O Windows permite a criptografia de dispositivo em muitos PCs com Windows 10 e 8.1 prontos para uso. Ele também carrega sua chave de recuperação para os servidores da Microsoft , permitindo que você recupere o acesso às unidades criptografadas mesmo se você esquecer suas senhas.
Se você não estiver confortável com isso, é possível excluir a chave de recuperação dos servidores da Microsoft ou até mesmo criar uma nova chave. Esse processo funciona até mesmo nas edições Home do Windows, embora eles não tenham acesso à criptografia BitLocker completa fornecida pelas versões Professional.
Índice
Você provavelmente não deveria fazer isso
Realisticamente, você provavelmente não deveria fazer isso. É incomum que a Microsoft esteja silenciosamente carregando chaves de recuperação para seus próprios servidores, mas na verdade não é pior do que o status quo anterior. As versões anteriores do Windows – e os muitos PCs com Windows atuais que ainda não vêm com a criptografia de dispositivo habilitada – são apenas descriptografados. Isso significa que qualquer pessoa pode acessar seus arquivos se conseguir colocar as mãos no computador. Habilitar a criptografia e fornecer uma chave de recuperação à Microsoft é uma grande ajuda contra ladrões de laptop e outras pessoas que possam querer espionar seus arquivos.
A chave de recuperação permite que você recupere o acesso aos arquivos do seu computador, mesmo se você esquecer a senha, ou atualize o hardware do seu sistema (que às vezes pode bloquear o acesso à unidade criptografada). Basta fazer login em sua conta da Microsoft online, encontrar a chave de recuperação e digitá-la no computador para acessar o disco rígido bloqueado. Esta é uma grande vantagem para usuários domésticos que não necessariamente fazem backup de suas chaves de recuperação em um local seguro e podem esquecer suas senhas. Os usuários domésticos não ficariam felizes se perdessem todos os arquivos em seus computadores por causa de algo tão bobo.
Claro, o outro lado da moeda aqui é que a Microsoft pode ser forçada a dar sua chave de recuperação ao governo. Ou, como alternativa, que alguém poderia obter acesso físico ao seu computador e, de alguma forma, entrar na sua conta da Microsoft para acessar a chave de recuperação e ignorar a criptografia. As dicas a seguir tirarão essa chave de recuperação da Microsoft. Mas se você fizer isso, você mesmo terá que manter uma cópia e armazená-la em um lugar seguro . Se você perdê-lo e esquecer sua senha ou atualizar seu hardware sem desabilitar a criptografia primeiro, seu computador ficará bloqueado para sempre.
Exclua a chave de recuperação dos servidores da Microsoft
Para verificar se a Microsoft está armazenando uma chave de recuperação para um ou mais de seus PCs, abra a página https://onedrive.live.com/recoverykey em seu navegador. Faça login com a mesma conta da Microsoft com a qual você se conectou pela primeira vez naquele PC com Windows.
Se você não tiver nenhuma chave armazenada nos servidores da Microsoft, verá uma mensagem “Você não tem nenhuma chave de recuperação do BitLocker em sua conta da Microsoft”.
Se você tiver chaves de recuperação armazenadas nos servidores da Microsoft, verá uma ou mais chaves de recuperação aqui. Clique no nome do seu computador e, em seguida, clique no link “Excluir” que aparece para excluir sua chave de recuperação dos servidores da Microsoft.
Aviso : Anote esta chave de recuperação ou imprima-a e guarde-a em um lugar seguro antes de excluí-la! Você precisará da chave de recuperação caso precise recuperar o acesso aos seus arquivos criptografados.
Gerar uma nova chave de recuperação
A Microsoft promete que excluirá rapidamente todas as chaves de recuperação que você remover de seus servidores. No entanto, se você for um pouco paranóico, isso provavelmente não será bom o suficiente para você. Em vez disso, você pode fazer com que o Windows gere uma nova chave de recuperação que nunca será carregada nos servidores da Microsoft.
Isso não requer criptografar novamente toda a sua unidade. Basicamente, a criptografia BitLocker usa duas chaves. A primeira chave é armazenada apenas em seu computador e é usada para criptografar e descriptografar seus arquivos. A segunda chave é usada para descriptografar a chave armazenada em seu computador. Esse processo apenas altera a segunda chave, que é a única que sai do computador de qualquer maneira.
Para fazer isso, clique com o botão direito do mouse no botão Iniciar e selecione “Prompt de Comando (Admin)” para abrir uma janela de Prompt de Comando como administrador.
Digite o seguinte comando e pressione Enter para “suspender” temporariamente a proteção do BitLocker:
manage-bde -protectors -disable% systemdrive%
Execute o seguinte comando para excluir a chave de recuperação atual:
manage-bde -protectors -delete% systemdrive% -type RecoveryPassword
Em seguida, execute este comando para gerar uma nova chave de recuperação:
manage-bde -protectors -add% systemdrive% -RecoveryPassword
Importante : Anote ou imprima a chave de recuperação exibida após a execução deste comando e mantenha-a em um local seguro! Esta é a sua nova chave de recuperação e você é responsável por protegê-la.
Por último, reative a proteção do BitLocker:
manage-bde -protectors -enable% systemdrive%
Você verá uma mensagem dizendo que nenhuma unidade na criptografia de dispositivo de suporte do computador. No entanto, eles são criptografados. Se quiser desfazer todas as alterações, você precisará desabilitar a criptografia em uma janela de prompt de comando.
Ou apenas use o BitLocker
Se você tiver a edição Professional do Windows – ou se estiver disposto a pagar outros US $ 99 para atualizar para a edição Professional do Windows – você pode pular tudo isso e apenas configurar a criptografia BitLocker normal . Ao configurar o BitLocker, você será questionado sobre como deseja fazer o backup da sua chave de recuperação. Apenas não selecione a opção “Salvar em sua conta da Microsoft” e você ficará bem. Certifique-se de anotar a chave de recuperação ou imprimi-la e mantê-la em um lugar seguro!
Essa também é a única maneira oficial de criptografar a unidade do sistema Windows se o computador não for fornecido com a criptografia do dispositivo ativada. Você não pode simplesmente habilitar a criptografia de dispositivo mais tarde – em PCs domésticos com Windows sem criptografia de dispositivo, você precisa pagar pelo Windows Professional para poder usar o BitLocker. Você pode tentar usar o TrueCrypt ou uma ferramenta de código aberto semelhante , mas uma nuvem de incerteza ainda paira sobre eles.
Novamente, a maioria dos usuários do Windows não vai querer fazer isso. Com a criptografia de dispositivo, a Microsoft mudou de todos os PCs com Windows sendo descriptografados por padrão para muitos PCs com Windows criptografados por padrão. Mesmo que a Microsoft tenha a chave de recuperação, é uma grande vitória para a segurança de dados e uma grande melhoria. Mas, se você quiser ir mais longe, os truques acima permitirão que você controle sua chave de recuperação sem pagar por uma edição Professional do Windows.
Crédito da imagem: Moyan Brenn no Flickr
