تخزن Microsoft مفتاح تشفير جهاز Windows 10 الخاص بك إلى OneDrive

تقوم Microsoft تلقائيًا بتشفير جهاز Windows الجديد وتخزين مفتاح تشفير الأجهزة لـ Windows 10 على OneDrive ، عند تسجيل الدخول باستخدام حساب Microsoft الخاص بك. هذه الوظيفة يتحدث عن سبب قيام مايكروسوفت بهذا. سنرى أيضًا كيفية حذف مفتاح التشفير هذا وإنشاء مفتاحك الخاص ، دون الحاجة إلى مشاركته مع Microsoft.

Windows 10 Device Encryption Key

إذا اشتريت جهاز كمبيوتر جديدًا بنظام Windows 10 وسجلت الدخول باستخدام حساب Microsoft الخاص بك ، سيتم تشفير جهازك بواسطة Windows وسيتم تخزين مفتاح التشفير تلقائيًا على OneDrive. هذا ليس شيئًا جديدًا في الواقع وقد تم طرحه منذ نظام التشغيل Windows 8 ، ولكن تم طرح بعض الأسئلة المتعلقة بأمانه مؤخرًا.

حتى تتوفر هذه الميزة ، يجب أن يدعم جهازك وضع الاستعداد المتصل الذي يتوافق مع مجموعة Windows Hardware Certification (HCK) متطلبات TPM و SecureBoot على أنظمة ConnectedStandby. إذا كان جهازك يدعم هذه الميزة ، فسترى الإعداد ضمن الإعدادات> النظام> حول. هنا يمكنك إيقاف تشغيل تشفير الجهاز أو تشغيله.

يعتبر القرص أو تشفير الجهاز في نظام التشغيل Windows 10 ميزة جيدة جدًا يتم تشغيلها بشكل افتراضي على Windows 10. ما تقوم به هذه الميزة هو تشفير الجهاز الخاص بك و ثم تخزين مفتاح التشفير إلى OneDrive في حساب Microsoft الخاص بك.

يتم تمكين تشفير الجهاز تلقائيًا بحيث يكون الجهاز دائمًا محميًا ، كما تقول TechNet. توضح القائمة التالية الطريقة التي يتم بها ذلك:

1. عند اكتمال تثبيت نظيف لـ Windows 8.1 / 10 ، يتم إعداد الكمبيوتر للاستخدام لأول مرة. كجزء من هذا الإعداد ، تتم تهيئة تشفير الجهاز على محرك أقراص نظام التشغيل ومحركات البيانات الثابتة على جهاز الكمبيوتر باستخدام مفتاح واضح.
2. إذا لم يكن الجهاز مرتبطًا بنطاق حساب Microsoft تم منحه امتيازات إدارية على الجهاز مطلوب. عندما يستخدم المسؤول حساب Microsoft لتسجيل الدخول ، تتم إزالة مفتاح المسح ، ويتم تحميل مفتاح الاسترداد إلى حساب Microsoft عبر الإنترنت ويتم إنشاء حامي TPM. إذا كان الجهاز يتطلب مفتاح الاسترداد ، فسيتم إرشاد المستخدم لاستخدام جهاز بديل والانتقال إلى عنوان URL للوصول إلى مفتاح الاسترداد لاسترداد مفتاح الاسترداد باستخدام بيانات اعتماد حساب Microsoft الخاصة به.
3. إذا قام المستخدم بتسجيل الدخول باستخدام حساب مجال ، لا تتم إزالة المفتاح الواضح حتى يقوم المستخدم بضم الجهاز إلى مجال ويتم بنجاح نسخ مفتاح الاسترداد احتياطيًا إلى خدمات مجال Active Directory.

إذا كان هذا مختلفًا عن BitLocker ، حيث يُطلب منك تشغيل Bitlocker واتباع الإجراء ، في حين أن كل هذا يتم تلقائيا دون معرفة مستخدمي الكمبيوتر أو تدخل. عند تشغيل BitLocker ، فإنك تضطر إلى عمل نسخة احتياطية من مفتاح الاسترداد الخاص بك ، ولكنك تحصل على ثلاثة خيارات: حفظه في حساب Microsoft الخاص بك ، أو حفظه إلى عصا USB ، أو طباعته.

يقول الباحث:

بمجرد مغادرة مفتاح الاسترداد لجهاز الكمبيوتر الخاص بك ، لا توجد لديك طريقة لمعرفة مصيره. يمكن أن يكون المخترق قد اخترق بالفعل حساب Microsoft الخاص بك ويمكنه إنشاء نسخة من مفتاح الاسترداد الخاص بك قبل أن يكون لديك وقت لحذفه. أو يمكن أن تتعرض Microsoft نفسها للاختراق ، أو يمكن أن تستأجر موظفًا مارقًا يمكنه الوصول إلى بيانات المستخدم. أو يمكن لجهة تنفيذ القانون أو وكالة التجسس أن ترسل إلى Microsoft طلبًا لجميع البيانات الموجودة في حسابك ، الأمر الذي سيجبرها قانونًا على تسليم مفتاح الاسترداد الخاص بك ، والذي يمكن أن تفعله حتى إذا كان أول شيء تقوم به بعد إعداد الكمبيوتر هو حذفه.

وردًا على ذلك ، لدى Microsoft هذا لتقول:

عندما ينتقل أحد الأجهزة إلى وضع الاسترداد ، ولا يستطيع المستخدم الوصول إلى مفتاح الاسترداد ، ستصبح البيانات الموجودة على محرك الأقراص غير قابلة للوصول بشكل دائم. استنادًا إلى إمكانية هذه النتيجة ومسح واسع لملاحظات العملاء ، اخترنا إجراء نسخ احتياطي تلقائيًا لمفتاح استرداد المستخدم. يتطلب مفتاح الاستعادة الوصول الفعلي إلى جهاز المستخدم وليس مفيدًا بدونه.

وبالتالي ، قررت شركة Microsoft إجراء نسخ احتياطي لمفاتيح التشفير إلى خوادمها تلقائيًا لضمان عدم فقد المستخدمين لبياناتهم إذا دخل الجهاز في وضع الاسترداد ، ولم يتمكنوا من الوصول إلى مفتاح الاسترداد.

حتى ترى ذلك من أجل هذا لاستغلال الميزة ، يجب أن يتمكن المهاجم من الوصول إلى كليهما ، مفتاح التشفير احتياطيًا وكذلك الوصول الفعلي إلى جهاز الكمبيوتر الخاص بك. بما أن هذا يبدو وكأنه احتمال نادر للغاية ، أعتقد أنه ليس هناك حاجة للحصول على بجنون العظمة حول هذا. فقط تأكد من حماية حسابك في Microsoft بشكل كامل ، وترك إعدادات تشفير الجهاز في الإعدادات الافتراضية.

ومع ذلك ، إذا كنت ترغب في إزالة مفتاح التشفير هذا من خوادم Microsoft ، فإليك كيفية القيام بذلك. > كيفية إزالة مفتاح التشفير

لا توجد طريقة لمنع جهاز Windows الجديد من تحميل مفتاح الاسترداد في المرة الأولى التي تقوم فيها بتسجيل الدخول إلى حساب Microsoft الخاص بك ، ولكن يمكنك حذف المفتاح الذي تم تحميله.

إذا كنت لا تريد أن تقوم Microsoft بتخزين مفتاح التشفير الخاص بك إلى السحابة ، يجب عليك زيارة صفحة OneDrive و

حذف المفتاح . ثم سيكون لديك إيقاف تشغيل ميزة تشفير القرص . تذكر أنك إذا قمت بذلك ، فلن تتمكن من استخدام ميزة حماية البيانات المدمجة هذه في حالة فقد الكمبيوتر أو سرقته. عند حذف مفتاح الاسترداد من حسابك على موقع الويب هذا ، يتم حذفه على الفور ، وكذلك يتم حذف النسخ المخزنة على محركات الأقراص الاحتياطية بعد ذلك بفترة قصيرة.

يتم حذف كلمة مرور مفتاح الاسترداد مباشرة بعيدًا عن الملف الشخصي للعميل. نظرًا لأن محركات الأقراص المستخدمة للفشل والنسخ الاحتياطي تتم مزامنتها بأحدث البيانات ، تتم إزالة المفاتيح ، كما تقول Microsoft

كيفية إنشاء مفتاح التشفير الخاص بك

يمكن للمستخدمين Windows 10 Pro و Enterprise إنشاء تشفير جديد المفاتيح التي لم يتم إرسالها إلى Microsoft. لذلك ، سيكون عليك أولاً إيقاف تشغيل BitLocker لفك تشفير القرص ، ثم تشغيل BitLocker مرة أخرى. عند القيام بذلك ، سيتم سؤالك عن المكان الذي تريد فيه عمل نسخة احتياطية من مفتاح استرداد تشفير محرك BitLocker. لن يتم مشاركة هذا المفتاح مع Microsoft ، ولكن تأكد من الاحتفاظ به بأمان ، لأنه في حالة فقده ، فقد تفقد الوصول إلى كافة البيانات المشفرة.