`A saklar. Microsoft, Windows 10 Aygıt Şifreleme Anahtarınızı OneDrive`a kaydeder

Microsoft, yeni Windows aygıtınızı otomatik olarak şifreler ve Microsoft Hesabınızı kullanarak oturum açtığınızda Windows 10 Aygıt Şifreleme Anahtarını OneDrive`da depolar. Bu yazı, Microsoft`un bunu neden yaptığını konuşuyor. Ayrıca, Microsoft ile paylaşmak zorunda kalmadan bu şifreleme anahtarının nasıl silineceğini ve kendi anahtarınızı nasıl oluşturacağınızı da göreceğiz.

Windows 10 Aygıt Şifreleme Anahtarı

Yeni bir Windows 10 bilgisayarı satın aldıysanız ve Microsoft hesabınızı kullanarak oturum açtıysanız cihazınız Windows tarafından şifrelenecek ve şifreleme anahtarı OneDrive`da otomatik olarak saklanacaktır. Bu aslında yeni bir şey değil ve Windows 8`den beri uyandırdı, ancak güvenlikle ilgili bazı sorular son zamanlarda gündeme geldi.

Bu özelliğin kullanılabilmesi için, donanımınızın Windows Donanımı Sertifikasyon Seti ile bir araya gelen bağlı beklemeyi desteklemesi gerekir. HCK) ConnectedStandby sistemlerinde TPM ve SecureBoot gereksinimleri. Cihazınız bu özelliği destekliyorsa, ayarları Ayarlar> Sistem> Hakkında bölümünde göreceksiniz. Burada, Aygıt Şifrelemesini kapatabilir veya açabilirsiniz.

Windows 10`daki Disk veya Aygıt Şifrelemesi , Windows 10`da varsayılan olarak açık olan çok iyi bir özelliktir. Bu özelliğin ne yaptığı, cihazınızın şifrelenmesi ve Daha sonra şifreleme anahtarını Microsoft Hesabınızda OneDrive`a saklayın.

Cihaz şifrelemesi otomatik olarak etkinleştirilir, böylece cihaz her zaman korunur, diyor TechNet. Aşağıdaki liste, bunun başarılmasının yolunu çizmektedir:

1. Temiz bir Windows 8.1 / 10 yüklemesi tamamlandığında, bilgisayar ilk kullanım için hazırlanmıştır. Bu hazırlamanın bir parçası olarak, aygıt şifrelemesi, işletim sistemi sürücüsünde ve bilgisayardaki sabit veri sürücülerinde bir anahtarla başlatılır.
2. Aygıt, aygıt üzerinde yönetici ayrıcalıkları verilmiş bir Microsoft Hesabına etki alanı üyesi değilse. gerekli. Yönetici oturum açmak için bir Microsoft hesabı kullandığında, temiz anahtar kaldırılır, bir kurtarma anahtarı çevrimiçi Microsoft hesabına yüklenir ve TPM koruyucusu oluşturulur. Bir cihaz kurtarma anahtarını gerektirdiğinde, kullanıcının alternatif bir cihaz kullanması ve Microsoft Hesap kimlik bilgilerini kullanarak kurtarma anahtarını almak için kurtarma anahtarı erişim URl`sine gitmesi gerekir.
3. Kullanıcı bir alan adı hesabıyla oturum açarsa, Kullanıcı, aygıtı bir etki alanına katıncaya kadar temiz anahtar kaldırılmaz ve kurtarma anahtarı başarıyla Active Directory Etki Alanı Hizmetleri`ne yedeklenir.

Böylece BitLocker`dan farklıdır, Bitlocker`ı başlatmanız ve bir yordamı uygulamanız gerekir., tüm bu bilgisayar kullanıcıları bilgi veya girişim olmadan otomatik olarak yapılır. BitLocker`ı açtığınızda, kurtarma anahtarınızın yedeğini almak zorunda kaldınız, ancak üç seçeneğiniz var: Microsoft hesabınıza kaydedin, bir USB çubuğuna kaydedin veya yazdırın.

Araştırmacı şöyle diyor:

Kurtarma anahtarınız bilgisayarınızı terk eder etmez, onun kaderini bilmenin bir yolu yoktur. Bir bilgisayar korsanı zaten Microsoft hesabınızı hacklemiş olabilir ve silme zamanınız geçmeden önce kurtarma anahtarınızın bir kopyasını alabilir. Ya da Microsoft`un kendisi hacklenmiş olabilir ya da kullanıcı verilerine erişime sahip bir haydut çalışanı işe alabilirdi. Veya bir yasa uygulayıcı veya casusluk ajansı, hesabınızdaki tüm veriler için bir talep gönderebilir. Bu, yasal olarak kurtarma anahtarınızı teslim etmeye zorlar. Bu, bilgisayarınızı kurduktan sonra yaptığınız ilk şey silinse bile yapabilecektir.

Yanıt olarak, Microsoft şunu söylemektedir:

Bir cihaz kurtarma moduna girdiğinde ve kullanıcının kurtarma anahtarına erişimi olmadığında, sürücüdeki veriler kalıcı olarak erişilemez duruma gelir. Bu sonucun olasılığına ve müşteri geri bildirimlerine ilişkin geniş bir ankete dayanarak, kullanıcı kurtarma anahtarını otomatik olarak yedeklemeyi seçtik. Kurtarma anahtarı, kullanıcı cihazına fiziksel erişim gerektirir ve onsuz yararlı olmaz.

Bu sayede Microsoft, şifreleme anahtarlarını sunucularına otomatik olarak yedeklemeyi kararlaştırdı, çünkü cihaz Kurtarma moduna girdiğinde kullanıcıların veri kaybetmemesi ve kurtarma anahtarına erişiminin olmaması.

Bunun için bunu görüyorsunuz. Bu özellik, bir saldırganın hem bilgisayara, hem de şifrelenmiş şifreleme anahtarına erişim sağlaması ve bilgisayar cihazınıza fiziksel erişim kazanabilmesi gerekir. Bu çok nadir bir ihtimal gibi göründüğünden, bunun hakkında paranoyaklaşmaya gerek olmadığını düşünüyorum. Sadece Microsoft Hesabınızı tam olarak koruduğunuzdan emin olun ve cihaz şifreleme ayarlarını varsayılan değerlerinde bırakın.

Yine de, bu şifreleme anahtarını Microsoft`un sunucularından kaldırmak isterseniz, bunu nasıl yapabilirsiniz.

Şifreleme anahtarının nasıl kaldırılacağı Yeni bir Windows aygıtının Microsoft hesabınıza ilk kez giriş yaptığınızda kurtarma anahtarınızı yüklemesini engellemenin bir yolu yoktur, ancak yüklenen anahtarı silebilirsiniz.

Microsoft`un şifreleme anahtarınızı buluta kaydetmesini istemiyorsanız, bu OneDrive sayfasını ziyaret etmeniz veanahtarını silmeniz gerekir. Sonra Disk şifreleme özelliğini kapatmanız gerekecektir. Bunu yaparsanız, bilgisayarınızın kaybolması veya çalınması durumunda bu yerleşik veri koruma özelliğini kullanamazsınız.

Kurtarma anahtarınızı bu web sitesindeki hesabınızdan sildiğinizde, silinir Hemen ve yedek sürücülerinde saklanan kopyalar da kısa bir süre sonra silinir.

Kurtarma anahtarı parolası, müşterinin çevrimiçi profilinden hemen silinir. Yedekleme ve yedekleme için kullanılan sürücüler en son verilerle eşlendikçe, tuşlar kaldırılır, diyor Microsoft.

Kendi şifreleme anahtarınızı nasıl üreteceksiniz?

Windows 10 Pro ve Enterprise kullanıcıları yeni şifreleme oluşturabilirler. Microsoft`a asla gönderilmeyen anahtarlar. Bunun için, diskin şifresini çözmek için önce BitLocker`ı kapatmanız ve ardından BitLocker`ı tekrar açmanız gerekecektir. Bunu yaparken, BitLocker Sürücü Şifreleme Kurtarma Anahtarını yedeklemek istediğiniz yere yönlendirilirsiniz. Bu anahtar Microsoft ile paylaşılmayacaktır, ancak güvenli bir şekilde sakladığınızdan emin olun, çünkü onu kaybederseniz, şifrelenmiş verilerinize erişimi kaybedebilirsiniz.