Startpagina » hoe » De Windows-coderingssleutel voor schijven verwijderen van de servers van Microsoft

    De Windows-coderingssleutel voor schijven verwijderen van de servers van Microsoft

    Windows maakt de codering van apparaten op veel Windows 10- en 8.1-pc's kant-en-klaar mogelijk. Het upload ook uw herstelsleutel naar de servers van Microsoft, zodat u weer toegang krijgt tot uw gecodeerde schijven, zelfs als u hun wachtwoord bent vergeten.

    Als u zich hier niet prettig bij voelt, is het echter mogelijk om de herstelsleutel van de Microsoft-servers te verwijderen of zelfs een nieuwe sleutel te maken. Dit proces werkt zelfs op Home-edities van Windows, ook al hebben ze geen toegang tot de volledige BitLocker-codering die door de Professional-versies wordt geboden.

    U moet dit waarschijnlijk niet doen

    Realistisch gezien zou u dit waarschijnlijk niet moeten doen. Het is ongebruikelijk dat Microsoft de herstelsleutels in stilte naar zijn eigen servers uploadt, maar het is niet echt slechter dan de vorige status-quo. Eerdere versies van Windows - en de vele huidige Windows-pc's die nog steeds niet worden geleverd met versleuteling van apparaten ingeschakeld - zijn gewoon niet-versleuteld. Dat betekent dat iedereen toegang tot hun bestanden zou kunnen hebben als ze de computer in handen kunnen krijgen. Codering inschakelen en Microsoft een herstelsleutel geven, is een grote hulp tegen laptops en andere mensen die misschien op uw bestanden willen snuffelen.

    Met de herstelsleutel kunt u weer toegang krijgen tot de bestanden van uw computer, zelfs als u uw wachtwoord vergeet of de hardware op uw systeem upgraden (waardoor u soms de gecodeerde schijf kunt afsluiten). U logt eenvoudig in op uw Microsoft-account online, vindt de herstelsleutel en typt het in uw computer om toegang te krijgen tot de vergrendelde harde schijf. Dit is een enorme zegen voor thuisgebruikers die hun back-upsleutels niet per se op een veilige plek hoeven te back-uppen en hun wachtwoord wellicht vergeten. Thuisgebruikers zouden niet blij zijn als ze alle bestanden op hun computer verloren zouden hebben door iets zo doms.

    Natuurlijk is de andere kant van de medaille hier dat Microsoft kan worden gedwongen om uw herstelsleutel aan de overheid te geven. Of, alternatief, dat iemand fysieke toegang tot uw computer zou kunnen krijgen en op de een of andere manier toegang krijgt tot uw Microsoft-account om toegang te krijgen tot de herstelsleutel en de codering te omzeilen. De onderstaande tips nemen die herstelsleutel weg van Microsoft. Maar als je dit doet, je moet het zelf bewaren en ergens opbergen. Als u het verliest en u uw wachtwoord bent vergeten of uw hardware hebt bijgewerkt zonder eerst de codering uit te schakelen, blijft u voorgoed geblokkeerd op uw computer.

    Verwijder de herstelsleutel van Microsoft-servers

    Als u wilt controleren of Microsoft een herstelsleutel voor een of meer van uw pc's opslaat, opent u de pagina https://onedrive.live.com/recoverykey in uw webbrowser. Log in met hetzelfde Microsoft-account waarmee u voor het eerst bent ingelogd op die Windows-pc.

    Als u geen sleutels hebt opgeslagen op de servers van Microsoft, ziet u het bericht 'U hebt geen BitLocker-herstelsleutels in uw Microsoft-account'.

    Als u wel herstelsleutels hebt opgeslagen op de servers van Microsoft, ziet u hier een of meer herstelsleutels. Klik op de naam van uw computer en klik vervolgens op de koppeling "Verwijderen" die verschijnt om uw herstelsleutel te verwijderen van de servers van Microsoft.

    Waarschuwing: Noteer deze herstelsleutel of druk hem af en bewaar hem op een veilige plaats voordat u hem verwijdert! Je hebt de herstelsleutel nodig voor het geval je ooit weer toegang moet krijgen tot je gecodeerde bestanden.

    Genereer een nieuwe herstelsleutel

    Microsoft belooft dat ze snel alle herstelsleutels die u van hun servers verwijdert, zullen verwijderen. Als je echter een beetje paranoïde bent, zal dit waarschijnlijk niet goed genoeg voor je zijn. U kunt in plaats daarvan Windows een nieuwe herstelsleutel laten genereren die nooit naar de servers van Microsoft wordt geüpload.

    Dit vereist geen hercodering van uw volledige schijf. In principe gebruikt BitLocker-codering twee sleutels. De eerste sleutel wordt alleen op uw computer opgeslagen en wordt gebruikt voor het coderen en decoderen van uw bestanden. De tweede sleutel wordt gebruikt om de sleutel te decoderen die op uw computer is opgeslagen. Dit proces verandert alleen de tweede sleutel, die toch de enige is die uw computer verlaat.

    Klik hiervoor met de rechtermuisknop op de knop Start en selecteer "Opdrachtprompt (Beheerder)" om een ​​opdrachtpromptvenster als beheerder te openen.

    Typ de volgende opdracht en druk op Enter om de BitLocker-beveiliging tijdelijk te "onderbreken":

    manage-bde -protectors -disbare% systeemdrive%

    Voer de volgende opdracht uit om de huidige herstelsleutel te verwijderen:

    manage-bde -protectors -delete% systemdrive% -type RecoveryPassword

    Voer vervolgens deze opdracht uit om een ​​nieuwe herstelsleutel te genereren:

    manage-bde -protectors -add% systemdrive% -RecoveryPassword

    Belangrijk: Noteer of print de herstelsleutel die wordt weergegeven nadat u deze opdracht uitvoert en bewaar deze op een veilige plaats! Dit is uw nieuwe herstelsleutel en u bent verantwoordelijk voor de beveiliging ervan.

    Activeer ten slotte de BitLocker-beveiliging opnieuw:

    manage-bde -protectors -active% systemdrive%

    U ziet een bericht met de tekst Geen stations in de codering voor computerondersteuningsapparaten. Ze zijn echter gecodeerd. Als u al uw wijzigingen ongedaan wilt maken, moet u de codering uitschakelen in een opdrachtpromptvenster.

    Of gebruik in plaats hiervan gewoon BitLocker

    Als u de Professional-editie van Windows hebt of als u bereid bent nog eens $ 99 te betalen voor een upgrade naar de Professional-versie van Windows, kunt u dit alles overslaan en gewoon de normale BitLocker-codering instellen. Wanneer u BitLocker instelt, wordt u gevraagd hoe u een back-up van uw herstelsleutel wilt maken. Selecteer gewoon de optie "Opslaan in uw Microsoft-account" en u komt wel goed. Noteer de herstelsleutel of druk deze af en bewaar hem op een veilige plaats!

    Dit is ook de enige officiële manier om uw Windows-systeemstation te versleutelen als uw computer niet is geleverd met apparaatcodering ingeschakeld. U kunt de apparaatversleuteling later niet alleen inschakelen. Op Home Windows-pc's zonder apparaatversleuteling moet u betalen voor Windows Professional, zodat u BitLocker kunt gebruiken. Je zou kunnen proberen TrueCrypt of een vergelijkbare open-source tool te gebruiken, maar er hangt nog steeds een wolk van onzekerheid over.


    Nogmaals, de meeste Windows-gebruikers willen dit niet doen. Met apparaatversleuteling, verhuisde Microsoft van alle Windows-pc's standaard niet versleuteld naar veel Windows-pc's die standaard werden versleuteld. Hoewel Microsoft de herstelsleutel heeft, is dat een grote overwinning voor gegevensbeveiliging en een grote verbetering. Maar als u verder wilt gaan, kunt u met de bovenstaande trucs de controle over uw herstelsleutel overnemen zonder te betalen voor een Professional-editie van Windows.

    Image Credit: Moyan Brenn op Flickr