PplWare Mobile

Como eliminar da Microsoft as chaves de cifra do Windows 10

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. O Movimento Livre says:

    Perguntem-se por que carga de água eles fazem isto por omissão?

  2. Francisco says:

    Pois, eu prefiro ter a chave guardada num local que está sempre disponível em qualquer ponto de acesso do que a chave guardada num suporte físico que pode correr o risco de avariar, estragar-se ou perder-se. Ao mesmo tempo elevo as condições de segurança para o acesso à minha conta.

    É o que eu penso.

  3. luís Santos says:

    Efectuei os passos acima indicados e a mensagem que me aparece é “Não tem chaves de recuperação BitLocker na sua conta Microsoft.” mais nada? O que faço?

  4. Diogo says:

    esta praga não pára. O bitlocker não é seguro e privado. mudem de aplicação. mudem para 1 aplicação de encriptação de disco e dados open source. o que não falta para aí são bons programas de encriptação open source. tudo menos programas da microsoft, apple, rsa, google e outras grandes empresas.

  5. Modem says:

    E se me arrepender de a remover como é que a posso voltar a enviar para lá?

  6. daiquiri2 says:

    Daqui a uns tempos há pessoal a chorar que não consegue aceder ao disco lol

    Os verdadeiros usam VeraCrypt e deixam o bitlocker à população mais geram, em que esta feature é útil.

  7. Neopunk says:

    Caro Pedro, tenho imenso respeito por todos os que escrevem no Pplware, entenda as minhas palavras no sentido critico construtivo.

    O artigo que escreveu, mesmo com a nota de rodapé de alerta, será lido por pessoas que na grande maioria não entende as possíveis consequências desta ação, o resultado da mesma pode ser devastador para quem não salvaguarde a chave de recuperação noutro local, o artigo está escrito, por mim nem devia existir, mas ponha em letras GARRAFAIS logo no início a indicação “NÃO RECOMENDADO”.

    Em 1º lugar importa perceber porque é que do ponto de vista de segurança e privacidade a natureza da solução da Microsoft não é um problema para o utilizador, vamos por partes:

    -O que é o Bitlocker?
    O Bitlocker é uma tecnologia que permite a cifra dos discos, sejam eles discos rígidos internos ou externos ou outras unidades de armazenamento USB (e.g. PENs USB), neste último caso trata-se da tecnologia Bitlocker to Go.
    -Como funciona o Bitlocker?
    O Bitlocker cifra os Volumes da máquina para que no caso desta ser perdida ou roubada, a informação não fique acessível a 3ºs, trata-se essencialmente de uma proteção para quando a máquina está desligada. A chave de cifra pode ser guardada de uma de 2 formas, num Chip TPM (Trusted Platform Module), o qual por norma acompanha grande parte dos equipamentos móveis e portáteis, atualmente também começa a ser comum no hardware para desktops, ou então caso não exista chip TPM é guardado numa PEN USB. Durante o Boot da máquina a chave de cifra terá que ser apresentada para permitir o arranque da mesma, quando a máquina tem TPM isso é feito de forma automática, quando não tem terá que ter a pen usb ligada na máquina para que esta arranque, adicionalmente e até mais comum no ambiente empresarial, podem adicionar um PIN para permitir o arranque.
    -Para que serve a Recovery Key?
    A Recovery Key é uma chave especial que permite controlar o arranque dos dispositivos protegidos com Bitlocker.
    -Porque é importante guardar a Recovery Key?
    Os dispositivos (portáteis, smartphones, etc) com Bilocker ativo (existem vários equipamentos com Bitlocker ativo por defeito, por exemplo, Microsoft Surface e Smartphones Windows Phone 8) por norma recorrem ao TPM para guardar a chave de cifra, acontece que o Chip TPM por vezes torna-se sensível em determinadas condições, este tem mecanismos de anti-tampering, ou seja, deteta se algo está a tentar violar o acesso e nessa condição dá ordem de bloqueio, é nesta altura que muitas vezes é pedida a Recovery Key, sem esta o PC não arranca visto que é impossível extrair a chave de Cifra do chip TPM (versão 1.2 para cima).
    Por outro lado, se a máquina não tem TPM e usamos USB, existe o risco da PEN se estragar ou perder, logo é fundamental ter a Recovery Key bem salvaguardada.

    -Porque é que a Microsoft guardou a Recovery Key na “VOSSA CONTA MICROSOFT”?
    1º – Porque só vocês têm acesso ao vosso user e password, logo a Recovery Key está guardada em espaço seguro e controlado por vocês;
    2º – A forma automática de salvaguarda permite que ninguém cometa o risco de cifrar um disco e não salvaguardar a chave de recuperação.
    3º – A chave de recuperação para a Microsoft não tem qualquer utilidade, para que eventualmente a usassem para algum tipo de efeito, significa que teriam que ter o vosso Disco em mãos, isto mais uma vez porque o Bitlocker serve para proteger a informação no disco quando o PC está desligado, conseguem imaginar os Srs. da Microsoft a irem buscar-vos o Disco a casa???????????

    Nota Final: Se eliminarem a chave de recuperação e a perderem no local alternativo de salvaguarda (impresso em papel, usb), perdem na totalidade a chave de recuperação, vou ser claro, se por algum motivo têm que inserir a chave de recuperação (TPM bloqueado ou querem ligar o disco noutra máquina) é certo que nunca mais acedem aos dados do disco e ficam perdidos para SEMPRE.

    • Caro,

      Está claro que essas chaves devem ser guardadas e que apenas deve fazer esta eliminação quem sabe realmente o que está a fazer e que conhece os riscos.

      Cada um é livre de fazer o que entender, mas sempre com a certeza de que os riscos são seus.

      Também é verdade que a maioria dos utilizadores nem sabe que tem essas chaves acessíveis e em caso de problema simplesmente dá os seus dados como perdidos e reinstala o sistema.

      • Xavier says:

        Excelente resposta do NeoPunk. Em relação às chaves… cada utilizador fica a saber quando o OS pede a chave e lhes dá o URL para aceder às chaves.

  8. Joana says:

    no meu caso isto não é aplicavel, pois não activei bitlocker nem instalei o windows com conta outmail associada. no entanto tenho uma duvida, como é que a microsoft faz ou fez backup da minha chave?
    e outra coisa, tenho duas chaves uma do windows 7 pro no descktop (BIOS) e outra do windows 8.1 home no portatil (UEFI), ambos os pc’s foram actualizados para o windwos 10 pro e home respectivamente. no entanto preciso de mudar o portatil para a versao pro por questoes de trabalho, mas não consigo.
    indica que a chave ja foi usada em outro pc. estou a fazer isto com instalaçoes limpas.
    alguem consegue me ajudar?

    • Raul says:

      Joana,

      Se tinhas o Windows 7 PRO e fizeste a atualização para o Windows 10 ficaste com o PRO porque o 7 já era PRO. No laptop se tinhas o Windows 8.1 Home e atualizaste para o Windows 10 ficaste com a versão HOME porque era a que tinhas. Se quiseres ficar com o Windows 10 PRO no laptop tens que comprar uma licença na WINDOWS STORE.

      • Joana says:

        Boas, talvez não tenha sido clara. o que pretendo é instalar o windows 10 home no desktop com a chave do windows 8.1 home (o que agora já é possivel, sem ter de instalar o windows 8.1 primeiro e fazer a actualizção) e quero instalar o windows 10 pro no portatil com a chave do windows 7 pro.

        O problema é que quando tento fazer isso, recebo um alerta que a chave que estou a usar já foi activada e não permite prosseguir com a instalação.
        nota quando tentei fazer isto tive o cuidado de instalar as maquinas ao mesmo tempo, ou seja não tinha nenhuma maquina ligada à internet (genero desktop ainda a correr o windows 10 pro ligado) estavam ambas a reinstalar software.

        Ainda não contactei a microsoft, mas caso os “meninos” tentem forçar a comprar de uma nova chave, não vao ter sorte, ai à que recorer a pirataria, quero que a micorsoft se lixe. e honestamente, so preciso de saber como instalar hackintosh no meu portatil para dizer adeus ao windows.

        ja estou cansada destes erros absurdos e do palhaço do ceo da microsoft mais ás ideas de m…. q tem.

      • Joana says:

        Boas Raul,

        Possivelmente não me expressei correctamente. O que pretendo fazer é ter o windows 10 pro que tenho actualmente no meu desktop a ser usada no meu laptop. e por usa vez o oposto no laptop, ou seja usar a chave do windows 10 home do laptop passar para o desktop.

        o problema é que quando reinstalo ambas as maquinas ao mesmo tempo, sim para evitar de umas delas ainda estar a comunicar com os servidores da M$, obtenho o seguinte erro em ambas, a chave que esta a tentar usar para activar o seu produto ja foi usada.

        ora como é que eu posso dar a volta a isto. Ainda não falei com a M$, so espero que não venham com a cantiga de ter comprar uma chave para fazer o upgrade, caso contrario recorro a metodos mais drasticos, sim pirataria, não estou preocupada que a asae ou pj ou afins venham bater a porta, pois n pago um chavo por algo que ja foi pago anteriormente, nem me interessa as tretas de eula e bla bla dos contractos deles. paguei e é para usar como eu quero e n como eles querem.

      • Joana says:

        Ola Raul,

        possivelmente não fui clara, o que pretendo é trocar as versoes de windows em cada maquian. o desktop passa a ter a versao home e laptop a pro. mas não consigo. tenho sempre o erro de que a chava ja foi activada em outro pc.

        nota tentei fazer isso reinstalando de raiz o windows em cada maquina para evitar estarem a comunicar com os servidores da microsoft.

      • Joana says:

        boas Raul.

        resumindo, o que quero e trocar as versoes em cada maquina, desktop passa a ter win10 home e o laptop passa a ter win 10 pro.

        não consigo, tenho smp o erro de que ja foi activo em outro pc.

        tenti fazer isto ao reinstalar as maquinas de raiz sem estarem ligadas a internet para evitar de enviar info para os servidores da microsoft.

  9. UM says:

    Joana, não dá para trocar as chaves de um computador para outro, a chave do windows 10 só é valida para o computador onde se fez o upgrade. Espero ter-me feito entender e ajudado

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.