- Причины, касающиеся стандартного шифрования привода с Windows 11 24H2
- Это настроено при настройке новых ПК или свежими установками Windows 11 24H2 на существующих устройствах
- Ключ восстановления шифрования связан с учетной записью Microsoft. Если эта учетная запись затем удалена или иным образом недоступно, это может означать, что вы теряете все свои данные — и Microsoft не делает этого почти достаточно,
Некоторые отзывы были вымощены в Microsoft, потому что шифрование устройства — Light Spin для Bitlocker для Windows 11 Home — автоматически очищается при настройке Windows 11 24H2 с учетной записью Microsoft. (Хотя есть оговорки, к которым я вернусь).
Неовин отмечен Вклад в Reddit Инструкция «Bitlocker теперь является самой большой угрозой для пользовательских данных под Windows 11» в своем заголовке.
Как именно это работает? Ввиду того, что BitLocker, конечно, является функцией безопасности, которая предлагает шифрование для привода хоста, чтобы защитить данные на нем (что определенно хорошо, если ваш компьютер украден или вы потеряете).
Теперь, как подчеркивает Redditor, существует более широкий взгляд на безопасность, которая включает в себя доступность данных, а не только его конфиденциальность (шифрование).
Вклад Redditor под названием Morcjul States: «В кибербезопасности мы говорим о CIA -triade: конфиденциальность (сохранение секрета данных), целостность (данные точно и неизменная) и доступность (убедитесь, что данные доступны, если это необходимо).
«Я бы сказал, что доступность ваших данных гораздо более важна для среднего пользователя. Доступ к семейным фотографиям и документам из -за отсутствия эфирности гораздо более болезнен, чем любая проблема конфиденциальности.
«Без обязательного, избыточного важного резервного копирования, битлоков [Device Encryption] Ничто не защищает — это только молчаливо подготовить пользователей к катастрофическому сбою. Я слишком часто видел это слишком часто. «
Реддитор, по сути, указывает на то, что если вы потеряете свою учетную запись Microsoft, ваши данные безвозвратны. Как это произошло? Это требует более подробного объяснения.
Анализ: происхождение этой проблемы — и что вы можете сделать, чтобы защитить себя
Давайте немного перемотаем здесь и выберем ее. Происхождение этого противоречия является шагом в Microsoft некоторое время назад с публикацией обновления 24H2 для Windows 11. С 24H2 компания ослабла требования для оборудования, необходимого для облегчения автоматического шифрования диска и расширяет свой диапазон.
Что сделала Microsoft, можно было сделать шифрование устройства на первой настройке нового ПК с Windows 11 -Home (я должен отметить только систему диска -блокировщики с полным -битом необходимы для шифрования других дисков на компьютере). То же самое относится и к очистке установки Windows 11 24H2 на существующем ПК, хотя и решающему, а не с обновлением.
Поэтому настройка по умолчанию этой функции шифрования не является действительной, если вы выполняете обновление установки до Windows 11 24H2 или используете локальную учетную запись для установки операционной системы.
Причина, по которой пользователями является настройка Windows 11 с учетной записью Microsoft, заключается в том, что существует ключ восстановления — для отмены шифрования — и это прикреплено к учетной записи пользователя Microsoft.
(В качестве начала страницы вы можете знать, что учетная запись Microsoft для процесса установки Windows 11 в любом случае необходима. Поэтому этого нелегко.
Тем не менее, потенциальный сценарий катастрофы выполняется следующим образом: пользователь устанавливает Windows 11 24H2 — с учетной записью Microsoft, как принимает процесс — и проходит настройку, не осознавая, что шифрование устройств включено.
В будущем пользователь удалит эту учетную запись Microsoft (возможно, в локальную учетную запись или другую учетную запись Microsoft). Если возникает проблема, которая требует, чтобы ключ восстановления имел доступ к зашифрованным данным в системе диска, вы вам советуете? Этот ключ восстановления был брошен в контейнер вместе с удаленной учетной записью Microsoft.
По общему признанию, это несколько нишевый сценарий, но результат — данные на драйве безвозвратно потеряны, семейные фотографии и все, как упомянуто выше, — это кошмарный взгляд.
Redditor утверждает, что эта потенциальная «бомба с таковым данными» представляет собой более опасную, чем не зашифрованную из -за их драйва, в результате чего последнее действительно представляет собой проблему в случае кражи (который также является довольно нишевым сценарием, особенно для настольного ПК, который никогда не идет куда -нибудь, за исключением, может быть, вечеринка LAN).
Какое решение? Не удаляйте свою учетную запись Microsoft. Проблема в том, что вы можете сделать это — не заметить, что вы можете использовать критический ключ в этой учетной записи и только выяснить высокие затраты на ваши действия.
Как подчеркивает Redditor, он должен быть гораздо более заметным по отношению к функции шифрования диска, используемой с 24H2. В домашней настройке Windows 11 это должно быть совершенно ясно, что происходит, и риски, которые включаются или выключены с обеих сторон уравнения с шифрованием устройства. И должно быть четкое предупреждение о том, что ключ связан с учетной записью Microsoft.
Если учетная запись Microsoft удалена, пользователь должен быть очень сознательным при удалении ключа восстановления шифрования устройства и какими, какими могут быть результаты, если он выведет учетную запись в пропасти, чтобы никогда больше не увидеть. Такое предупреждение в настоящее время не дается при удалении, и Redditor обнаруживает, что, когда вы создаете свой вклад, вы проверили, что это все еще так.
Однако, прочитав это, вы вооружены знаниями, что удаление учетной записи Microsoft — это то, что вы должны быть осторожны. И если вы хотите проверить, выполняется ли ваше устройство Home Windows 11 (24H2) с помощью шифрования, вы можете узнать Защита и безопасность данных> Шифрование устройства В приложении настроек. В верхней части экрана есть слайдер для функции шифрования, которая либо включается, либо выключен.
Обратите внимание, что вы можете легко использовать шифрование устройства после установки Windows 11 24H2 в любое время с этим слайдером.
Чтобы добавить некоторую дополнительную паранойю здесь в прошлом, в прошлом было обнаружено, что битлоки (из которых шифрование устройства, как упомянуто в начале, является «легкой» модой), что SSD замедляются на тревожную сумму. Полный битлокер используется только с Windows 11 Pro (или корпоративными версиями). Как уже упоминалось, шифрование устройства сдвинуто только для системного привода на машины Windows 11 Home. Мы связались с Microsoft для комментариев.