安卓系统

Microsoft将Windows 10设备加密密钥存储到OneDrive

【今晚谈电脑】 为什么WINDOWS 10无法转成中文版

【今晚谈电脑】 为什么WINDOWS 10无法转成中文版

目录:

Anonim

使用Microsoft帐户登录时,Microsoft会自动加密新的Windows设备,并将Windows 10设备加密密钥存储在OneDrive上。这篇文章谈到了为什么微软会这样做。我们还将看到如何删除此加密密钥并生成您自己的密钥,而无需与Microsoft共享。

Windows 10设备加密密钥

如果您购买了新的Windows 10计算机并使用Microsoft帐户登录,您的设备将通过Windows进行加密,并且加密密钥将自动存储在OneDrive上。这实际上并没有什么新意,并且自Windows 8以来一直引起人们的关注,但最近有人提出了有关其安全性的某些问题。

要使此功能可用,您的硬件必须支持符合Windows硬件认证套件的连接待机HCK)对 ConnectedStandby 系统上的TPM和 SecureBoot 的要求。如果您的设备支持此功能,您将在设置>系统>关于下看到该设置。在这里,您可以关闭或打开设备加密。

Windows 10中的磁盘或设备加密 是一项非常好的功能,它在Windows 10上默认打开。此功能的功能是加密您的设备,然后将加密密钥存储到Microsoft帐户的OneDrive中。

设备加密自动启用,以便设备始终受到保护,TechNet表示。以下列表概述了完成此操作的方式:

  1. 完成Windows 8.1 / 10的全新安装后,计算机即准备首次使用。作为此准备工作的一部分,设备加密在操作系统驱动器上初始化,并使用清除键在计算机上固定数据驱动器。
  2. 如果设备未加入域,则为已授予设备管理权限的Microsoft帐户是必须的。当管理员使用Microsoft帐户登录时,清除密钥将被删除,恢复密钥将上载到在线Microsoft帐户并创建TPM保护程序。如果设备需要恢复密钥,则将指导用户使用备用设备并导航到恢复密钥访问URL,以使用其Microsoft帐户凭据检索恢复密钥。
  3. 如果用户使用域帐户登录,直到用户将设备加入域并且恢复密钥成功备份到Active Directory域服务,清除密钥才会被删除。

因此,这与BitLocker不同,BitLocker需要启动Bitlocker并遵循一个过程而所有这些都是在没有计算机用户知识或干扰的情况下自动完成的。打开BitLocker时,您不得不备份恢复密钥,但有三种选择:将其保存在Microsoft帐户中,将其保存到USB存储棒或打印出来。

研究人员说:

一旦你的恢复密钥离开你的电脑,你无法知道它的命运。黑客可能已经入侵了您的Microsoft帐户,并可以在您有时间删除之前制作恢复密钥的副本。或者微软本身可能会被黑客攻击,或者可能雇佣了一名能够访问用户数据的流氓员工。或者执法机构或间谍机构可以向微软发送您的帐户中所有数据的请求,这会在法律上强制它交出恢复密钥,即使您在设置计算机后执行的第一件事是删除它,也可以执行该密钥

作为回应,Microsoft有这样的说法:

当设备进入恢复模式,并且用户无法访问恢复密钥时,驱动器上的数据将永久无法访问。根据这一结果的可能性以及对客户反馈的广泛调查,我们选择自动备份用户恢复密钥。恢复密钥需要物理访问用户设备,没有它就没用。

因此,微软决定自动将加密密钥备份到他们的服务器上,以确保用户在设备进入恢复模式时不会丢失数据,并且他们无法访问恢复密钥。

因此,您看到为了实现此目的功能被攻击,攻击者必须既能够访问备份的加密密钥,又能够访问您的计算机设备。由于这看起来是非常罕见的可能性,所以我认为没有必要为此偏执。只要确保您已完全保护您的Microsoft帐户,并将设备加密设置保留为其默认值即可。

然而,如果您想从Microsoft服务器上删除此加密密钥,请按照以下方法操作。

如何删除加密密钥

第一次登录Microsoft帐户时,无法阻止新的Windows设备上传恢复密钥,但可以删除上传的密钥。

如果您不希望Microsoft将加密密钥存储到云中,您必须访问此OneDrive页面并 删除密钥。然后,您必须 关闭磁盘加密 功能。请注意,如果您这样做,您将无法使用此内置数据保护功能,以防计算机丢失或被盗。

当您从本网站的帐户中删除恢复密钥时,它将被删除并立即删除存储在其备份驱动器上的副本也会立即删除。

恢复密钥密码将立即从客户的在线配置文件中删除。微软表示,由于用于故障转移和备份的驱动器与最新的数据同步,密钥被删除。

如何生成自己的加密密钥

Windows 10 Pro和Enterprise用户可以生成新的加密密钥永远不会发送给Microsoft。为此,您必须先关闭BitLocker以解密磁盘,然后再次打开BitLocker。执行此操作时,系统会询问您要备份BitLocker驱动器加密恢复密钥的位置。此密钥不会与Microsoft共享,但请确保您保持安全,因为如果您丢失了密码,则可能无法访问所有加密的数据。

Microsoft将Windows Phone数据泄漏归因于第三方解决方案

Microsoft将Windows Phone数据泄漏归因于第三方解决方案

Microsoft已确定通常从Windows访问的第三方解决方案手机的配置方式可能导致数据下载量大于预期。