Как удалить ключ шифрования диска Windows с серверов Microsoft
На многих устройствах с Windows 10 и Windows 8.1 по умолчанию включено шифрование диска. При этом ключ для восстановления данных сохраняется на серверах Microsoft, что позволяет получить доступ к зашифрованному устройству, даже если вы забыли пароль.
Если вас это смущает, ключ восстановления можно удалить с серверов Microsoft или создать новый ключ. Это возможно даже в издании Home, хотя полнофункциональное шифрование BitLocker в нем не поддерживается, в отличие от версии Professional.
Лучше этого не делать
Вообще-то лучше этого не делать. То, что Microsoft тайком выгружает на свои серверы ключи восстановления, настораживает, но это не намного хуже, чем отсутствие шифрования вовсе. В предыдущих версиях Windows, да и на многих современных компьютерах с Windows, шифрование устройства по умолчанию отсутствует, поэтому данные просто не защищены. А значит, посторонние легко могут получить к ним доступ, если завладеют компьютером. Шифрование – прекрасная защита от воров и других злоумышленников, заинтересованных в краже ваших конфиденциальных данных. Ради этого можно и смириться с загрузкой ключа на серверы Microsoft.
Ключ восстановления позволяет вам получить доступ к устройству, даже если вы забыли пароль или обновили аппаратную конфигурацию компьютера (что иногда приводит к блокировке зашифрованного диска). Достаточно войти в свою учетную запись Microsoft на специальном сайте, найти ключ восстановления и ввести его на компьютере. Это очень удобно для домашних пользователей, которые обычно не озабочены хранением резервной копии ключа в безопасном месте и часто забывают пароли. А лишиться доступа ко всем файлам на своем компьютере из-за такой ерунды будет очень обидно.
Разумеется, есть и обратная сторона медали: правоохранительные органы могут вынудить Microsoft выдать им ключи восстановления. Или кто-то посторонний может получить физический доступ к компьютеру, каким-то образом проникнуть в вашу учетную запись Microsoft и обойти шифрование. Ниже мы расскажем, как удалить ключ восстановления с серверов Microsoft, но в таком случае обязательно создайте собственную копию ключа и сохраните ее в безопасном месте. Если вы потеряете ключ и забудете пароль или обновите конфигурацию компьютера, не отключив предварительно шифрование, вы потеряете доступ к своим данным.
Удаление ключа с серверов Microsoft
Чтобы проверить, хранится ли у Microsoft ключ восстановления для вашего компьютера, зайдите на сайт https://onedrive.live.com/recoverykey с той же учетной записью, которую используете на этом компьютере. Если никаких ключей на серверах Microsoft нет, вы увидите сообщение: «В вашей учетной записи Майкрософт нет ключей восстановления BitLocker» (You don’t have any BitLocker recovery keys in your Microsoft account).
Если ключи есть, будет показан их список. Нажмите на названии компьютера, а затем на ссылке «Удалить» (Delete), чтобы удалить ключ восстановления с серверов Microsoft.
Внимание! Перед удалением запишите ключ или распечатайте и сохраните в безопасном месте! Он понадобится, если вам когда-нибудь потребуется восстановить доступ к зашифрованным файлам.
Создание нового ключа восстановления
Microsoft обещает, что ключи восстановления, удаленные пользователями, тут же уничтожаются. Но если вы опасаетесь и не доверяете этим уверениям, можете сгенерировать новый ключ восстановления, который уже не будет загружен на серверы Microsoft.
Заново шифровать диск для этого не требуется. Дело в том, что при шифровании с помощью BitLocker создается два ключа. Первый хранится только на компьютере и используется для шифрования и расшифровки файлов. Второй ключ нужен для расшифровки первого ключа, сохраненного на компьютере. Именно он выгружается на серверы Microsoft, и именно его мы предлагаем сгенерировать заново.
Для этого нажмите правой кнопкой мыши на значке «Пуск» и выберите опцию «Командная строка (администратор)» (Command Prompt (Admin)), чтобы открыть окно командной строки от имени администратора.
Введите следующую команду и нажмите [Enter], чтобы приостановить защиту BitLocker:
manage-bde -protectors -disable %systemdrive%
Затем выполните следующую команду для удаления текущего ключа:
Важно: запишите или распечатайте полученный ключ и сохраните его в безопасном месте! Это новый ключ восстановления, за сохранность которого отвечаете уже только вы.
Наконец включите защиту BitLocker следующей командой:
manage-bde -protectors -enable %systemdrive%
Появится сообщение о том, что ни один из установленных дисков не поддерживает шифрование. Однако на самом деле диски зашифрованы. Если потребуется отменить внесенные изменения, нужно будет сначала отключить шифрование через командную строку.
А проще всего использовать BitLocker
Если у вас издание Professional (или вы готовы заплатить $99 за обновление до Pro-версии Windows), можно сэкономить время и просто настроить обычное шифрование BitLocker. В процессе настройки вас спросят, где сохранить ключ восстановления. Просто не выбирайте опцию «Сохранить в учетной записи Microsoft» (Save to your Microsoft account), и все будет хорошо. Только не забудьте записать или распечатать ключ и сохранить его в безопасном месте!
К тому же, BitLocker – это единственный официальный способ зашифровать системный диск Windows, если компьютер изначально не поставлялся с шифрованием устройства по умолчанию. Шифрование устройства нельзя включить самостоятельно, и на компьютерах с Windows Home придется платить за переход на Windows Professional, чтобы воспользоваться BitLocker. Можно, конечно, попробовать TrueCrypt или другой инструмент для шифрования с открытым кодом, но по поводу надежности таких решений по-прежнему есть сомнения.
Повторим: среднестатистическому пользователю Windows лучше не удалять ключ восстановления с серверов Microsoft. Функция шифрования устройства наконец-то обеспечивает защиту данных на многих компьютерах с Windows по умолчанию. И хотя ключ хранится на серверах Microsoft, это все равно большой шаг вперед с точки зрения безопасности. Но если хочется пойти дальше, описанный выше способ поможет вам забрать свой ключ восстановления у Microsoft, не раскошеливаясь на издание Windows Professional.
