Cách xóa khóa mã hóa đĩa Windows của bạn khỏi máy chủ của Microsoft
Windows cho phép mã hóa thiết bị trên nhiều máy tính Windows 10 và 8.1. Nó cũng tải khóa khôi phục của bạn lên máy chủ của Microsoft, cho phép bạn lấy lại quyền truy cập vào các ổ đĩa được mã hóa ngay cả khi bạn quên mật khẩu của họ.
Tuy nhiên, nếu bạn không thoải mái với điều này, có thể xóa khóa khôi phục khỏi máy chủ của Microsoft hoặc thậm chí tạo một khóa mới. Quá trình này thậm chí hoạt động trên các phiên bản Home của Windows, mặc dù chúng không có quyền truy cập vào mã hóa BitLocker đầy đủ được cung cấp bởi các phiên bản Professional.
Có lẽ bạn không nên làm điều này
Thực tế, có lẽ bạn không nên làm điều này. Thật bất thường khi Microsoft đang âm thầm tải các khóa khôi phục lên các máy chủ của riêng họ, nhưng thực tế nó không tệ hơn hiện trạng trước đó. Các phiên bản trước của Windows - và nhiều PC Windows hiện tại vẫn chưa được kích hoạt với mã hóa thiết bị được kích hoạt - chỉ không được mã hóa. Điều đó có nghĩa là bất cứ ai cũng có thể truy cập các tập tin của họ nếu họ có thể chạm tay vào máy tính. Kích hoạt mã hóa và cung cấp cho Microsoft khóa khôi phục là một trợ giúp lớn chống lại kẻ trộm máy tính xách tay và những người khác có thể muốn rình mò các tệp của bạn.
Khóa khôi phục cho phép bạn lấy lại quyền truy cập vào các tệp của máy tính ngay cả khi bạn quên mật khẩu hoặc nâng cấp phần cứng trên hệ thống của mình (đôi khi có thể khóa bạn khỏi ổ đĩa được mã hóa). Bạn chỉ cần đăng nhập vào tài khoản Microsoft trực tuyến, tìm khóa khôi phục và nhập nó vào máy tính của bạn để truy cập vào ổ cứng bị khóa. Đây là một lợi ích lớn cho người dùng gia đình, những người không nhất thiết phải sao lưu các khóa khôi phục của họ ở một nơi an toàn và có thể quên mật khẩu của họ. Người dùng gia đình sẽ không vui nếu họ mất tất cả các tệp trên máy tính của mình vì điều gì đó quá ngớ ngẩn.
Tất nhiên, mặt khác của đồng tiền ở đây là Microsoft có thể bị buộc phải trao chìa khóa phục hồi của bạn cho chính phủ. Hoặc, thay vào đó, ai đó có thể có quyền truy cập vật lý vào máy tính của bạn và bằng cách nào đó truy cập vào tài khoản Microsoft của bạn để truy cập khóa khôi phục và bỏ qua mã hóa. Các mẹo dưới đây sẽ lấy khóa khôi phục đó khỏi Microsoft. Nhưng nếu bạn làm điều này, bạn phải giữ một bản sao của nó và lưu trữ nó ở nơi an toàn. Nếu bạn mất nó và bạn quên mật khẩu hoặc cập nhật phần cứng mà không tắt mã hóa trước, bạn sẽ bị khóa khỏi máy tính của mình mãi mãi.
Xóa Khóa khôi phục khỏi Máy chủ của Microsoft
Để kiểm tra xem Microsoft có đang lưu trữ khóa khôi phục cho một hoặc nhiều PC của bạn hay không, hãy mở trang https://encedrive.live.com/recoverykey trong trình duyệt web của bạn. Đăng nhập bằng chính tài khoản Microsoft mà bạn đã đăng nhập lần đầu trên PC Windows đó.
Nếu bạn không có bất kỳ khóa nào được lưu trữ trên máy chủ của Microsoft, bạn sẽ thấy một Bạn không có bất kỳ khóa khôi phục BitLocker nào trong tin nhắn của tài khoản Microsoft của bạn.
Nếu bạn có khóa khôi phục được lưu trữ trên máy chủ của Microsoft, bạn sẽ thấy một hoặc nhiều khóa khôi phục tại đây. Nhấp vào tên máy tính của bạn và sau đó nhấp vào liên kết xóa Xóa Xóa xuất hiện để xóa khóa khôi phục của bạn khỏi máy chủ của Microsoft.
Cảnh báo: Viết mã khôi phục này hoặc in nó ra và giữ nó ở nơi an toàn trước khi xóa nó! Bạn sẽ cần khóa khôi phục trong trường hợp bạn cần lấy lại quyền truy cập vào các tệp được mã hóa của mình.
Tạo khóa khôi phục mới
Microsoft hứa rằng họ sẽ nhanh chóng xóa mọi khóa khôi phục mà bạn xóa khỏi máy chủ của họ. Tuy nhiên, nếu bạn hơi hoang tưởng, điều này có lẽ sẽ không đủ tốt cho bạn. Thay vào đó, bạn có thể yêu cầu Windows tạo khóa khôi phục mới sẽ không bao giờ được tải lên máy chủ của Microsoft.
Điều này không yêu cầu mã hóa lại toàn bộ ổ đĩa của bạn. Về cơ bản, mã hóa BitLocker sử dụng hai khóa. Khóa đầu tiên chỉ được lưu trữ trên máy tính của bạn và được sử dụng để mã hóa và giải mã các tệp của bạn. Khóa thứ hai được sử dụng để giải mã khóa được lưu trữ trên máy tính của bạn. Quá trình này chỉ thay đổi khóa thứ hai, đây là khóa duy nhất rời khỏi máy tính của bạn..
Để thực hiện việc này, nhấp chuột phải vào nút Bắt đầu và chọn Dấu nhắc lệnh (Quản trị viên), để mở cửa sổ Dấu nhắc lệnh với tư cách quản trị viên.
Nhập lệnh sau và nhấn Enter để tạm thời bảo vệ bản quyền BitLocker:
Manage-bde -protector -disable% systemdrive%
Chạy lệnh sau để xóa khóa khôi phục hiện tại:
Manage-bde -protector -delete% systemdrive% -type RecoveryPassword
Sau đó chạy lệnh này để tạo khóa khôi phục mới:
Manage-bde -protector -add% systemdrive% -RecoveryPassword
Quan trọng: Viết xuống hoặc in ra phím khôi phục được hiển thị sau khi bạn chạy lệnh này và giữ nó ở nơi an toàn! Đây là khóa khôi phục mới của bạn và bạn có trách nhiệm bảo vệ nó.
Cuối cùng, kích hoạt lại bảo vệ BitLocker:
Manage-bde -protector -enable% systemdrive%
Bạn sẽ thấy một thông báo nói rằng không có ổ đĩa trong máy tính hỗ trợ mã hóa thiết bị. Tuy nhiên, chúng được mã hóa. Nếu bạn muốn hoàn tác tất cả các thay đổi của mình, bạn sẽ cần phải tắt mã hóa trong cửa sổ nhắc lệnh.
Hoặc chỉ sử dụng BitLocker thay thế
Nếu bạn có phiên bản Chuyên nghiệp của Windows - hoặc nếu bạn sẵn sàng trả thêm 99 đô la để nâng cấp lên phiên bản Chuyên nghiệp của Windows - bạn có thể bỏ qua tất cả điều này và chỉ cần thiết lập mã hóa BitLocker bình thường. Khi bạn thiết lập BitLocker, bạn sẽ được hỏi về cách bạn muốn sao lưu khóa khôi phục của mình. Chỉ cần không chọn tùy chọn Lưu vào tài khoản Microsoft của bạn và bạn sẽ ổn. Hãy chắc chắn ghi lại khóa khôi phục hoặc in nó ra và giữ nó ở nơi an toàn!
Đây cũng là cách chính thức duy nhất để mã hóa ổ đĩa hệ thống Windows của bạn nếu máy tính của bạn không được kích hoạt với mã hóa thiết bị được bật. Bạn không thể kích hoạt mã hóa thiết bị sau này - trên PC Windows gia đình mà không cần mã hóa thiết bị, bạn cần trả tiền cho Windows Professional để có thể sử dụng BitLocker. Bạn có thể thử sử dụng TrueCrypt hoặc một công cụ nguồn mở tương tự, nhưng một đám mây không chắc chắn vẫn treo trên đó.
Một lần nữa, hầu hết người dùng Windows sẽ không muốn làm điều này. Với mã hóa thiết bị, Microsoft đã chuyển từ tất cả các PC Windows không được mã hóa theo mặc định sang nhiều PC Windows được mã hóa theo mặc định. Mặc dù Microsoft có khóa khôi phục, nhưng đó là một chiến thắng lớn cho bảo mật dữ liệu và là một cải tiến lớn. Nhưng, nếu bạn muốn đi xa hơn, các thủ thuật trên sẽ cho phép bạn kiểm soát khóa khôi phục của mình mà không phải trả tiền cho phiên bản Windows chuyên nghiệp.
Tín dụng hình ảnh: Moyan Brenn trên Flickr