A Microsoft está armazenando suas chaves de criptografia nas nuvens, veja como deletá-las

A Microsoft está armazenando um backup das suas chaves de criptografia do Windows nas nuvens, veja como você pode deletá-las

Se você comprou um novo PC ou laptop com Windows, você terá usado a nova criptografia de disco que é integrada e ativada por padrão. Esta chave é destinada a proteger seus dados caso seu dispositivo seja perdido ou roubado. No entanto, um dos fatos desconhecidos sobre esta chave de criptografia é que a Microsoft armazena uma cópia dela nas nuvens.

Micah Lee, da Intercept, relatou este fato pouco conhecido, onde ele apontou que se um usuário fez login no Windows 8.1 ou Windows 10 usando a conta da Microsoft, as chaves de criptografia que são geradas por padrão são automaticamente enviadas para os servidores da Microsoft sem o conhecimento do usuário. Além disso, não há uma opção para o usuário parar esse processo, portanto, o usuário do Windows não pode impedir a criptografia do dispositivo de enviar sua chave de recuperação.

Isso é diferente do BitLocker, que oferece três opções ao usuário, incluindo uma opção sobre se eles desejam ou não fazer backup de suas chaves de recuperação no servidor do Windows. Embora a lógica por trás disso seja que se seu PC/laptop com Windows for hackeado, as chaves de criptografia não devem cair nas mãos do hacker, enquanto você pode sempre fazer login em sua conta da Microsoft e acessar as chaves.

No entanto, pela mesma lógica, compartilhar suas chaves de criptografia com qualquer pessoa, muito menos com a Microsoft, não é recomendado. Caso os servidores da Microsoft sejam hackeados, suas chaves de criptografia serão os alvos mais fáceis para os hackers. Além disso, se algum funcionário da Microsoft se tornar desonesto, essas chaves de criptografia podem cair em suas mãos. Talvez a razão mais importante para não armazenar as chaves de criptografia no servidor da Microsoft seja que tais dados seriam facilmente entregues às autoridades ao apresentar um mandado válido.

Como Matthew Green, professor de criptografia na Universidade Johns Hopkins, coloca: “Seu computador agora é tão seguro quanto aquele banco de dados de chaves mantido pela Microsoft, o que significa que pode ser vulnerável a hackers, governos estrangeiros e pessoas que podem extorquir funcionários da Microsoft.”

Embora não haja como impedir que seu PC/laptop com Windows envie as chaves de criptografia para as nuvens, há uma opção dada pela Microsoft para deletar essas chaves do servidor, se você desejar.

Siga estes passos simples para remover sua chave de recuperação de sua conta da Microsoft:

Passo 1:

Abra este

website

e faça login com sua Conta da Microsoft. Aqui você encontrará a lista de todas as chaves de recuperação armazenadas no servidor.

Passo 2:

Faça um backup de suas Chaves de Recuperação localmente, preferencialmente em uma fonte removível (você não deve armazenar suas chaves de criptografia na mesma máquina que está enviando-as).

Passo 3:

Uma vez que você tenha feito o backup das chaves, você pode deletar todas as entradas da Conta da Microsoft.

Lembre-se, deletar as chaves do servidor não garante que elas sejam completamente removidas dos registros da Microsoft. Além disso, deletar as chaves sem fazer backup colocará suas opções de recuperação em um limbo.

Você também pode gerar novas chaves sem enviá-las para os servidores do Windows usando a configuração do BitLocker, embora essa opção não esteja disponível para usuários do Home. Usuários do Windows Pro ou Enterprise podem criar uma nova chave descriptografando todo o disco rígido e, em seguida, recriptografando o disco. No entanto, ao recriptografar o disco, você usa o BitLocker em vez disso.

Para fazer isso, vá ao Iniciar, digite “Bitlocker” e clique em “Gerenciar BitLocker.” Clique em “Desativar BitLocker” e isso descriptografará seu disco.

Uma vez que a descriptografia tenha sido concluída, volte ao Bitlocker clicando em “Ativar BitLocker” novamente.

Então o Windows perguntará: Como você deseja fazer backup de sua Chave de Recuperação. Certifique-se de

NÃO SELECIONAR

“Salvar na sua Conta da Microsoft.”

Para estar completamente seguro, se você não quiser envolver a Microsoft ou o Windows no processo de criptografia, experimente um aplicativo de terceiros como

BestCrypt .