Warnung: Überprüfen Sie die Windows 11 -Verschlüsselungsfunktion Ihres PCs, um sicherzustellen, dass Ihre Daten nicht gefährdet sind

• Es wurden Bedenken hinsichtlich der Standardantriebsverschlüsselung mit Windows 11 24H2 geäußert
• Dies wird beim Einrichten neuer PCs oder mit frischen Installationen von Windows 11 24H2 auf vorhandenen Geräten eingerichtet
• Der Verschlüsselungswiederherstellungsschlüssel ist an ein Microsoft -Konto gebunden. Wenn dieses Konto anschließend gelöscht oder auf andere Weise unzugänglich ist, kann dies bedeuten, dass Sie alle Ihre Daten verlieren - und Microsoft macht dies nicht nahezu genug,

Einige Kritiken wurden bei Microsoft geebnet, weil die Geräteverschlüsselung - der leichte Spin für Bitlocker für Windows 11 Home - beim Einrichten von Windows 11 24H2 mit einem Microsoft -Konto automatisch eindeutig ist. (Obwohl es hier Vorbehalte gibt, zu denen ich zurückkehren werde).

Neowin hat den Beitrag auf Reddit angezeigt, der die Anweisung 'Bitlocker ist jetzt die größte Bedrohung für Benutzerdaten unter Windows 11' in seinem Titel.

Wie funktioniert das genau? Angesichts der Tatsache, dass BitLocker natürlich eine Sicherheitsfunktion ist, die für das Host -Laufwerk Verschlüsselung bietet, um die Daten darauf zu schützen (was definitiv eine gute Sache ist, wenn Ihr PC gestohlen wird oder Sie sie verlieren).

Nun, wie der Redditor betont, gibt es hier eine breitere Perspektive auf die Sicherheit, die die Verfügbarkeit von Daten und nicht nur deren Vertraulichkeit (Verschlüsselung) umfasst.

Der Beitrag eines Redditors namens Morcjul stellt fest: „In der Cybersicherheit sprechen wir über die CIA -Triade: Vertraulichkeit (Halten von Daten geheim), Integrität (Daten genau und unverändert) und Verfügbarkeit (sicherzustellen, dass Daten bei Bedarf zugänglich sind).

„Ich würde argumentieren, dass für den durchschnittlichen Benutzer die Verfügbarkeit ihrer Daten weitaus mehr als die Vertraulichkeit von Bedeutung ist. Der Zugriff auf Familienfotos und Dokumente aufgrund der Nichtverfügbarkeit ist weitaus schmerzhafter als jede Vertraulichkeitsbedenken.

"Ohne obligatorische, redundante Schlüsselbackups sicheret sich BitLocker [Geräteverschlüsselung] nichts - es ist nur stillschweigend, dass Benutzer ein katastrophales Versagen vorbereiten. Ich habe dies jetzt zu oft gesehen."

Im Wesentlichen weist der Redditor darauf hin, dass Ihre Daten, wenn Sie Ihr Microsoft -Konto verlieren, unwiederbringlich sind. Wie kommts? Das erfordert eine ausführlichere Erklärung.

Analyse: Der Ursprung dieses Problems - und was Sie tun können, um sich selbst zu schützen

Lassen Sie uns hier ein bisschen zurückspulen und dies auspicken. Der Ursprung dieser Kontroverse ist ein Schritt von Microsoft vor einiger Zeit mit der Veröffentlichung des 24H2 -Updates für Windows 11. Mit 24H2 lockerte das Unternehmen die Anforderungen an die Hardware, die zur Erleichterung der automatischen Antriebsverschlüsselung erforderlich ist und seine Reichweite erweitert.

Was Microsoft getan hat, war es so herzustellen, dass bei der ersten Einrichtung eines neuen PCs mit Windows 11 -Home standardmäßig die Geräteverschlüsselung eingeschaltet wird (nur für das System Laufwerk sollte ich beachten - Vollbitlocker ist erforderlich, um andere Laufwerke auf dem Computer zu verschlüsseln). Das Gleiche gilt für eine Reinigungsinstallation von Windows 11 24H2 auf einem vorhandenen PC - wenn auch entscheidend, nicht mit einem Upgrade.

Die Standardeinstellung dieser Verschlüsselungsfunktion gilt daher nicht, wenn Sie ein Einbau-Upgrade auf Windows 11 24H2 durchführen oder ein lokales Konto für die Installation des Betriebssystems verwenden.

Der Grund, warum die Funktion nur dafür ist, dass Benutzer Windows 11 mit ihrem Microsoft -Konto einrichten, ist, dass es einen Wiederherstellungsschlüssel gibt - um die Verschlüsselung rückgängig zu machen - und dies ist dem Microsoft -Konto des Benutzers beigefügt.

(Als Seitenstart wissen Sie möglicherweise, dass ein Microsoft-Konto für den Windows 11-Installationsprozess ohnehin erforderlich ist. Daher ist es nicht einfach, dies zu vermeiden. Es gibt immer noch Workarounds, um das Betriebssystem mit einem lokalen Konto zu installieren, aber Microsoft scheint damit beschäftigt zu sein, all diese auszustimmen).

Wie auch immer, das potenzielle Katastrophenszenario läuft wie folgt: Der Benutzer installiert Windows 11 24H2 - mit einem Microsoft -Konto, wie der Prozess annimmt - und durchläuft ein Setup, ohne zu realisieren, dass die Verschlüsselung der Geräte eingeschaltet wird.

In Zukunft löscht der Benutzer dieses Microsoft -Konto anschließend (möglicherweise zu einem lokalen Konto oder einem anderen Microsoft -Konto). Wenn ein Problem dann auftritt, das den Wiederherstellungsschlüssel erfordert, um auf die verschlüsselten Daten auf dem System Laufwerk zuzugreifen, raten Sie mal, was? Dieser Wiederherstellungsschlüssel wurde zusammen mit dem gelöschten Microsoft -Konto in den Behälter geworfen.

Zugegeben, dies ist ein etwas Nischenszenario, aber das Ergebnis - die Daten auf dem Laufwerk sind unwiederbringlich verloren, Familienfotos und alles, wie oben erwähnt - ist eine alptraumhafte Aussicht.

Der Redditor argumentiert, dass diese potenzielle "Datenzeitbombe" eher eine Gefahr darstellt als nicht Ihr Laufwerk verschlüsselt zu haben, wobei letztere nur im Falle eines Diebstahls wirklich ein Problem darstellen (was auch ein hübsches Nischenszenario ist, insbesondere für einen Desktop -PC, der nie irgendwohin geht, außer vielleicht einer LAN -Party).

Was ist die Lösung? Löschen Sie Ihr Microsoft -Konto nicht in den Sinn. Das Problem ist, dass Sie dies gerne tun können - nicht zu bemerken, dass Sie einen kritischen Schlüssel in diesem Konto ausschöpfen könnten, und nur die starken Kosten Ihrer Handlungen herauszufinden.

Wie der Redditor betont, sollte es in Bezug auf die mit 24H2 standardmäßig angewendete Antriebsverschlüsselungsfunktion viel stärker markiert werden. In Windows 11 Home Setup sollte es völlig klar gemacht werden, was passiert, und die Risiken, die auf beiden Seiten der Gleichung mit der Geräteverschlüsselung ein- oder ausgeschaltet sind. Und es sollte eine klare Warnung darüber gegeben werden, dass der Schlüssel an das Microsoft -Konto gebunden ist.

Wenn ein Microsoft -Konto gelöscht wird, sollte der Benutzer beim Löschen eines Geräteverschlüsselungswiederherstellungsschlüssels sehr bewusst gemacht werden, und was die Ergebnisse sein könnten, wenn er das Konto in den Abgrund auszieht, um nie wieder gesehen zu werden. Derzeit wird bei der Löschung keine solche Warnung angegeben, und der Redditor stellt fest, dass sie bei der Erstellung ihres Beitrags überprüft haben, dass dies immer noch der Fall ist.

Nachdem Sie dies gelesen haben, sind Sie jedoch mit dem Wissen bewaffnet, dass das Löschen eines Microsoft -Kontos etwas ist, in dem Sie vorsichtig sein sollten. Und wenn Sie überprüfen möchten, ob Ihr Windows 11 Home (24H2) -Gerät mit Verschlüsselung ausgeführt wird, können Sie in der App -Einstellungs -App herausfinden, indem Sie Datenschutz & Sicherheit> Geräteverschlüsselung besuchen. Oben auf dem Bildschirm befindet sich ein Schieberegler für die Verschlüsselungsfunktion, die entweder ein- oder ausgeschaltet ist.

Beachten Sie, dass Sie die Geräteverschlüsselung nach der Installation von Windows 11 24H2 jederzeit einfach mit diesem Schieberegler verwenden können.

Um hier in der Vergangenheit einige zusätzliche Paranoia einzuwerfen, wurde in der Vergangenheit festgestellt, dass Bitlocker (von denen die Geräteverschlüsselung, wie zu Beginn erwähnt, ein "Lite" -Gegeschmack ist) die SSDs um eine alarmierende Menge verlangsamen. Full BitLocker wird nur mit Windows 11 Pro (oder Enterprise-Versionen) verwendet. Wie bereits erwähnt, ist die Geräteverschlüsselung eine verschobene Nehmen Sie nur für das Systemlaufwerk auf Windows 11-Home-Maschinen. Wir haben Microsoft für einen Kommentar kontaktiert.