Η Microsoft αποθηκεύει το κλειδί κρυπτογράφησης συσκευών των Windows 10 σε OneDrive

Η Microsoft κρυπτογραφεί αυτόματα τη νέα συσκευή των Windows και αποθηκεύει το κλειδί κρυπτογράφησης συσκευών των Windows 10 στο OneDrive, όταν συνδέεστε μέσω του λογαριασμού σας Microsoft. Αυτή η ανάρτηση μιλά για το γιατί η Microsoft το κάνει αυτό. Θα δείτε επίσης πώς να διαγράψετε αυτό το κλειδί κρυπτογράφησης και να δημιουργήσετε το δικό σας κλειδί χωρίς να το μοιραστείτε με τη Microsoft

Κλειδί κρυπτογράφησης συσκευών Windows 10

Εάν αγοράσατε έναν νέο υπολογιστή Windows 10 και συνδεθήκατε χρησιμοποιώντας το λογαριασμό σας της Microsoft, η συσκευή σας θα κρυπτογραφηθεί από τα Windows και το κλειδί κρυπτογράφησης θα αποθηκευτεί αυτόματα στο OneDrive. Αυτό δεν είναι κάτι νέο και πραγματικά έχει προκύψει από τα Windows 8, αλλά ορισμένα ζητήματα που σχετίζονται με την ασφάλειά του έχουν τεθεί πρόσφατα.

Για να είναι διαθέσιμη αυτή η δυνατότητα, το υλικό σας πρέπει να υποστηρίζει τη συνδεδεμένη αναμονή που πληροί το κιτ πιστοποίησης υλικού (Windows Hardware Kit) HCK) για τα TPM και SecureBoot στα συστήματα ConnectedStandby. Εάν η συσκευή σας υποστηρίζει αυτή τη λειτουργία, θα δείτε τη ρύθμιση στην περιοχή Ρυθμίσεις> Σύστημα> Σχετικά. Εδώ μπορείτε να απενεργοποιήσετε ή να ενεργοποιήσετε την κρυπτογράφηση συσκευών.

Η κρυπτογράφηση δίσκων ή συσκευών στα Windows 10 είναι μια πολύ καλή λειτουργία που ενεργοποιείται από προεπιλογή στα Windows 10. Τι κάνει αυτή η λειτουργία είναι ότι encrytps τη συσκευή σας και τότε αποθηκεύστε το κλειδί κρυπτογράφησης στο OneDrive στον Λογαριασμό σας Microsoft.

Η κρυπτογράφηση συσκευών ενεργοποιείται αυτόματα έτσι ώστε η συσκευή να είναι πάντα προστατευμένη, λέει ο TechNet. Η παρακάτω λίστα περιγράφει τον τρόπο με τον οποίο επιτυγχάνεται:

1. Όταν ολοκληρωθεί η καθαρή εγκατάσταση των Windows 8.1 / 10, ο υπολογιστής είναι έτοιμος για πρώτη χρήση. Ως μέρος αυτής της προετοιμασίας, η κρυπτογράφηση της συσκευής εκκινείται από τη μονάδα δίσκου του λειτουργικού συστήματος και τις σταθερές μονάδες δεδομένων στον υπολογιστή με ένα πλήκτρο διαγραφής.
2. Εάν η συσκευή δεν είναι συνδεδεμένη με ένα λογαριασμό Microsoft που έχει λάβει δικαιώματα διαχειριστή στη συσκευή απαιτείται. Όταν ο διαχειριστής χρησιμοποιεί έναν λογαριασμό Microsoft για να συνδεθεί, το κλειδί διαγραφής καταργείται, το κλειδί ανάκτησης φορτώνεται στο διαδικτυακό λογαριασμό Microsoft και δημιουργείται προστατευτικό TPM. Εάν μια συσκευή απαιτεί το κλειδί ανάκτησης, ο χρήστης θα καθοδηγείται να χρησιμοποιεί μια εναλλακτική συσκευή και θα μεταβεί σε μια διεύθυνση URL πρόσβασης κλειδιού αποκατάστασης για να ανακτήσει το κλειδί ανάκτησης χρησιμοποιώντας τα διαπιστευτήρια του λογαριασμού της Microsoft.
3. Εάν ο χρήστης συνδεθεί χρησιμοποιώντας έναν λογαριασμό τομέα, το καθαρό κλειδί δεν αφαιρείται μέχρι ο χρήστης να συνδέσει τη συσκευή σε έναν τομέα και το κλειδί ανάκτησης να υποστηρίζεται με επιτυχία στις υπηρεσίες τομέα Active Directory.

Γι `αυτό και αυτό είναι διαφορετικό από το BitLocker, όπου απαιτείται να ξεκινήσετε το Bitlocker και να ακολουθήσετε μια διαδικασία, ενώ όλα αυτά γίνονται αυτόματα χωρίς γνώση των χρηστών ή παρεμβολές. Όταν ενεργοποιείτε το BitLocker, είστε υποχρεωμένοι να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού ανάκτησης, αλλά έχετε τρεις επιλογές: Αποθηκεύστε το στο λογαριασμό σας στη Microsoft, αποθηκεύστε το σε ένα USB stick ή εκτυπώστε το

λέει ένας ερευνητής:

Μόλις το κλειδί ανάκτησης εγκαταλείψει τον υπολογιστή σας, δεν έχετε κανέναν τρόπο να γνωρίζετε τη μοίρα του. Ένας χάκερ θα μπορούσε να έχει ήδη hacked λογαριασμό σας Microsoft και μπορεί να κάνει ένα αντίγραφο του κλειδιού αποκατάστασης πριν έχετε χρόνο για να το διαγράψετε. Ή η ίδια η Microsoft θα μπορούσε να πάρει χάκερ, ή θα μπορούσε να έχει προσλάβει έναν απατεώνας υπάλληλο με πρόσβαση σε δεδομένα χρήστη. Ή ένας οργανισμός επιβολής του νόμου ή ένας κατάσκοπος θα μπορούσε να στείλει στην Microsoft αίτημα για όλα τα δεδομένα του λογαριασμού σας, τα οποία θα υποχρεώνουν νόμιμα να παραδώσει το κλειδί ανάκτησης, κάτι που θα μπορούσε να κάνει ακόμα και αν το πρώτο πράγμα που κάνετε μετά τη ρύθμιση του υπολογιστή σας είναι να το διαγράψετε

Σε απάντηση, η Microsoft έχει αυτό που λέει:

Όταν μια συσκευή μπαίνει σε λειτουργία ανάκτησης και ο χρήστης δεν έχει πρόσβαση στο κλειδί ανάκτησης, τα δεδομένα στη μονάδα δίσκου θα είναι μόνιμα μη προσβάσιμα. Με βάση τη δυνατότητα αυτού του αποτελέσματος και μια ευρεία έρευνα σχετικά με τα σχόλια των πελατών επιλέξαμε να δημιουργούμε αυτόματα αντίγραφα ασφαλείας του κλειδιού ανάκτησης χρηστών. Το κλειδί ανάκτησης απαιτεί φυσική πρόσβαση στη συσκευή χρήστη και δεν είναι χρήσιμο χωρίς αυτό.

Έτσι, η Microsoft αποφάσισε να δημιουργήσει αυτόματα αντίγραφα ασφαλείας των κλειδιών κρυπτογράφησης στους διακομιστές τους για να διασφαλίσει ότι οι χρήστες δεν θα χάσουν τα δεδομένα τους αν η συσκευή εισέλθει στη λειτουργία ανάκτησης και δεν έχουν πρόσβαση στο κλειδί ανάκτησης.

Γι `αυτό βλέπετε ότι για αυτό που πρέπει να εκμεταλλευτεί, ο εισβολέας πρέπει να είναι σε θέση να αποκτήσει πρόσβαση τόσο στο κλειδί κρυπτογράφησης που υποστηρίζεται όσο και να αποκτήσει πρόσβαση στη συσκευή του υπολογιστή σας. Δεδομένου ότι αυτό μοιάζει με μια πολύ σπάνια πιθανότητα, θα ήθελα να πιστεύω ότι δεν υπάρχει λόγος να πάρει το παρανοϊκό για αυτό. Απλά βεβαιωθείτε ότι έχετε προστατεύσει πλήρως τον Λογαριασμό σας Microsoft και αφήστε τις ρυθμίσεις κρυπτογράφησης της συσκευής στις προεπιλογές τους.

Παρόλα αυτά, αν θέλετε να καταργήσετε αυτό το κλειδί κρυπτογράφησης από τους διακομιστές της Microsoft, μπορείτε να το κάνετε αυτό. > Πώς να αφαιρέσετε το κλειδί κρυπτογράφησης

Δεν υπάρχει τρόπος να αποτρέψετε μια νέα συσκευή των Windows από τη μεταφόρτωση του κλειδιού ανάκτησης την πρώτη φορά που θα συνδεθείτε στο λογαριασμό σας Microsoft., Αλλά μπορείτε να διαγράψετε το κλειδί που έχει μεταφορτωθεί. δεν θέλετε η Microsoft να αποθηκεύσει το κλειδί κρυπτογράφησης στο cloud, θα πρέπει να επισκεφθείτε αυτή τη σελίδα OneDrive και

να διαγράψετε το κλειδί

. Στη συνέχεια θα πρέπει να να απενεργοποιήσετε τη δυνατότητα κρυπτογράφησης δίσκου . Εάν το κάνετε αυτό, δεν θα μπορείτε να χρησιμοποιήσετε αυτήν την ενσωματωμένη δυνατότητα προστασίας δεδομένων σε περίπτωση απώλειας ή κλοπής του υπολογιστή σας. Όταν διαγράφετε το κλειδί ανάκτησης από το λογαριασμό σας σε αυτόν τον ιστότοπο, γίνεται διαγραφή αμέσως, και τα αντίγραφα που είναι αποθηκευμένα στις εφεδρικές μονάδες της διαγράφονται επίσης σύντομα και μετά. Ο κωδικός πρόσβασης ανάκτησης κλειδιών διαγράφεται αμέσως από το online προφίλ του πελάτη. Δεδομένου ότι οι μονάδες δίσκου που χρησιμοποιούνται για την αποτυχία και το αντίγραφο ασφαλείας συγχρονίζονται με τα πιο πρόσφατα δεδομένα, τα κλειδιά αφαιρούνται, λέει η Microsoft.

Πώς να δημιουργήσετε το δικό σας κλειδί κρυπτογράφησης

Οι χρήστες Windows 10 Pro και Enterprise μπορούν να δημιουργήσουν νέα κρυπτογράφηση κλειδιά που δεν αποστέλλονται ποτέ στη Microsoft. Για αυτό, θα πρέπει πρώτα να απενεργοποιήσετε το BitLocker για να αποκρυπτογραφήσετε το δίσκο και, στη συνέχεια, να ενεργοποιήσετε ξανά το BitLocker. Όταν κάνετε αυτό, θα σας ρωτήσω πού θέλετε να δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού αποκατάστασης κρυπτογράφησης μονάδας δίσκου BitLocker. Αυτό το κλειδί δεν θα μοιραστεί με τη Microsoft, αλλά βεβαιωθείτε ότι το διατηρείτε με ασφάλεια, γιατί αν το χάσετε, μπορεί να χάσετε την πρόσβαση σε όλα τα κρυπτογραφημένα δεδομένα σας.