Avertisment: verificați funcția de criptare Windows 11 a computerului dvs. pentru a vă asigura că datele dvs. nu sunt în pericol

• Au fost ridicate îngrijorări în jurul criptării implicite a unității aplicate cu Windows 11 24H2
• Acest lucru este pus în aplicare atunci când configurați noi PC -uri sau cu instalații proaspete de Windows 11 24H2 pe dispozitivele existente
• Cheia de recuperare a criptării este legată de un cont Microsoft și, dacă acel cont este ulterior șters sau altfel inaccesibil, acest lucru poate însemna că pierdeți toate datele dvs. - iar Microsoft nu face acest lucru suficient de clar

Unele critici au fost nivelate la Microsoft pentru că nu a lămurit suficient de clar că criptarea dispozitivului - rotația ușoară pe Bitlocker pentru Windows 11 Home - este activată automat în timpul configurației Windows 11 24H2 cu un cont Microsoft. (Deși există avertismente aici, la care mă voi întoarce).

Neowin a semnalat postarea de pe Reddit, care poartă cu îndrăzneală declarația „Bitlocker este acum cea mai mare amenințare la datele utilizatorilor de pe Windows 11” din titlul său.

Cum funcționează exact asta? Având în vedere că Bitlocker este, desigur, o caracteristică de securitate care oferă criptare pentru unitatea gazdă pentru a proteja datele de pe ea (ceea ce este cu siguranță un lucru bun dacă computerul dvs. este furat sau îl pierdeți).

Ei bine, după cum subliniază Redditor, aici există o perspectivă mai largă asupra securității, care cuprinde disponibilitatea datelor, mai degrabă decât doar confidențialitatea acesteia (criptarea).

Postarea de către un redditor numit Morcjul observă: „În cibersecuritate, vorbim despre CIA Triad: Confidențialitate (păstrarea secretului datelor), integritate (păstrarea datelor exacte și nealterate) și disponibilitatea (asigurându -se că datele sunt accesibile atunci când este nevoie).

„Aș susține că pentru utilizatorul mediu, disponibilitatea datelor lor contează mult mai mult decât confidențialitatea. Pierderea accesului la fotografiile și documentele de familie din cauza indisponibilității este mult mai dureroasă decât orice probleme de confidențialitate.

„Fără backup -uri cheie obligatorii, redundante, Bitlocker [criptarea dispozitivului] nu asigură nimic - ci doar să stabilească utilizatorii pentru eșec catastrofal. Am văzut că se întâmplă prea des acum.”

În esență, Redditor subliniază că, dacă îți pierzi contul Microsoft, acestea sunt datele tale au dispărut cu acesta - iremediabil. Cum se face? Aceasta necesită o explicație mai aprofundată.

Analiză: originea acestei probleme - și ce puteți face pentru a vă proteja

Haideți să ne derulăm un pic aici și să declanșăm acest lucru. Originea acestei controverse este o mișcare făcută de Microsoft cu ceva timp în urmă, cu lansarea actualizării 24H2 pentru Windows 11. Cu 24H2 compania a relaxat cerințele pentru hardware -ul necesar pentru a facilita criptarea automată a unității, lărgindu -și acoperirea.

Ceea ce a făcut Microsoft a fost să -l facă astfel încât atunci când ați configurat pentru prima dată un computer nou care are Windows 11 Home folosind un cont Microsoft, criptarea dispozitivului este activată implicit (doar pentru unitatea de sistem, ar trebui să notez - este necesar Bitlocker complet pentru a cripta alte unități de pe computer). Și același lucru este valabil și pentru o instalare curată a Windows 11 24H2 pe un computer existent - deși crucial, nu cu un upgrade.

Deci, activarea implicită a acestei caracteristici de criptare nu se aplică dacă efectuați o actualizare în loc la Windows 11 24H2 sau dacă utilizați un cont local pentru a instala sistemul de operare.

Motivul pentru care funcția este doar pentru utilizatorii care configurează Windows 11 cu contul lor Microsoft este acela că există o cheie de recuperare - pentru a anula criptarea - iar acest lucru este atașat la contul Microsoft al utilizatorului.

(Ca notă laterală, este posibil să fiți conștienți de faptul că oricum este necesar un cont Microsoft pentru procesul de instalare Windows 11, așa că nu este ușor să evitați acest lucru. Există încă soluții de soluționare a sistemului de operare cu un cont local, dar Microsoft pare să fie ocupat de ștampilarea tuturor acestora).

Oricum, scenariul potențial al dezastrelor rulează astfel: utilizatorul instalează Windows 11 24H2 - cu un cont Microsoft, după cum cere procesul - și trece prin configurare fără a realiza că criptarea dispozitivului este pornită.

În viitor, utilizatorul șterge ulterior acel cont Microsoft (poate trece la un cont local mai târziu sau la un alt cont Microsoft). Dacă apare o problemă, care necesită cheia de recuperare pentru a accesa datele criptate de pe unitatea de sistem, ghiciți ce? Această cheie de recuperare a fost aruncată în coș împreună cu contul Microsoft șters.

Acordat, acesta este un scenariu oarecum de nișă, dar rezultatul - datele de pe unitate sunt pierdute iremediabil, fotografii de familie și toate, așa cum s -a menționat mai sus - sunt o perspectivă de coșmar.

Ceea ce susține Redditor este că această potențială „bombă de timp de date” este mai mult un pericol decât să nu aveți unitatea criptată, acesta din urmă fiind într -adevăr o problemă în cazul furtului (ceea ce este, de asemenea, un scenariu destul de de nișă, în special pentru un computer desktop care nu merge niciodată nicăieri, cu excepția unui LAN Party).

Care este soluția? Ei bine, nu ștergeți în minte arcurile de cont Microsoft. Problema este că puteți face din fericire acest lucru - ignorați că aruncați ceea ce ar putea fi o cheie critică conținută în acel cont - și aflați doar costul greu al acțiunilor dvs. mai târziu.

După cum subliniază Redditor, ar trebui să existe mult mai multe semnalizări cu privire la caracteristica de criptare a unității aplicată în mod implicit cu 24H2. În configurarea casei Windows 11, ar trebui să fie clar clar ce se întâmplă și riscurile-răsplătiri pe ambele părți ale ecuației cu criptarea dispozitivului pornit sau oprit. Și ar trebui să se acorde un avertisment clar cu privire la cheia legată de contul Microsoft.

În plus, atunci când ștergeți un cont Microsoft, dacă este atașată o cheie de recuperare a criptării dispozitivului, utilizatorul ar trebui să fie conștient de acest lucru și care ar putea fi rezultatele dacă ar fi aruncat contul în prăpastie, pentru a nu mai fi văzuți niciodată. În prezent, nu este dat un astfel de avertisment la ștergerea contului, iar Redditor notează că au verificat atunci când au făcut postarea lor că acesta este încă cazul.

După ce ai citit, totuși, ești înarmat cu cunoștințele că ștergerea unui cont Microsoft este ceva ce ar trebui să fii atent. Și dacă doriți să verificați dacă dispozitivul dvs. Windows 11 Home (24H2) funcționează cu criptare, puteți afla accesând Confidențialitate și securitate> Criptarea dispozitivului în aplicația Setări. În partea de sus a ecranului, există un glisor pentru funcția de criptare, care este fie pornit sau oprit.

Rețineți că puteți dezactiva criptarea dispozitivului post-instalare a Windows 11 24H2, în orice moment, pur și simplu folosind acel glisor.

Pentru a arunca o paranoie suplimentară aici, în trecut, Bitlocker (despre care criptarea dispozitivului este o aromă „lite”, așa cum s -a menționat la început) s -a constatat că încetinește SSD -urile cu o cantitate alarmantă. Full Bitlocker este utilizat doar cu Windows 11 Pro (sau versiuni Enterprise), iar după cum am menționat, criptarea dispozitivului este o luare în jos a scăderii pentru unitatea de sistem de pe mașinile de acasă Windows 11. Am contactat Microsoft pentru un comentariu.