Microsoft sta memorizzando le tue chiavi di crittografia nel cloud, ecco come eliminarle

Microsoft sta memorizzando un backup delle tue chiavi di crittografia di Windows nel cloud, ecco come puoi eliminarle

Se hai acquistato un nuovo PC o laptop basato su Windows, avrai utilizzato la nuova crittografia del disco che è integrata e attivata per impostazione predefinita. Questa chiave è destinata a proteggere i tuoi dati nel caso in cui il tuo dispositivo venga perso o rubato. Tuttavia, uno dei fatti poco noti di questa chiave di crittografia è che Microsoft ne memorizza una copia nel cloud.

Micah Lee di Intercept ha riportato questo fatto poco conosciuto, dove ha sottolineato che se un utente ha effettuato l’accesso a Windows 8.1 o Windows 10 utilizzando l’account Microsoft, le chiavi di crittografia generate per impostazione predefinita vengono caricate automaticamente sui server di Microsoft senza la conoscenza dell’utente. Inoltre, non c’è alcuna opzione per l’utente per fermare questo processo, quindi l’utente di Windows non può impedire alla crittografia del dispositivo di inviare la propria chiave di ripristino.

Questo è diverso da BitLocker, che offre tre opzioni all’utente, inclusa un’opzione su se vogliono o meno eseguire il backup delle loro chiavi di ripristino sul server di Windows. Anche se la logica dietro questo è che se il tuo PC/Laptop Windows viene hackerato, le chiavi di crittografia non dovrebbero cadere nelle mani dell’hacker mentre puoi sempre accedere al tuo account Microsoft e accedere alle chiavi.

Tuttavia, secondo la stessa logica, condividere le tue chiavi di crittografia con chiunque, tanto meno con Microsoft, non è consigliato. Nel caso in cui i server di Microsoft vengano hackerati, le tue chiavi di crittografia saranno i frutti più facili per gli hacker. Inoltre, se un dipendente di Microsoft dovesse comportarsi in modo scorretto, queste chiavi di crittografia potrebbero finire nelle sue mani. Forse il motivo più importante per non memorizzare le chiavi di crittografia nel server di Microsoft è che tali dati verrebbero facilmente consegnati alle autorità presentando un mandato valido.

Come afferma Matthew Green, professore di crittografia presso la Johns Hopkins University: “Il tuo computer è ora sicuro solo quanto quel database di chiavi detenuto da Microsoft, il che significa che potrebbe essere vulnerabile a hacker, governi stranieri e persone che possono estorcere i dipendenti di Microsoft.”

Sebbene non ci sia modo di impedire al tuo PC/Laptop Windows di caricare le chiavi di crittografia nel cloud, Microsoft offre un’opzione per eliminare tali chiavi dal server se lo desideri.

Segui questi semplici passaggi per rimuovere la tua chiave di ripristino dal tuo account Microsoft:

Passo 1:

Apri questo

sito web

ed effettua il login con il tuo account Microsoft. Qui troverai l’elenco di tutte le chiavi di ripristino memorizzate sul server.

Passo 2:

Esegui un backup delle tue chiavi di ripristino localmente, preferibilmente su una fonte rimovibile (non dovresti memorizzare le tue chiavi di crittografia sulla stessa macchina che le sta caricando).

Passo 3:

Una volta che hai eseguito il backup delle chiavi, puoi eliminare tutte le voci dal tuo account Microsoft.

Ricorda, eliminare le chiavi dal server non garantisce che siano completamente rimosse dai registri di Microsoft. Inoltre, eliminare le chiavi senza eseguire il backup metterà le tue opzioni di ripristino in un limbo.

Puoi anche generare nuove chiavi senza caricarle sui server di Windows utilizzando la configurazione di BitLocker, anche se questa opzione non è disponibile per gli utenti Home. Gli utenti Windows Pro o Enterprise possono creare una nuova chiave decrittando l’intero disco rigido e poi ri-crittografando il disco. Tuttavia, quando ri-crittografi il disco, utilizzi BitLocker invece.

Per fare ciò, vai su Start, digita “Bitlocker” e fai clic su “Gestisci BitLocker.” Fai clic su “Disattiva BitLocker” e decrittograferà il tuo disco.

Una volta completata la decrittografia, torna a Bitlocker facendo clic su “Attiva BitLocker” di nuovo.

Poi Windows ti chiederà: Come vuoi eseguire il backup della tua chiave di ripristino. Assicurati di

NON SELEZIONARE

“Salva nel tuo account Microsoft.”

Per essere completamente al sicuro, se non vuoi coinvolgere Microsoft o Windows nel processo di crittografia, prova un’app di terze parti come

BestCrypt .