Ako vam se to ne sviđa, moguće je izbrisati ključ za oporavak Microsoftovih poslužitelja ili čak stvoriti novi ključ. Ovaj proces čak funkcionira i na Home izdanjima sustava Windows, iako nemaju pristup punoj BitLocker enkripciji koju pružaju profesionalne verzije.
Vjerojatno to ne biste trebali učiniti
Realno, vjerojatno to ne biste trebali učiniti. Neuobičajeno je da Microsoft tiho prenosi ključeve za oporavak na vlastite poslužitelje, ali zapravo nije gore od prethodnog statusa quo. Prethodne verzije sustava Windows - kao i mnoga postojeća računala sa sustavom Windows koja još uvijek ne šalju s enkripcijom uređaja - samo su nekriptirana. To znači da svatko može pristupiti svojim datotekama ako mogu dobiti svoje ruke na računalu. Omogućavanje šifriranja i davanje Microsoftovom ključu za oporavak velika je pomoć protiv laptopa i ostalih ljudi koji bi željeli novačiti vaše datoteke.
Ključ za oporavak omogućuje vam ponovno dobivanje pristupa datotekama vašeg računala čak i ako zaboravite zaporku ili nadogradite hardver na svom sustavu (koji se ponekad može zaključati s kriptiranog pogona). Jednostavno se prijavite na svoj Microsoft račun na mreži, pronađite ključ za oporavak i upišite ga u računalo da biste pristupili zaključanom tvrdom disku. Ovo je ogroman dar za kućne korisnike koji ne bi nužno podupirali svoje ključeve za oporavak na sigurnom mjestu i mogli bi zaboraviti svoje lozinke. Korisnici kućanstva ne bi bili sretni ako su izgubili sve datoteke na svojim računalima zbog nečega tako glupog.
Naravno, druga strana kovanice ovdje jest da bi Microsoft mogao biti prisiljen dati svoj ključ za oporavak Vladi. Ili, naizmjenično, da netko može dobiti fizički pristup vašem računalu i na neki način ući u vaš račun za Microsoft da biste pristupili ključu za oporavak i zaobići šifriranje. Niže navedeni savjeti će taj ključ za oporavak odvratiti od tvrtke Microsoft. Ali ako to učinite, morate sami čuvati kopiju i spremiti ga negdje na sigurno, Ako ga izgubite i zaboravite lozinku ili ažurirate hardver bez onemogućivanja enkripcije, dobro ćete biti isključeni iz računala.
Izbrišite ključ za oporavak od Microsoftovih poslužitelja
Da biste provjerili da li Microsoft pohranjuje ključ za oporavak za jedno ili više računala, otvorite https://onedrive.live.com/recoverykey stranicu u web pregledniku. Prijavite se s istim Microsoft računom na kojem ste se prijavili na tom računalu sa sustavom Windows.
Ako nemate ključeve pohranjene na Microsoftovim poslužiteljima, vidjet ćete poruku "Nemate ključeve za oporavak BitLocker u Microsoft računu".
Ako na Microsoftovim poslužiteljima imate spremljene ključeve za oporavak, ovdje ćete vidjeti jedan ili više ključa za oporavak. Kliknite naziv računala, a zatim kliknite vezu "Izbriši" koja se pojavljuje kako biste izbrisali ključ za oporavak na Microsoftovim poslužiteljima.
Upozorenje: Zapišite ovaj ključ za oporavak ili je ispišite i držite ga negdje na sigurnom prije brisanja! Trebat će vam ključ za oporavak u slučaju da ikad trebate ponovno uspostaviti pristup vašim šifriranim datotekama.
Generirajte novi ključ za oporavak
Microsoft obećava da će brzo izbrisati sve ključeve za oporavak koje uklonite s njihovih poslužitelja. Međutim, ako ste malo paranoični, to vjerojatno neće biti dovoljno dobro za vas. Umjesto toga, Windows može generirati novi ključ za oporavak koji nikad neće biti prenesen na Microsoftove poslužitelje.
To ne zahtijeva ponovno šifriranje cijelog diska. U osnovi, BitLocker šifriranje koristi dva ključa. Prvi ključ pohranjen je samo na vašem računalu i služi za šifriranje i dešifriranje datoteka. Drugi ključ koristi se za dešifriranje ključa pohranjenih na vašem računalu. Ovaj proces samo mijenja drugi ključ, koji je jedini koji ikad napušta vaše računalo ionako.
Da biste to učinili, desnom tipkom miša kliknite gumb Start i odaberite "Naredbeni redak (administrator)" kako biste otvorili prozor naredbenog retka kao administrator.
manage-bde -protectors -disable %systemdrive%
manage-bde -protectors -delete %systemdrive% -type RecoveryPassword
manage-bde -protectors -add %systemdrive% -RecoveryPassword
Važno: Zapišite ili ispišite ključ za oporavak nakon što pokrenete ovu naredbu i držite je na sigurnom mjestu! Ovo je vaš novi ključ za oporavak i vi ste odgovorni za njegovu zaštitu.
manage-bde -protectors -enable %systemdrive%
Umjesto toga, koristite BitLocker
Ako imate Professional izdanje sustava Windows - ili ako ste spremni platiti još 99 dolara za nadogradnju na Professional izdanje sustava Windows - možete preskočiti sve to i postaviti normalnu BitLocker šifriranje. Kada postavite BitLocker, bit ćete upitani kako želite izraditi sigurnosnu kopiju ključa za oporavak. Jednostavno nemojte odabrati opciju "Spremi na svoj Microsoft račun", a vi ćete biti u redu.Obavezno zapišite ključ za oporavak ili je ispišite i držite ga na sigurnom mjestu!
Ovo je također jedini službeni način za šifriranje vašeg Windows pogona sustava ako vaše računalo nije isporučeno s omogućenom enkripcijom uređaja. Ne možete samo omogućiti šifriranje uređaja kasnije - na kućnim računalima sa sustavom Windows bez šifriranja uređaja, morate platiti za Windows Professional tako da možete koristiti BitLocker. Možete pokušati koristiti TrueCrypt ili sličan alat otvorenog izvora, ali oblak nesigurnosti još uvijek visi nad tim.
Opet, većina korisnika sustava Windows neće htjeti to učiniti. Kod šifriranja uređaja Microsoft je prema zadanim postavkama premjestio sa svih Windows računala koja nisu zadana za mnoge Windows računala koja su prema zadanim postavkama kriptirana. Iako Microsoft ima ključ za oporavak, to je velika pobjeda za sigurnost podataka i veliko poboljšanje. No, ako želite ići dalje, gore navedene trikove omogućuju vam da preuzmete kontrolu nad ključem za oporavak bez plaćanja stručnog izdanja sustava Windows.
