Návod k obnovovacím klíčům BitLocker

18. 1. 2021 Azure, IT Pro

Určitě jste už četli skvělý článek o obnovovacích klíčích BitLocker. Kde ale tyhle klíče vlastně najdete? Jak můžete možnosti uložení využít? Na to se dnes společně podíváme.

Určitě už víte, že BitLocker je technologie používaná k šifrování disků a zabezpečení dat. BitLocker funguje v kombinaci se zapnutým TPM (Trusted Platform Module), pokud toto omezení nevypnete. Poté, co BitLockerem své disky zašifrujete, k nim dostanete obnovovací klíč, který potřebujete mít v případě, že zapomenete přístupové údaje. Pokud byste jej neměli, nezbylo by nic jiného, než přeinstalovat celý systém a o všechna data přijít. To ale nechceme. Pojďme si tedy shrnout možnosti, kam můžeme uložit obnovovací klíč.

Začneme ve start menu, kam napíšeme „Spravovat nástroj BitLocker“, tuto možnost otevřeme. Měli bychom před sebou vidět toto:

Obrázek zobrazuje ovládací panel nástroje BitLocker Drive Encryption
Ovládací panel BitLockeru | Zdroj: Windows 10

Po rozkliknutí možnosti „Zálohovat obnovovací klíč“ se nám otevře následující okno, kde zjistíme, že máme následující možnosti:

Obrázek zobrazuje rozkliknuté okno po vybrání možnosti zálohovat obnovovací klíč.
Okno s možnostmi zálohy klíče | Zdroj: Windows 10

Máme tedy tři možnosti zálohy klíče: Uložit ho na účet Azure Active Directory, Uložit ho do souboru a vytisknout ho. Čtvrtou nepsanou možností je, že váš správce (za předpokladu že jste v cloudovém tenantu) nastavil zásadu skupiny, aby automaticky obnovovací klíče vygenerovala a uložila je v Active Directory Domain Services. Tuto možnost ale jako běžný uživatel nevyužijete.

Uložit na účet Azure AD

Pokud jste vaše zařízení registrovali do organizace (tedy jste registrováni v Azure AD a vaše zařízení je spravováno Intunem) a kliknete na možnost „Uložit na váš účet Azure AD“, stane se přesně toto a klíč se uloží do účtu Azure AD příslušné organizace. Výhodou je, že takto zálohovaný klíč v žádném případě neztratíte. Nevýhodou je vysoká pravděpodobnost, že k němu jako běžný uživatel nebudete mít přímý přístup (klíč je na adrese https://portal.manage.microsoft.com) a budete tedy muset kontaktovat správce tenantu, abyste klíč dostali. Přesto osobně tento způsob zálohy považuji za nejpřívětivější.

Uložit do souboru

Druhou z možností zálohy je možnost si uložit klíč do textového souboru, který ale NELZE uložit do vašeho šifrovaného zařízení. Musíte jej tedy uložit na USB flash disk, případně externí harddisk.

Vytisknout obnovovací klíč

Při výběru možnosti vytisknout obnovovací klíč si jej můžete samozřejmě vytisknout. Buď fyzickou kopii nebo PDF kopii. Pokud si vytisknete PDF kopii, systém vám sice umožní si jej uložit na zašifrovaný disk, nicméně doporučuji, abyste si i v tomto případě uložili soubor na cloud či na USB. Papír s klíčem vám docela bezpečně někdo může někdo omylem vyhodit. Může se vám také někde ztratit. Opět by nebyla jiná možnost, než přeinstalace.

Pokud si o BitLockeru a jeho fungování chcete přečíst více, můžete tak učinit na stránce dokumentace.

Nastavení souborů Cookies

1. Co jsou soubory cookies

Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do vašeho prohlížeče. Umožňují internetové stránce zaznamenat informace o vaší návštěvě, například zvolený jazyk a podobně. Následující návštěva stránek tak pro vás může být snazší a příjemnější. Soubory cookies jsou důležité, neboť bez nich by procházení sítě Internet bylo mnohem složitější. Soubory cookies umožňují lepší využití naší internetové stránky a přizpůsobení jejího obsahu vašim potřebám. Soubory cookies používá téměř každá internetová stránka na světě.

2. Druhy souborů cookies

Relační (tedy dočasné) soubory cookies nám umožňují propojovat vaše jednotlivé aktivity po dobu prohlížení těchto internetových stránek. V okamžiku otevření okna vašeho prohlížeče se tyto soubory vytvoří a po zavření okna vašeho prohlížeče se odstraní.

Trvalé soubory cookies nám pomáhají váš počítač identifikovat, jestliže opětovně navštívíte naši internetovou stránku.

3. Využívání souborů cookies

V souladu s ustanovením § 89 odst. 3 zák. č. 127/2005 Sb., o elektronických komunikacích, v účinném znění, si vás tímto dovolujeme informovat, že naše internetové stránky využívají pro svoji činnost soubory cookies, tedy vaše soubory cookies, včetně trvalých, zpracováváme.

Internetové prohlížeče obvykle obsahují správu souborů cookies. V rámci nastavení vašeho prohlížeče tak pravděpodobně můžete jednotlivé soubory cookies ručně mazat, blokovat či zcela zakázat jejich používání. Pro více informací použijte nápovědu vašeho internetového prohlížeče. Jsou-li cookies povoleny, lze toto nastavení internetového prohlížeče považovat za souhlas se zpracováním osobních údajů.

4. Účel použití souborů cookies

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním internetových stránek vyjadřujete souhlas propojením následujících služeb: Google Analytics, Google Tag Manager, Facebook Pixel, Microsoft Clarity.

Soubory cookies využíváme, kromě účelu uvedeného v předchozím odstavci, pouze pro měření návštěvnosti webové stránky.

5. Správce osobních údajů

Provozovatelem webové stránky studuj.digital a správcem osobních údajů je společnost: pg-sec s.r.o., sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, identifikační číslo 09580905, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 338028.

​6. Zásady ochrany osobních údajů

Podrobnější informace o souborech cookies a zpracování tvých osobních údajů najdete v našich Zásadách ochrany osobních údajů.

Nezbytné

Tyto soubory cookie jsou nutné pro základní funkce stránky, a jsou proto vždy povolené. Mezi ně patří soubory cookie, které stránce umožňují si vás zapamatovat při procházení stránky v rámci jedné relace nebo, pokud o ně požádáte, mezi relacemi.

Volitelné

Výkon

Tyto soubory cookie nám pomáhají vylepšovat funkce stránek sledováním využití této webové stránky. V některých případech zrychlují zpracování vašeho požadavku a umožňují nám zapamatovat si vaše vybrané předvolby na stránce. Pokud soubory cookie zakážete, může se tím zhoršit přesnost našich doporučení a zpomalit funkčnost stránek.

Sociální média a relamy

Díky souborům cookies sociálních médií si můžete připojit ke svým sociálním sítím a prostřednictvím sociálních médií sdílet obsah z naší webové stránky. Reklamní soubory cookie (třetích stran) shromažďují informace pro lepší přizpůsobení reklamy tvým zájmům, a to na webových stránkách studuj.digital i mimo ně. V některých případech tyto soubory cookies zpracovávají vaše osobní údaje. Pokud chcete získat více informací o zpracování osobních údajů, přečtěte si naše Zásady ochrany osobních údajů. Pokud zakážete soubory cookies, mohou se zobrazovat reklamy, které méně souvisejí s vašimi zájmy, nebo nebudete moci účinně používat odkazy na Facebook, Instagram či jiné sociální sítě anebo nebudete moci sdílet obsah na sociálnch médiích.