• 主頁
  • 文章
  • 一般的
  • 警告:檢查您的PC的Windows 11加密功能,以確保您的數據沒有風險

警告:檢查您的PC的Windows 11加密功能,以確保您的數據沒有風險

已發表: 2025-05-02
  • 圍繞Windows 11 24H2應用的默認驅動器加密提出了擔憂
  • 在設置新PC或在現有設備上使用Windows 11 24H2的新鮮安裝時,將其設置在適當的位置
  • 加密恢復密鑰與Microsoft帳戶相關,如果該帳戶隨後被刪除或無法訪問,這可能意味著您會丟失所有數據 - 而Microsoft並沒有足夠清晰

微軟在微軟的一些批評中尚未清楚地表明,在使用Microsoft帳戶設置Windows 11 24H2時,會自動啟用設備加密(Windows 11 Home的BitLocker上的輕巧旋轉)。 (儘管這裡有警告,我將返回)。

Neowin標記了Reddit上的帖子,該帖子大膽地攜帶了“ Bitlocker”現在對Windows 11上的用戶數據的最大威脅。

這是如何工作的?鑑於Bitlocker當然是一個安全功能,它為主機驅動器提供了保護數據的加密功能(如果您的PC被盜或您丟失了它,這絕對是一件好事)。

好吧,正如Redditor指出的那樣,這裡對安全性有更廣泛的看法,其中包括數據的可用性,而不僅僅是其機密性(加密)。

Redditor的帖子稱為Morcjul,觀察到:“在網絡安全性中,我們談論中央情報局三合會:機密性(保持數據秘密),完整性(保持數據準確且未能改變)和可用性(確保在需要時可以訪問數據)。

“我認為,對於普通用戶而言,數據的可用性遠遠超過機密性。由於無法使用而失去對家庭照片和文件的訪問遠比任何機密性問題要痛苦得多。

“如果沒有強制性的,冗餘的鑰匙備份,Bitlocker [設備加密]並沒有固定任何東西 - 它只是默默地為用戶設置了災難性故障。我已經看到這種情況發生頻繁發生。”

從本質上講,Redditor指出,如果您丟失了Microsoft帳戶,那麼您的數據就會消失 - 令人難以挽回。怎麼會?這需要更深入的解釋。

男人使用筆記本電腦不高興

(圖片來源:Shutterstock)

分析:這個問題的起源 - 您可以採取什麼措施來保護自己

讓我們在這裡倒帶一點,然後取消攻擊。這一爭議的起源是Microsoft不久前做出的舉動,隨著Windows 11的24H2更新發布。隨著24H2,該公司放寬了促進自動驅動器加密所需的硬件要求,擴大了其範圍。

Microsoft所做的就是這樣做的,因此,當您首次設置一個使用Microsoft帳戶的Windows 11 Home的新電腦時,默認情況下將打開設備加密(僅對於系統驅動器,我應該注意 - 需要完整的Bitlocker來加密計算機上的其他驅動器)。對於現有PC上的Windows 11 24H2安裝的清潔安裝也是如此 - 儘管至關重要,但並非升級。

因此,如果您執行對Windows 11 24H2的原位升級,或者使用本地帳戶安裝OS,則此加密功能的默認啟用將不適用。

該功能僅適用於使用其Microsoft帳戶設置Windows 11的用戶是因為有一個恢復密鑰 - 可以撤銷加密 - 並且該密鑰附加到用戶的Microsoft帳戶。

(作為旁注,您可能會意識到Microsoft帳戶無論如何是Windows 11安裝過程所需的,因此避免這種情況並不容易。仍然有可使用本地帳戶安裝操作系統的解決方法,但是Microsoft似乎忙於將所有這些內容淘汰出來)。

無論如何,潛在的災難方案是這樣運行的:用戶安裝Windows 11 24H2(隨著過程的需求,帶有Microsoft帳戶),並通過設置進行設置,而無需意識到設備加密已打開。

將來,用戶隨後刪除了Microsoft帳戶(可能以後切換到本地帳戶,或其他Microsoft帳戶)。如果發生問題,則需要恢復密鑰以訪問系統驅動器上的加密數據,請猜怎麼著?該恢復密鑰已與已刪除的Microsoft帳戶一起放入垃圾箱中。

當然,這是一個有點利基的情況,但是結果 - 驅動器上的數據令人難以挽回地丟失,全家福,如上所述 - 都是噩夢般的前景。

雷迪特(Redditor)認為,這種潛在的“數據時間炸彈”更像是一種危險,而不是沒有驅動器加密,後者僅在盜竊時確實是一個問題(這也是一個很漂亮的利基場景,尤其是對於從未去過任何地方的台式PC,也許是LAN派對除外)。

電路板背景的安全掛鎖。

(圖片來源:蓋蒂圖像)

解決方案是什麼?好吧,不要刪除您的Microsoft帳戶彈簧。問題在於您可以愉快地這樣做 - 忽略您正在浪費該帳戶中包含的關鍵鑰匙 - 只有以後才能找出您的行動的沉重成本。

正如Redditor指出的那樣,默認情況下使用24H2應用的驅動器加密功能應該有更多的標記。在Windows 11主設置中,應該非常清楚地清楚發生了什麼,並且在設備加密打開或關閉設備加密的兩側的風險獎勵。並且應明確警告與Microsoft帳戶相關的密鑰。

此外,在刪除Microsoft帳戶時,如果附加了設備加密恢復密鑰,則應使用戶非常意識到這一點,以及如果將帳戶倒入深淵,結果可能是什麼,再也看不到。目前,在帳戶刪除時尚未發出此類警告,在發表帖子時檢查的Redditor注意到仍然是這種情況。

不過,在閱讀此書之後,您應該注意刪除Microsoft帳戶的知識。而且,如果您想檢查Windows 11 Home(24H2)設備是否正在使用加密運行,則可以通過進入“設置應用程序”中的隱私和安全>設備加密來找出答案。在屏幕頂部,有一個用於加密功能的滑塊,該滑塊是打開或關閉的。

請注意,您可以隨時使用該滑塊,隨時關閉Windows 11 24H2的設備加密後安裝。

在這裡散發出一些額外的偏執狂,在過去,發現Bitlocker(其中一種設備加密是“ Lite”的風味,如開始時提到的),已經發現SSD的速度令人震驚。 Full Bitlocker僅與Windows 11 Pro(或Enterprise版本)一起使用,如前所述,設備加密純粹是用於Windows 11 Home Machines上的系統驅動器。我們已經聯繫了Microsoft發表評論。