So entfernen Sie Ihren Windows-Festplattenverschlüsselungsschlüssel von den Microsoft-Servern
Windows ermöglicht die Geräteverschlüsselung auf vielen Windows 10- und 8.1-PCs. Außerdem wird der Wiederherstellungsschlüssel auf die Server von Microsoft hochgeladen, sodass Sie auch dann auf verschlüsselte Laufwerke zugreifen können, wenn Sie deren Kennwörter vergessen.
Wenn Sie damit nicht vertraut sind, können Sie den Wiederherstellungsschlüssel von den Servern von Microsoft löschen oder sogar einen neuen Schlüssel erstellen. Dieser Vorgang funktioniert sogar für Home-Editionen von Windows, obwohl sie nicht auf die vollständige BitLocker-Verschlüsselung der Professional-Versionen zugreifen können.
Sie sollten dies wahrscheinlich nicht tun
Realistisch gesehen sollten Sie das wahrscheinlich nicht tun. Es ist ungewöhnlich, dass Microsoft automatisch Wiederherstellungsschlüssel auf seine eigenen Server hochlädt, aber es ist eigentlich nicht schlechter als der bisherige Status Quo. Frühere Versionen von Windows - und die vielen aktuellen Windows-PCs, die immer noch nicht mit aktivierter Geräteverschlüsselung ausgeliefert werden - sind nur unverschlüsselt. Das heißt, jeder kann auf seine Dateien zugreifen, wenn er den Computer in die Hände bekommen kann. Das Aktivieren der Verschlüsselung und das Zuweisen eines Wiederherstellungsschlüssels an Microsoft ist eine große Hilfe gegen Laptops und andere Personen, die möglicherweise an Ihren Dateien suchen.
Mit dem Wiederherstellungsschlüssel können Sie auch dann wieder auf die Dateien Ihres Computers zugreifen, wenn Sie Ihr Kennwort vergessen oder die Hardware Ihres Systems aufrüsten (was Sie manchmal vom verschlüsselten Laufwerk sperren kann). Melden Sie sich einfach online bei Ihrem Microsoft-Konto an, suchen Sie den Wiederherstellungsschlüssel und geben Sie ihn in Ihren Computer ein, um auf die gesperrte Festplatte zuzugreifen. Dies ist ein großer Segen für Heimanwender, die ihre Wiederherstellungsschlüssel nicht unbedingt an einem sicheren Ort sichern und ihre Kennwörter vergessen könnten. Heimanwender wären nicht glücklich, wenn sie alle Dateien auf ihrem Computer wegen so dummem Inhalt verloren hätten.
Natürlich ist die andere Seite der Medaille hier, dass Microsoft gezwungen sein könnte, Ihren Wiederherstellungsschlüssel an die Regierung weiterzugeben. Alternativ kann sich jemand physischen Zugriff auf Ihren Computer verschaffen und irgendwie auf Ihr Microsoft-Konto zugreifen, um auf den Wiederherstellungsschlüssel zuzugreifen und die Verschlüsselung zu umgehen. Die folgenden Tipps führen diesen Wiederherstellungsschlüssel von Microsoft weg. Aber wenn du das tust, Sie müssen eine Kopie davon aufbewahren und an einem sicheren Ort aufbewahren. Wenn Sie es verlieren und Ihr Kennwort vergessen oder Ihre Hardware aktualisieren, ohne die Verschlüsselung zu deaktivieren, werden Sie für immer von Ihrem Computer gesperrt.
Löschen Sie den Wiederherstellungsschlüssel von den Microsoft-Servern
Um zu überprüfen, ob Microsoft einen Wiederherstellungsschlüssel für einen oder mehrere Ihrer PCs speichert, öffnen Sie die Seite https://onedrive.live.com/recoverykey in Ihrem Webbrowser. Melden Sie sich mit demselben Microsoft-Konto an, mit dem Sie sich auf diesem Windows-PC angemeldet haben.
Wenn Sie keine Schlüssel auf Microsoft-Servern gespeichert haben, wird die Meldung "Sie haben keine BitLocker-Wiederherstellungsschlüssel in Ihrem Microsoft-Konto" angezeigt.
Wenn auf den Servern von Microsoft Wiederherstellungsschlüssel gespeichert sind, werden hier ein oder mehrere Wiederherstellungsschlüssel angezeigt. Klicken Sie auf den Namen Ihres Computers und anschließend auf den Link "Delete" (Löschen), um den Wiederherstellungsschlüssel von den Microsoft-Servern zu löschen.
Warnung: Notieren Sie sich diesen Wiederherstellungsschlüssel oder drucken Sie ihn aus und bewahren Sie ihn an einem sicheren Ort auf, bevor Sie ihn löschen! Sie benötigen den Wiederherstellungsschlüssel, falls Sie jemals wieder Zugriff auf Ihre verschlüsselten Dateien erhalten müssen.
Generieren Sie einen neuen Wiederherstellungsschlüssel
Microsoft verspricht, dass Sie alle Wiederherstellungsschlüssel, die Sie von ihren Servern entfernen, schnell löschen. Wenn Sie jedoch ein bisschen paranoid sind, ist dies wahrscheinlich nicht gut genug für Sie. Sie können stattdessen Windows einen neuen Wiederherstellungsschlüssel generieren lassen, der niemals auf die Server von Microsoft hochgeladen wird.
Dies erfordert keine erneute Verschlüsselung Ihres gesamten Laufwerks. Grundsätzlich verwendet die BitLocker-Verschlüsselung zwei Schlüssel. Der erste Schlüssel wird nur auf Ihrem Computer gespeichert und dient zum Ver- und Entschlüsseln Ihrer Dateien. Der zweite Schlüssel dient zum Entschlüsseln des auf Ihrem Computer gespeicherten Schlüssels. Bei diesem Vorgang wird lediglich der zweite Schlüssel geändert, der ohnehin der einzige ist, der Ihren Computer jemals verlässt.
Klicken Sie dazu mit der rechten Maustaste auf die Schaltfläche Start und wählen Sie "Eingabeaufforderung (Admin)", um ein Eingabeaufforderungsfenster als Administrator zu öffnen.
Geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste, um den BitLocker-Schutz vorübergehend auszusetzen.
management-bde -protectors -disable% systemdrive%
Führen Sie den folgenden Befehl aus, um den aktuellen Wiederherstellungsschlüssel zu löschen:
manage-bde -protectors -delete% systemdrive% - Typ RecoveryPassword
Führen Sie dann diesen Befehl aus, um einen neuen Wiederherstellungsschlüssel zu generieren:
manage-bde -protectors -add% systemdrive% -RecoveryPassword
Wichtig: Notieren Sie sich den angezeigten Wiederherstellungsschlüssel, nachdem Sie diesen Befehl ausgeführt haben, und bewahren Sie ihn an einem sicheren Ort auf! Dies ist Ihr neuer Wiederherstellungsschlüssel, für dessen Sicherung Sie verantwortlich sind.
Aktivieren Sie zuletzt den BitLocker-Schutz:
management-bde -protectors -enable% systemdrive%
In der Computerunterstützung für die Geräteverschlüsselung wird eine Meldung angezeigt, dass keine Laufwerke vorhanden sind. Sie sind jedoch verschlüsselt. Wenn Sie alle Ihre Änderungen rückgängig machen möchten, müssen Sie die Verschlüsselung in einem Eingabeaufforderungsfenster deaktivieren.
Oder verwenden Sie stattdessen einfach BitLocker
Wenn Sie über die Professional Edition von Windows verfügen oder bereit sind, weitere 99 USD für ein Upgrade auf die Professional Edition von Windows zu zahlen, können Sie dies überspringen und die normale BitLocker-Verschlüsselung einrichten. Beim Einrichten von BitLocker werden Sie gefragt, wie Sie Ihren Wiederherstellungsschlüssel sichern möchten. Wählen Sie einfach nicht die Option "Auf Ihrem Microsoft-Konto speichern", und Sie werden in Ordnung sein. Notieren Sie sich den Wiederherstellungsschlüssel oder drucken Sie ihn aus und bewahren Sie ihn an einem sicheren Ort auf!
Dies ist auch die einzige offizielle Methode zum Verschlüsseln des Windows-Systemlaufwerks, wenn der Computer nicht mit aktivierter Geräteverschlüsselung geliefert wurde. Sie können die Geräteverschlüsselung später nicht einfach aktivieren. Auf Heim-Windows-PCs ohne Geräteverschlüsselung müssen Sie Windows Professional bezahlen, um BitLocker verwenden zu können. Sie könnten versuchen, TrueCrypt oder ein ähnliches Open-Source-Tool zu verwenden, aber eine Wolke der Unsicherheit hängt immer noch davon ab.
Wieder wollen die meisten Windows-Benutzer dies nicht tun. Bei der Geräteverschlüsselung wurde Microsoft von allen Windows-PCs, die standardmäßig unverschlüsselt waren, auf viele Windows-PCs verschoben, die standardmäßig verschlüsselt wurden. Obwohl Microsoft über den Wiederherstellungsschlüssel verfügt, ist dies ein großer Gewinn für die Datensicherheit und eine große Verbesserung. Wenn Sie jedoch weiter gehen möchten, können Sie mit den oben genannten Tricks die Kontrolle über Ihren Wiederherstellungsschlüssel übernehmen, ohne für eine Professional Edition von Windows bezahlen zu müssen.
Bildquelle: Moyan Brenn auf Flickr