Microsoft saglabā jūsu Windows 10 ierīces šifrēšanas atslēgu OneDrive

Satura rādītājs:

Microsoft saglabā jūsu Windows 10 ierīces šifrēšanas atslēgu OneDrive
Microsoft saglabā jūsu Windows 10 ierīces šifrēšanas atslēgu OneDrive

Video: Microsoft saglabā jūsu Windows 10 ierīces šifrēšanas atslēgu OneDrive

Video: Microsoft saglabā jūsu Windows 10 ierīces šifrēšanas atslēgu OneDrive
Video: Windows 10/11 Update: Understanding and Troubleshooting Part 2 - YouTube 2024, Marts
Anonim

Microsoft automātiski šifrē jauno Windows ierīci un saglabā Windows 10 ierīces šifrēšanas atslēgu vietnē OneDrive, kad pierakstāties, izmantojot savu Microsoft kontu. Šajā ziņojumā tiek runāts par to, kāpēc Microsoft to dara. Mēs arī redzēsim, kā izdzēst šo šifrēšanas atslēgu un ģenerēt savu atslēgu, neizmantojot to ar Microsoft.

Windows 10 ierīces šifrēšanas atslēga

Ja esat nopircis jaunu Windows 10 datoru un esat pierakstījies, izmantojot savu Microsoft kontu, jūsu ierīce tiks šifrēta ar Windows, un šifrēšanas atslēga tiks automātiski saglabāta OneDrive. Tas nav nekas jauns faktiski un ir bijis aroud kopš Windows 8, bet daži jautājumi, kas saistīti ar tās drošību, ir nesen izvirzīti.

Lai šī funkcija būtu pieejama, jūsu aparatūrai jāatbalsta pieslēgtais gaidīšanas režīms, kas atbilstu Windows aparatūras sertificēšanas komplekta (HCK) prasībām TPM un SecureBoot uz ConnectedStandby sistēmas. Ja jūsu ierīce nodrošina šo funkciju, jūs redzēsiet iestatījumu sadaļā Iestatījumi> Sistēma> Par. Šeit jūs varat izslēgt vai ieslēgt ierīces šifrēšanu.

Image
Image

Diska vai ierīces šifrēšana sistēmā Windows 10 ir ļoti laba funkcija, kas pēc noklusējuma ir ieslēgta operētājsistēmā Windows 10. Šī funkcija ir tā, ka tā šifrē jūsu ierīci un pēc tam saglabā šifrēšanas atslēgu uz OneDrive savā Microsoft kontā.

Iekārtas šifrēšana ir iespējota automātiski, lai ierīce vienmēr būtu aizsargāta, saka TechNet. Šajā sarakstā ir izklāstīts, kā tas tiek paveikts:

  1. Kad ir pabeigta tīra Windows 8.1 / 10 instalēšana, dators ir sagatavots pirmā lietošanai. Kā daļu no šī sagatavošanās ierīces šifrēšana tiek inicializēta operētājsistēmas diskā un fiksēta datu diskus datorā ar skaidru taustiņu.
  2. Ja ierīce nav pievienota domēnam, tā ir nepieciešama Microsoft kontam, kuram ir piešķirtas administratora tiesības. Ja administrators, lai pierakstītos, izmantotu Microsoft kontu, noņemšanas atslēga tiek noņemta, atjaunošanas atslēga tiek augšupielādēta tiešsaistes Microsoft kontā un tiek izveidots TPM aizsargs. Ja ierīcei ir nepieciešama atkopšanas atslēga, lietotājs tiks vadīts, lai izmantotu alternatīvu ierīci un dotos uz atkopšanas atslēgas piekļuves URL, lai izgūtu atkopšanas atslēgu, izmantojot savus Microsoft konta akreditācijas datus.
  3. Ja lietotājs pierakstās, izmantojot domēna kontu, dzēšanas atslēga netiek noņemta, kamēr lietotājs nav pievienojies ierīcei domēnam, un atgūšanas atslēga tiek veiksmīgi dublēta, izmantojot Active Directory domēnu pakalpojumus.

Tāpēc tas atšķiras no BitLocker, kur jums ir jāuzsāk Bitlocker un jāievēro procedūra, bet viss tas tiek darīts automātiski bez datora lietotāju zināšanām vai traucējumiem. Ieslēdzot BitLocker, esat spiests izveidot atkopšanas atslēgas dublējumkopiju, taču jums ir trīs iespējas: saglabājiet to savā Microsoft kontā, saglabājiet to USB atmiņā vai izdrukājiet to.

Saka pētnieks:

As soon as your recovery key leaves your computer, you have no way of knowing its fate. A hacker could have already hacked your Microsoft account and can make a copy of your recovery key before you have time to delete it. Or Microsoft itself could get hacked, or could have hired a rogue employee with access to user data. Or a law enforcement or spy agency could send Microsoft a request for all data in your account, which would legally compel it to hand over your recovery key, which it could do even if the first thing you do after setting up your computer is delete it.

Atbildot uz to, Microsoft tam ir jāsaka:

When a device goes into recovery mode, and the user doesn’t have access to the recovery key, the data on the drive will become permanently inaccessible. Based on the possibility of this outcome and a broad survey of customer feedback we chose to automatically backup the user recovery key. The recovery key requires physical access to the user device and is not useful without it.

Tādējādi Microsoft nolēma automātiski kopēt šifrēšanas atslēgas savos serveros, lai nodrošinātu, ka lietotāji nezaudē savus datus, ja ierīce nonāk atkopšanas režīmā, un tiem nav piekļuves atkopšanas taustiņam.

Tātad jūs redzat, ka, lai šī funkcija tiktu izmantota, uzbrucējam ir jābūt iespējai gan piekļūt gan dublējamai šifrēšanas atslēgai, gan fiziskai piekļuvei datora ierīcei. Tā kā šī ir ļoti reta iespēja, es domāju, ka par to nav jāpanāk paranojas. Vienkārši pārliecinieties, vai esat pilnīgi aizsargājis savu Microsoft kontu un atstājiet ierīces šifrēšanas iestatījumus pēc noklusējuma.

Tomēr, ja jūs vēlaties noņemt šo šifrēšanas atslēgu no Microsoft serveriem, šeit ir redzams, kā to izdarīt.

Kā noņemt šifrēšanas atslēgu

Nav iespējams novērst jaunas Windows ierīces augšupielādi jūsu atkopšanas atslēgu, pirmo reizi piesakoties savā Microsoft kontā, bet jūs varat izdzēst augšupielādēto atslēgu.

Ja jūs nevēlaties, lai Microsoft saglabā jūsu šifrēšanas atslēgu mākonī, jums būs jāapmeklē šī OneDrive lapa un izdzēsiet atslēgu. Tad tev būs izslēdziet diska šifrēšanu iezīme. Ņemiet vērā, ja jūs to izdarīsit, nevarēsit izmantot šo iebūvēto datu aizsardzības līdzekli, ja jūsu dators ir nozaudēts vai nozagts.

Ja no šīs vietnes no sava konta izdzēsīsiet atkopšanas atslēgu, tā tiek izdzēsta nekavējoties, un kopijas, kas tiek saglabātas tās dublējumkopēs, tiks dzēstas arī pēc tam.

The recovery key password is deleted right away from the customer’s online profile. As the drives that are used for failover and backup are sync’d up with the latest data the keys are removed, says Microsoft.

Kā ģenerēt savu šifrēšanas atslēgu

Windows 10 Pro un Enterprise lietotāji var ģenerēt jaunus šifrēšanas atslēgas, kas nekad netiek sūtītas uz Microsoft. Lai to izdarītu, vispirms izslēdziet BitLocker diska atšifrēšanai un pēc tam vēlreiz ieslēdziet BitLocker. Veicot šo darbību, jums tiks uzdots jautājums, kur vēlaties dublēt BitLocker diska šifrēšanas atkopšanas atslēgu. Šī atslēga netiks koplietota ar Microsoft, taču pārliecinieties, vai jūs to droši uzturat, jo, ja jūs to pazaudējat, varat zaudēt piekļuvi visiem šifrētajiem datiem.

Ieteicams: