OSTRZEŻENIE: Sprawdź funkcję szyfrowania systemu Windows 11 w komputerze, aby upewnić się, że Twoje dane nie są zagrożone

• Obawy zostały podniesione wokół domyślnego szyfrowania napędu zastosowanego w systemie Windows 11 24H2
• Jest to wprowadzone podczas konfigurowania nowych komputerów lub ze świeżymi instalacjami systemu Windows 11 24h2 na istniejących urządzeniach
• Klucz odzyskiwania szyfrowania jest powiązany z kontem Microsoft, a jeśli to konto jest następnie usunięte lub w inny sposób niedostępne, może to oznaczać, że stracisz wszystkie dane - a Microsoft nie sprawia, że ​​jest to prawie wystarczająco jasne

W Microsoft nie wyrównano pewnej krytyki za to, że nie okaże się wystarczająco jasne, aby szyfrowanie urządzeń - lekki spin na Bitlocker dla Windows 11 Home - jest włączony automatycznie podczas konfigurowania systemu Windows 11 24h2 na koncie Microsoft. (Choć są tutaj zastrzeżenia, do których wrócę).

Neowin oznaczył post na Reddit, który odważnie nosi instrukcję „BitLocker jest teraz największym zagrożeniem dla danych użytkownika w systemie Windows 11” w swoim tytule.

Jak to działa dokładnie? Biorąc pod uwagę, że Bitlocker jest oczywiście funkcją bezpieczeństwa, która zapewnia szyfrowanie dysk hosta w celu ochrony danych na nim (co zdecydowanie jest dobre, jeśli twój komputer jest skradziony lub stracisz go).

Cóż, jak zauważa Redditor, istnieje tutaj szersza perspektywa bezpieczeństwa, która obejmuje dostępność danych, a nie tylko ich poufność (szyfrowanie).

Post przez Redditora o nazwie Morcjul zauważa: „W cyberbezpieczeństwie mówimy o triadzie CIA: poufność (utrzymując sekret danych), uczciwość (utrzymanie dokładności danych i niezmienionych) oraz dostępność (upewnienie się, że dane są dostępne w razie potrzeby).

„Argumentowałbym, że dla przeciętnego użytkownika dostępność ich danych ma znacznie więcej niż poufność. Utrata dostępu do zdjęć i dokumentów rodzinnych z powodu niedostępności jest znacznie bardziej bolesna niż jakiekolwiek obawy dotyczące poufności.

„Bez obowiązkowych, zbędnych kluczowych kopii zapasowych, Bitlocker [Szyfrowanie urządzeń] niczego nie zabezpiecza - po prostu po cichu konfiguruje użytkowników z powodu katastrofalnej awarii. Widziałem, jak dzieje się tak często zbyt często”.

Zasadniczo Redditor wskazuje, że jeśli stracisz konto Microsoft, to twoje dane przeszły z nim - niemal. Jak to możliwe? Wymaga to bardziej dogłębnego wyjaśnienia.

Analiza: pochodzenie tego problemu - i co możesz zrobić, aby się chronić

Przewińmy trochę tutaj i zdejmijmy to. Początek tej kontrowersji jest ruch Microsoft jakiś czas temu, wraz z wydaniem aktualizacji 24H2 dla systemu Windows 11. Dzięki 24h2 firma złagodziła wymagania dotyczące sprzętu potrzebnego do ułatwienia automatycznego szyfrowania napędu, poszerzając jej zasięg.

Microsoft zrobił to, aby po raz pierwszy skonfigurował nowy komputer, który ma Windows 11 Home za pomocą konta Microsoft, szyfrowanie urządzeń jest domyślnie włączone (tylko dla dysku systemowego, powinienem zauważyć - potrzebny jest pełny bitlocker do zaszyfrowania innych dysków na komputerze). To samo dotyczy czystej instalacji systemu Windows 11 24h2 na istniejącym komputerze - choć co najważniejsze, nie z aktualizacją.

Zatem domyślne włączenie tej funkcji szyfrowania nie ma zastosowania, jeśli wykonujesz aktualizację na miejscu do systemu Windows 11 24H2, lub jeśli używasz konta lokalnego do zainstalowania systemu operacyjnego.

Powodem, dla którego funkcja jest tylko dla użytkowników konfigurujących system Windows 11 na swoim koncie Microsoft, jest to, że istnieje klucz odzyskiwania - cofnąć szyfrowanie - i jest to dołączone do konta Microsoft użytkownika.

(Jako notatkę, możesz pamiętać, że konto Microsoft jest niezbędne do procesu instalacji Windows 11, więc nie jest łatwo tego uniknąć. Nadal istnieją obejścia do zainstalowania systemu operacyjnego na koncie lokalnym, ale Microsoft wydaje się być zajęty wytwarzaniem tych wszystkich).

W każdym razie potencjalny scenariusz katastrofy działa w ten sposób: użytkownik instaluje system Windows 11 24h2 - z konto Microsoft, w miarę wymagania procesu - i przechodzi konfigurację bez uświadomienia sobie, że szyfrowanie urządzenia jest włączone.

W przyszłości użytkownik następnie usuwa to konto Microsoft (być może przejście na konto lokalne później lub inne konto Microsoft). Jeśli wystąpi problem, to, który wymaga klucza odzyskiwania, aby uzyskać dostęp do zaszyfrowanych danych na dysku systemowym, zgadnij co? Ten klucz odzyskiwania został wrzucony do kosza wraz z usuniętym kontem Microsoft.

To prawda, że ​​jest to nieco niszowy scenariusz, ale wynik - dane na popędu są nieodwracalnie zagubione, zdjęcia rodzinne i wszystko, jak wspomniano powyżej - są koszmarną perspektywą.

Redditor argumentuje, że ta potencjalna „bomba czasowa danych” jest bardziej niebezpieczeństwem niż brak szyfrowania napędu, przy czym ten ostatni jest naprawdę problemem w przypadku kradzieży (który jest również dość niszowym scenariuszem, szczególnie dla komputera stacjonarnego, który nigdzie się nie wybiera, z wyjątkiem strony Lan).

Jakie jest rozwiązanie? Cóż, nie usuwaj na myśl konta Microsoft. Problem polega na tym, że możesz to zrobić - nieświadomy, że niszczysz coś, co może być kluczowym kluczem zawartym na tym koncie - i tylko dowiadujesz się o dużych kosztach twoich działań.

Jak zauważa Redditor, powinno istnieć znacznie bardziej flagowanie w zakresie funkcji szyfrowania napędu zastosowanego domyślnie z 24H2. W konfiguracji domowej systemu Windows 11 powinien być doskonale wyjaśniony, co się dzieje, a ryzyko po obu stronach równania z szyfrowaniem urządzeń włączonym lub wyłączonym. Należy podać wyraźne ostrzeżenie o przywiązaniu klucza do konta Microsoft.

Ponadto, gdy usuwając konto Microsoft, jeśli dołączony jest klawisz odzyskiwania szyfrowania urządzenia, użytkownik powinien być tego bardzo świadomy i jakie wyniki mogą być, jeśli wyrzucą konto w otchłań, nigdy nie można go zobaczyć ponownie. Obecnie takie ostrzeżenie nie jest podawane po usunięciu konta, a notatki Redditor, które sprawdzili podczas stanowiska, że ​​tak jest.

Po przeczytaniu tego jesteś uzbrojony w wiedzę, że usunięcie konta Microsoft jest czymś, co powinieneś zachować ostrożność. A jeśli chcesz sprawdzić, czy urządzenie Windows 11 Home (24H2) działa z szyfrowaniem, możesz się dowiedzieć, przechodząc do prywatności i bezpieczeństwa> Szyfrowanie urządzeń w aplikacji Ustawienia. Na górze ekranu znajduje się suwak dla funkcji szyfrowania, która jest włączona lub wyłączona.

Należy pamiętać, że można wyłączyć szyfrowanie urządzeń po instalacji systemu Windows 11 24H2, po prostu za pomocą tego suwaka.

Aby wrzucić tutaj dodatkową paranoję, w przeszłości, Bitlocker (z którego szyfrowanie urządzenia jest smakiem „lite”, jak wspomniano na początku) okazało się, że spowalnia SSDS przez niepokojącą ilość. Pełny bitlocker jest używany tylko z Windows 11 Pro (lub wersjami korporacyjnymi), a jak wspomniano, szyfrowanie urządzeń jest odrzucone podejmowanie wyłącznie dla systemu systemowego na maszynach domowych Windows 11. Skontaktowaliśmy się z Microsoftem w celu uzyskania komentarza.