browser web. Accedi con lo stesso account Microsoft con cui hai eseguito l'accesso per la prima volta su quel PC Windows.
Se non hai alcuna chiave memorizzata sui server Microsoft, vedrai un messaggio "Non hai alcun codice di ripristino BitLocker nel tuo account Microsoft".
Se si dispone di chiavi di ripristino memorizzate sui server Microsoft, qui verranno visualizzate una o più chiavi di ripristino. Fare clic sul nome del computer e quindi fare clic sul collegamento "Elimina" che appare per eliminare la chiave di ripristino dai server Microsoft.
avvertimento: Annota questa chiave di ripristino o stampala e conservala in un luogo sicuro prima di eliminarla! Avrai bisogno della chiave di ripristino nel caso tu abbia bisogno di riottenere l'accesso ai tuoi file crittografati.
Genera una nuova chiave di recupero
Microsoft promette che cancellerà rapidamente tutte le chiavi di ripristino rimosse dai loro server. Tuttavia, se sei un po 'paranoico, questo probabilmente non sarà abbastanza buono per te. Puoi invece fare in modo che Windows generi una nuova chiave di ripristino che non verrà mai caricata sui server di Microsoft.
Ciò non richiede la crittografia re-crittografica dell'intera unità. Fondamentalmente, la crittografia BitLocker utilizza due chiavi. La prima chiave è memorizzata solo sul tuo computer e viene utilizzata per crittografare e decifrare i tuoi file. La seconda chiave è utilizzata per decrittografare la chiave memorizzata sul tuo computer. Questo processo cambia solo la seconda chiave, che è l'unica che lascia comunque il tuo computer.
Per fare ciò, fare clic destro sul pulsante Start e selezionare "Prompt dei comandi (Admin)" per aprire una finestra del prompt dei comandi come amministratore.
Digitare il seguente comando e premere Invio per sospendere temporaneamente la protezione BitLocker:
manage-bde -protectors -disable% systemdrive%
Eseguire il seguente comando per eliminare la chiave di ripristino corrente:
manage-bde -protectors -delete% systemdrive% -type RecoveryPassword
Quindi esegui questo comando per generare una nuova chiave di ripristino:
manage-bde -protectors -add% systemdrive% -RecoveryPassword
Importante: Annotare o stampare la chiave di ripristino visualizzata dopo aver eseguito questo comando e conservarlo in un posto sicuro! Questa è la tua nuova chiave di ripristino e tu sei responsabile per la sua salvaguardia.
Infine, riattiva la protezione di BitLocker:
manage-bde -protectors -enable% systemdrive%
Verrà visualizzato un messaggio che indica l'assenza di unità nella crittografia del dispositivo di supporto del computer. Tuttavia, sono crittografati. Se si desidera annullare tutte le modifiche, è necessario disabilitare la crittografia in una finestra del prompt dei comandi.
O semplicemente usa BitLocker invece
Se disponi della versione Professional di Windows o se sei disposto a pagare altri $ 99 per eseguire l'upgrade alla versione Professional di Windows, puoi ignorare tutto ciò e configurare semplicemente la normale crittografia di BitLocker. Quando configuri BitLocker, ti verrà chiesto come vuoi eseguire il backup della chiave di ripristino. Basta non selezionare l'opzione "Salva sul tuo account Microsoft" e starai bene. Assicurati di annotare la chiave di ripristino o stamparla e conservarla in un luogo sicuro!
Questo è anche l'unico modo ufficiale per crittografare l'unità di sistema di Windows se il computer non è stato spedito con la crittografia del dispositivo abilitata. Non è possibile abilitare la crittografia dei dispositivi solo in un momento successivo: su PC Windows domestici senza crittografia del dispositivo, è necessario pagare per Windows Professional in modo da poter utilizzare BitLocker. Potresti provare a usare TrueCrypt o uno strumento simile open-source, ma una nuvola di incertezza si blocca ancora su questi.
Ancora una volta, la maggior parte degli utenti Windows non vorranno farlo. Con la crittografia del dispositivo, Microsoft si è spostato da tutti i PC Windows in modo non crittografato per impostazione predefinita su molti PC Windows che vengono crittografati per impostazione predefinita. Anche se Microsoft ha la chiave di ripristino, questa è una grande vittoria per la sicurezza dei dati e un grande miglioramento. Ma se vuoi andare più lontano, i trucchi sopra ti permetteranno di prendere il controllo della tua chiave di ripristino senza pagare una versione Professional di Windows.
Immagine di credito: Moyan Brenn su Flickr