Предупреждение: проверьте функцию шифрования Windows 11 вашего ПК, чтобы убедиться, что ваши данные не подвержены риску

• Обеспокоенность была поднята вокруг шифрования диска по умолчанию, применяемого с Windows 11 24H2
• Это используется при настройке новых ПК или свежими установками Windows 11 24H2 на существующих устройствах
• Ключ восстановления шифрования привязан к учетной записи Microsoft, и если эта учетная запись впоследствии удалена или иным образом недоступно, это может означать, что вы теряете все свои данные - и Microsoft недостаточно четко делает этого

Некоторая критика была выровнена в Microsoft за то, что она недостаточно ясно дала понять, что шифрование устройства - легкий Spin On Bitlocker для Windows 11 Home - автоматически включено во время настройки Windows 11 24H2 с учетной записью Microsoft. (Хотя здесь есть предостережения, к которым я вернусь).

Neowin отметил пост на Reddit, который смело несет заявление «Bitlocker теперь является самой большой угрозой для пользовательских данных в Windows 11» в своем заголовке.

Как именно это работает? Учитывая, что Bitlocker, конечно, является функцией безопасности, которая обеспечивает шифрование для привода хоста для защиты данных на нем (что определенно хорошо, если ваш компьютер похищен, или вы потеряете их).

Что ж, как отмечает Redditor, здесь существует более широкий взгляд на безопасность, которая охватывает доступность данных, а не только его конфиденциальность (шифрование).

Пост, проведенный Redditor под названием Morcjul, отмечает: «В кибербезопасности мы говорим о триаде ЦРУ: конфиденциальность (сохранение секрета данных), целостность (сохранение точных и неизменных данных) и доступность (убедившись, что данные доступны при необходимости).

«Я бы сказал, что для среднего пользователя доступность их данных имеет гораздо больше, чем конфиденциальность. Потерять доступ к семейным фотографиям и документам из -за недоступности гораздо более болезненна, чем любые проблемы конфиденциальности.

«Без обязательного, избыточного резервного копирования ключей Bitlocker [шифрование устройства] ничего не обеспечивает - это просто молча настроить пользователей для катастрофического сбоя. Я видел, как это случается слишком часто».

По сути, Redditor указывает, что если вы потеряете свою учетную запись Microsoft, это ваши данные прошли с ним - безвозвратно. Почему? Это требует более подробного объяснения.

Анализ: происхождение этой проблемы - и то, что вы можете сделать, чтобы защитить себя

Давайте немного перемотаем здесь и разбим это. Происхождение этого противоречия является шагом, сделанным Microsoft некоторое время назад, с выпуском обновления 24H2 для Windows 11. С 24H2 компания ослабила требования для оборудования, необходимого для облегчения шифрования автоматического привода, расширяя его охват.

Microsoft сделала это так, чтобы, когда вы впервые настроили новый ПК с домом Windows 11 с использованием учетной записи Microsoft, шифрование устройства включается по умолчанию (только для системного диска, я должен отметить - полный битловой необходим для шифрования других дисков на компьютере). И то же самое относится и к чистой установке Windows 11 24H2 на существующем ПК - хотя, что особенно важно, не с обновлением.

Таким образом, включение по умолчанию этой функции шифрования не применяется, если вы выполняете обновление на месте до Windows 11 24H2, или если вы используете локальную учетную запись для установки ОС.

Причина, по которой функция предназначена только для пользователей, настраивающих Windows 11 с учетной записью Microsoft, заключается в том, что есть ключ восстановления - отменить шифрование - и это прикреплено к учетной записи пользователя Microsoft.

(Как боковая нота, вы можете знать, что учетная запись Microsoft в любом случае необходима для процесса установки Windows 11, поэтому этого нелегко избежать. По-прежнему есть обходные пути для установки ОС с локальной учетной записью, но Microsoft, похоже, занята штампором всех этих).

В любом случае, потенциальный сценарий стихийных бедствий работает так: пользователь устанавливает Windows 11 24H2 - с учетной записью Microsoft, как требуется процесс - и проходит настройку, не осознавая, что шифрование устройства включено.

В будущем пользователь впоследствии удаляет эту учетную запись Microsoft (возможно, переключается на локальную учетную запись позже, или в другую учетную запись Microsoft). Если возникает проблема, которая требует, чтобы ключ восстановления получил доступ к зашифрованным данным на системном диске, угадайте, что? Этот ключ восстановления был брошен в мусорное ведро вместе с удаленной учетной записью Microsoft.

Конечно, это несколько нишевый сценарий, но результат - данные о драйве безвозвратно потеряны, семейные фотографии и все, как отмечалось выше - являются кошмарной перспективой.

Реддитор утверждает, что эта потенциальная «бомба с данными» представляет большую опасность, чем не зашифрованное ваше диск, и последняя действительно является проблемой только в случае кражи (который также является довольно нишевым сценарием, особенно для настольного ПК, который никогда никуда не идет, за исключением, может быть, вечеринка LAN).

Какое решение? Ну, не удаляйте свои пружины Microsoft Account Springs. Проблема в том, что вы можете с радостью сделать это - не обращая внимания, что вы разбиваете то, что может быть критическим ключом, содержащимся в этой учетной записи, - и только выясните большую стоимость ваших действий позже.

Как указывает Redditor, должно быть гораздо больше отметок относительно функции шифрования диска, примененной по умолчанию с 24H2. В домашней настройке Windows 11 следует ясно, что происходит, и риски-воспитание по обе стороны уравнения с шифрованием или выключением устройства. И должно быть дано четкое предупреждение о ключе, связанном с учетной записью Microsoft.

Кроме того, при удалении учетной записи Microsoft, если подключен ключ восстановления шифрования устройства, пользователь должен быть очень осведомлен об этом, и какими могут быть результаты, если они выталкивают учетную запись в пропасть, никогда не будет замечать снова. В настоящее время такого предупреждения не дается при удалении учетной записи, и Redditor отмечает, что они проверяли, делая свой пост, что это все еще так.

Прочитав, это, тем не менее, вы вооружены знаниями, которые удаление учетной записи Microsoft - это то, что вы должны быть осторожны. И если вы хотите проверить, работает ли ваше устройство Home Windows 11 (24H2) с шифрованием, вы можете узнать, перейдя в конфиденциальность и безопасность> Шифрование устройства в приложении «Настройки». В верхней части экрана есть слайдер для функции шифрования, которая включена или выключена.

Обратите внимание, что вы можете отключить шифрование устройства после установки Windows 11 24H2, в любое время, просто используя этот слайдер.

Чтобы добавить здесь некоторую дополнительную паранойю, в прошлом, был обнаружен битлокер (из которого шифрование устройства является ароматом «Lite», как упоминалось с самого начала), было обнаружено, что SSD замедляет SSD на тревогу. Полный битлокер используется только с Windows 11 Pro (или корпоративными версиями), и, как уже упоминалось, шифрование устройства-это тонкий взлет исключительно для системного диска на домашних машинах Windows 11. Мы связались с Microsoft для комментариев.