Pagina inicial » como » Como remover sua chave de criptografia de disco do Windows dos servidores da Microsoft

    Como remover sua chave de criptografia de disco do Windows dos servidores da Microsoft

    O Windows permite a criptografia de dispositivos em muitos PCs com Windows 10 e 8.1 prontos para o uso. Ele também carrega sua chave de recuperação para os servidores da Microsoft, permitindo que você recupere o acesso a suas unidades criptografadas, mesmo se você esquecer suas senhas.

    Se você não se sentir confortável com isso, é possível excluir a chave de recuperação dos servidores da Microsoft ou até mesmo criar uma nova chave. Esse processo ainda funciona nas edições Home do Windows, mesmo que eles não tenham acesso à criptografia completa do BitLocker fornecida pelas versões Professional.

    Você provavelmente não deveria fazer isso

    Realisticamente, você provavelmente não deveria fazer isso. É incomum que a Microsoft esteja enviando silenciosamente chaves de recuperação para seus próprios servidores, mas não é realmente pior que o status quo anterior. As versões anteriores do Windows - e os muitos PCs atuais do Windows que ainda não vêm com criptografia de dispositivo ativada - são descriptografadas. Isso significa que qualquer pessoa pode acessar seus arquivos se conseguir colocar as mãos no computador. Habilitar a criptografia e fornecer à Microsoft uma chave de recuperação é uma grande ajuda contra ladrões de laptops e outras pessoas que possam querer espionar seus arquivos.

    A chave de recuperação permite que você recupere o acesso aos arquivos do seu computador, mesmo que você esqueça sua senha, ou atualize o hardware do seu sistema (que às vezes pode bloqueá-lo da unidade criptografada). Basta acessar sua conta da Microsoft on-line, encontrar a chave de recuperação e digitá-la em seu computador para acessar o disco rígido bloqueado. Esse é um grande benefício para usuários domésticos que não necessariamente fazem backup de suas chaves de recuperação em um local seguro e podem esquecer suas senhas. Usuários domésticos não ficariam felizes se perdessem todos os arquivos em seus computadores por causa de algo tão bobo.

    É claro que o outro lado da moeda é que a Microsoft pode ser forçada a dar sua chave de recuperação ao governo. Ou, alternativamente, que alguém possa obter acesso físico ao seu computador e, de alguma forma, acessar sua conta da Microsoft para acessar a chave de recuperação e ignorar a criptografia. As dicas abaixo tiram essa chave de recuperação da Microsoft. Mas se você fizer isso, você tem que manter uma cópia de si mesmo e armazená-lo em algum lugar seguro. Se você a perder e esquecer sua senha ou atualizar seu hardware sem desabilitar a criptografia primeiro, você será bloqueado do computador para sempre.

    Excluir a chave de recuperação dos servidores da Microsoft

    Para verificar se a Microsoft está armazenando uma chave de recuperação para um ou mais de seus PCs, abra a https://onedrive.live.com/recoverypágina da chave em seu navegador da web. Entre com a mesma conta da Microsoft com a qual você entrou pela primeira vez nesse PC com Windows.

    Se você não tiver nenhuma chave armazenada nos servidores da Microsoft, verá a mensagem "Você não tem nenhuma chave de recuperação do BitLocker em sua conta da Microsoft".

    Se você tiver chaves de recuperação armazenadas nos servidores da Microsoft, você verá uma ou mais chaves de recuperação aqui. Clique no nome do seu computador e, em seguida, clique no link "Excluir" que aparece para excluir sua chave de recuperação dos servidores da Microsoft.

    Aviso: Anote esta chave de recuperação ou imprima-a e guarde-a em algum lugar seguro antes de excluí-la! Você precisará da chave de recuperação para o caso de precisar recuperar o acesso aos seus arquivos criptografados.

    Gere uma nova chave de recuperação

    A Microsoft promete que excluirá rapidamente todas as chaves de recuperação que você remover de seus servidores. No entanto, se você for um pouco paranóico, isso provavelmente não será bom o suficiente para você. Você pode ter o Windows gerar uma nova chave de recuperação que nunca será carregada nos servidores da Microsoft.

    Isso não requer uma nova criptografia de toda a sua unidade. Basicamente, a criptografia do BitLocker usa duas chaves. A primeira chave é armazenada somente em seu computador e é usada para criptografar e descriptografar seus arquivos. A segunda chave é usada para descriptografar a chave armazenada no seu computador. Este processo apenas altera a segunda chave, que é a única que deixa o seu computador de qualquer maneira.

    Para fazer isso, clique com o botão direito do mouse no botão Iniciar e selecione "Prompt de comando (Admin)" para abrir uma janela do prompt de comando como administrador.

    Digite o seguinte comando e pressione Enter para temporariamente suspender a proteção do BitLocker:

    gerencia-bde -protetores -disable% systemdrive%

    Execute o seguinte comando para excluir a chave de recuperação atual:

    manage-bde -protectors -delete% systemdrive% -type RecoveryPassword

    Em seguida, execute este comando para gerar uma nova chave de recuperação:

    gerencia-bde -protetores -add% systemdrive% -RecoveryPassword

    Importante: Anote ou imprima a chave de recuperação exibida depois de executar este comando e mantenha-o em um local seguro! Esta é a sua nova chave de recuperação e você é responsável por protegê-la.

    Por fim, reative a proteção do BitLocker:

    gerencia-bde -protetores -enable% systemdrive%

    Você verá uma mensagem dizendo que não há unidades na criptografia do dispositivo de suporte do computador. No entanto, eles são criptografados. Se você quiser desfazer todas as alterações, desative a criptografia em uma janela de prompt de comando.

    Ou apenas use o BitLocker

    Se você tiver a edição Professional do Windows - ou se estiver disposto a pagar mais US $ 99 para atualizar para a edição Professional do Windows - poderá ignorar tudo isso e apenas configurar a criptografia normal do BitLocker. Ao configurar o BitLocker, você será perguntado como deseja fazer o backup de sua chave de recuperação. Só não selecione a opção “Salvar na sua conta da Microsoft” e você ficará bem. Certifique-se de anotar a chave de recuperação ou imprimi-la e mantê-la em algum lugar seguro!

    Essa também é a única maneira oficial de criptografar a unidade do sistema Windows se o seu computador não tiver a criptografia de dispositivo ativada. Você não pode simplesmente ativar a criptografia de dispositivo posteriormente - em PCs com Windows em casa sem criptografia de dispositivo, você precisa pagar pelo Windows Professional para poder usar o BitLocker. Você poderia tentar usar TrueCrypt ou uma ferramenta de código aberto semelhante, mas uma nuvem de incerteza ainda paira sobre aqueles.

    Novamente, a maioria dos usuários do Windows não vai querer fazer isso. Com a criptografia do dispositivo, a Microsoft mudou de todos os PCs com Windows não criptografados por padrão para muitos PCs Windows sendo criptografados por padrão. Mesmo que a Microsoft tenha a chave de recuperação, essa é uma grande vitória para a segurança de dados e uma grande melhoria. Mas, se você quiser ir mais longe, os truques acima permitirão que você assuma o controle da sua chave de recuperação sem pagar por uma edição Professional do Windows..

    Crédito de imagem: Moyan Brenn no Flickr

    Como renomear um indicador no Microsoft Word usando um suplemento gratuito
    Como renomear uma câmera Netgear Arlo
    Como remover seu PC de um grupo doméstico do Windows
    Artigo seguinte
    Como remover sua senha do Windows
    Artigo anterior
    Como remover suas credenciais RDP obsoletas no Windows 8