como remover o disco do Windows chave de encriptação a partir de servidores da Microsoft

Windows permite a criptografia de dispositivo em muitas Windows 10 e 8.1 PCs out-of-the-box. Ele também carrega a sua chave de recuperação para servidores da Microsoft, permitindo-lhe recuperar o acesso ao que impulsiona você criptografados mesmo se você esquecer suas senhas.

Se você não está confortável com isso, porém, é possível eliminar a chave de recuperação a partir de servidores da Microsoft ou mesmo criar uma nova chave. Este processo funciona mesmo nas edições Home do Windows, mesmo que eles não têm acesso à criptografia BitLocker completo fornecido pelas versões Professional.

Realisticamente, você provavelmente não deveria fazer isso. É incomum que a Microsoft está silenciosamente upload chaves de recuperação em seus próprios servidores, mas não é realmente pior do que o status quo anterior. Versões anteriores do Windows – e os muitos PCs Windows atuais que ainda não são fornecidas com a criptografia do dispositivo habilitado – são apenas sem criptografia. Isso significa que qualquer um poderia acessar seus arquivos se eles podem ter em suas mãos o computador. Ativar a criptografia e dando Microsoft uma chave de recuperação é uma grande ajuda contra os ladrões de laptop e outras pessoas que possam querer espionar seus arquivos.

A chave de recuperação permite-lhe recuperar o acesso aos arquivos do seu computador, mesmo se você esquecer a senha, ou atualizar o hardware no seu sistema (que por vezes pode trancá-lo para fora da unidade criptografada). Você acabou de entrar em sua conta online da Microsoft, encontrar a chave de recuperação e digite-o em seu computador para acessar o disco rígido bloqueado. Este é um enorme benefício para usuários domésticos que não necessariamente fazer backup de suas chaves de recuperação em um local seguro, e pode esquecer suas senhas. Usuários domésticos não seria feliz se eles perderam todos os arquivos em seus computadores sobre algo tão bobo.

Claro, o outro lado da moeda é que a Microsoft poderia ser forçado a dar a sua chave de recuperação para o governo. Ou, alternativamente, que alguém pode ter acesso físico ao seu computador e de alguma forma entrar em sua conta Microsoft para acessar a chave de recuperação e ignorar a criptografia. As dicas a seguir irão tomar essa chave de recuperação longe da Microsoft. Mas se você fizer isso, você tem que manter uma cópia do mesmo e armazená-lo em algum lugar seguro. Se você perdê-lo, e você esquecer a senha ou atualizar seu hardware sem desativar a criptografia em primeiro lugar, você vai ser trancado para fora de seu computador para o bem.

Para verificar se a Microsoft está armazenando uma chave de recuperação para um ou mais de seus PCs, abra a página https://onedrive.live.com/recoverykey no seu navegador web. Faça login com a mesma conta Microsoft que assinou pela primeira vez em com em que o Windows PC.

Se você não tem nenhum chaves armazenadas nos servidores da Microsoft, você verá uma mensagem “Você não tem nenhuma chave de recuperação do BitLocker em sua conta Microsoft”.

Se você tem as chaves de recuperação armazenados em servidores da Microsoft, você verá um ou mais chaves de recuperação aqui. Clique no nome do seu computador e clique no link “Excluir” que aparece para apagar a sua chave de recuperação a partir de servidores da Microsoft.

Atenção: Anote esta chave de recuperação ou imprimi-lo e mantê-lo em algum lugar seguro antes de excluí-lo! Você precisa ter a chave de recuperação no caso de você precisar recuperar o acesso aos seus arquivos criptografados.

Microsoft promete que vai rapidamente apagar quaisquer chaves de recuperação de remover de seus servidores. No entanto, se você é um pouco paranóico, isso provavelmente não vai ser bom o suficiente para você. em vez disso você pode ter o Windows gerar uma nova chave de recuperação que nunca serão enviados para servidores da Microsoft.

Isso não exige re-criptografar todo o disco. Basicamente, a criptografia BitLocker utiliza duas chaves. A primeira chave é armazenado somente no seu computador e é usado para criptografar e descriptografar os arquivos. A segunda chave é usada para descriptografar a chave armazenada em seu computador. Este processo só muda a segunda chave, que é o único que nunca deixa o computador de qualquer maneira.

Para fazer isso, clique com o botão direito do mouse no botão Iniciar e selecione “Prompt de comando (Admin)” para abrir uma janela do prompt de comando como administrador.

Digite o seguinte comando e pressione Enter para temporariamente “suspender” a proteção do BitLocker

Execute o seguinte comando para excluir a chave de recuperação atual

Em seguida, execute esse comando para gerar uma nova chave de recuperação

Importante: Anote ou imprimir a chave de recuperação exibida depois de executar este comando e mantê-lo em um lugar seguro! Esta é a sua nova chave de recuperação, e você é responsável pela salvaguarda-lo.

Por fim, re-habilitar a proteção do BitLocker

Você verá uma mensagem dizendo que não há unidades na criptografia de dispositivo de suporte de informática. No entanto, eles são criptografados. Se você quiser desfazer todas as alterações, você precisa desativar a criptografia em uma janela do prompt de comando.

Se você tiver a edição Professional do Windows – ou se você estiver disposto a pagar mais US $ 99 para o upgrade para a edição Professional do Windows – você pode ignorar tudo isso e apenas configurar a criptografia BitLocker normal. Quando você configurar o BitLocker, você será solicitado como você deseja fazer backup de sua chave de recuperação. Só não selecione a opção “Salvar para a sua conta Microsoft” e você vai ficar bem. Certifique-se de anotar a chave de recuperação ou imprimi-lo e mantê-lo em algum lugar seguro!

Esta é também a única maneira oficial para criptografar a unidade do sistema do Windows se o computador não navio com criptografia de dispositivo ativada. Você não pode apenas ativar a criptografia do dispositivo mais tarde – no Início do Windows PCs sem criptografia de dispositivo, você precisa pagar para Windows Professional para que você possa usar o BitLocker. Você pode tentar usar TrueCrypt ou uma ferramenta de código aberto semelhante, mas uma nuvem de incerteza ainda paira sobre aqueles.

Mais uma vez, a maioria dos usuários do Windows não vai querer fazer isso. Com a criptografia do dispositivo, Microsoft mudou-se de todos os PCs Windows sendo não criptografados por padrão para muitos PCs Windows sendo criptografados por padrão. Mesmo que a Microsoft tem a chave de recuperação, isso é uma grande vitória para segurança de dados e uma grande melhoria. Mas, se você quiser ir mais longe, os truques acima irá deixá-lo assumir o controle sobre a sua chave de recuperação sem pagar por uma edição Professional do Windows.

Crédito de imagem: Moyan Brenn no Flickr

Quando você está falando de enguias elétricas, você está falando sobre a enguia elétrica, porque há apenas uma única espécie dentro de todo o género.