Ha ezzel nem elégszik meg, a Microsoft szervereiről a helyreállítási kulcs törölhető, vagy akár új kulcsot is létrehozhat. Ez a folyamat még a Windows Home kiadásain is működik, még akkor is, ha nem férnek hozzá a Professional változatok által biztosított teljes BitLocker titkosításhoz.
Valószínűleg nem kellene ezt tennie
Reálisan, valószínűleg nem kellene ezt tennie. Szokatlan, hogy a Microsoft csendben feltölti a helyreállítási kulcsokat saját szervereire, de ez valójában nem rosszabb, mint az előző status quo. A Windows korábbi verziói - és a sok aktuális Windows-számítógép, amelyek még mindig nem szállítanak eszköz titkosítással - csak titkosítatlanok. Ez azt jelenti, hogy bárki hozzáférhet a fájlokhoz, ha kaphatják a kezüket a számítógépre. A titkosítás engedélyezése és a Microsoft számára egy helyreállítási kulcs nagy segítséget jelent a laptop tolvajok és más emberek ellen, akik esetleg szeretnék elfojtani a fájlokat.
A helyreállítási kulcs lehetővé teszi a számítógép fájljainak elérését, még akkor is, ha elfelejti a jelszavát, vagy frissíti a rendszer hardverét (amely néha kizárja a titkosított meghajtóból). Csak jelentkezzen be a Microsoft online fiókjába, keresse meg a helyreállítási kulcsot, és írja be a számítógépbe a zárolt merevlemez eléréséhez. Ez egy hatalmas áldás az otthoni felhasználóknak, akik nem feltétlenül biztonsági helyükre helyezték vissza helyreállító kulcsukat, és elfelejthetik jelszavukat. Az otthoni felhasználók nem lennének boldogok, ha elveszítenék az összes fájlját a számítógépeikben valami ilyen ostoba módon.
Természetesen az érme másik oldala itt az, hogy a Microsoft kénytelen lenne visszaszerezni a kulcsot a kormánynak. Vagy felváltva, hogy valaki fizikailag hozzáférhet a számítógépéhez, és valahogy belép a Microsoft-fiókjába, hogy elérje a helyreállítási kulcsot, és megkerülje a titkosítást. Az alábbi tippek szerint a helyreállítási kulcs nem a Microsoftból származik. De ha ezt teszed, meg kell őriznie a másolatot, és tárolnia kell valahova biztonságos helyen. Ha elveszíti, és elfelejti a jelszavát, vagy frissíti a hardvert a titkosítás letiltása nélkül, jó lesz a számítógépedből.
Törölje a helyreállítási kulcsot a Microsoft kiszolgálókról
Annak ellenőrzéséhez, hogy a Microsoft egy vagy több számítógépen helyreállítási kulcsot tárol, nyissa meg a https://onedrive.live.com/recoverykey oldalt a webböngészőben. Jelentkezzen be ugyanazzal a Microsoft-fiókkal, amellyel először jelentkezett be a Windows-számítógépen.
Ha nincsenek kulcsai a Microsoft szerverein, akkor a "Nem rendelkezik BitLocker helyreállítási kulcsokkal a Microsoft-fiókjában" üzenet.
Ha a Microsoft szerverein tárolt helyreállítási kulcsokat, itt egy vagy több helyreállítási kulcs jelenik meg. Kattintson a számítógép nevére, majd kattintson a "Törlés" linkre, amely megjelenik, és törli a helyreállítási kulcsot a Microsoft szervereiről.
Figyelem: Írja le ezt a helyreállítási kulcsot, vagy nyomtassa ki, és tartsa meg valahol biztonságos helyen, mielőtt törölné! Szüksége lesz a helyreállítási kulcsra, ha valaha is szüksége lesz a titkosított fájlokhoz való hozzáférésre.
Új helyreállítási kulcs létrehozása
A Microsoft azt ígéri, hogy gyorsan törölni fogja azokat a helyreállítási kulcsokat, amelyeket eltávolít a kiszolgálókról. Azonban, ha kicsit paranoid vagy, ez valószínűleg nem lesz elég jó neked. Ehelyett a Windows létrehozhat egy új helyreállítási kulcsot, amelyet soha nem tölt fel a Microsoft szervereire.
Ez nem igényli az egész meghajtó újrakódolását. A BitLocker titkosítás alapvetően két kulcsot használ. Az első kulcs csak a számítógépen tárolódik, és a fájlok titkosítására és visszafejtésére használható. A második kulcs a számítógépen tárolt billentyű dekódolására szolgál. Ez a folyamat csak a második kulcsot változtatja meg, amelyik az egyetlen, amely valaha is elhagyja a számítógépet.
Ehhez kattintson jobb gombbal a Start gombra, és válassza a "Parancssor (Admin)" parancssorból rendszergazdaként parancssori ablakot.
manage-bde -protectors -disable %systemdrive%
manage-bde -protectors -delete %systemdrive% -type RecoveryPassword
manage-bde -protectors -add %systemdrive% -RecoveryPassword
Fontos: Írja le vagy nyomtassa ki a helyreállítási kulcsot a parancs futtatása után, és tartsa biztonságos helyen! Ez az új helyreállítási kulcs, és Ön felelős azért, hogy megvédje.
manage-bde -protectors -enable %systemdrive%
Vagy inkább használja a BitLockert
Ha rendelkezik Windows Professional kiadásával - vagy ha hajlandó fizetni egy másik 99 dollárt a Windows professzionális kiadásához való frissítéshez - kihagyhatja mindezt, és egyszerűen beállíthatja a normál BitLocker titkosítást. A BitLocker beállításakor a rendszer megkérdezi, hogyan szeretné biztonsági másolatot készíteni a helyreállítási kulcson. Csak ne válassza ki a "Mentés a Microsoft-fiókjába" opciót, és jól leszel.Ügyeljen rá, hogy írja le a helyreállítási kulcsot, vagy nyomtassa ki, és tartsa biztonságosan!
Ez az egyetlen hivatalos módszer a Windows rendszer meghajtó titkosítására, ha a számítógép nem szállított eszköz titkosítással. A készülék titkosítását később - az otthoni Windows PC-ken eszközkódolás nélkül - nem engedélyezheti, ezért a Windows Professional használatával fizetnie kell a BitLocker használatához. Megpróbálhatod használni a TrueCryptet vagy egy hasonló nyílt forráskódú eszközt, de a bizonytalanság felhője továbbra is felborul.
Ismét a legtöbb Windows-felhasználó nem akarja ezt megtenni. Az eszközök titkosítása révén a Microsoft minden olyan Windows PC-ről áttelepített, amely alapértelmezés szerint nem titkosítva számos, alapértelmezés szerint titkosított Windows PC-re terjed ki. Annak ellenére, hogy a Microsoft rendelkezik a helyreállítási kulcsmal, ez nagy nyereség az adatbiztonságért és a nagy javulásért. De ha tovább akarsz menni, a fenti trükkök lehetővé teszik, hogy irányítsd a helyreállítási kulcsot, anélkül, hogy fizetned a Windows professzionális kiadásához.
