Porque é que a Microsoft armazena a chave de encriptação do seu dispositivo Windows 10 no OneDrive



Atualizado em June 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


A Microsoft criptografa automaticamente seu novo dispositivo Windows e armazena a Chave de criptografia do dispositivo Windows 10 no OneDrive quando você entra usando sua conta Microsoft. Este post fala sobre por que a Microsoft faz isso. Também veremos como excluir essa chave de criptografia e gerar sua própria chave, sem ter que compartilhá-la com a Microsoft.

Windows 10 Device Encryption Key

Se você comprou um novo computador Windows 10 e entrou usando sua conta Microsoft, seu dispositivo será criptografado pelo Windows e a chave de criptografia será armazenada automaticamente no OneDrive. Isso não é nada de novo na verdade e tem sido despertado desde o Windows 8, mas algumas questões relacionadas à sua segurança foram levantadas recentemente.

Para que este recurso esteja disponível, seu hardware deve suportar o modo de espera conectado que atenda aos requisitos do Windows Hardware Certification Kit (HCK) para TPM e
SecureBoot

on
ConnectedStandby

sistemas. Se seu dispositivo suportar esse recurso, você verá a configuração em Configurações > Sistema > Sobre. Aqui você pode desativar ou ativar a Criptografia de dispositivos.

Criptografia de disco ou dispositivo no Windows 10
é uma característica muito boa que é ativada por padrão no Windows 10. O que esse recurso faz é criptografar seu dispositivo e, em seguida, armazenar a chave de criptografia para OneDrive, em sua conta Microsoft.

A criptografia de dispositivo é ativada automaticamente para que o dispositivo esteja sempre protegido, diz TechNet. A lista a seguir descreve a forma como isso é feito:

  1. Quando uma instalação limpa do Windows 8.1/10 estiver concluída, o computador está preparado para a primeira utilização. Como parte dessa preparação, a criptografia de dispositivo é inicializada na unidade do sistema operacional e unidades de dados fixos no computador com uma chave clara.
  2. Se o dispositivo não for um domínio, é necessária uma Conta Microsoft à qual tenham sido concedidos privilégios administrativos no dispositivo. Quando o administrador usa uma conta Microsoft para entrar, a chave de acesso é removida, uma chave de recuperação é carregada para a conta Microsoft online e o protetor TPM é criado. Se um dispositivo exigir a chave de recuperação, o usuário será orientado a usar um dispositivo alternativo e navegar para uma URL de acesso à chave de recuperação para recuperar a chave de recuperação usando suas credenciais de Conta Microsoft.
  3. Se o usuário entrar usando uma conta de domínio, a chave transparente não será removida até que o usuário junte o dispositivo a um domínio e a chave de recuperação seja copiada com sucesso para os Serviços de domínio do Active Directory.

Portanto, isso é diferente do BitLocker, onde é necessário iniciar o Bitlocker e seguir um procedimento, enquanto que tudo isso é feito automaticamente sem o conhecimento ou interferência dos usuários de computador. Ao ativar o BitLocker você é forçado a fazer um backup de sua chave de recuperação, mas você tem três opções: Salve-o em sua conta Microsoft, salve-o em um pendrive USB ou imprima-o.

Diz um pesquisador:

Assim que a sua chave de recuperação deixa o computador, você não tem como saber o seu destino. Um hacker pode já ter pirateado a sua conta Microsoft e pode fazer uma cópia da sua chave de recuperação antes de você ter tempo para apagá-la. Ou a própria Microsoft poderia ser hackeada, ou poderia ter contratado um funcionário desonesto com acesso aos dados do usuário. Ou uma agência policial ou de espionagem poderia enviar à Microsoft um pedido de todos os dados em sua conta, o que a obrigaria legalmente a entregar sua chave de recuperação, o que ela poderia fazer mesmo que a primeira coisa que você faça depois de configurar seu computador seja apagá-la

.

Em resposta, a Microsoft tem a dizer:

Quando um dispositivo entra em modo de recuperação, e o usuário não tem acesso à chave de recuperação, os dados na unidade se tornarão permanentemente inacessíveis. Com base na possibilidade deste resultado e de um amplo levantamento do feedback do cliente, escolhemos fazer o backup automático da chave de recuperação do usuário. A chave de recuperação requer acesso físico ao dispositivo do usuário e não é útil sem ela.

Assim, a Microsoft decidiu fazer um backup automático das chaves de criptografia em seus servidores para garantir que os usuários não percam seus dados se o dispositivo entrar no modo de recuperação e não tiverem acesso à chave de recuperação.

Então você vê que, para que esse recurso seja explorado, um atacante deve ser capaz de obter acesso a ambos, à chave de criptografia de backup, bem como obter acesso físico ao seu dispositivo de computador. Uma vez que esta parece ser uma possibilidade muito rara, eu pensaria que não há necessidade de ficar paranóico sobre isso. Apenas certifique-se de que você tenha protegido totalmente sua conta Microsoft, e deixe as configurações de criptografia do dispositivo em seus padrões.


No entanto, se você gostaria de remover essa chave de criptografia dos servidores da Microsoft, aqui está como você pode fazê-lo.

Como remover a chave de criptografia



Atualizado: junho 2024.

Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:

  1. Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
  2. Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
  3. Clique em Reparar tudo para corrigir todos os problemas
  4. download



Não há como impedir que um novo dispositivo do Windows carregue sua chave de recuperação na primeira vez que você fizer login na sua conta da Microsoft, mas você pode excluir a chave carregada.

Se você não quiser que a Microsoft armazene sua chave de criptografia na nuvem, você terá que visitar esta página do OneDrive e
apagar a chave
. Então você terá que
desativar a criptografia de disco (Alaska)
característica. Atenção, se você fizer isso, você não poderá usar esse recurso integrado de proteção de dados caso seu computador seja perdido ou roubado.

Quando você exclui sua chave de recuperação de sua conta neste site, ela é excluída imediatamente e as cópias armazenadas em suas unidades de backup também são excluídas logo em seguida.

A senha da chave de recuperação é apagada imediatamente do perfil online do cliente. Como as unidades que são usadas para failover e backup são sincronizadas com os dados mais recentes, as chaves são removidas, diz a Microsoft.

Como gerar sua própria chave de criptografia

Os usuários do Windows 10 Pro e Enterprise podem gerar novas chaves de criptografia que nunca são enviadas para a Microsoft. Para isso, você terá que primeiro desligar o BitLocker para descriptografar o disco e, em seguida, ativar o BitLocker novamente. Ao fazer isso, você será perguntado onde deseja fazer o backup da chave de recuperação de criptografia da unidade BitLocker. Essa chave não será compartilhada com a Microsoft, mas certifique-se de mantê-la em segurança, pois se você perdê-la, poderá perder o acesso a todos os seus dados criptografados.



RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment