Windows在許多Windows 10和8.1 PC上啟用了裝置加密。它還將您的恢復金鑰上載到Microsoft的伺服器,允許您重新訪問加密驅動器,即使您忘記了它們的密碼。
但是,如果您對此不滿意,可以從Microsoft伺服器中刪除恢復金鑰,甚至建立新金鑰。這個過程甚至適用於Windows的家庭版,即使他們不能訪問專業版提供的完整的BitLocker加密。
相關報道:這就是為什麼windows8.1的加密似乎沒有嚇到FBI
實際上,你可能不應該這樣做。微軟悄悄地將恢復金鑰上傳到自己的伺服器上是不尋常的,但實際上並不比以前更糟。以前的Windows版本——以及當前許多尚未啟用裝置加密的Windows PC——只是未加密。這意味著任何人都可以訪問他們的檔案,如果他們可以得到他們的手上的電腦。啟用加密並給微軟一個恢復金鑰對防止膝上型電腦竊賊和其他可能想要窺探你檔案的人是一個很大的幫助。
恢復金鑰允許您重新獲得對計算機檔案的訪問許可權,即使您忘記了密碼,或者升級了系統上的硬體(有時會將您鎖定在加密驅動器之外)。您只需線上登入Microsoft帳戶,找到恢復金鑰,然後將其鍵入計算機以訪問鎖定的硬碟驅動器。這對家庭使用者來說是一個巨大的福音,他們不一定要在安全的地方備份恢復金鑰,而且可能會忘記密碼。如果家庭使用者因為這麼愚蠢的事情丟失了電腦上的所有檔案,他們會不高興的。
當然,問題的另一面是,微軟可能被迫將你的恢復金鑰交給**。或者,有人可以物理訪問您的計算機,並以某種方式進入您的Microsoft帳戶以訪問恢復金鑰並繞過加密。下面的提示將從Microsoft拿走恢復金鑰。但如果你這樣做,你必須自己留一份,並把它存放在安全的地方。如果您丟失了密碼,忘記了密碼或更新了硬體而沒有先禁用加密,您將永遠被鎖在計算機之外。
要檢查Microsoft是否為您的一臺或多臺電腦儲存了恢復金鑰,請開啟https://onedrive.live.com/recoverykey網頁瀏覽器中的網頁。使用您在該Windows PC上首次登入時使用的相同Microsoft帳戶登入。
如果您沒有任何金鑰儲存在Microsoft伺服器上,您將看到“您的Microsoft帳戶中沒有任何BitLocker恢復金鑰”訊息。
如果您的恢復金鑰儲存在Microsoft的伺服器上,您將在此處看到一個或多個恢復金鑰。單擊計算機名稱,然後單擊“刪除”連結,該連結顯示為從Microsoft伺服器中刪除恢復金鑰。
警告:在刪除之前,請記下此恢復金鑰或將其打印出來並儲存在安全的地方!您需要恢復金鑰,以防需要重新訪問加密檔案。
微軟承諾他們會迅速刪除你從他們的伺服器上刪除的任何恢復金鑰。然而,如果你有點偏執,這對你來說可能不夠好。您可以讓Windows生成一個新的恢復金鑰,該金鑰永遠不會上載到Microsoft的伺服器。
這不需要重新加密整個驅動器。基本上,BitLocker加密使用兩個金鑰。第一個金鑰只儲存在您的計算機上,用於加密和解密您的檔案。第二個金鑰用於解密儲存在計算機上的金鑰。這個過程只是改變了第二個鍵,這是唯一一個離開你的電腦無論如何。
為此,右鍵單擊“開始”按鈕並選擇“命令提示(Admin)”以管理員身份開啟命令提示視窗。
鍵入以下命令並按Enter鍵臨時“掛起”BitLocker保護:
manage-bde -protectors -disable %systemdrive%執行以下命令刪除當前恢復金鑰:
manage-bde -protectors -delete %systemdrive% -type RecoveryPassword然後執行此命令以生成新的恢復金鑰:
manage-bde -protectors -add %systemdrive% -RecoveryPassword重要提示:執行此命令後,請記下或打印出顯示的恢復金鑰,並將其放在安全的地方!這是您的新恢復金鑰,您負責保護它。
最後,重新啟用BitLocker保護:
manage-bde -protectors -enable %systemdrive%您將看到一條訊息,說明計算機中沒有支援裝置加密的驅動器。但是,它們是加密的。如果要撤消所有更改,則需要在命令提示符視窗中禁用加密。
相關:如何在Windows上設定BitLocker加密
如果您有Windows專業版-或者如果您願意再支付99美元升級到Windows專業版-您可以跳過所有這些,只需設定正常的BitLocker加密。設定BitLocker時,系統會詢問您希望如何備份恢復金鑰。只是不要選擇“儲存到你的Microsoft帳戶”選項,你會沒事的。一定要寫下恢復金鑰或打印出來,並把它放在安全的地方!
如果您的計算機未啟用裝置加密,這也是加密Windows系統驅動器的唯一官方方法。以後不能只啟用裝置加密—在沒有裝置加密的家庭Windows PC上,您需要支付Windows Professional的費用,以便使用BitLocker。您可以嘗試使用TrueCrypt或類似的開源工具,但這些工具仍然籠罩著一團不確定性。
再說一次,大多數Windows使用者都不想這樣做。有了裝置加密,微軟從預設情況下所有未加密的Windows pc變成了預設情況下加密的許多Windows pc。儘管微軟擁有恢復金鑰,但這是資料安全的一大勝利,也是一大進步。但是,如果您想更進一步,上面的技巧將允許您控制恢復金鑰,而無需支付專業版Windows的費用。
圖片來源:Moyan Brenn在Flickr上
在任何平臺上,加密都是每個人都應該認真對待的事情。你可能認為你在Linux上比在Windows甚至macOS上更安全。但是Linux真的像你想象的那樣安全嗎? ...
... 為解決此後端問題,Microsoft正在棄用當前的同步設定程序,並將在將來的更新中引入一個新程序。 ...
...的許可證,那麼它是免費的,並且得到了非常好的支援(Microsoft和更廣泛的技術社群)。如果您使用的是windows10,那麼您就擁有一個功能極其強大的全磁碟加密工具。 ...
... 下面介紹如何在Windows10中使用BitLocker加密硬碟。 ...
...護你的殭屍浪漫小說草稿是個好主意。直到您記不起解鎖Microsoft Office文件的密碼。現在沒有辦法進去了。 ...
...以在工作列上隱藏它。 透過https(doh)安全dns,全系統 Microsoft現在允許您為所有Windows應用程式啟用HTTPS(DoH)系統範圍內的DNS。HTTPS上的DNS將透過加密DNS查詢提高線上隱私和安全性。 在當前版本的windows10中,只有googlechrome、micr...
...,微軟卻要收100美元? bitlocker有時會將您的金鑰上載到microsoft 許多現代Windows 10 PC都帶有一種名為“裝置加密”的加密型別。如果您的PC支援這種加密,則在您使用Microsoft帳戶(或公司網路上的域帳戶)登入PC後,它將自動加密...
...為“裝置加密”。這將自動加密其儲存,但前提是您使用Microsoft帳戶而不是本地使用者帳戶登入。此加密功能不適用於所有Windows 8.1和10 PC,但僅適用於具有特定硬體的PC。 您可以透過進入“設定”>“系統”>“關於”來檢查...