Find ud af, om Microsoft gemmer krypteringsgendannelsesknapper i skyen

En nylig Afskæringen artiklen viser, at Microsoft automatisk gemmer enheds krypteringsnøgler i skyen under visse omstændigheder.

Enhedskryptering er en indbygget krypteringsfunktion, der først blev tilgængelig med Microsofts Windows 8-operativsystem. Kerneforskellen mellem Device Encryption og Bitlocker er, at Bitlocker kan konfigureres, mens Device Encryption ikke er.

Desuden er fuld Bitlocker-funktionalitet kun tilgængelig i Pro- og Enterprise-udgaver af Windows, mens enhedskryptering er tilgængelig i alle.

Enhedskryptering aktiveres automatisk, hvis computeren har den nødvendige krypteringschip, og hvis en Microsoft-konto bruges til at logge ind på computeren. Hvis det er tilfældet, gemmes krypteringsnøglen automatisk i skyen. Hvis computeren ikke er tilsluttet et Windows-domæne, sendes det til Microsoft, og hvis det er, bliver det gemt på firmaets servere i stedet.

Windows-brugere, der vælger ikke at oprette Windows-konti under opsætningen eller efterfølgende, har ikke aktiveret enhedskryptering.

Der er ingen måde at forhindre, at Windows sender krypteringsnøglen til skyen, hvis computeren matcher kravene.

Hvorfor er nøglerne sikkerhedskopieret i skyen

Du spekulerer sikkert på, hvorfor Microsoft sikkerhedskopierer nøgler i skyen automatisk. Svaret herpå er bekvemmelighed, da brugerne kan benytte nøglen til sikkerhedskopiering i skyen for at genvinde adgangen til filer på systemet. Dette kan være den eneste måde, hvis der ikke findes nogen lokal backup af nøglen.

Microsoft kunne imidlertid håndtere det anderledes. For eksempel kan det give brugere mulighed for at sikkerhedskopiere nøglen lokalt eller i skyen, noget som Apple f.eks. Gør.

Tjek på sky gemte krypteringsnøgler

bitlocker recovery nøgler

Selvom du ikke kan forhindre Windows i at overføre nøgler til skyen, kan du tjekke ved hjælp af din Microsoft-konto for at finde ud af, om nøglerne gemmes i skyen, og slet dem, hvis det er tilfældet.

  1. Load https://onedrive.live.com/recoverykey i din valgte browser.
  2. Log ind på din Microsoft-konto for at få adgang til tjenesten.
  3. Microsoft lister alle genoprettingsnøgler gemt under den pågældende konto på siden. Hvis du får "Du har ingen BitLocker Recovery-nøgler i din Microsoft-konto" betyder det, at der ikke er gemt nogen nøgler. Dette gælder f.eks. Hvis computeren ikke har krypteringschip, eller hvis en lokal konto bruges til at logge ind på pc'en.
  4. Ellers kan du slette genoprettingsnøglen på webstedet. Det anbefales at sikkerhedskopiere nøglen, før du gør det.

At være på den sikre side

BitLocker

Microsoft bemærkede, at krypteringsnøglen og sikkerhedskopieringen slettes, når brugerne slettede dem på siden Recovery Recovery.

Selvom det er beroligende, foreslås det at oprette en ny krypteringsnøgle lokalt i stedet og også gemme den lokalt for at sikre, at ingen kan dekryptere data på drevet ved hjælp af den gamle krypteringsnøgle.

Mens lokal adgang er nødvendig for det, er det bedre at være sikker end ked af det senere.

  1. Tryk på Windows-tasten, skriv bitlocker og vælg Resultatet Administrer BitLocker for at åbne BitLocker Drive Encryption-indstillingerne.
  2. Vælg "Sluk BitLocker" ved siden af ​​operativsystemdrevet. Dette vil dekryptere drevet, der kan tage et stykke tid afhængigt af dens størrelse og ydeevne.
  3. Når du er færdig, skal du vælge "Tænd for BitLocker".
  4. Windows vil bede dig om at sikkerhedskopiere genoprettingsnøglen. Du kan vælge at gemme den til en fil eller at udskrive genoprettingsnøglen. Vælg ikke Microsoft-konto, da den ender i skyen igen, hvis du gør det.
  5. Vælg for at kryptere hele disken inklusive tom plads på den næste side.
  6. Vælg ja, når du bliver bedt om at køre BitLocker-systemet efterfølgende.
  7. Genstart din pc.

BitLocker begynder at kryptere drevet i baggrunden bagefter. Det anbefales at kontrollere Microsoft-kontoen igen, når processen er fuldført for at sikre, at den nye genvejstast ikke er angivet der.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.