Microsoft хранит ваши ключи шифрования в облаке, вот как их удалить

Microsoft хранит резервную копию ваших ключей шифрования Windows в облаке, вот как вы можете их удалить

Если вы купили новый ПК или ноутбук на базе Windows, вы, вероятно, использовали новое встроенное шифрование диска, которое включено по умолчанию. Этот ключ предназначен для защиты ваших данных в случае потери или кражи устройства. Однако одним из малоизвестных фактов об этом ключе шифрования является то, что Microsoft хранит его копию в облаке.

Мика Ли из Intercept сообщил об этом малоизвестном факте, указав, что если пользователь вошел в Windows 8.1 или Windows 10 с помощью учетной записи Microsoft, ключи шифрования, которые генерируются по умолчанию, автоматически загружаются на серверы Microsoft без ведома пользователя. Также нет возможности для пользователя остановить этот процесс, поэтому пользователь Windows не может предотвратить шифрование устройства от отправки вашего ключа восстановления.

Это отличается от BitLocker, который предлагает три варианта для пользователя, включая вариант о том, хочет ли он создавать резервные копии своих ключей восстановления на сервере Windows. Хотя логика заключается в том, что если ваш ПК/ноутбук с Windows будет взломан, ключи шифрования не должны попасть в руки хакера, в то время как вы всегда можете войти в свою учетную запись Microsoft и получить доступ к ключам.

Тем не менее, по той же логике, делиться своими ключами шифрования с кем-либо, тем более с Microsoft, не рекомендуется. В случае, если серверы Microsoft будут взломаны, ваши ключи шифрования станут легкой добычей для хакеров. Кроме того, если какой-либо сотрудник Microsoft станет недобросовестным, эти ключи шифрования могут попасть в его/ее руки. Возможно, самой важной причиной, по которой не следует хранить ключи шифрования на сервере Microsoft, является то, что такие данные могут быть легко переданы властям при наличии действительного ордера.

Как говорит Мэтью Грин, профессор криптографии в Университете Джонса Хопкинса: «Ваш компьютер теперь так же безопасен, как и база данных ключей, хранящаяся у Microsoft, что означает, что он может быть уязвим для хакеров, иностранных правительств и людей, которые могут шантажировать сотрудников Microsoft».

Хотя нет способа предотвратить загрузку ключей шифрования вашего ПК/ноутбука с Windows в облако, Microsoft предоставляет возможность удалить такие ключи с сервера, если вы этого хотите.

Следуйте этим простым шагам, чтобы удалить ваш ключ восстановления из вашей учетной записи Microsoft:

Шаг 1:

Откройте этот

сайт и войдите в свою учетную запись Microsoft. Здесь вы найдете список всех ключей восстановления, хранящихся на сервере.

Шаг 2:

Сделайте резервную копию ваших ключей восстановления локально, предпочтительно на съемном носителе (вы не должны хранить свои ключи шифрования на том же устройстве, которое их загружает).

Шаг 3:

После того как вы сделали резервную копию ключей, вы можете удалить все записи из учетной записи Microsoft.

Помните, что удаление ключей с сервера не гарантирует, что они полностью удалены из записей Microsoft. Также удаление ключей без создания резервной копии поставит ваши варианты восстановления в неопределенность.

Вы также можете создать новые ключи, не загружая их на серверы Windows, используя конфигурацию BitLocker, хотя эта опция недоступна для пользователей Home. Пользователи Windows Pro или Enterprise могут создать новый ключ, расшифровав весь жесткий диск, а затем снова зашифровав диск. Однако при повторной шифровке диска используйте BitLocker.

Для этого перейдите в «Пуск», введите «Bitlocker» и нажмите «Управление BitLocker». Нажмите «Отключить BitLocker», и это расшифрует ваш диск.

После завершения расшифровки вернитесь к Bitlocker, снова нажав «Включить BitLocker».

Затем Windows спросит вас: Как вы хотите создать резервную копию вашего ключа восстановления. Убедитесь, что

НЕ ВЫБИРАЙТЕ

«Сохранить в вашей учетной записи Microsoft».

Чтобы быть полностью в безопасности, если вы не хотите вовлекать Microsoft или Windows в процесс шифрования, попробуйте стороннее приложение, такое как

BestCrypt .