Microsoft

Como eliminar da Microsoft as chaves de cifra do Windows 10

26 Comentários

As questões de segurança associadas ao Windows 10 têm marcado o ano de 2015 deixando muita desconfiança nos utilizadores sobre o que é feito com os seus dados.

A mais recente descoberta mostrou que as chaves de cifra do Windows 10 estão guardadas nos servidores da Microsoft, expostas a qualquer um que lhes consiga aceder. Mas felizmente estas podem ser eliminadas de forma permanente, veja como o fazer.

chaves_cifra_win_10_0

Estas chaves são usadas par cifrar os dados que estão nos discos dos computadores dos utilizadores, garantindo a segurança necessária caso estes sejam furtados ou se lhes tentarem aceder inadvertidamente. Este mecanismo está activo por omissão em máquinas novas e esta é uma segurança que muitos têm sem que na verdade o saibam.

O que foi descoberto agora foi que para além destas chaves poderem ser guardadas pelos utilizadores, as mesmas estão a ser enviadas para a Microsoft.

Como a segurança das contas Microsoft pode ser quebrada, recorrendo a algo tão simples como a famosa engenharia social, estas chaves acabam por estar expostas. Felizmente existe uma forma simples de as eliminar da Microsoft de forma permanente.

Antes de iniciarem o processo de eliminação das chaves, devem fazer e guardar uma cópia das mesmas para se necessitarem delas mais tarde.

chaves_cifra_win_10_3

Como eliminar as chaves de cifra dos servidores da Microsoft

Em poucos minutos os utilizadores que o pretendam podem ver as suas chaves eliminadas de forma permanente dos servidores da Microsoft. Esta é uma informação que está associada à conta de cada um dos utilizadores e por isso pode ser acedida com os seus dados.

Naveguem num browser para o endereço onedrive.live.com/recoverykey e vão ver ai as chaves associadas às máquinas onde entraram com as suas contas.

chaves_cifra_win_10_1

Para as eliminarem só precisam de expandir a chave, carregando na seta que está antes de cada uma. Vai ser mostrada informação adicional de cada chave e no final vão encontrar a opção Eliminar.

Para terminarem esse passo será mostrado um pedido de confirmação, a que devem responder afirmativamente.

chaves_cifra_win_10_2

É claro que antes de realizarem este processo devem garantir que guardam as chaves para posterior utilização, em caso de necessidade.

Também apenas o devem fazer se sentirem que os vossos dados estão expostos e que por alguma razão estes podem ser acedidos por terceiros mal intencionados.

Alerta

O Pplware não se responsabiliza pela perda de informação que possa advir da eliminação destas chaves de cifra. Ao fazerem a sua eliminação os utilizadores devem garantir que é feita uma cópia das mesmas para posterior utilização

PUB
Autor: Pedro Simões
Partilhar:
Tags:
chave cifra Dica eliminar Microsoft windows 10

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Samsung revoluciona com processador dedicado aos wearables
Artigo anterior

Samsung revoluciona com processador dedicado aos wearables
Análise: Oukitel K6000, o que promete 10 dias de autonomia
Próximo artigo

Análise: Oukitel K6000, o que promete 10 dias de autonomia
PUB

Comentários

26

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de O Movimento Livre
    O Movimento Livre

    Perguntem-se por que carga de água eles fazem isto por omissão?

    Responder
    1. Avatar de Neopunk
      Neopunk

      Para que nunca percas os teus dados, a chave de recuperação é guardada na tua conta.

      Responder
      1. Avatar de O Movimento Livre
        O Movimento Livre

        Pois, sem consentimento prévio.

        Responder
        1. Avatar de Bruno
          Bruno

          Lê a EULA se faz favor 🙂

          Responder
          1. Avatar de Neopunk
            Neopunk

            +1

          2. Avatar de KURT
            KURT

            O erro não é apenas de quem não lê a EULA, é também de quem espalha informação utilizando palavras não adequadas. O termo “omissão” (utilizado no artigo) significa o deixar de actuar, dizer ou escrever o que neste caso é falso. Tudo isto está descrito…

            De resto deixo uma questão, desactivando a sincronização com o OneDrive não resolve o hipotético problema?

  2. Avatar de Francisco
    Francisco

    Pois, eu prefiro ter a chave guardada num local que está sempre disponível em qualquer ponto de acesso do que a chave guardada num suporte físico que pode correr o risco de avariar, estragar-se ou perder-se. Ao mesmo tempo elevo as condições de segurança para o acesso à minha conta.

    É o que eu penso.

    Responder
    1. Avatar de Emanuel
      Emanuel

      acreditam que as chaves são mesmo eliminadas dos servidores da Microsoft???

      Responder
  3. Avatar de luís Santos
    luís Santos

    Efectuei os passos acima indicados e a mensagem que me aparece é “Não tem chaves de recuperação BitLocker na sua conta Microsoft.” mais nada? O que faço?

    Responder
    1. Avatar de Guilherme
      Guilherme

      Acredito que as “chaves” existem apenas para quem tem a Criptografia BitLocker ativa no disco. Ao menos para eu, a opção pode ser habilitada porém não está ativa por padrão.

      Eu optei por não ativar pois em um PC com HD notei redução do desempenho; já em outro com SSD imagino que faria escritas desnecessárias.

      Responder
    2. Avatar de Francisco
      Francisco

      Julgo que a chave está reservada a utilizadores de windows com a versão “Pro”

      Responder
    3. Avatar de Modem
      Modem

      Nada, é porque não tens o bitlocker activo

      Responder
  4. Avatar de Diogo
    Diogo

    esta praga não pára. O bitlocker não é seguro e privado. mudem de aplicação. mudem para 1 aplicação de encriptação de disco e dados open source. o que não falta para aí são bons programas de encriptação open source. tudo menos programas da microsoft, apple, rsa, google e outras grandes empresas.

    Responder
    1. Avatar de Xavier
      Xavier

      Com que base disses isso? Algum estudo, facto, experiência real?

      Responder
  5. Avatar de Modem
    Modem

    E se me arrepender de a remover como é que a posso voltar a enviar para lá?

    Responder
  6. Avatar de daiquiri2
    daiquiri2

    Daqui a uns tempos há pessoal a chorar que não consegue aceder ao disco lol

    Os verdadeiros usam VeraCrypt e deixam o bitlocker à população mais geram, em que esta feature é útil.

    Responder
  7. Avatar de Neopunk
    Neopunk

    Caro Pedro, tenho imenso respeito por todos os que escrevem no Pplware, entenda as minhas palavras no sentido critico construtivo.

    O artigo que escreveu, mesmo com a nota de rodapé de alerta, será lido por pessoas que na grande maioria não entende as possíveis consequências desta ação, o resultado da mesma pode ser devastador para quem não salvaguarde a chave de recuperação noutro local, o artigo está escrito, por mim nem devia existir, mas ponha em letras GARRAFAIS logo no início a indicação “NÃO RECOMENDADO”.

    Em 1º lugar importa perceber porque é que do ponto de vista de segurança e privacidade a natureza da solução da Microsoft não é um problema para o utilizador, vamos por partes:

    -O que é o Bitlocker?
    O Bitlocker é uma tecnologia que permite a cifra dos discos, sejam eles discos rígidos internos ou externos ou outras unidades de armazenamento USB (e.g. PENs USB), neste último caso trata-se da tecnologia Bitlocker to Go.
    -Como funciona o Bitlocker?
    O Bitlocker cifra os Volumes da máquina para que no caso desta ser perdida ou roubada, a informação não fique acessível a 3ºs, trata-se essencialmente de uma proteção para quando a máquina está desligada. A chave de cifra pode ser guardada de uma de 2 formas, num Chip TPM (Trusted Platform Module), o qual por norma acompanha grande parte dos equipamentos móveis e portáteis, atualmente também começa a ser comum no hardware para desktops, ou então caso não exista chip TPM é guardado numa PEN USB. Durante o Boot da máquina a chave de cifra terá que ser apresentada para permitir o arranque da mesma, quando a máquina tem TPM isso é feito de forma automática, quando não tem terá que ter a pen usb ligada na máquina para que esta arranque, adicionalmente e até mais comum no ambiente empresarial, podem adicionar um PIN para permitir o arranque.
    -Para que serve a Recovery Key?
    A Recovery Key é uma chave especial que permite controlar o arranque dos dispositivos protegidos com Bitlocker.
    -Porque é importante guardar a Recovery Key?
    Os dispositivos (portáteis, smartphones, etc) com Bilocker ativo (existem vários equipamentos com Bitlocker ativo por defeito, por exemplo, Microsoft Surface e Smartphones Windows Phone 8) por norma recorrem ao TPM para guardar a chave de cifra, acontece que o Chip TPM por vezes torna-se sensível em determinadas condições, este tem mecanismos de anti-tampering, ou seja, deteta se algo está a tentar violar o acesso e nessa condição dá ordem de bloqueio, é nesta altura que muitas vezes é pedida a Recovery Key, sem esta o PC não arranca visto que é impossível extrair a chave de Cifra do chip TPM (versão 1.2 para cima).
    Por outro lado, se a máquina não tem TPM e usamos USB, existe o risco da PEN se estragar ou perder, logo é fundamental ter a Recovery Key bem salvaguardada.

    -Porque é que a Microsoft guardou a Recovery Key na “VOSSA CONTA MICROSOFT”?
    1º – Porque só vocês têm acesso ao vosso user e password, logo a Recovery Key está guardada em espaço seguro e controlado por vocês;
    2º – A forma automática de salvaguarda permite que ninguém cometa o risco de cifrar um disco e não salvaguardar a chave de recuperação.
    3º – A chave de recuperação para a Microsoft não tem qualquer utilidade, para que eventualmente a usassem para algum tipo de efeito, significa que teriam que ter o vosso Disco em mãos, isto mais uma vez porque o Bitlocker serve para proteger a informação no disco quando o PC está desligado, conseguem imaginar os Srs. da Microsoft a irem buscar-vos o Disco a casa???????????

    Nota Final: Se eliminarem a chave de recuperação e a perderem no local alternativo de salvaguarda (impresso em papel, usb), perdem na totalidade a chave de recuperação, vou ser claro, se por algum motivo têm que inserir a chave de recuperação (TPM bloqueado ou querem ligar o disco noutra máquina) é certo que nunca mais acedem aos dados do disco e ficam perdidos para SEMPRE.

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Caro,

      Está claro que essas chaves devem ser guardadas e que apenas deve fazer esta eliminação quem sabe realmente o que está a fazer e que conhece os riscos.

      Cada um é livre de fazer o que entender, mas sempre com a certeza de que os riscos são seus.

      Também é verdade que a maioria dos utilizadores nem sabe que tem essas chaves acessíveis e em caso de problema simplesmente dá os seus dados como perdidos e reinstala o sistema.

      Responder
      1. Avatar de Xavier
        Xavier

        Excelente resposta do NeoPunk. Em relação às chaves… cada utilizador fica a saber quando o OS pede a chave e lhes dá o URL para aceder às chaves.

        Responder
  8. Avatar de Joana
    Joana

    no meu caso isto não é aplicavel, pois não activei bitlocker nem instalei o windows com conta outmail associada. no entanto tenho uma duvida, como é que a microsoft faz ou fez backup da minha chave?
    e outra coisa, tenho duas chaves uma do windows 7 pro no descktop (BIOS) e outra do windows 8.1 home no portatil (UEFI), ambos os pc’s foram actualizados para o windwos 10 pro e home respectivamente. no entanto preciso de mudar o portatil para a versao pro por questoes de trabalho, mas não consigo.
    indica que a chave ja foi usada em outro pc. estou a fazer isto com instalaçoes limpas.
    alguem consegue me ajudar?

    Responder
    1. Avatar de Raul
      Raul

      Joana,

      Se tinhas o Windows 7 PRO e fizeste a atualização para o Windows 10 ficaste com o PRO porque o 7 já era PRO. No laptop se tinhas o Windows 8.1 Home e atualizaste para o Windows 10 ficaste com a versão HOME porque era a que tinhas. Se quiseres ficar com o Windows 10 PRO no laptop tens que comprar uma licença na WINDOWS STORE.

      Responder
      1. Avatar de Joana
        Joana

        Boas, talvez não tenha sido clara. o que pretendo é instalar o windows 10 home no desktop com a chave do windows 8.1 home (o que agora já é possivel, sem ter de instalar o windows 8.1 primeiro e fazer a actualizção) e quero instalar o windows 10 pro no portatil com a chave do windows 7 pro.

        O problema é que quando tento fazer isso, recebo um alerta que a chave que estou a usar já foi activada e não permite prosseguir com a instalação.
        nota quando tentei fazer isto tive o cuidado de instalar as maquinas ao mesmo tempo, ou seja não tinha nenhuma maquina ligada à internet (genero desktop ainda a correr o windows 10 pro ligado) estavam ambas a reinstalar software.

        Ainda não contactei a microsoft, mas caso os “meninos” tentem forçar a comprar de uma nova chave, não vao ter sorte, ai à que recorer a pirataria, quero que a micorsoft se lixe. e honestamente, so preciso de saber como instalar hackintosh no meu portatil para dizer adeus ao windows.

        ja estou cansada destes erros absurdos e do palhaço do ceo da microsoft mais ás ideas de m…. q tem.

        Responder
      2. Avatar de Joana
        Joana

        Boas Raul,

        Possivelmente não me expressei correctamente. O que pretendo fazer é ter o windows 10 pro que tenho actualmente no meu desktop a ser usada no meu laptop. e por usa vez o oposto no laptop, ou seja usar a chave do windows 10 home do laptop passar para o desktop.

        o problema é que quando reinstalo ambas as maquinas ao mesmo tempo, sim para evitar de umas delas ainda estar a comunicar com os servidores da M$, obtenho o seguinte erro em ambas, a chave que esta a tentar usar para activar o seu produto ja foi usada.

        ora como é que eu posso dar a volta a isto. Ainda não falei com a M$, so espero que não venham com a cantiga de ter comprar uma chave para fazer o upgrade, caso contrario recorro a metodos mais drasticos, sim pirataria, não estou preocupada que a asae ou pj ou afins venham bater a porta, pois n pago um chavo por algo que ja foi pago anteriormente, nem me interessa as tretas de eula e bla bla dos contractos deles. paguei e é para usar como eu quero e n como eles querem.

        Responder
      3. Avatar de Joana
        Joana

        Ola Raul,

        possivelmente não fui clara, o que pretendo é trocar as versoes de windows em cada maquian. o desktop passa a ter a versao home e laptop a pro. mas não consigo. tenho sempre o erro de que a chava ja foi activada em outro pc.

        nota tentei fazer isso reinstalando de raiz o windows em cada maquina para evitar estarem a comunicar com os servidores da microsoft.

        Responder
      4. Avatar de Joana
        Joana

        boas Raul.

        resumindo, o que quero e trocar as versoes em cada maquina, desktop passa a ter win10 home e o laptop passa a ter win 10 pro.

        não consigo, tenho smp o erro de que ja foi activo em outro pc.

        tenti fazer isto ao reinstalar as maquinas de raiz sem estarem ligadas a internet para evitar de enviar info para os servidores da microsoft.

        Responder
  9. Avatar de UM
    UM

    Joana, não dá para trocar as chaves de um computador para outro, a chave do windows 10 só é valida para o computador onde se fez o upgrade. Espero ter-me feito entender e ajudado

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.