Как удалить ключ восстановления из учетной записи Microsoft

image

Теги: Windows, Windows 10, шифрование, Microsoft

При авторизации в Windows 10 через учетную запись Microsoft копия ключа автоматически загружается на сервер.  

Одним из преимуществ новых устройств под управлением Windows является активированная по умолчанию встроенная функция шифрования диска, позволяющая обезопасить данные (не путать с BitLocker). Тем не менее, как оказалось, ключи восстановления без ведома пользователей сохраняются на серверах Microsoft. По данным The Intercept, при авторизации в Windows 10 через учетную запись Microsoft копия ключа автоматически загружается на серверы компании.

Журналист The Intercept Мика Ли (Micah Lee) провел аналогию с разработанным Агентством национальной безопасности США шифровальным устройством Clipper. В 1990-х годах чип должен был использоваться в телефонных аппаратах для шифрования разговоров с сохранением копий ключей у АНБ. В особых случаях и при наличии судебного ордера спецслужба могла использовать эти ключи для расшифровки информации. Clipper не имел успеха у пользователей, и в 1996 году программу пришлось закрыть.

Ситуация с новыми Windows-устройствами напоминает историю с Clipper, однако с одним существенным отличием. Ключ восстановления можно удалить из учетной записи Microsoft, но только после загрузки его копии в облако.

Как только ключ оказывается на сервере, его дальнейшую судьбу сложно предугадать. К примеру, учетная запись может быть взломана злоумышленниками еще до удаления ключа. Хакеры могут скомпрометировать серверы компании, или один из ее сотрудников с доступом к данным окажется недобросовестным. Не стоит также забывать о запросах на предоставление ключей от правоохранительных органов и спецслужб.

«Ваш компьютер в безопасности до тех пор, пока база данных ключей находится у Microsoft, а это значит, что он уязвим к атакам хакеров, правительственных организаций и злоумышленников, эксплуатирующих сотрудников Microsoft», - отметил профессор Университета Джонса Хопкинса, криптограф Мэттью Грин (Matthew Green).

После завершения настройки компьютера под управлением Windows пользователь может авторизоваться в учетной записи Microsoft и удалить ключ восстановления. По мнению Грина, этого было бы достаточно для безопасности, если бы компания не хранила ключи. Способов предотвращения загрузки на серверы не существует, но пользователь может удалить первый ключ и создать новый.

Как удалить ключ восстановления из учетной записи Microsoft

Шаг 1: Зайдите на сайт и авторизуйтесь с помощью учетной записи Microsoft;

Шаг 2: Перед вами откроется список ключей восстановления;

Шаг 3: Удалите ключ, предварительно сохранив копию локально.

Как создать новый ключ, не предоставляя Microsoft доступ к нему

Шаг 1: Зайдите в меню Пуск, ведите в поиск BitLocker и откройте панель управления;

Шаг 2: Нажмите на «Отключить BitLocker»;

Шаг 3: Нажмите на «Включить BitLocker».

Шаг4: Появится окно с предложением сохранить ключ восстановления. Убедитесь, что опция «Сохранить в учетной записи Microsoft» не выбрана.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.