Week 8
תוכן עניינים:
Microsoft מצפין אוטומטית את התקן Windows החדש שלך ומאחסן את מפתח הצפנת ההתקנים של Windows 10 ב- OneDrive, בעת כניסה באמצעות חשבון Microsoft. הודעה זו מדברת על כך שמיקרוסופט עושה זאת. כמו כן נראה כיצד למחוק את מפתח ההצפנה וליצור מפתח משלך, מבלי לשתף אותו עם Microsoft.
Windows 10 Device Encryption Key
אם קנית מחשב Windows 10 חדש ונכנסת באמצעות חשבון Microsoft שלך, המכשיר שלך יוצפן על ידי Windows ומפתח ההצפנה יאוחסן באופן אוטומטי ב- OneDrive. זה לא דבר חדש, אבל כבר aroud מאז Windows 8, אבל שאלות מסוימות הקשורות האבטחה שלה הועלו לאחרונה.
כדי שתכונה זו תהיה זמינה, החומרה שלך חייבת לתמוך במצב המתנה שעונה על ערכת Windows Hardware Certification (HCK) דרישות עבור TPM ו- SecureBoot ב- ConnectedStandby systems. אם המכשיר שברשותך תומך בתכונה זו, תראה את ההגדרה תחת הגדרות> מערכת> אודות. כאן ניתן לכבות או להפעיל את `הצפנת התקן`.
Disk או Device Encryption ב- Windows 10 היא תכונה טובה מאוד המופעלת כברירת מחדל ב- Windows 10. מה שתכונה זו עושה הוא שהיא מקשרת את המכשיר שלך ולאחר מכן אחסן את מפתח ההצפנה ל- OneDrive בחשבון Microsoft שלך.
הצפנת המכשיר מופעלת באופן אוטומטי כך שהמכשיר תמיד יהיה מוגן, אומר TechNet. הרשימה הבאה מתארת את אופן ביצועו:
- עם השלמת התקנה נקייה של Windows 8.1 / 10, המחשב מוכן לשימוש ראשון. כחלק מההכנה הזו, הצפנת התקן מאותחל בכונן מערכת ההפעלה ובכונני נתונים קבועים במחשב עם מפתח ברור.
- אם ההתקן אינו מחובר לתחום של Microsoft שקיבל הרשאות ניהול בהתקן נדרש. כאשר מנהל המערכת משתמש בחשבון Microsoft כדי להיכנס, מפתח ברור מוסר, מפתח שחזור מועלה לחשבון Microsoft מקוון מגן TPM נוצר. אם התקן דורש את מפתח השחזור, המשתמש ינחה אותך להשתמש בהתקן חלופי ולנווט אל כתובת URL לגישה של מפתח שחזור כדי לאחזר את מפתח השחזור באמצעות אישורי חשבון Microsoft שלהם.
- אם המשתמש נכנס באמצעות חשבון תחום, המפתח הברור לא יוסר עד שהמשתמש יצטרף להתקן לתחום ומפתח השחזור יגובה בהצלחה ל- Active Directory Domain Services.
אז זה שונה מ- BitLocker, שבו אתה נדרש להפעיל את Bitlocker ולבצע הליך, בעוד שכל זה נעשה באופן אוטומטי ללא ידיעת משתמשי המחשב או הפרעות. כאשר אתה מפעיל את BitLocker אתה נאלץ לבצע גיבוי של מפתח השחזור שלך, אבל אתה מקבל שלוש אפשרויות: שמור אותו בחשבון Microsoft שלך, שמור אותו על מקל USB או הדפס אותו.
אומר חוקר:
ברגע שמפתח השחזור שלך עוזב את המחשב, אין לך שום דרך לדעת את גורלו. האקר יכול כבר לפרוץ את חשבון Microsoft שלך והוא יכול ליצור עותק של מפתח השחזור שלך לפני שיהיה לך זמן למחוק אותו. או שמיקרוסופט עצמה עלולה להיפרץ, או שהיא יכולה לשכור עובד סורר עם גישה לנתוני המשתמש. לחלופין, סוכנות אכיפת חוק או סוכנות ריגול יכולה לשלוח ל- Microsoft בקשה לכל הנתונים שבחשבונך, אשר תחייב אותו באופן חוקי למסור את מפתח השחזור שלך, שבו תוכל לעשות זאת גם אם הדבר הראשון שתעשה לאחר התקנת המחשב הוא למחוק אותו.
בתגובה לכך, יש למיקרוסופט לומר זאת:
כאשר התקן נכנס למצב שחזור, ולמשתמש אין גישה למפתח השחזור, הנתונים בכונן יהיו בלתי נגישים לצמיתות. בהתבסס על האפשרות של תוצאה זו וסקירה רחבה של משוב הלקוחות בחרנו לגבות באופן אוטומטי את מפתח שחזור המשתמש. מפתח השחזור מחייב גישה פיזית להתקן המשתמש ואינו שימושי בלעדיו.
לפיכך, החליטה מיקרוסופט לגבות באופן אוטומטי את מפתחות ההצפנה לשרתים שלהם כדי לוודא שהמשתמשים לא יאבדו את הנתונים שלהם אם ההתקן נכנס למצב שחזור, ואין להם גישה למפתח השחזור.
אז אתה רואה שכדי לעשות זאת כדי לנצל את התכונה, התוקף חייב להיות מסוגל לקבל גישה לשני, את מפתח הצפנה מגובה כמו גם לקבל גישה פיזית להתקן המחשב. מאז זה נראה כמו אפשרות נדירה מאוד, הייתי חושב שאין צורך לקבל פרנואידית על זה. רק לוודא שיש לך מוגן באופן מלא את חשבון Microsoft שלך, ולהשאיר את הגדרות הצפנת המכשיר על ברירות המחדל שלהם.
עם זאת, אם אתה רוצה להסיר את מפתח ההצפנה משרתי מיקרוסופט, הנה איך אתה יכול לעשות את זה. > כיצד להסיר את מפתח ההצפנה
אין אפשרות למנוע ממכשיר Windows חדש להעלות את מפתח השחזור בפעם הראשונה שתתחבר לחשבון Microsoft שלך, אך באפשרותך למחוק את המפתח שהועלה.
אם אתה לא רוצה ש- Microsoft תאחסן את מפתח ההצפנה שלך לענן, יהיה עליך לבקר בדף OneDrive זה ו
למחוק את המפתח . לאחר מכן יהיה עליך לכבות את תצורת הדיסק . אם אתה עושה זאת, לא תוכל להשתמש בתכונה זו של הגנת נתונים מובנית, במקרה שהמחשב שלך אבד או נגנב. בעת מחיקת מפתח השחזור מהחשבון שלך באתר זה, הוא נמחק מיד, וכן עותקים המאוחסנים על כונני הגיבוי שלה גם לקבל נמחק זמן קצר לאחר מכן גם כן.
סיסמת מפתח ההתאוששות נמחק מיד מהפרופיל המקוון של הלקוח. כאשר הכוננים המשמשים לכשל וגיבוי מסונכרנים עם הנתונים העדכניים ביותר, המפתחות מוסרים, אומר Microsoft.
כיצד ליצור מפתח הצפנה משלך
משתמשי Windows 10 Pro ו- Enterprise יכולים ליצור הצפנה חדשה מפתחות שמעולם לא נשלחו אל Microsoft. לשם כך, יהיה עליך תחילה לכבות את BitLocker כדי לפענח את הדיסק ולאחר מכן להפעיל שוב את BitLocker. כאשר תעשה זאת, תישאל היכן ברצונך לגבות את מפתח השחזור של הצפנת כונן BitLocker. מפתח זה לא ישתף עם Microsoft, אך הקפד לשמור אותו בבטחה, מכיוון שאם תאבד אותו, אתה עלול לאבד את הגישה לכל הנתונים המוצפנים שלך.
לאחר הגרסאות העדכניות ביותר של מנהלי ההתקן, ודא שהמחשב שלך מספק לך את הביצועים הטובים ביותר. בעוד Microsoft Updates מציע לך עדכונים עבור מנהלי ההתקנים שלך, ויש גם תוכנה חופשית כמו Device Doctor או Shareware כמו Driver Scanner אשר מאפשרים לך לעשות זאת בקלות, זה תמיד אפשרות מועדפת לעדכון מנהלי התקנים ישירות מהאתר של היצרן. , התקן, עדכן את מנהלי ההתקנים של Intel
Intel Driver Update Utility מזהה, מוצא ומתקין באופן אוטומטי מנהלי התקנים עבור המחשב שלך. כלי זה שומר על המערכת שלך מעודכנת. הוא מזהה אילו עדכונים למנהלי התקנים רלוונטיים למחשב שלך ולאחר מכן מסייע לך להתקין אותם במהירות ובקלות. ניתן להוריד את הקובץ רק באישור שלך.
שחזור מפתחות רישיון באמצעות מפתח המוצר Decryptor & Windows מפתח רישיון Dump
מפתח המוצר Decryptor & Windows מפתח רישיון Dump יעזור לך לשחזר רישיון מפתחות עבור כל התוכנות המותקנות שלך ואת מערכת ההפעלה ב- Windows.
תוכנה אלה מפתח מוצר מפתח יגלה, לשחזר, לשמור את מפתחות המוצר & רישיונות של Windows, Office, משחקים, תוכנות מותקנות במחשב שלך.
לפעמים כדאי לשחזר את מפתחות המוצר של Windows ו- Office יחד עם מפתחות של תוכנות אחרות המותקנות במחשב Windows. למרות שתמיד תוכל למצוא את מפתח המוצר של Windows באמצעות Command Prompt או PowerShell, ישנם גם כמה כלים מצויירים