โฮมเพจ » ทำอย่างไร » วิธีการลบคีย์การเข้ารหัสดิสก์ Windows ของคุณออกจากเซิร์ฟเวอร์ของ Microsoft

    วิธีการลบคีย์การเข้ารหัสดิสก์ Windows ของคุณออกจากเซิร์ฟเวอร์ของ Microsoft

    Windows เปิดใช้งานการเข้ารหัสอุปกรณ์ในพีซีที่ใช้ Windows 10 และ 8.1 หลายเครื่อง นอกจากนี้ยังอัปโหลดคีย์การกู้คืนของคุณไปยังเซิร์ฟเวอร์ของ Microsoft ช่วยให้คุณสามารถเข้าถึงไดรฟ์ที่เข้ารหัสของคุณได้แม้ว่าคุณจะลืมรหัสผ่าน.

    หากคุณไม่สะดวกกับสิ่งนี้คุณสามารถลบรหัสการกู้คืนจากเซิร์ฟเวอร์ของ Microsoft หรือสร้างรหัสใหม่ได้ กระบวนการนี้ใช้งานได้กับ Windows รุ่น Home ถึงแม้ว่าพวกเขาจะไม่สามารถเข้าถึงการเข้ารหัส BitLocker แบบสมบูรณ์ได้จากรุ่น Professional.

    คุณอาจไม่ควรทำเช่นนี้

    ในความเป็นจริงคุณอาจไม่ควรทำเช่นนี้ เป็นเรื่องผิดปกติที่ Microsoft กำลังอัปโหลดคีย์การกู้คืนแบบเงียบ ๆ ไปยังเซิร์ฟเวอร์ของตัวเอง แต่จริงๆแล้วมันก็ไม่ได้แย่ไปกว่าสถานะเดิมที่เคยเป็นมา Windows รุ่นก่อนหน้า - และพีซี Windows ปัจจุบันหลายเครื่องที่ยังไม่ได้ส่งเมื่อเปิดใช้งานการเข้ารหัสอุปกรณ์ - ไม่ได้เข้ารหัส นั่นหมายความว่าทุกคนสามารถเข้าถึงไฟล์ได้หากพวกเขาสามารถใช้คอมพิวเตอร์ได้ การเปิดใช้งานการเข้ารหัสและให้คีย์การกู้คืนแก่ Microsoft เป็นความช่วยเหลือครั้งใหญ่สำหรับขโมยแล็ปท็อปและบุคคลอื่นที่อาจต้องการสอดแนมในไฟล์ของคุณ.

    คีย์การกู้คืนช่วยให้คุณสามารถเข้าถึงไฟล์ในคอมพิวเตอร์ของคุณได้แม้ว่าคุณจะลืมรหัสผ่านหรืออัพเกรดฮาร์ดแวร์ในระบบของคุณ (ซึ่งบางครั้งสามารถล็อคคุณออกจากไดรฟ์เข้ารหัส) คุณเพียงลงชื่อเข้าใช้บัญชี Microsoft ของคุณออนไลน์ค้นหาคีย์การกู้คืนและพิมพ์ลงในคอมพิวเตอร์ของคุณเพื่อเข้าถึงฮาร์ดไดรฟ์ที่ถูกล็อค นี่เป็นประโยชน์อย่างมากสำหรับผู้ใช้ตามบ้านที่ไม่จำเป็นต้องสำรองข้อมูลคีย์การกู้คืนในที่ปลอดภัยและอาจลืมรหัสผ่าน ผู้ใช้ที่บ้านจะไม่ดีใจถ้าพวกเขาทำไฟล์ทั้งหมดในคอมพิวเตอร์ของพวกเขาหายไป.

    แน่นอนว่าอีกด้านหนึ่งของเหรียญนี่คือ Microsoft อาจถูกบังคับให้มอบกุญแจกู้คืนให้รัฐบาล หรืออีกวิธีหนึ่งคือบางคนสามารถเข้าถึงคอมพิวเตอร์ของคุณและเข้าถึงบัญชี Microsoft ของคุณเพื่อเข้าถึงคีย์การกู้คืนและหลีกเลี่ยงการเข้ารหัส เคล็ดลับด้านล่างจะนำรหัสกู้คืนนั้นออกไปจาก Microsoft แต่ถ้าคุณทำเช่นนี้, คุณต้องเก็บสำเนาไว้ด้วยตนเองและเก็บไว้ในที่ปลอดภัย. หากคุณทำหายและลืมรหัสผ่านหรืออัปเดตฮาร์ดแวร์โดยไม่ปิดการใช้งานการเข้ารหัสก่อนคุณจะถูกล็อคจากคอมพิวเตอร์ของคุณให้ดี.

    ลบคีย์การกู้คืนจากเซิร์ฟเวอร์ของ Microsoft

    ในการตรวจสอบว่า Microsoft กำลังจัดเก็บคีย์การกู้คืนสำหรับพีซีของคุณตั้งแต่หนึ่งเครื่องขึ้นไปหรือไม่ให้เปิดหน้า https://onedrive.live.com/recoverykey ในเว็บเบราว์เซอร์ของคุณ ลงชื่อเข้าใช้ด้วยบัญชี Microsoft เดียวกับที่คุณลงชื่อเข้าใช้ด้วยบนพีซี Windows เครื่องนั้น.

    หากคุณไม่มีคีย์ใด ๆ เก็บไว้ในเซิร์ฟเวอร์ของ Microsoft คุณจะเห็นข้อความ“ คุณไม่มีคีย์กู้คืน BitLocker ในบัญชี Microsoft ของคุณ”.

    หากคุณมีคีย์กู้คืนที่เก็บไว้ในเซิร์ฟเวอร์ของ Microsoft คุณจะเห็นคีย์กู้คืนหนึ่งคีย์ขึ้นไปที่นี่ คลิกชื่อคอมพิวเตอร์ของคุณจากนั้นคลิกลิงก์“ ลบ” ที่ปรากฏขึ้นเพื่อลบคีย์การกู้คืนของคุณออกจากเซิร์ฟเวอร์ของ Microsoft.

    การเตือน: จดรหัสการกู้คืนนี้หรือพิมพ์ออกมาและเก็บไว้ที่ใดที่หนึ่งที่ปลอดภัยก่อนที่จะลบมัน! คุณจะต้องใช้รหัสกู้คืนในกรณีที่คุณต้องการเข้าถึงไฟล์ที่เข้ารหัสของคุณ.

    สร้างคีย์การกู้คืนใหม่

    Microsoft สัญญาว่าพวกเขาจะลบคีย์การกู้คืนที่คุณลบออกจากเซิร์ฟเวอร์อย่างรวดเร็ว อย่างไรก็ตามหากคุณหวาดระแวงสิ่งนี้อาจไม่ดีพอสำหรับคุณ คุณสามารถให้ Windows สร้างคีย์การกู้คืนใหม่ซึ่งจะไม่ถูกอัปโหลดไปยังเซิร์ฟเวอร์ของ Microsoft แทน.

    ไม่จำเป็นต้องเข้ารหัสลับไดรฟ์ทั้งหมดของคุณอีกครั้ง โดยทั่วไปการเข้ารหัส BitLocker ใช้สองปุ่ม คีย์แรกจะถูกเก็บไว้ในคอมพิวเตอร์ของคุณเท่านั้นและใช้สำหรับการเข้ารหัสและถอดรหัสไฟล์ของคุณ ปุ่มที่สองใช้เพื่อถอดรหัสคีย์ที่เก็บไว้ในคอมพิวเตอร์ของคุณ กระบวนการนี้เพิ่งเปลี่ยนคีย์ที่สองซึ่งเป็นคีย์เดียวที่ออกจากคอมพิวเตอร์ของคุณอยู่แล้ว.

    หากต้องการทำสิ่งนี้ให้คลิกขวาที่ปุ่ม Start แล้วเลือก“ Command Prompt (Admin)” เพื่อเปิดหน้าต่าง Command Prompt ในฐานะผู้ดูแลระบบ.

    พิมพ์คำสั่งต่อไปนี้แล้วกด Enter เพื่อป้องกัน“ หยุดชั่วคราว” BitLocker ชั่วคราว:

    Manage-bde -protectors -disable% systemdrive%

    เรียกใช้คำสั่งต่อไปนี้เพื่อลบคีย์การกู้คืนปัจจุบัน:

    Manage-bde -protectors -delete% systemdrive% -type RecoveryPassword

    จากนั้นเรียกใช้คำสั่งนี้เพื่อสร้างคีย์การกู้คืนใหม่:

    Manage-bde -protectors -add% systemdrive% -RecoveryPassword

    สำคัญ: จดหรือพิมพ์รหัสกู้คืนที่แสดงขึ้นหลังจากที่คุณเรียกใช้คำสั่งนี้และเก็บไว้ในที่ปลอดภัย! นี่คือคีย์การกู้คืนใหม่ของคุณและคุณมีหน้าที่รับผิดชอบในการปกป้องมัน.

    สุดท้ายเปิดใช้งานการป้องกัน BitLocker อีกครั้ง:

    จัดการ -Bde -protectors - เปิดใช้งาน% systemdrive%

    คุณจะเห็นข้อความว่าไม่มีไดรฟ์ในการเข้ารหัสอุปกรณ์ที่รองรับคอมพิวเตอร์ อย่างไรก็ตามพวกเขาจะถูกเข้ารหัส หากคุณต้องการยกเลิกการเปลี่ยนแปลงทั้งหมดคุณจะต้องปิดใช้งานการเข้ารหัสในหน้าต่างพรอมต์คำสั่ง.

    หรือเพียงแค่ใช้ BitLocker แทน

    หากคุณมีรุ่น Professional ของ Windows - หรือถ้าคุณยินดีจ่ายอีก $ 99 เพื่ออัปเกรดเป็นรุ่น Professional ของ Windows คุณสามารถข้ามสิ่งเหล่านี้ทั้งหมดและเพียงแค่ตั้งค่าการเข้ารหัส BitLocker ปกติ เมื่อคุณตั้งค่า BitLocker คุณจะถูกถามว่าคุณต้องการสำรองคีย์การกู้คืนอย่างไร เพียงอย่าเลือกตัวเลือก“ บันทึกไปยังบัญชี Microsoft ของคุณ” และคุณจะไม่เป็นไร อย่าลืมจดรหัสกู้คืนหรือพิมพ์ออกมาและเก็บไว้ในที่ปลอดภัย!

    นี่เป็นวิธีเดียวในการเข้ารหัสไดรฟ์ระบบ Windows อย่างเป็นทางการหากคอมพิวเตอร์ของคุณไม่ได้จัดส่งโดยเปิดใช้งานการเข้ารหัสอุปกรณ์ คุณไม่สามารถเปิดใช้งานการเข้ารหัสอุปกรณ์ในภายหลัง - บนพีซี Windows ที่บ้านโดยไม่มีการเข้ารหัสอุปกรณ์คุณต้องชำระค่า Windows Professional เพื่อให้คุณสามารถใช้ BitLocker ได้ คุณสามารถลองใช้ TrueCrypt หรือเครื่องมือโอเพนซอร์ซที่คล้ายกัน แต่กลุ่มเมฆแห่งความไม่แน่นอนยังคงแขวนอยู่.


    อีกครั้งผู้ใช้ Windows ส่วนใหญ่ไม่ต้องการทำเช่นนี้ ด้วยการเข้ารหัสอุปกรณ์ Microsoft ย้ายจากพีซี Windows ทั้งหมดที่ไม่ได้เข้ารหัสตามค่าเริ่มต้นไปยังพีซี Windows จำนวนมากที่ถูกเข้ารหัสตามค่าเริ่มต้น แม้ว่า Microsoft จะมีคีย์การกู้คืน แต่นั่นถือเป็นชัยชนะครั้งใหญ่สำหรับความปลอดภัยของข้อมูลและการปรับปรุงที่ยิ่งใหญ่ แต่ถ้าคุณต้องการไปให้ไกลกว่านั้นเทคนิคด้านบนจะช่วยให้คุณสามารถควบคุมคีย์การกู้คืนของคุณได้โดยไม่ต้องจ่ายค่า Windows รุ่น Professional.

    เครดิตภาพ: Moyan Brenn บน Flickr