A BitLocker kikapcsolása - A recovery key megkeresése

A cikk tartalma röviden:

 

1. Miért aktiválódik be magától a Bitlocker és miért okozhat ez adatvesztést?

2. Lényegében mi az a Bitlocker és hogyan működik?

3. Hogyan lehet a jövőbeli adatvesztés elkerülése érdekében a helyreállítási kódot lementeni?

4. Hogyan lehet beaktiválni/kikapcsolni a szolgáltatást?

 

Az elmúlt időszakban gomba mód megszaporodtak a BitLockerrel kapcsolatos kérdések, egyre többször lehet belefutni e véleményes Windows szolgáltatás nevébe és mi magunk is nem egyszer kapunk konkrét kérdést a témában ügyfeleinktől. Ez pedig közel sem véletlen, a szoftver ugyanis sok fejfájást okoz mostanában a felhasználóknak, így nem meglepő, hogy a program okozta kellemetlenségek orvoslásának témájára már megannyi fórum topic, illetve cikk is született a különböző tech oldalakon. 

A legnagyobb problémát most az jelenti, hogy bár mi hiába nem használunk alapvetően BitLockert, mégis egyre több userrel fordul elő, hogy a rendszer mégis automatikusan bekapcsolja azt, hozzárendel egy random generált jelszót és a gyanútlan felhasználót minderről még jól el is felejti tájékoztatni. Sajnos az újabb gépeknél, amelyekben van TPM chip, általában már ez az alapértelmezett beállítás.

Ez szerencsére persze nem egy egyszercsak, a semmiből bekövetkező hidegzuhany, hanem többnyire egy alaplapcsere után futhatunk bele, esetleg, ha valamiért másik gépbe rakjuk át az ssd-t, - ám ez utóbbit megoldja, ha visszarakjuk azt az eredeti gépbe. Ennek oka, hogy az alaplapokon egy  TPM-chip található, mely megakadályozza, hogy helyreállítási kulcs nélkül egy másik alaplappal is hozzáférhessünk az adatokhoz. Az alalap TPM chipjében tárolt egyedi kulcs és a Windows jelszó együtt “nyitja” az adott meghajtót. Így a Windows jelszó elfelejtése a fenti esethez hasonló helyzetet idéz elő. Pont emiatt is célszerű a szolgáltatást már eleve beaktiválni, hiszen úgy a helyreállítási kulcsot már jó előre módunkban áll lementeni.

Még mielőtt mélyebbre merülnénk és bemutatnánk magát a BitLockert, annak működési elvét, a ki- és bekapcsolásra vonatkozó tudnivalókat, illetve, hogy mi teendő abban az esetben, ha elvesztettük a hozzá tartozó jelszót, úgy ezúton hangsúlyoznánk, hogy első dolgunk legyen a helyreállítási kulcsot lementeni! - Erről bővebben a Hogyan kell a BitLocker helyreállítási kulcsot lementeni? című bekezdésben olvashatsz.

 

Mi az a BitLocker? 

 

Kezdjük az elején, vagyis, hogy mi az a BitLocker és pontosan mi a szerepe a gyakorlatban? Ez a Windows szolgáltatás nem más, mint egy az újabb Windows verziókkal együtt érkező biztonsági és titkosítási funkció, amely a merevlemezen tárolt adatok titkosításáért felel. Ennek előnye ugyebár, hogy a merevlemezen tárolt összes adat titkosítva lesz, így jogosulatlan használat, illetve lopás esetén sem landolhatnak a személyes adatok illetéktelen kezekben, - Windows jelszó hiányában ugyanis nem tudja például egy külső olvasóban olvasni az adatokat vagy ha másik gépbe/ külső olvasóba helyezik át az adattárolót. Fontos tudni, hogy csakis a Windows 10 Pro és a Windows 10 Enterprise tartalmazza a szolgáltatást, a Windows 10 Home nem. Ahhoz, hogy a BitLockert használni tudjuk, az adott gépnek indítás során TPM támogatással is rendelkeznie kell.

 

Hogyan működik a BitLocker? - A BitLocker használata

 

A BitLocker működési elve a TPM-chip, vagyis a Trusted Platform Module használatán alapul. A TPM mindig az adott laptop gyártója által kerül telepítésre, ami végeredményben így a Bitlockerrel kéz-a-kézben védi a merevlemezen tárolt adatokat. Ez eddig teljesen rendben is van, ez így ebben a formában látszólag teljesen ártalmatlan, sőt az adatbiztonságra vágyók számára kifejezetten hasznos jelenség. Igen ám, csak sajnos van egy nem várt csavar a történetben. Mégpedig az, amit fentebb már érintettünk, vagyis, hogy a TPM és a BitLocker párosa az újabb gépeknél többségében alapértelmezetten magától beaktiválódik egy alaplapcserét követően zárolja a rendszerindítási folyamatot, a továbblépés érdekében pedig egy biztonsági kulcsot (recovery key) követel tőlünk. A probléma pedig ugye ott kezdődik, hogy ha előzetesen nem gondoskodtunk a biztonsági kulcs külső lementéséről (pl. egy pendrive-ra vagy papírra kinyomtava), akkor bizony a meghajtókötet nagyon erős, lényegében feltörthetetlen titkosításának köszönhetően gyakorlatilag lőttek az adatainknak. (A dolgot tovább bonyolíthatja még az is, ha egy esetleges kijelző törésnél a képet valamiért nem tudjuk egy külső lcd-re kitenni, így ugyanis nem fogjuk tudni kiolvasni az adatokat, így, ha kivesszük az SSD-t, nem lesz kulcsunk a helyreállításhoz.)

 

Hogyan kell a BitLocker helyreállítási kulcsot lementeni?

 

A legkardinálisabb pont az egész témakörben kétségkívül a helyreállítási kulcs lementése! Enélkül ne álljunk neki a műveletnek, ne akarjuk manuálisan bekapcsolni a BitLockert, sőt itt szeretnénk hangsúlyozni, hogy a frissten telepítésre került rendszerek esetében, rögtön látogassunk el a https://account.microsoft.com/devices/recoverykey linkre és nézzük meg, hogy az account-unkhoz hozzá lett-e rendelve jelszó! 

Amennyiben igen, úgy a kulcs a Microsoft felhőben továbbra is meglesz, így ahhoz a fiókunkon keresztül bármikor hozzá tudunk majd férni. Amennyiben viszont nem rendeltük hozzá az accountunkhoz, úgy a jelszót rögtön mentsük le, írjuk le vagy fotózzuk ki, - teljesen mindegy, a lényeg, hogy meglegyen.

 

A BitLocker helyreállítási kulcs biztonsági másolatának létrehozása

 

A helyreállítási kulcs biztonsági másolatának létrehozását és lementését tényleg a lehető leghangsúlyosobban kell kezelni, nem szabad félvállról venni, minden létező adatunk jövője ugyanis ezen a lépésen múlik majd. Nagyon fontos megjegyezni, hogy ha valamilyen oknál fogva ez a biztonsági kulcs elkallódik, elveszik, akkor utána már semmilyen mód nem lesz a szolgáltatás feloldására a fentebb vázolt esetekben!  

 

A helyreállítási kulcs biztonsági másolatának létrehozására, vagyis a recovery key lementésére három opció közül választhatunk:

 

• Mentés a Microsoft-fiókba: ehhez értelemszerűen rendelkeznünk kell egy Microsoft-fiókkal, a biztonsági mentés pedig felhőalapú lesz majd.

• Mentés fájlba: ez az opció egy txt-t, vagyis egy szöveges fájlt hoz létre nekünk a biztonsági kulcsról.

• Helyreállítási kulcs nyomtatása: ez az opció teljesen értelemszerű, a helyreállítási kulcsot kinyomtatjuk, így az fizikai formában is mindig kézközelben lesz.

 

 

Miután a biztonsági kulcsot a kiválasztott mentési mód szerint lementettük, nyomjunk egy tovább-ot és válasszuk ki, hogy mekkora részét szeretnénk a meghajtónak titkosítani. 

 

• Csak a foglalt terület titkosítása: Kevés adattal rendelkező és/vagy új meghajtó esetén célszerű ezt választani.

• A teljes meghajtó titkosítása: Sok adat esetén célszerű használni.

 

 

Nyomjunk egy tovább-ot és válasszuk ki, hogy Új titikosítási módot (rögzített meghajtó esetén javasolt) vagy a Kompatibilis titkosítási módot (cserélhető meghajtó esetén javasolt) akarunk-e használni. Utána nyomjunk egy tovább-ot.

 

 

A titkosítás előtt a szolgáltatás felajánl nekünk egy rendszerellenőrzést, melynek segítségével meggyőződhetünk róla, hogy a szoftver felismeri a létrehozott helyreállítási kulcsot. Ha futtatni szeretnénk, csak pipáljuk be a boxot mielőtt a titkosítás indítása gombra kattintanánk. 

 

 

A titkosítási művelet egy újraindítást követően indul majd el, a műveletet közben pedig a Tálca jobb alsó sarkában kísérhetjük figyelemmel.

 

 

A titkosítás folyamata alatt még van lehetőségünk a biztonsági kulcsot (újra) lementeni, ehhez a BitLocker kezelése menüpont alatt található, Helyreállítási kulcs biztonsági mentése gombra kell kattintani.

 

Hogyan kapcsoljuk be a BitLockert?

 

Mivel a TPM modul (annak is legalább az 1.2-es verziója) elengedhetetlen a BitLocker működéséhez, így ahhoz, hogy a gépünk egyáltalán kompatibilis legyen, először is annak meglétéről kell meggyőződni. Ehhez nyissuk meg az Eszközkezelőt (jobb klikk a Start menüre), keressük meg és bontsuk ki a Biztonsági eszközök ágat, ahol a Platformmegbízhatósági modul alpont mögött már látni is fogjuk a verziószámot. Amennyiben nem találunk TPM eszközt az említett helyen, úgy biztosak lehetünk, hogy nem fog beaktiválódni.

 

 

 

Ha meggyőződtünk a TPM-modul meglétéről, ideje megnézni, hogyan is kapcsolható be a szolgáltatás. Keressünk rá a BitLocker kezelése opcióra a Tálca bal alsó sarkán található keresőmezőben, nyissuk meg, majd a felugró, BitLocker meghajtótitkosítás ablakban kattintsunk a szolgáltatás bekapcsolására.

 

 

 

Fontos megjegyezni, hogy a szolgáltatás bekapcsolását követően, már csakis a Windows jelszó megadásával fogunk tudni belépni a rendszerbe és hozzáférni az adatainkhoz, vagyis azt minden bekapcsolást követően kérni fogja tőlünk a rendszer!

Hogyan kapcsoljuk ki a BitLockert? - A BitLocker kikapcsolása

 

A szolgáltatást természetesen nem csak bekapcsolni lehet, hanem ugyanígy bármikor ki is kapcsolható. Ehhez nem kell mást tenni, mint a Start menün vagy a keresőmezőn keresztül rákeresni a Bitlocker kezelése pontra és az Operációs rendszer meghajtója menüpont alatt a Bitlocker szolgáltatás kikapcsolására kattintani. Csakúgy, mint a titikosításnál, a visszafejtésnél is végig látni fogjuk a folyamat előrehaladását százalékosan. A visszafejtés ugyanakkor nem megy pikpakk, adatmennyiség függvényében ez akár 10 óránál is hosszabb folyamat is lehet, így érdemes ennek tudatában nekivágni a műveletnek.

 

 

A kikapcsolásra van továbbá egy másik mód is, ez azonban csakis a titkosítás előtt működik. Amennyiben a titkosítás (enkriptálás idegen kifejezéssel élve) már megtörtént, úgy először az adott meghajtón ki kell azt kapcsolni a fentebb leírt módon.

 

A BitLocker kikapcsolása a gyártó oldalán keresztül 

 

Korábban még nem volt erre lehetőség, most azonban egy sokak által várt hiányosságot pótoltak a BitlLockernél, történetesen, hogy a szolgáltatást végre a gyártón keresztül is van lehetőség kikapcsolni. 

1. Nyissuk meg a Futtatást (Win billentyű + R vagy jobb klikk a Start Menüre és Futtatás)

2. A megnyitás mezőbe írjuk be a services.msc (ez nyitja majd meg a Szolgáltatások fület) parancsot és üssünk egy Entert vagy nyomjunk “OK”-ot.

 

 

3. A Szolgáltatásoknál keressük ki a BitLocker meghajtótitkosítási szolgáltatást, majd kattintsunk rá kétszer.

 

 

4. A felugró ablakban az Indítás típusa pontnál tiltsuk le a szolgáltatást. Ezt követően nyomjunk az “Alkalmaz” gombra, majd kattintsunk az “OK”-ra. Készen is vagyunk.

 

 

A BitLocker helyreállítási kulcsának megkeresése a Windowsban - Hol találom a BitLocker recovery key-t?

 

Mint ahogyan azt korábban említettük, az aktiválást követően a szolgáltatás minden egyes rendszerindításnál végrehajt egy autentikációt, ami azt jelenti, hogy a Windows jelszó hiányában csak a helyreállítási kulcs birtokában férünk majd hozzá a merevlemezen tárolt adatokhoz. Az, hogy pontosan hol is találjuk a helyreállítási kulcsot annak függvénye, hogy az aktiváláskor milyen mentési módot választottunk. 

 

• Microsoft-fiókban: A legegyszerűbb és legkézenfekvőbb megoldás természetesen, ha aktiváláskor a Microsoft-fiókba történő mentést választottuk, ilyen esetben ugyanis nem kell más tenni, mint a fiókba egy másik eszközről (telefon, tablet, másik laptop vagy PC) bejelentkezni és a https://account.microsoft.com/devices/recoverykey linken kikeresni az adott eszközhöz rendelt kulcsot. 

 

• Kinyomtatott papíron: Amennyiben az aktiváláskor ezt az opciót választottuk, úgy a kulcsnak meg kell lennie nyomtatott formában is.

• Külső flash meghajtón (pendrive): Amennyiben az aktiváláskor ezt az opciót választottuk, úgy a kulcsnak egy külső flash meghajtón, vagyis egy USB-s pendrive-on kell lennie txt, vagyis szövegfájl formájában.

 

Elveszett BitLocker recovery key - Mit tegyünk, ha eltűnt a helyreállítási kulcs?

 

Sajnos előfordul, hogy a szolgáltatás úgy kerül aktiválásra, hogy nem voltunk elég körültekintőek és nem készítettünk biztonsági másolatot a hozzá tartozó kulcsról, esetleg valamilyen oknál fogva visszafordíthatatlanul elvesztettük azt. Mivel a szolgáltatást rendeltetését tekintve lehetetlen megkerülni, nincs mód sem trükközésre, sem pedig a program feltörésére, így a kulcs teljes hiányában semmilyen egyéb opciónk nincs, mint újrahúzni a operációs rendszert és particionálni az SSD-t. Ilyen esetben pedig bár az SSD funkcionálisan nem szenved kárt, az adataink ugyanakkor végérvényesen elvesznek. A Windows 10 újratelepítéséhez a Hogyan kell Windows 10-et telepíteni? című cikkben találsz segítséget. Sajnos ez azonban természetesen a merevlemezen tárolt összes személyes adat elvesztését is jelenti, így tényleg érdemes a bekapcsoláskor nagyon körültekintően és alaposan figyelni a részletekre, hogy ezt elkerüljük.

Amennyiben pedig, ha nem is konkrétan a BitLockerrel kapcsolatban, hanem Windows-os jelszavakra vonatkozó témákban olvasnál szívesen, úgy a Hogyan kell alaphelyzetbe állítani az elfelejtett jelszót és PIN-kódot - Windows 10 bejelentkezés nélkül?, a Windows jelszó kikapcsolása: Hogyan állítsuk be, hogy a Windows 10 jelszó soha ne járjon le?, a Hogyan távolítsuk el a Windows jelszavunkat? és a Hogyan állítsuk be az automatikus bejelentkeztetést a Windows 10-ben? című cikkeket is érdemes lehet elolvasnod.

K: A BitLocker feltörhetetlen? 

V: Egy BitLockerrel lezárt, tehát titkosított rendszerhez kizárólag a hozzá tartozó recovery key ismeretében lehet hozzáférni, ennek hiányában a programmal levédett rendszerek tulajdonképpen feltörhetetlenek.

 

K: A BitLocker pontosan hogyan működik?

V: A szolgáltatás működési elve a TPM-chip, vagyis a Trusted Platform Module használatán alapul. A TPM mindig az adott laptop gyártója által kerül telepítésre, ami végeredményben így a Bitlockerrel kéz-a-kézben védi a merevlemezen tárolt adatokat. Az aktiváláskor egy jelszót kér a felhasználótól, az aktiválást követően pedig kizárólag ennek a jelszónak a megadásával enged hozzáférést a titkosított merevlemezhez. 

 

K: Elfelejtettem a BitLocker jelszavam. Mit tegyek?

V: Amennyiben a jelszót a beállításkor a Microsoft-fiókunkhoz rendeltük hozzá, úgy a legegyszerűbb megoldás, ha egy másik eszközről, a https://account.microsoft.com/devices/recoverykey link segítségével bejelentkezünk a Microsoft accountunkba és az ott látható listából kikeressük az adott eszközhöz tartozó helyreállítási kulcsot.

 

K: Mi az a BitLocker?

V: A BitLocker nem más, mint egy az újabb Windows verziókkal együtt érkező biztonsági és titkosítási funkció, amely a merevlemezen tárolt adatok titkosításáért felel.

 

K: Mi az a TPM?

V: A TPM, vagyis a platformmegbízhatósági modul a számítógép biztontásáért felelős chip, amely a titkosítási kulcsok létrehozásáért és tárolásáért felel.

 

K: Hogy tudom a BitLockert kikapcsolni?

V: A keresőmezőn keresztül keressünk rá a Bitlocker kezelése pontra és kattintsunk az Operációs rendszer meghajtója menüpont alatt található Bitlocker szolgáltatás kikapcsolására. Mindez persze csupán akkor opció, ha Windows-on belül vagyunk. Alaplap hiba esetén, illetve, ha jelszó hiányában kizárt már minket a rendszer, sajnos már nem működik.

 

K: Hogy tudom a BitLockert bekapcsolni?

V: Keressünk rá a BitLocker kezelése opcióra a Tálca bal alsó sarkán található keresőmezőben, majd kattintsunk az Operációs rendszer meghajtója menüpont alatti, szolgáltatás bekapcsolása pontra.