时间:2020-04-09 20:06作者:admin来源:未知人气:992我要评论(0)
当你使用 Microsoft 账户进行系统登录时,Windows 10 会将设备的加密密钥自动备份到 OneDrive 当中,前几天网络媒体对微软这一做法进行了铺天盖地地报道。本文我们将详细说明:微软缘何将 Windows 10 BitLocker RecoveryKey 备份至 OneDrive、用户如何手动删除 OneDrive 中存储的 BitLocker RecoveryKey(BitLocker 恢复密钥)。
网络媒体报道的说法是「Windows 10 会自动将设备加密密钥备份至 OneDrive」,而这里的「加密密钥」指的是什么呢?从严格意见上来说,微软备份的是 BitLocker 的 RecoveryKey,而不是私钥。因为 BitLocker 的私钥是直接存到 TPM 芯片当中的,TPM 设计的初衷之一就是为了安全存放解密私钥,还要保证私钥安全不被读出。
对于自行安装 Windows 10 的用户来说,对于上诉媒体报道几乎可以忽略不计。因为,没有 TPM 芯片或是没有开启 BitLocker 功能的情况下,磁盘是不被加密的,也就没有微软同步走加密密钥这么一说了。
对于要确认自己设备是否支持 BitLocker 的用户来说,可以执行 devmgmt.msc 打开设备管理器看下是否有 TPM 芯片。
Windows 10 对于 BitLocker 的 RecoveryKey 的存放至少有 4 种方式:
之所以要将恢复密钥单独存储,最主要的目的为了「以防不测」。不然一但 TPM 出故障或忘密码,数据就无法解密了。
在网络报道中提到,将 BitLocker RecoveryKey 备份至 OneDrive 会导致安全风险。我个人认为风险是存在的,但不会太大:
在使用 Microsoft 账户首次登录 Windows 10 时,将 BitLocker RecoveryKey 同步到 OneDrive 是一个默认配置过程,用户目前暂时无法通过配置来更改这一默认过程。
但用户可以随时到 https://onedrive.live.com/recoverykey 手动去删除已同步的的「BitLocker 恢复密钥」。
我个人非常不建议大家这么干,放到 OneDrive 还是比较安全的。我曾就因更换系统通过 OneDrive 找回过 BitLocker 恢复密钥。
相关阅读 Win10只能打出字母无法打出汉字怎么办Win10经常有电脑弹窗如何解决Win10提示全局禁用了虚拟打印功能怎么办Win10玩血战上海滩全屏怎么设置Win10使用小娜搜索文件没有反应怎么办Win10如何禁止开机自动运行语音识别Win10怎么禁止应用访问任务Win10连接商店显示0x80072efd怎么解决Win10电脑硬件配置信息在哪里查看Win10如何查看打印机驱动的位置
热门文章
win10 C盘多了个锁,还多个三角型黄色感叹号,看起来让人不舒服
微软官方Win10虚拟机镜像下载地址(VMware/VirtualBox/HyperV/Para
windows 10 登陆微软账号0x80190001错误解决方法
如何解决win10 系统C:Users用户名中有中文,更改为英文的问题
最新文章
Win10只能打出字母无法打出汉字怎么办
Win10经常有电脑弹窗如何解决
Win10提示全局禁用了虚拟打印功能怎么办Win10玩血战上海滩全屏怎么设置Win10使用小娜搜索文件没有反应怎么办Win10如何禁止开机自动运行语音识别
人气排行 win10 C盘多了个锁,还多个三角型黄色感叹号,看起来让人不舒服微软官方Win10虚拟机镜像下载地址(VMware/VirtualBox/HyperV/Parawindows 10 登陆微软账号0x80190001错误解决方法如何解决win10 系统C:Users用户名中有中文,更改为英文的问题Win10 离线安装.NET Framework 3.5方法汇总下载大全win11用户帐户控制你要允许此应用对你的设备进行更改解决方法如何让指定的电脑窗口固定在最前端(始终显示)错误0xC004F069非核心版本的计算机上运行slui.exe解决方法
盖楼回复X
(您的评论需要经过审核才能显示)
查看所有0条评论>>