• 主页
  • 文章
  • 一般的
  • 警告:检查您的PC的Windows 11加密功能,以确保您的数据没有风险

警告:检查您的PC的Windows 11加密功能,以确保您的数据没有风险

已发表: 2025-05-02
  • 围绕Windows 11 24H2应用的默认驱动器加密提出了担忧
  • 在设置新PC或在现有设备上使用Windows 11 24H2的新鲜安装时,将其设置在适当的位置
  • 加密恢复密钥与Microsoft帐户相关,如果该帐户随后被删除或无法访问,这可能意味着您会丢失所有数据 - 而Microsoft并没有足够清晰

微软在微软的一些批评中尚未清楚地表明,在使用Microsoft帐户设置Windows 11 24H2时,会自动启用设备加密(Windows 11 Home的BitLocker上的轻巧旋转)。 (尽管这里有警告,我将返回)。

Neowin标记了Reddit上的帖子,该帖子大胆地携带了“ Bitlocker”现在对Windows 11上的用户数据的最大威胁。

这是如何工作的?鉴于Bitlocker当然是一个安全功能,它为主机驱动器提供了保护数据的加密功能(如果您的PC被盗或您丢失了它,这绝对是一件好事)。

好吧,正如Redditor指出的那样,这里对安全性有更广泛的看法,其中包括数据的可用性,而不仅仅是其机密性(加密)。

Redditor的帖子称为Morcjul,观察到:“在网络安全性中,我们谈论中央情报局三合会:机密性(保持数据秘密),完整性(保持数据准确且未能改变)和可用性(确保在需要时可以访问数据)。

“我认为,对于普通用户而言,数据的可用性远远超过机密性。由于无法使用而失去对家庭照片和文件的访问远比任何机密性问题要痛苦得多。

“如果没有强制性的,冗余的钥匙备份,Bitlocker [设备加密]并没有固定任何东西 - 它只是默默地为用户设置了灾难性故障。我已经看到这种情况发生频繁发生。”

从本质上讲,Redditor指出,如果您丢失了Microsoft帐户,那么您的数据就会消失 - 令人难以挽回。怎么会?这需要更深入的解释。

男人使用笔记本电脑不高兴

(图片来源:Shutterstock)

分析:这个问题的起源 - 您可以采取什么措施来保护自己

让我们在这里倒带一点,然后取消攻击。这一争议的起源是Microsoft不久前做出的举动,随着Windows 11的24H2更新发布。随着24H2,该公司放宽了促进自动驱动器加密所需的硬件要求,扩大了其范围。

Microsoft所做的就是这样做的,因此,当您首次设置一个使用Microsoft帐户的Windows 11 Home的新电脑时,默认情况下将打开设备加密(仅对于系统驱动器,我应该注意 - 需要完整的Bitlocker来加密计算机上的其他驱动器)。对于现有PC上的Windows 11 24H2安装的清洁安装也是如此 - 尽管至关重要,但并非升级。

因此,如果您执行对Windows 11 24H2的原位升级,或者使用本地帐户安装OS,则此加密功能的默认启用将不适用。

该功能仅适用于使用其Microsoft帐户设置Windows 11的用户是因为有一个恢复密钥 - 可以撤销加密 - 并且该密钥附加到用户的Microsoft帐户。

(作为旁注,您可能会意识到Microsoft帐户无论如何是Windows 11安装过程所需的,因此避免这种情况并不容易。仍然有可使用本地帐户安装操作系统的解决方法,但是Microsoft似乎忙于将所有这些内容淘汰出来)。

无论如何,潜在的灾难方案是这样运行的:用户安装Windows 11 24H2(随着过程的需求,带有Microsoft帐户),并通过设置进行设置,而无需意识到设备加密已打开。

将来,用户随后删除了Microsoft帐户(可能以后切换到本地帐户,或其他Microsoft帐户)。如果发生问题,则需要恢复密钥以访问系统驱动器上的加密数据,请猜怎么着?该恢复密钥已与已删除的Microsoft帐户一起放入垃圾箱中。

当然,这是一个有点利基的情况,但是结果 - 驱动器上的数据令人难以挽回地丢失,全家福,如上所述 - 都是噩梦般的前景。

雷迪特(Redditor)认为,这种潜在的“数据时间炸弹”更像是一种危险,而不是没有驱动器加密,后者仅在盗窃时确实是一个问题(这也是一个很漂亮的利基场景,尤其是对于从未去过任何地方的台式PC,也许是LAN派对除外)。

电路板背景的安全挂锁。

(图片来源:盖蒂图像)

解决方案是什么?好吧,不要删除您的Microsoft帐户弹簧。问题在于您可以愉快地这样做 - 忽略您正在浪费该帐户中包含的关键钥匙 - 只有以后才能找出您的行动的沉重成本。

正如Redditor指出的那样,默认情况下使用24H2应用的驱动器加密功能应该有更多的标记。在Windows 11主设置中,应该非常清楚地清楚发生了什么,并且在设备加密打开或关闭设备加密的两侧的风险奖励。并且应明确警告与Microsoft帐户相关的密钥。

此外,在删除Microsoft帐户时,如果附加了设备加密恢复密钥,则应使用户非常意识到这一点,以及如果将帐户倒入深渊,结果可能是什么,再也看不到。目前,在帐户删除时尚未发出此类警告,在发表帖子时检查的Redditor注意到仍然是这种情况。

不过,在阅读此书之后,您应该注意删除Microsoft帐户的知识。而且,如果您想检查Windows 11 Home(24H2)设备是否正在使用加密运行,则可以通过进入“设置应用程序”中的隐私和安全>设备加密来找出答案。在屏幕顶部,有一个用于加密功能的滑块,该滑块是打开或关闭的。

请注意,您可以随时使用该滑块,随时关闭Windows 11 24H2的设备加密后安装。

在这里散发出一些额外的偏执狂,在过去,发现Bitlocker(其中一种设备加密是“ Lite”的风味,如开始时提到的),已经发现SSD的速度令人震惊。 Full Bitlocker仅与Windows 11 Pro(或Enterprise版本)一起使用,如前所述,设备加密纯粹是用于Windows 11 Home Machines上的系统驱动器。我们已经联系了Microsoft发表评论。