Uyarı: Verilerinizin risk altında olmadığından emin olmak için PC'nizin Windows 11 Şifreleme özelliğini kontrol edin

• Windows 11 24H2 ile uygulanan varsayılan sürücü şifrelemesi etrafında endişeler dile getirildi
• Bu, yeni PC'ler ayarlanırken veya mevcut cihazlarda Windows 11 24H2'nin yeni yüklemeleriyle yerine getirilir
• Şifreleme Kurtarma Anahtarı bir Microsoft hesabına bağlıdır ve bu hesap daha sonra silinirse veya erişilemezse, bu tüm verilerinizi kaybedebileceğiniz anlamına gelebilir - ve Microsoft bunu yeterince netleştirmez

Microsoft'ta, Windows 11 Home için Bitlocker'daki hafif spin - Windows 11 24H2'yi bir Microsoft hesabıyla kurarken otomatik olarak etkinleştirildiğini yeterince netleştirmediği için bazı eleştiriler seviyelendirildi. (Burada geri döneceğim uyarılar olsa da).

Neowin, 'Bitlocker artık Windows 11'deki kullanıcı verileri için en büyük tehdittir' ifadesini cesurca taşıyan Reddit'teki gönderiyi işaretledi.

Bu tam olarak nasıl çalışıyor? Bitlocker'ın elbette, konut sürücüsünün üzerindeki verileri korumak için şifreleme sağlayan bir güvenlik özelliği olduğu göz önüne alındığında (PC'niz çalınırsa veya kaybederseniz kesinlikle iyi bir şeydir).

Redditor'un belirttiği gibi, burada sadece gizliliği (şifreleme) yerine verilerin mevcudiyetini kapsayan daha geniş bir perspektif var.

Morcjul adlı bir Redditor'un görevi şunları gözlemliyor: “Siber güvenlikte, CIA Triad: Gizlilik (Verileri Gizli Tutma), Dürüstlük (Verileri doğru ve değiştirilmemiş tutma) ve kullanılabilirlik hakkında konuşuyoruz (verilerin gerektiğinde erişilebilir olduğundan emin olun).

“Ortalama bir kullanıcı için, verilerinin kullanılabilirliğinin gizlilikten çok daha fazlası olduğunu iddia ediyorum. Kullanılamama nedeniyle aile fotoğraflarına ve belgelere erişimi kaybetmenin, herhangi bir gizlilik endişelerinden çok daha acı verici olduğunu iddia ediyorum.

“Zorunlu, gereksiz anahtar yedeklemeleri olmadan, Bitlocker [cihaz şifrelemesi] hiçbir şey güvence altına almıyor - sadece kullanıcıları felaket arızası için ayarlıyor. Bunun çok sık olduğunu gördüm.”

Esasen, Redditor, Microsoft hesabınızı kaybederseniz, verilerinizin bununla birlikte gittiğine işaret ediyor - geri dönüşü yok. Nasıl olur? Bu daha derinlemesine bir açıklama gerektirir.

Analiz: Bu sorunun kökeni - ve kendinizi korumak için neler yapabileceğiniz

Burada biraz geri saralım ve bunu açalım. Bu tartışmanın kökeni, bir süre önce Microsoft tarafından yapılan bir hamle, Windows 11 için 24H2 güncellemesinin yayınlanmasıyla. 24H2 ile şirket, otomatik sürücü şifrelemesini kolaylaştırmak ve erişimini genişletmek için gereken donanım gereksinimlerini gevşetti.

Microsoft'un yaptığı şey yapmaktı, böylece bir Microsoft hesabı kullanarak Windows 11 evine sahip yeni bir PC ayarladığınızda, cihaz şifrelemesi varsayılan olarak açılır (yalnızca sistem sürücüsü için not etmeliyim - bilgisayardaki diğer sürücüleri şifrelemek için tam bitLocker gereklidir). Aynı şey, mevcut bir PC'ye Windows 11 24H2'nin temiz yüklenmesi için de geçerlidir - önemli bir şekilde, bir yükseltme ile değil.

Bu nedenle, Windows 11 24H2'ye yerinde bir yükseltme gerçekleştirirseniz veya işletim sistemini yüklemek için yerel bir hesap kullanıyorsanız, bu şifreleme özelliğinin varsayılan etkinleştirilmesi uygulanmaz.

Özelliğin yalnızca Windows 11'i Microsoft hesaplarıyla ayarlayan kullanıcılar için olmasının nedeni, şifrelemeyi geri almak için bir kurtarma anahtarı olması ve bu da kullanıcının Microsoft hesabına eklenmesidir.

(Bir yan not olarak, Windows 11 kurulum işlemi için bir Microsoft hesabının gerekli olduğunun farkında olabilirsiniz, bu nedenle bundan kaçınmak kolay değildir. İşletim sistemini yerel bir hesapla yüklemek için hala geçici çözümler vardır, ancak Microsoft tüm bunları damgalamakla meşgul gibi görünmektedir).

Her neyse, potansiyel felaket senaryosu şu şekilde çalışır: kullanıcı, süreç talep ettiği gibi Windows 11 24H2'yi - bir Microsoft hesabıyla - yükler ve cihaz şifrelemesinin açıldığını fark etmeden kurulumdan geçer.

Gelecekte, kullanıcı daha sonra bu Microsoft hesabı (belki daha sonra yerel bir hesaba geçiş veya farklı bir Microsoft hesabı) siler. Eğer kurtarma tuşunun sistem sürücüsündeki şifreli verilere erişmesini gerektiren bir sorun oluşursa, tahmin edin ne oldu? Bu kurtarma anahtarı, silinen Microsoft hesabı ile birlikte çöp kutusuna atıldı.

Bu biraz niş bir senaryo, ancak sonuç - sürücüdeki veriler geri döndürülemez bir şekilde kayboldu, aile fotoğrafları ve yukarıda belirtildiği gibi hepsi - kabus bir olasılık.

Redditor'un tartıştığı şey, bu potansiyel 'veri zaman bombası', sürücünüzün şifrelenmemesinden daha fazla bir tehlike olmasıdır, ikincisi sadece hırsızlık durumunda bir sorundur (bu da belki de bir LAN partisi dışında hiçbir yere gitmeyen bir masaüstü bilgisayar için).

Çözüm nedir? Microsoft Hesap Springs'inizi akla silin. Sorun şu ki, bunu mutlu bir şekilde yapabilirsiniz - bu hesapta yer alan kritik bir anahtarı çöpe attığınızdan habersiz - ve daha sonra eylemlerinizin ağır maliyetini bulabilirsiniz.

Redditor'un belirttiği gibi, varsayılan olarak 24H2 ile uygulanan sürücü şifreleme özelliği ile ilgili çok daha fazla işaretleme olmalıdır. Windows 11 ev kurulumunda, neler olduğunu ve denklemin her iki tarafındaki riskleri, cihaz şifrelemesi açık veya kapalı ile mükemmel bir şekilde açık hale getirmelidir. Ve Microsoft hesabına bağlı anahtar hakkında açık bir uyarı verilmelidir.

Ayrıca, bir Microsoft hesabı silinirken, bir cihaz şifreleme kurtarma anahtarı eklenirse, kullanıcı bunun ve hesabı uçurumun içine sokarlarsa, sonuçların ne olabileceğini, bir daha asla görülmeyeceğinden çok haberdar edilmelidir. Şu anda, hesap silme işleminde böyle bir uyarı verilmiyor ve Redditor, yayınlarını yaparken kontrol ettikleri notlar, durumun hala böyle olduğunu.

Bununla birlikte, bu, bir Microsoft hesabını silmenin dikkatli olmanız gereken bir şey olduğu bilgisiyle silahlısınız. Ve Windows 11 Home (24H2) cihazınızın şifreleme ile çalışıp çalışmadığını kontrol etmek istiyorsanız, Ayarlar uygulamasında Gizlilik ve Güvenlik> Cihaz Şifrelemesi'ne giderek öğrenebilirsiniz. Ekranın üstünde, şifreleme özelliği için açık veya kapalı bir kaydırıcı var.

Windows 11 24H2'nin yükleme sonrası cihaz şifrelemesini herhangi bir zamanda, sadece o kaydırıcıyı kullanarak kapatabileceğinizi unutmayın.

Buraya ekstra bir paranoya atmak için, geçmişte, Bitlocker'ın (hangi cihaz şifrelemesinin, başlangıçta belirtildiği gibi bir 'lite' lezzeti olduğu) SSD'leri endişe verici bir miktarda yavaşlattığı bulunmuştur. Tam Bitlocker yalnızca Windows 11 Pro (veya Enterprise sürümleri) ile kullanılır ve belirtildiği gibi, cihaz şifrelemesi yalnızca Windows 11 ana makinelerindeki sistem sürücüsü için zayıf bir alımdır. Yorum için Microsoft ile iletişime geçtik.