Se você não se sentir confortável com isso, é possível excluir a chave de recuperação dos servidores da Microsoft ou até mesmo criar uma nova chave. Esse processo até funciona nas edições domésticas do Windows, mesmo que eles não tenham acesso à criptografia completa do BitLocker fornecida pelas versões Professional.
Você provavelmente não deveria fazer isso
Realisticamente, você provavelmente não deveria fazer isso. É incomum que a Microsoft faça upload silenciosamente de chaves de recuperação para seus próprios servidores, mas isso não é pior do que o status quo anterior. As versões anteriores do Windows - e muitos dos atuais PCs com Windows que ainda não são enviados com criptografia de dispositivo ativada - são descriptografadas. Isso significa que qualquer pessoa pode acessar seus arquivos se conseguir colocar as mãos no computador. Habilitar a criptografia e fornecer à Microsoft uma chave de recuperação é uma grande ajuda contra ladrões de laptops e outras pessoas que possam querer espionar seus arquivos.
A chave de recuperação permite recuperar o acesso aos arquivos do seu computador mesmo se você esquecer sua senha ou atualizar o hardware do sistema (o que às vezes pode impedi-lo de sair da unidade criptografada). Basta acessar sua conta da Microsoft on-line, encontrar a chave de recuperação e digitá-la em seu computador para acessar o disco rígido bloqueado. Esse é um benefício enorme para usuários domésticos que não necessariamente fazem backup de suas chaves de recuperação em um local seguro e podem esquecer suas senhas. Os usuários domésticos não ficariam felizes se perdessem todos os arquivos em seus computadores por causa de algo tão bobo.
É claro que o outro lado da moeda é que a Microsoft pode ser forçada a dar sua chave de recuperação ao governo. Ou, alternativamente, que alguém poderia obter acesso físico ao seu computador e, de alguma forma, acessar sua conta da Microsoft para acessar a chave de recuperação e ignorar a criptografia. As dicas abaixo tiram essa chave de recuperação da Microsoft. Mas se você fizer isso, você tem que manter uma cópia de si mesmo e armazená-lo em algum lugar seguro. Se você a perder e esquecer sua senha ou atualizar seu hardware sem desabilitar a criptografia primeiro, você será bloqueado para sempre do seu computador.
Excluir a chave de recuperação dos servidores da Microsoft
Para verificar se a Microsoft está armazenando uma chave de recuperação para um ou mais de seus PCs, abra a https://onedrive.live.com/recoverypágina da chave em seu navegador da web. Faça o login com a mesma conta da Microsoft com a qual você entrou pela primeira vez nesse PC com Windows.
Se você não tiver chaves armazenadas nos servidores da Microsoft, verá a mensagem "Você não possui chaves de recuperação do BitLocker em sua conta da Microsoft".
Se você tiver chaves de recuperação armazenadas nos servidores da Microsoft, verá uma ou mais chaves de recuperação aqui. Clique no nome do seu computador e, em seguida, clique no link "Excluir" que aparece para excluir sua chave de recuperação dos servidores da Microsoft.
Aviso: Anote esta chave de recuperação ou imprima-a e guarde-a em algum lugar seguro antes de excluí-la! Você precisará da chave de recuperação para o caso de precisar recuperar o acesso aos seus arquivos criptografados.
Gerar uma nova chave de recuperação
A Microsoft promete que excluirá rapidamente todas as chaves de recuperação que você remover de seus servidores. No entanto, se você for um pouco paranóico, isso provavelmente não será bom o suficiente para você. Você pode fazer com que o Windows gere uma nova chave de recuperação que nunca será enviada para os servidores da Microsoft.
Isso não exige a recodificação de toda a sua unidade. Basicamente, a criptografia do BitLocker usa duas chaves. A primeira chave é armazenada somente em seu computador e é usada para criptografar e descriptografar seus arquivos. A segunda chave é usada para descriptografar a chave armazenada no seu computador. Este processo apenas altera a segunda chave, que é a única que deixa o seu computador de qualquer maneira.
Para fazer isso, clique com o botão direito do mouse no botão Iniciar e selecione “Prompt de comando (Admin)” para abrir uma janela do prompt de comando como administrador.
manage-bde -protectors -disable %systemdrive%
Execute o seguinte comando para excluir a chave de recuperação atual:
manage-bde -protectors -delete %systemdrive% -type RecoveryPassword
manage-bde -protectors -add %systemdrive% -RecoveryPassword
Importante: Anote ou imprima a chave de recuperação exibida depois de executar este comando e mantenha-o em um local seguro! Esta é sua nova chave de recuperação e você é responsável por protegê-la.
manage-bde -protectors -enable %systemdrive%
Ou apenas use o BitLocker
Se você tiver a edição Professional do Windows ou se estiver disposto a pagar outros US $ 99 para fazer upgrade para a edição Professional do Windows, poderá ignorar tudo isso e apenas configurar a criptografia normal do BitLocker. Ao configurar o BitLocker, você será perguntado como deseja fazer backup da sua chave de recuperação. Apenas não selecione a opção "Salvar na sua conta da Microsoft" e você ficará bem.Certifique-se de anotar a chave de recuperação ou imprimi-la e mantê-la em algum lugar seguro!
Essa também é a única maneira oficial de criptografar sua unidade do sistema Windows se seu computador não tiver a criptografia de dispositivo ativada. Você não pode simplesmente ativar a criptografia de dispositivo mais tarde. Em PCs com Windows em casa sem criptografia de dispositivo, você precisa pagar pelo Windows Professional para poder usar o BitLocker. Você poderia tentar usar TrueCrypt ou uma ferramenta de código aberto semelhante, mas uma nuvem de incerteza ainda paira sobre eles.
Novamente, a maioria dos usuários do Windows não quer fazer isso. Com a criptografia do dispositivo, a Microsoft mudou de todos os PCs com Windows não criptografados por padrão para muitos PCs Windows sendo criptografados por padrão. Mesmo que a Microsoft tenha a chave de recuperação, essa é uma grande vitória para a segurança de dados e uma grande melhoria. Mas, se você quiser ir mais longe, os truques acima permitirão que você assuma o controle da sua chave de recuperação sem pagar por uma edição Professional do Windows.
