Tuy nhiên, nếu bạn không hài lòng với điều này, bạn có thể xóa khóa khôi phục từ máy chủ của Microsoft hoặc thậm chí tạo khóa mới. Quy trình này thậm chí còn hoạt động trên các phiên bản Home của Windows, mặc dù chúng không có quyền truy cập vào mã hóa BitLocker đầy đủ được cung cấp bởi các phiên bản Professional.
Có lẽ bạn không nên làm điều này
Thực tế, có lẽ bạn không nên làm điều này. Một điều bất thường là Microsoft đang âm thầm tải các khóa khôi phục lên các máy chủ riêng của mình, nhưng nó không thực sự tệ hơn so với nguyên trạng trước đó. Các phiên bản trước của Windows - và nhiều PC Windows hiện tại vẫn chưa được kích hoạt với mã hóa thiết bị được kích hoạt - chỉ không được mã hóa. Điều đó có nghĩa là bất cứ ai cũng có thể truy cập tệp của họ nếu họ có thể lấy tay trên máy tính. Kích hoạt tính năng mã hóa và cung cấp cho Microsoft khóa khôi phục là một trợ giúp lớn đối với kẻ trộm máy tính xách tay và những người khác có thể muốn tìm kiếm tệp của bạn.
Khóa khôi phục cho phép bạn lấy lại quyền truy cập vào tệp của máy tính ngay cả khi bạn quên mật khẩu hoặc nâng cấp phần cứng trên hệ thống của mình (đôi khi có thể khóa bạn ra khỏi ổ đĩa được mã hóa). Bạn chỉ cần đăng nhập vào tài khoản Microsoft của bạn trực tuyến, tìm khóa khôi phục và nhập nó vào máy tính của bạn để truy cập vào ổ cứng bị khóa. Đây là một lợi ích rất lớn cho người dùng gia đình, những người không nhất thiết phải sao lưu các khóa khôi phục của họ ở một nơi an toàn và có thể quên mật khẩu của họ. Người dùng gia đình sẽ không vui nếu họ mất tất cả các tệp trên máy tính của họ qua một thứ gì đó ngớ ngẩn.
Tất nhiên, mặt khác của đồng tiền ở đây là Microsoft có thể bị buộc phải đưa chìa khóa khôi phục của bạn cho chính phủ. Hoặc, luân phiên, một người nào đó có thể truy cập vật lý vào máy tính của bạn và bằng cách nào đó vào tài khoản Microsoft của bạn để truy cập khóa khôi phục và bỏ qua mã hóa. Các mẹo bên dưới sẽ lấy khóa khôi phục đó khỏi Microsoft. Nhưng nếu bạn làm điều này, bạn phải giữ một bản sao của nó cho mình và lưu nó ở đâu đó an toàn. Nếu bạn mất nó và bạn quên mật khẩu hoặc cập nhật phần cứng của mình mà không vô hiệu hóa mã hóa trước, bạn sẽ bị khóa máy tính.
Xóa khóa khôi phục từ máy chủ của Microsoft
Để kiểm tra xem Microsoft có lưu trữ khóa khôi phục cho một hoặc nhiều máy tính của bạn hay không, hãy mở trang https://onedrive.live.com/recoverykey trong trình duyệt web của bạn. Đăng nhập bằng cùng tài khoản Microsoft mà bạn đã đăng nhập lần đầu trên máy tính Windows đó.
Nếu bạn không có bất kỳ khóa nào được lưu trữ trên máy chủ của Microsoft, bạn sẽ thấy thông báo “Bạn không có bất kỳ khóa khôi phục BitLocker nào trong tài khoản Microsoft” của mình.
Nếu bạn có khóa khôi phục được lưu trữ trên máy chủ của Microsoft, bạn sẽ thấy một hoặc nhiều khóa khôi phục tại đây. Nhấp vào tên máy tính của bạn và sau đó nhấp vào liên kết “Xóa” xuất hiện để xóa khóa khôi phục của bạn khỏi máy chủ của Microsoft.
Cảnh báo: Viết xuống khóa khôi phục này hoặc in ra và giữ nó ở đâu đó an toàn trước khi xóa nó! Bạn sẽ cần khóa khôi phục trong trường hợp bạn cần lấy lại quyền truy cập vào các tệp đã mã hóa của mình.
Tạo khóa khôi phục mới
Microsoft hứa họ sẽ nhanh chóng xóa bất kỳ khóa khôi phục nào bạn xóa khỏi máy chủ của họ. Tuy nhiên, nếu bạn hơi hoang tưởng, điều này có thể sẽ không đủ tốt cho bạn. Thay vào đó, bạn có thể tạo Windows tạo khóa khôi phục mới sẽ không bao giờ được tải lên máy chủ của Microsoft.
Điều này không yêu cầu mã hóa lại toàn bộ ổ đĩa của bạn. Về cơ bản, mã hóa BitLocker sử dụng hai khóa. Khóa đầu tiên chỉ được lưu trữ trên máy tính của bạn và được sử dụng để mã hóa và giải mã các tệp của bạn. Khóa thứ hai được sử dụng để giải mã khóa được lưu trữ trên máy tính của bạn. Quá trình này chỉ thay đổi khóa thứ hai, là khóa duy nhất có thể rời khỏi máy tính của bạn.
Để thực hiện điều này, nhấn chuột phải vào nút Start và chọn “Command Prompt (Admin)” để mở cửa sổ Command Prompt với tư cách quản trị viên.
manage-bde -protectors -disable %systemdrive%
manage-bde -protectors -delete %systemdrive% -type RecoveryPassword
manage-bde -protectors -add %systemdrive% -RecoveryPassword
Quan trọng: Viết ra hoặc in ra khóa khôi phục được hiển thị sau khi bạn chạy lệnh này và giữ nó ở nơi an toàn! Đây là khóa khôi phục mới của bạn và bạn chịu trách nhiệm bảo vệ nó.
manage-bde -protectors -enable %systemdrive%
Hoặc chỉ cần sử dụng BitLocker
Nếu bạn có phiên bản Professional của Windows - hoặc nếu bạn sẵn sàng trả thêm $ 99 để nâng cấp lên phiên bản Professional của Windows - bạn có thể bỏ qua tất cả điều này và chỉ thiết lập mã hóa BitLocker bình thường. Khi bạn thiết lập BitLocker, bạn sẽ được hỏi cách bạn muốn sao lưu khóa khôi phục của mình. Chỉ cần không chọn tùy chọn "Lưu vào tài khoản Microsoft của bạn" và bạn sẽ ổn.Hãy nhớ ghi lại khóa khôi phục hoặc in ra và giữ nó ở đâu đó an toàn!
Đây cũng là cách chính thức duy nhất để mã hóa ổ đĩa hệ thống Windows của bạn nếu máy tính của bạn không được kích hoạt với mã hóa thiết bị được bật. Bạn không thể kích hoạt mã hóa thiết bị sau này - trên PC Windows Home không có mã hóa thiết bị, bạn cần thanh toán cho Windows Professional để bạn có thể sử dụng BitLocker. Bạn có thể thử sử dụng TrueCrypt hoặc một công cụ mã nguồn mở tương tự, nhưng một đám mây không chắc chắn vẫn bị treo trên chúng.
Một lần nữa, hầu hết người dùng Windows sẽ không muốn làm điều này. Với mã hóa thiết bị, Microsoft đã chuyển từ tất cả các máy tính Windows không được mã hóa theo mặc định sang nhiều máy tính Windows đang được mã hóa theo mặc định. Mặc dù Microsoft có khóa khôi phục, đó là một chiến thắng lớn cho bảo mật dữ liệu và cải thiện lớn. Tuy nhiên, nếu bạn muốn đi xa hơn, các thủ thuật trên sẽ cho phép bạn kiểm soát khóa khôi phục mà không phải trả tiền cho phiên bản Chuyên nghiệp của Windows.
