Cómo eliminar su clave de cifrado de disco de Windows de los servidores de Microsoft
Windows permite el cifrado de dispositivos en muchas PC con Windows 10 y 8.1 de forma inmediata. También carga su clave de recuperación en los servidores de Microsoft, lo que le permite recuperar el acceso a sus unidades cifradas incluso si olvida sus contraseñas.
Sin embargo, si no se siente cómodo con esto, es posible eliminar la clave de recuperación de los servidores de Microsoft o incluso crear una nueva clave. Este proceso incluso funciona en las ediciones Home de Windows, aunque no tengan acceso al cifrado completo de BitLocker proporcionado por las versiones Professional.
Probablemente no deberías hacer esto
De manera realista, probablemente no deberías hacer esto. Es inusual que Microsoft esté cargando silenciosamente las claves de recuperación en sus propios servidores, pero en realidad no es peor que el status quo anterior. Las versiones anteriores de Windows, y las muchas PC con Windows actuales que aún no se entregan con el cifrado del dispositivo habilitado, simplemente no están encriptadas. Eso significa que cualquier persona puede acceder a sus archivos si pueden poner sus manos en la computadora. Habilitar el cifrado y darle a Microsoft una clave de recuperación es una gran ayuda contra los ladrones de computadoras portátiles y otras personas que quieran fisgonear sus archivos..
La clave de recuperación le permite recuperar el acceso a los archivos de su computadora, incluso si olvida su contraseña, o si actualiza el hardware de su sistema (que a veces puede bloquearle la unidad cifrada). Simplemente inicie sesión en su cuenta de Microsoft en línea, busque la clave de recuperación y escríbala en su computadora para acceder al disco duro bloqueado. Esta es una gran ventaja para los usuarios domésticos que no necesariamente realizarán una copia de seguridad de sus claves de recuperación en un lugar seguro y podrían olvidar sus contraseñas. Los usuarios domésticos no estarían contentos si perdieran todos los archivos en sus computadoras por algo tan tonto.
Por supuesto, la otra cara de la moneda aquí es que Microsoft podría verse obligado a entregar su clave de recuperación al gobierno. O, alternativamente, que alguien pueda obtener acceso físico a su computadora y de alguna manera ingresar a su cuenta de Microsoft para acceder a la clave de recuperación y omitir el cifrado. Los siguientes consejos le quitarán a Microsoft la clave de recuperación. Pero si haces esto, Usted tiene que guardar una copia de la misma y guardarla en un lugar seguro.. Si la pierde, y olvida su contraseña o actualiza su hardware sin desactivar primero el cifrado, quedará bloqueado de su computadora para siempre..
Eliminar la clave de recuperación de los servidores de Microsoft
Para verificar si Microsoft está almacenando una clave de recuperación para una o más de sus PC, abra la página https://onedrive.live.com/recoverykey en su navegador web. Inicie sesión con la misma cuenta de Microsoft con la que inició sesión en esa PC con Windows.
Si no tiene ninguna clave almacenada en los servidores de Microsoft, verá el mensaje "No tiene ninguna clave de recuperación de BitLocker en su cuenta de Microsoft".
Si tiene claves de recuperación almacenadas en los servidores de Microsoft, verá una o más claves de recuperación aquí. Haga clic en el nombre de su computadora y luego haga clic en el enlace "Eliminar" que aparece para eliminar su clave de recuperación de los servidores de Microsoft.
Advertencia: ¡Escriba esta clave de recuperación o imprímala y guárdela en un lugar seguro antes de eliminarla! Necesitará la clave de recuperación en caso de que necesite volver a acceder a sus archivos cifrados.
Generar una nueva clave de recuperación
Microsoft promete que eliminará rápidamente cualquier clave de recuperación que elimine de sus servidores. Sin embargo, si eres un poco paranoico, esto probablemente no será lo suficientemente bueno para ti. En su lugar, puede hacer que Windows genere una nueva clave de recuperación que nunca se cargará en los servidores de Microsoft.
Esto no requiere volver a cifrar todo el disco. Básicamente, el cifrado de BitLocker utiliza dos claves. La primera clave se almacena solo en su computadora y se usa para cifrar y descifrar sus archivos. La segunda clave se utiliza para descifrar la clave almacenada en su computadora. Este proceso solo cambia la segunda clave, que es la única que deja su computadora de todos modos.
Para hacer esto, haga clic derecho en el botón Inicio y seleccione "Símbolo del sistema (Administrador)" para abrir una ventana de Símbolo del sistema como administrador.
Escriba el siguiente comando y presione Entrar para "suspender" temporalmente la protección de BitLocker:
manage-bde -protectors -disable% systemdrive%
Ejecute el siguiente comando para eliminar la clave de recuperación actual:
manage-bde -protectors -delete% systemdrive% -type RecoveryPassword
Luego ejecuta este comando para generar una nueva clave de recuperación:
manage-bde -protectors -add% systemdrive% -RecoveryPassword
Importante: ¡Escriba o imprima la clave de recuperación que se muestra después de ejecutar este comando y guárdela en un lugar seguro! Esta es su nueva clave de recuperación, y usted es responsable de salvaguardarla.
Por último, vuelva a habilitar la protección de BitLocker:
manage-bde -protectors -enable% systemdrive%
Verá un mensaje que dice que no hay unidades en la computadora que admiten el cifrado del dispositivo. Sin embargo, están encriptados. Si desea deshacer todos los cambios, deberá deshabilitar el cifrado en una ventana del símbolo del sistema.
O simplemente use BitLocker en su lugar
Si tiene la edición profesional de Windows, o si está dispuesto a pagar otros $ 99 para actualizarse a la edición profesional de Windows, puede omitir todo esto y configurar el cifrado normal de BitLocker. Cuando configure BitLocker, se le preguntará cómo desea hacer una copia de seguridad de su clave de recuperación. Simplemente no seleccione la opción "Guardar en su cuenta de Microsoft" y estará bien. Asegúrese de escribir la clave de recuperación o imprimirla y mantenerla en un lugar seguro!
Esta es también la única forma oficial de cifrar la unidad del sistema de Windows si su computadora no se envió con el cifrado del dispositivo habilitado. No puede simplemente habilitar el cifrado del dispositivo más adelante: en las PC con Windows del hogar sin cifrado del dispositivo, debe pagar por Windows Professional para poder usar BitLocker. Podría intentar usar TrueCrypt o una herramienta de código abierto similar, pero una nube de incertidumbre aún se cierne sobre esas.
Una vez más, la mayoría de los usuarios de Windows no querrán hacer esto. Con el cifrado del dispositivo, Microsoft se movió de todas las PC con Windows sin cifrar de manera predeterminada a muchas PC con Windows con cifrado de forma predeterminada. A pesar de que Microsoft tiene la clave de recuperación, es una gran victoria para la seguridad de los datos y una gran mejora. Pero, si desea ir más lejos, los trucos anteriores le permitirán controlar su clave de recuperación sin tener que pagar una edición profesional de Windows..
Crédito de la imagen: Moyan Brenn en Flickr