Устройства с Windows 10 оборудованы встроенным шифрованием диска, которое включается из коробки и является дополнительной защитой данных. Но стоит отметить, что ключ восстановления автоматически копируется на сервер Microsoft, если в качестве логина используется учетная запись Microsoft.
Шифрование жесткого диска является дополнительной защитой данных для случая, если устройство украдено или потеряно, то есть фактически находится в чужих руках. Однако если ключ находится на серверах Microsoft, теоретически возможно, что злоумышленник может его получить ключ и расшифровать данные на похищенном устройстве.
Вместе с тем в том, что Microsoft хранит резервную копию ключа восстановления, есть и свое преимущество. Ведь даже если зашифрованное устройство сломано, то данные с него можно восстановить. Пользователь может получить доступ к своему ключу восстановления с любого другого устройства, просто загрузив ключ с облачного хранилища. Это было бы невозможно без наличия резервной копии.
В предыдущих версиях Windows предлагалось либо загрузить ключ восстановления на внешний носитель (например, USB-флэшку), либо, распечатав, хранить его в безопасном месте. Но проблема в том, что флэшку вы можете потерять, да и распечатку тоже.
Что же касается хранения ключа в облаке, то самым сложным в данном случае будет обеспечить строгую аутентификацию. Но и это решаемый вопрос. Сложные пароли никто не отменял. А уж тем более двухэтапную аутентификацию. И можно менять пароли, самостоятельно устанавливая периодичность такой смены (по умолчанию 72 дня). Кроме того, Microsoft предоставляет пользователям возможность самостоятельно удалить ключи восстановления с сайта OneDrive.
Отметим, что BitLocker, также разработанный в целях шифрования диска, предлагает различные варианты сохранения ключа шифрования. Так, если вы не хотите хранить ваши ключи на серверах Microsoft, вам необходимо расшифровать ваш жесткий диск и заново зашифровать его с помощью BitLocker, сохранив ключ вне облака, например, распечатав его. Или можно просто удалить ваш ключ из облака.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.