Если вам это не нравится, можно удалить ключ восстановления с серверов Microsoft или даже создать новый ключ. Этот процесс работает даже с домашними изданиями Windows, хотя у них нет доступа к полному шифрованию BitLocker, предоставляемому версиями Professional.
Вы, вероятно, не должны этого делать
Реально, вы, вероятно, не должны этого делать. Необычно, что Microsoft молча загружает ключи восстановления на свои собственные серверы, но на самом деле это не хуже предыдущего статус-кво. Предыдущие версии Windows - и многие текущие ПК с ОС Windows, которые до сих пор не поставляются с включенным шифрованием устройств, - просто незашифрованы. Это означает, что любой может получить доступ к своим файлам, если они могут получить доступ к компьютеру. Включение шифрования и предоставление Microsoft ключей для восстановления - большая помощь против воров воров и других людей, которые могут захотеть заглянуть в ваши файлы.
Ключ восстановления позволяет восстановить доступ к файлам вашего компьютера, даже если вы забыли свой пароль или обновили аппаратное обеспечение вашей системы (которое иногда может блокировать вас из зашифрованного диска). Вы просто войдите в свою учетную запись Microsoft в Интернете, найдите ключ восстановления и введите его на свой компьютер для доступа к заблокированному жесткому диску. Это огромное преимущество для домашних пользователей, которые не обязательно резервируют свои ключи восстановления в надежном месте и могут забыть свои пароли. Домашние пользователи не были бы счастливы, если бы они потеряли все файлы на своих компьютерах над чем-то таким глупым.
Конечно, другая сторона монеты здесь заключается в том, что Microsoft может быть вынуждена предоставить ваш ключ восстановления правительству. Или, альтернативно, чтобы кто-то мог получить физический доступ к вашему компьютеру и каким-то образом попасть в вашу учетную запись Microsoft, чтобы получить доступ к ключу восстановления и обойти шифрование. Ниже приведены советы по извлечению ключей от Microsoft. Но если вы это сделаете, вы должны сохранить его копию и хранить в безопасном месте, Если вы потеряете его, и вы забудете свой пароль или обновите свое оборудование, не отключая сначала шифрование, вы будете заблокированы на своем компьютере навсегда.
Удаление ключа восстановления с серверов Microsoft
Чтобы проверить, хранит ли Microsoft ключ восстановления для одного или нескольких компьютеров, откройте страницу https://onedrive.live.com/recoverykey в своем веб-браузере. Войдите в систему с той же учетной записью Microsoft, с которой вы впервые вошли в систему, на этом ПК с ОС Windows.
Если у вас нет ключей, хранящихся на серверах Microsoft, вы увидите сообщение «У вас нет ключей восстановления BitLocker в сообщении вашей учетной записи Microsoft».
Если у вас есть ключи восстановления, хранящиеся на серверах Microsoft, вы увидите здесь один или несколько ключей восстановления. Нажмите имя своего компьютера, а затем нажмите ссылку «Удалить», которая появляется, чтобы удалить ключ восстановления с серверов Microsoft.
Предупреждение: Запишите этот ключ восстановления или распечатайте его и сохраните в безопасном месте перед удалением! Вам понадобится ключ восстановления, если вам понадобится восстановить доступ к вашим зашифрованным файлам.
Создание нового ключа восстановления
Microsoft обещает, что они быстро удалят любые ключи восстановления, которые вы удаляете со своих серверов. Однако, если вы немного параноик, это, вероятно, будет недостаточно для вас. Вместо этого вы можете создать Windows с новым ключом восстановления, который никогда не будет загружен на серверы Microsoft.
Это не требует повторного шифрования всего вашего диска. В основном, шифрование BitLocker использует два ключа. Первый ключ хранится только на вашем компьютере и используется для шифрования и дешифрования ваших файлов. Второй ключ используется для дешифрования ключа, хранящегося на вашем компьютере. Этот процесс просто изменяет второй ключ, который является единственным, когда-либо покидающим ваш компьютер.
Для этого щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Командная строка (Admin)», чтобы открыть окно командной строки в качестве администратора.
manage-bde -protectors -disable %systemdrive%
manage-bde -protectors -delete %systemdrive% -type RecoveryPassword
manage-bde -protectors -add %systemdrive% -RecoveryPassword
Важный: Запишите или распечатайте ключ восстановления, указанный после запуска этой команды, и сохраните ее в надежном месте! Это ваш новый ключ восстановления, и вы несете ответственность за его защиту.
manage-bde -protectors -enable %systemdrive%
Или просто используйте BitLocker вместо этого
Если у вас есть Профессиональная версия Windows - или если вы готовы заплатить еще 99 долларов за обновление до Профессиональной версии Windows, вы можете пропустить все это и просто настроить обычное шифрование BitLocker. Когда вы настроите BitLocker, вас спросят, как вы хотите создать резервную копию своего ключа восстановления. Просто не выбирайте опцию «Сохранить в свою учетную запись Microsoft», и все будет в порядке.Обязательно запишите ключ восстановления или распечатайте его и сохраните в безопасном месте!
Это также единственный официальный способ шифрования системного диска Windows, если ваш компьютер не отправил с включенным шифрованием устройства. Вы не можете просто включить шифрование устройства позже - на домашних ПК с Windows без шифрования устройства вам необходимо заплатить за Windows Professional, чтобы вы могли использовать BitLocker. Вы можете попробовать использовать TrueCrypt или аналогичный инструмент с открытым исходным кодом, но облако неопределенности все еще висит над ними.
Опять же, большинство пользователей Windows не захотят этого делать. С помощью шифрования устройств Microsoft перешла со всех компьютеров Windows, которые по умолчанию были незашифрованы на многих компьютерах Windows, которые по умолчанию шифруются. Несмотря на то, что у Microsoft есть ключ восстановления, это большой выигрыш в обеспечении безопасности данных и значительное улучшение. Но, если вы хотите пойти дальше, трюки, описанные выше, позволят вам взять под свой контроль ключ восстановления, не заплатив за профессиональную версию Windows.