2024 Autor: Peter John Melton | [email protected]. Última modificación: 2024-01-07 23:05
Sin embargo, si no se siente cómodo con esto, es posible eliminar la clave de recuperación de los servidores de Microsoft o incluso crear una nueva clave. Este proceso incluso funciona en las ediciones de Windows para el hogar, aunque no tengan acceso al cifrado completo de BitLocker proporcionado por las versiones profesionales.
Probablemente no deberías hacer esto
De manera realista, probablemente no deberías hacer esto. Es inusual que Microsoft esté cargando silenciosamente las claves de recuperación en sus propios servidores, pero en realidad no es peor que el status quo anterior. Las versiones anteriores de Windows, y las muchas PC con Windows actuales que aún no se entregan con el cifrado del dispositivo habilitado, simplemente no están encriptadas. Eso significa que cualquier persona puede acceder a sus archivos si pueden poner sus manos en la computadora. Habilitar el cifrado y otorgarle a Microsoft una clave de recuperación es una gran ayuda contra los ladrones de computadoras portátiles y otras personas que quieran fisgonear sus archivos.
La clave de recuperación le permite recuperar el acceso a los archivos de su computadora incluso si olvida su contraseña o actualiza el hardware de su sistema (que a veces puede bloquearlo de la unidad cifrada). Simplemente inicie sesión en su cuenta de Microsoft en línea, busque la clave de recuperación y escríbala en su computadora para acceder al disco duro bloqueado. Esta es una gran ventaja para los usuarios domésticos que no necesariamente realizarían una copia de seguridad de sus claves de recuperación en un lugar seguro y podrían olvidar sus contraseñas. Los usuarios domésticos no estarían contentos si perdieran todos los archivos en sus computadoras por algo tan tonto.
Por supuesto, la otra cara de la moneda aquí es que Microsoft podría verse obligado a entregar su clave de recuperación al gobierno. O, alternativamente, que alguien pueda obtener acceso físico a su computadora y de alguna manera ingresar a su cuenta de Microsoft para acceder a la clave de recuperación y omitir el cifrado. Los siguientes consejos le quitarán a Microsoft la clave de recuperación. Pero si haces esto, Usted tiene que guardar una copia de la misma y guardarla en un lugar seguro.. Si la pierde y olvida su contraseña o actualiza su hardware sin desactivar primero el cifrado, quedará bloqueado de su computadora para siempre.
Eliminar la clave de recuperación de los servidores de Microsoft
Para verificar si Microsoft está almacenando una clave de recuperación para una o más de sus PC, abra la página https://onedrive.live.com/recoverykey en su navegador web. Inicie sesión con la misma cuenta de Microsoft con la que inició sesión en esa PC con Windows.
Si no tiene ninguna clave almacenada en los servidores de Microsoft, verá el mensaje "No tiene ninguna clave de recuperación de BitLocker en su cuenta de Microsoft".
Si tiene claves de recuperación almacenadas en los servidores de Microsoft, verá una o más claves de recuperación aquí. Haga clic en el nombre de su computadora y luego haga clic en el enlace "Eliminar" que aparece para eliminar su clave de recuperación de los servidores de Microsoft.
Advertencia: ¡Escriba esta clave de recuperación o imprímala y guárdela en un lugar seguro antes de eliminarla! Necesitará la clave de recuperación en caso de que necesite volver a acceder a sus archivos cifrados.
Generar una nueva clave de recuperación
Microsoft promete que eliminarán rápidamente cualquier clave de recuperación que elimines de sus servidores. Sin embargo, si eres un poco paranoico, esto probablemente no será lo suficientemente bueno para ti. En su lugar, puede hacer que Windows genere una nueva clave de recuperación que nunca se cargará en los servidores de Microsoft.
Esto no requiere volver a cifrar todo el disco. Básicamente, el cifrado de BitLocker utiliza dos claves. La primera clave se almacena solo en su computadora y se usa para cifrar y descifrar sus archivos. La segunda clave se utiliza para descifrar la clave almacenada en su computadora. Este proceso solo cambia la segunda clave, que es la única que deja su computadora de todos modos.
Para hacer esto, haga clic derecho en el botón Inicio y seleccione "Símbolo del sistema (Administrador)" para abrir una ventana de Símbolo del sistema como administrador.
manage-bde -protectors -disable %systemdrive%
manage-bde -protectors -delete %systemdrive% -type RecoveryPassword
Luego ejecuta este comando para generar una nueva clave de recuperación:
manage-bde -protectors -add %systemdrive% -RecoveryPassword
Importante: ¡Escriba o imprima la clave de recuperación que se muestra después de ejecutar este comando y guárdela en un lugar seguro! Esta es su nueva clave de recuperación, y usted es responsable de salvaguardarla.
manage-bde -protectors -enable %systemdrive%
O simplemente use BitLocker en su lugar
Si tiene la edición profesional de Windows, o si está dispuesto a pagar otros $ 99 para actualizarse a la edición profesional de Windows, puede omitir todo esto y configurar el cifrado normal de BitLocker. Cuando configure BitLocker, se le preguntará cómo desea realizar una copia de seguridad de su clave de recuperación. Simplemente no selecciones la opción "Guardar en tu cuenta de Microsoft" y estarás bien.¡Asegúrese de anotar la clave de recuperación o imprimirla y mantenerla en un lugar seguro!
Esta es también la única forma oficial de cifrar la unidad del sistema de Windows si su computadora no se envió con el cifrado del dispositivo habilitado. No puede simplemente habilitar el cifrado del dispositivo más adelante: en las computadoras Windows domésticas sin cifrado del dispositivo, debe pagar por Windows Professional para poder usar BitLocker. Podría intentar usar TrueCrypt o una herramienta de código abierto similar, pero una nube de incertidumbre aún cuelga sobre ellos.
Una vez más, la mayoría de los usuarios de Windows no querrán hacer esto. Con el cifrado del dispositivo, Microsoft se movió de todas las PC con Windows sin cifrar de forma predeterminada a muchas PC con Windows que se encriptan de forma predeterminada. A pesar de que Microsoft tiene la clave de recuperación, es una gran victoria para la seguridad de los datos y una gran mejora. Pero, si quieres ir más lejos, los trucos anteriores te permitirán tomar el control de tu clave de recuperación sin tener que pagar una edición profesional de Windows.
Recomendado:
Copia de seguridad de su clave de cifrado de archivos en Windows Vista
Windows Vista incluye una tecnología de cifrado de archivos muy similar desde la perspectiva del usuario a la que existía en Windows XP, pero Vista hace que sea muy fácil hacer una copia de seguridad de la clave de cifrado de archivos. En XP, sus archivos encriptados se perderían si cambiara su contraseña. En Vista, se utiliza una clave de cifrado para firmar los archivos cifrados, lo que también significa que se puede hacer una copia de seguridad.
Microsoft almacena su clave de cifrado de dispositivo de Windows 10 en OneDrive
Microsoft encripta automáticamente su nuevo dispositivo de Windows y almacena la clave de encriptación en OneDrive, cuando inicia sesión con su cuenta de Microsoft. Aprende cómo eliminar esta clave y generar la tuya propia.
Copia de seguridad de la clave de recuperación de cifrado de unidad BitLocker en Windows 10 / 8.1
Aprenda cómo recuperar o hacer una copia de seguridad de la clave de recuperación de cifrado de unidad BitLocker en Windows 8.1 / 10. Puede recuperar la unidad usándola en caso de que la haya perdido.
Cómo hacer una copia de seguridad de la clave de cifrado EFS en Windows 10
Esta publicación le mostrará cómo hacer una copia de seguridad de la clave de cifrado EFS en Windows 10/8/7 usando el Administrador de certificados, la línea de comandos de cifrado y el Asistente de exportación de certificados. Esto le ayudará a recuperar archivos en el futuro en caso de que no pueda descifrar la contraseña.
No se pueden eliminar ciertas claves de registro: Error al eliminar la clave en Windows
Si cuando intenta eliminar una clave de registro, gane Windows 7, Windows Vista o Windows Server 2008, no podrá eliminarla y aparecerá un mensaje de error: error al eliminar la clave, este artículo puede interesarle