Proponha uma correção, faça uma sugestão
Como eliminar da Microsoft as chaves de cifra do Windows 10
As questões de segurança associadas ao Windows 10 têm marcado o ano de 2015 deixando muita desconfiança nos utilizadores sobre o que é feito com os seus dados.
A mais recente descoberta mostrou que as chaves de cifra do Windows 10 estão guardadas nos servidores da Microsoft, expostas a qualquer um que lhes consiga aceder. Mas felizmente estas podem ser eliminadas de forma permanente, veja como o fazer.
Estas chaves são usadas par cifrar os dados que estão nos discos dos computadores dos utilizadores, garantindo a segurança necessária caso estes sejam furtados ou se lhes tentarem aceder inadvertidamente. Este mecanismo está activo por omissão em máquinas novas e esta é uma segurança que muitos têm sem que na verdade o saibam.
O que foi descoberto agora foi que para além destas chaves poderem ser guardadas pelos utilizadores, as mesmas estão a ser enviadas para a Microsoft.
Como a segurança das contas Microsoft pode ser quebrada, recorrendo a algo tão simples como a famosa engenharia social, estas chaves acabam por estar expostas. Felizmente existe uma forma simples de as eliminar da Microsoft de forma permanente.
Antes de iniciarem o processo de eliminação das chaves, devem fazer e guardar uma cópia das mesmas para se necessitarem delas mais tarde.
Como eliminar as chaves de cifra dos servidores da Microsoft
Em poucos minutos os utilizadores que o pretendam podem ver as suas chaves eliminadas de forma permanente dos servidores da Microsoft. Esta é uma informação que está associada à conta de cada um dos utilizadores e por isso pode ser acedida com os seus dados.
Naveguem num browser para o endereço onedrive.live.com/recoverykey e vão ver ai as chaves associadas às máquinas onde entraram com as suas contas.
Para as eliminarem só precisam de expandir a chave, carregando na seta que está antes de cada uma. Vai ser mostrada informação adicional de cada chave e no final vão encontrar a opção Eliminar.
Para terminarem esse passo será mostrado um pedido de confirmação, a que devem responder afirmativamente.
É claro que antes de realizarem este processo devem garantir que guardam as chaves para posterior utilização, em caso de necessidade.
Também apenas o devem fazer se sentirem que os vossos dados estão expostos e que por alguma razão estes podem ser acedidos por terceiros mal intencionados.
Alerta
O Pplware não se responsabiliza pela perda de informação que possa advir da eliminação destas chaves de cifra. Ao fazerem a sua eliminação os utilizadores devem garantir que é feita uma cópia das mesmas para posterior utilização
Este artigo tem mais de um ano
Loading ...
Perguntem-se por que carga de água eles fazem isto por omissão?
Para que nunca percas os teus dados, a chave de recuperação é guardada na tua conta.
Pois, sem consentimento prévio.
Lê a EULA se faz favor 🙂
+1
O erro não é apenas de quem não lê a EULA, é também de quem espalha informação utilizando palavras não adequadas. O termo “omissão” (utilizado no artigo) significa o deixar de actuar, dizer ou escrever o que neste caso é falso. Tudo isto está descrito…
De resto deixo uma questão, desactivando a sincronização com o OneDrive não resolve o hipotético problema?
Pois, eu prefiro ter a chave guardada num local que está sempre disponível em qualquer ponto de acesso do que a chave guardada num suporte físico que pode correr o risco de avariar, estragar-se ou perder-se. Ao mesmo tempo elevo as condições de segurança para o acesso à minha conta.
É o que eu penso.
acreditam que as chaves são mesmo eliminadas dos servidores da Microsoft???
Efectuei os passos acima indicados e a mensagem que me aparece é “Não tem chaves de recuperação BitLocker na sua conta Microsoft.” mais nada? O que faço?
Acredito que as “chaves” existem apenas para quem tem a Criptografia BitLocker ativa no disco. Ao menos para eu, a opção pode ser habilitada porém não está ativa por padrão.
Eu optei por não ativar pois em um PC com HD notei redução do desempenho; já em outro com SSD imagino que faria escritas desnecessárias.
Julgo que a chave está reservada a utilizadores de windows com a versão “Pro”
Nada, é porque não tens o bitlocker activo
esta praga não pára. O bitlocker não é seguro e privado. mudem de aplicação. mudem para 1 aplicação de encriptação de disco e dados open source. o que não falta para aí são bons programas de encriptação open source. tudo menos programas da microsoft, apple, rsa, google e outras grandes empresas.
Com que base disses isso? Algum estudo, facto, experiência real?
E se me arrepender de a remover como é que a posso voltar a enviar para lá?
Daqui a uns tempos há pessoal a chorar que não consegue aceder ao disco lol
Os verdadeiros usam VeraCrypt e deixam o bitlocker à população mais geram, em que esta feature é útil.
Caro Pedro, tenho imenso respeito por todos os que escrevem no Pplware, entenda as minhas palavras no sentido critico construtivo.
O artigo que escreveu, mesmo com a nota de rodapé de alerta, será lido por pessoas que na grande maioria não entende as possíveis consequências desta ação, o resultado da mesma pode ser devastador para quem não salvaguarde a chave de recuperação noutro local, o artigo está escrito, por mim nem devia existir, mas ponha em letras GARRAFAIS logo no início a indicação “NÃO RECOMENDADO”.
Em 1º lugar importa perceber porque é que do ponto de vista de segurança e privacidade a natureza da solução da Microsoft não é um problema para o utilizador, vamos por partes:
-O que é o Bitlocker?
O Bitlocker é uma tecnologia que permite a cifra dos discos, sejam eles discos rígidos internos ou externos ou outras unidades de armazenamento USB (e.g. PENs USB), neste último caso trata-se da tecnologia Bitlocker to Go.
-Como funciona o Bitlocker?
O Bitlocker cifra os Volumes da máquina para que no caso desta ser perdida ou roubada, a informação não fique acessível a 3ºs, trata-se essencialmente de uma proteção para quando a máquina está desligada. A chave de cifra pode ser guardada de uma de 2 formas, num Chip TPM (Trusted Platform Module), o qual por norma acompanha grande parte dos equipamentos móveis e portáteis, atualmente também começa a ser comum no hardware para desktops, ou então caso não exista chip TPM é guardado numa PEN USB. Durante o Boot da máquina a chave de cifra terá que ser apresentada para permitir o arranque da mesma, quando a máquina tem TPM isso é feito de forma automática, quando não tem terá que ter a pen usb ligada na máquina para que esta arranque, adicionalmente e até mais comum no ambiente empresarial, podem adicionar um PIN para permitir o arranque.
-Para que serve a Recovery Key?
A Recovery Key é uma chave especial que permite controlar o arranque dos dispositivos protegidos com Bitlocker.
-Porque é importante guardar a Recovery Key?
Os dispositivos (portáteis, smartphones, etc) com Bilocker ativo (existem vários equipamentos com Bitlocker ativo por defeito, por exemplo, Microsoft Surface e Smartphones Windows Phone 8) por norma recorrem ao TPM para guardar a chave de cifra, acontece que o Chip TPM por vezes torna-se sensível em determinadas condições, este tem mecanismos de anti-tampering, ou seja, deteta se algo está a tentar violar o acesso e nessa condição dá ordem de bloqueio, é nesta altura que muitas vezes é pedida a Recovery Key, sem esta o PC não arranca visto que é impossível extrair a chave de Cifra do chip TPM (versão 1.2 para cima).
Por outro lado, se a máquina não tem TPM e usamos USB, existe o risco da PEN se estragar ou perder, logo é fundamental ter a Recovery Key bem salvaguardada.
-Porque é que a Microsoft guardou a Recovery Key na “VOSSA CONTA MICROSOFT”?
1º – Porque só vocês têm acesso ao vosso user e password, logo a Recovery Key está guardada em espaço seguro e controlado por vocês;
2º – A forma automática de salvaguarda permite que ninguém cometa o risco de cifrar um disco e não salvaguardar a chave de recuperação.
3º – A chave de recuperação para a Microsoft não tem qualquer utilidade, para que eventualmente a usassem para algum tipo de efeito, significa que teriam que ter o vosso Disco em mãos, isto mais uma vez porque o Bitlocker serve para proteger a informação no disco quando o PC está desligado, conseguem imaginar os Srs. da Microsoft a irem buscar-vos o Disco a casa???????????
Nota Final: Se eliminarem a chave de recuperação e a perderem no local alternativo de salvaguarda (impresso em papel, usb), perdem na totalidade a chave de recuperação, vou ser claro, se por algum motivo têm que inserir a chave de recuperação (TPM bloqueado ou querem ligar o disco noutra máquina) é certo que nunca mais acedem aos dados do disco e ficam perdidos para SEMPRE.
Caro,
Está claro que essas chaves devem ser guardadas e que apenas deve fazer esta eliminação quem sabe realmente o que está a fazer e que conhece os riscos.
Cada um é livre de fazer o que entender, mas sempre com a certeza de que os riscos são seus.
Também é verdade que a maioria dos utilizadores nem sabe que tem essas chaves acessíveis e em caso de problema simplesmente dá os seus dados como perdidos e reinstala o sistema.
Excelente resposta do NeoPunk. Em relação às chaves… cada utilizador fica a saber quando o OS pede a chave e lhes dá o URL para aceder às chaves.
no meu caso isto não é aplicavel, pois não activei bitlocker nem instalei o windows com conta outmail associada. no entanto tenho uma duvida, como é que a microsoft faz ou fez backup da minha chave?
e outra coisa, tenho duas chaves uma do windows 7 pro no descktop (BIOS) e outra do windows 8.1 home no portatil (UEFI), ambos os pc’s foram actualizados para o windwos 10 pro e home respectivamente. no entanto preciso de mudar o portatil para a versao pro por questoes de trabalho, mas não consigo.
indica que a chave ja foi usada em outro pc. estou a fazer isto com instalaçoes limpas.
alguem consegue me ajudar?
Joana,
Se tinhas o Windows 7 PRO e fizeste a atualização para o Windows 10 ficaste com o PRO porque o 7 já era PRO. No laptop se tinhas o Windows 8.1 Home e atualizaste para o Windows 10 ficaste com a versão HOME porque era a que tinhas. Se quiseres ficar com o Windows 10 PRO no laptop tens que comprar uma licença na WINDOWS STORE.
Boas, talvez não tenha sido clara. o que pretendo é instalar o windows 10 home no desktop com a chave do windows 8.1 home (o que agora já é possivel, sem ter de instalar o windows 8.1 primeiro e fazer a actualizção) e quero instalar o windows 10 pro no portatil com a chave do windows 7 pro.
O problema é que quando tento fazer isso, recebo um alerta que a chave que estou a usar já foi activada e não permite prosseguir com a instalação.
nota quando tentei fazer isto tive o cuidado de instalar as maquinas ao mesmo tempo, ou seja não tinha nenhuma maquina ligada à internet (genero desktop ainda a correr o windows 10 pro ligado) estavam ambas a reinstalar software.
Ainda não contactei a microsoft, mas caso os “meninos” tentem forçar a comprar de uma nova chave, não vao ter sorte, ai à que recorer a pirataria, quero que a micorsoft se lixe. e honestamente, so preciso de saber como instalar hackintosh no meu portatil para dizer adeus ao windows.
ja estou cansada destes erros absurdos e do palhaço do ceo da microsoft mais ás ideas de m…. q tem.
Boas Raul,
Possivelmente não me expressei correctamente. O que pretendo fazer é ter o windows 10 pro que tenho actualmente no meu desktop a ser usada no meu laptop. e por usa vez o oposto no laptop, ou seja usar a chave do windows 10 home do laptop passar para o desktop.
o problema é que quando reinstalo ambas as maquinas ao mesmo tempo, sim para evitar de umas delas ainda estar a comunicar com os servidores da M$, obtenho o seguinte erro em ambas, a chave que esta a tentar usar para activar o seu produto ja foi usada.
ora como é que eu posso dar a volta a isto. Ainda não falei com a M$, so espero que não venham com a cantiga de ter comprar uma chave para fazer o upgrade, caso contrario recorro a metodos mais drasticos, sim pirataria, não estou preocupada que a asae ou pj ou afins venham bater a porta, pois n pago um chavo por algo que ja foi pago anteriormente, nem me interessa as tretas de eula e bla bla dos contractos deles. paguei e é para usar como eu quero e n como eles querem.
Ola Raul,
possivelmente não fui clara, o que pretendo é trocar as versoes de windows em cada maquian. o desktop passa a ter a versao home e laptop a pro. mas não consigo. tenho sempre o erro de que a chava ja foi activada em outro pc.
nota tentei fazer isso reinstalando de raiz o windows em cada maquina para evitar estarem a comunicar com os servidores da microsoft.
boas Raul.
resumindo, o que quero e trocar as versoes em cada maquina, desktop passa a ter win10 home e o laptop passa a ter win 10 pro.
não consigo, tenho smp o erro de que ja foi activo em outro pc.
tenti fazer isto ao reinstalar as maquinas de raiz sem estarem ligadas a internet para evitar de enviar info para os servidores da microsoft.
Joana, não dá para trocar as chaves de um computador para outro, a chave do windows 10 só é valida para o computador onde se fez o upgrade. Espero ter-me feito entender e ajudado