Κρυπτογράφηση BitLocker για όλους θα προσφέρουν τα Windows 11 24H2

[nchatz]

Η δυνατότητα θα προσφέρεται τόσο σε νέα όσο και επαναληπτική εγκατάσταση, ενώ θα μπορεί να απενεργοποιηθεί αν το επιθυμεί ο χρήστης.

H Microsoft ήδη εφαρμόζει την κρυπτογράφηση BitLocker στα Windows 11 23J2, όμως αρχής γενομένης από τα Windows 11 24H2 η εταιρία φαίνεται πως εφαρμόζει νέα διαδικασία εγκατάστασης που ενεργοποιεί αυτόματα την κρυπτογράφηση κατά τη διάρκεια επανεγκατάστασης του λογισμικού. Η νέα διαδικασία κρυπτογράφησης δεν επηρεάζει μόνο τους χρήστες των Windows 11 Pro αλλά και εκείνους που έχουν επιλέξει τα Windows 11 Home.

Το θέμα με τα Windows 11 Home είναι ότι η κρυπτογράφηση BitLocker εφαρμόζεται μόνο μέσω του κατασκευαστή της συσκευής, και μόνο εφόσον αυτός ενεργοποιήσει την κρυπτογράφηση στο UEFI. Επομένως, οι οικιακές συνθέσεις με Windows 11 Home πιθανότατα δεν πρόκειται να επηρεαστούν. 

Σε κάθε περίπτωση, όποια έκδοση των Windows 11 διαθέτει τη δυνατότητα υποστήριξης κρυπτογράφησης BitLocker πλέον θα την ενεργοποιεί/επανενεργοποιεί αυτόματα, στη διάρκεια της εγκατάστασης, ξεκινώντας από τα 24H2. Αυτό συμβαίνει τόσο στη νέα εγκατάσταση των Windows 11 24H2 όσο και στις αναβαθμίσεις στην έκδοση αυτή. Τα συστήματα που αναβαθμίζονται στα Windows 11 24H2 αυτόματα έχουν το Device Encryption ενεργοποιημένο, όμως για κάποιο λόγο αυτό λειτουργεί μόνο από τη στιγμή που τα Windows 11 24H2 εγκαθίστανται ξανά στο μηχάνημα. Έτσι, δεν καταλήγει μόνο ο δίσκος 😄 κρυπτογραφημένος, αλλά και όλοι οι άλλοι δίσκοι που είναι συνδεδεμένοι με το μηχάνημα θα κρυπτογραφηθούν στη διάρκεια της επανεγκατάστασης.

Προς αποφυγή παρεξηγήσεων, το BitLocker δεν είναι κάτι το κακό, θετικό είναι να ασφαλίζονται μηχανήματα καίριας σημασίας, ώστε να προστατεύονται οι πολύτιμες πληροφορίες που περιέχουν. Όμως, η απώλεια δεδομένων αποτελεί σημαντική ανησυχία για εκείνους τους χρήστες που δεν είχαν αντιληφθεί ότι η κρυπτογράφηση του δίσκου ενεργοποιήθηκε στη διάρκεια της επανεγκατάστασης του λειτουργικού συστήματος. Αν κάτι στραβώσει σε ένα μηχάνημα που έχει το BitLocker ενεργοποιημένο, οι χρήστες ενδέχεται να χάσουν κάθε πρόσβαση στους δίσκους, λόγω της κρυπτογράφησης.

Η Microsoft υποχρεώνει τους χρήστες να κρατούν αντίγραφο του κλειδιού κρυπτογράφησης, στην περίπτωση που ενεργοποιήσουν οι ίδιοι το BitLocker στα Windows 11/10 Pro, ακριβώς για να αποφευχθούν τέτοιου είδους καταστάσεις. Σε περίπτωση που ο χρήστης ξεχάσει το αντίγραφο ή το χάσει, όμως, κινδυνεύει να χάσει και τα δεδομένα των δίσκων.

Εκτός αυτού, το BitLocker έχει αποδειχτεί ότι επηρεάζει την απόδοση των συστημάτων στα οποία είναι εγκατεστημένο, ιδίως των δίσκων SSD. Σε δοκιμές που πραγματοποιήθηκαν, διαπιστώθηκε πτώση έως και 45% στην απόδοση των SSD, ανάλογα με το φορτίο που διαχειρίζονταν. Το χειρότερο είναι πως, στις περιπτώσεις όπου χρησιμοποιείται η έκδοση του BitLocker σε μορφή λογισμικού, όλες οι διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης φορτώνονται στον επεξεργαστή, πράγμα που μπορεί επίσης να επηρεάσει τις επιδόσεις.

Το θετικό είναι πως η απενεργοποίηση της κρυπτογράφησης στη διάρκεια μιας επανεγκατάστασης δεν είναι κάτι το δύσκολο. Η ευκολότερη μέθοδος είναι η δημιουργία ενός bootable ISO μέσω του Rufus USB, που έχει τη δυνατότητα απενεργοποίησης της κρυπτογράφησης του δίσκου στα Windows 11 24H2. Εναλλακτικά, η κρυπτογράφηση απενεργοποιείται από το πρόγραμμα εγκατάστασης, ανοίγοντας τη Registry από τη γραμμή εντολών (Shift +F10) και αλλάζοντας την τιμή του BitLocker "PreventDeviceEncryption" σε 1.

Διαβάστε ολόκληρο το άρθρο

[Silverage]

Έχουν να γίνουν πολλές μαλακίες άμα το βάλει αυτόματα ενεργοποιημένο.

Άσε, δεν πειράζει, ας είναι και χωρίς bitlocker.

Επεξ/σία 9 Μαϊου από Silverage

[magictoboggan]

Ποτέ δεν κατάλαβα τη λογική του να κρυπτογραφείς ολόκληρο το σύστημα. Το κάνει αργό και μπορεί να δημιουργήσει προβλήματα. Απλά βάζεις τα ευαίσθητα αρχεία σε άλλο κρυπτογραφημένο δίσκο / USB Stick και αφήνεις το σύστημα ελεύθερο.

Επεξ/σία 9 Μαϊου από magictoboggan

[MariosX]

6 minutes ago, magictoboggan said:

Ποτέ δεν κατάλαβα τη λογική του να κρυπτογραφείς ολόκληρο το σύστημα. Το κάνει αργό και μπορεί να δημιουργήσει προβλήματα. Απλά βάζεις τα ευαίσθητα αρχεία σε άλλο κρυπτογραφημένο δίσκο / USB Stick και αφήνεις το σύστημα ελεύθερο.

Υπάρχουν θετικά και αρνητικά.

Αν εργάζεσαι σε καμία μεγάλη εταιρία, οπωσδήποτε πρέπει να υπάρχει κρυπτογράφηση σε περίπτωση που σου κλέψουν την συσκευή, διότι ακόμα και τα text που θα λάβεις σε κάποιο email είναι σημαντικό. 

Αν τώρα πρόκειται όμως συσκευή προσωπικής χρήσης, θεωρώ πως η κρυπτογράφηση είναι άχρηστη. Οι περισσότεροι κρατάνε τους κωδικούς τους σε κάποιο σημειωματάριο που βρίσκεται στο δωμάτιο τους παρά σε κάποιο Password Manager όπως BitWarden. Για εμένα πιο πολύτιμο είναι να βρω το σημειωματάριο και να πάρω την SIM Card που έχει συνδέσει με το Τραπεζικό Λογαριασμό παρά η αποκρυπτογράφηση 👺

[michael92]

12 λεπτά πριν, magictoboggan είπε

Ποτέ δεν κατάλαβα τη λογική του να κρυπτογραφείς ολόκληρο το σύστημα. Το κάνει αργό και μπορεί να δημιουργήσει προβλήματα. Απλά βάζεις τα ευαίσθητα αρχεία σε άλλο κρυπτογραφημένο δίσκο / USB Stick και αφήνεις το σύστημα ελεύθερο.

Η πρόσβαση στο AppData και στα temporary files είναι σημαντικό κενό ασφαλείας και δεν χρειάζεται να είναι κάποιος τρομερός γνώστης για να βρει προσωπικά σου δεδομένα. Επίσης, δεν υπάρχει ουσιαστική διαφορά στην ταχύτητα του συστήματος.

Το πραγματικό πρόβλημα είναι ότι η Microsoft ενεργοποιεί το bitlocker σε χρήστες που δεν έχουν ιδέα με αποτέλεσμα κάποια στιγμή να κλειδωθούν έξω από το σύστημα τους και να χάσουν τα αρχεία τους.

[Volga]

Περίεργο. Σε Laptop με i3 και 8gb ram, οτι ποιο αστείο υπάρχει δλδ, δεν συνάντησα ουτε πρόβλημα ταχύτηας ούτε γενικότερης απόδοσης, με το bit locker ενεργοποιημένο.

[Thessgr]

Θα κλάψει πολύς κόσμος! Θα φέρνουν τα πισι με σκασμένα τα Windows, θα ζητάνε το παλιό καλό format και όταν τους ζητάς το κλειδί του bitlocker θα σου λένε ότι είναι στον δίσκο με τα Windows 🤣😂

Άσε που θα βγάζουν τον δίσκο για να βάλουν καινούριο και δεν θα μπορούν να βρούνε τα αρχεία γιατί δεν θα μπορούν να τον αποκρυπτογραφήσουν!!

Θα τους λες να σου δώσουν το κλειδί αποκρυπτογράφησης και θα σε κοιτάνε με απορία γιατί δεν κατάλαβαν πότε κρυπτογραφήθηκε το σύμπαν 🤣😆

(τα παραδείγματα είναι πραγματικά πριν από χρόνια με Windows XP)

[jimex]

Με ενεργοποίηση της κρυπτογράφησης by default έχει νόημα και η απαίτηση για TPM module. Αλλιώς, σε unencrypted συσκευές δεν παρείχε καμιά ουσιαστική προστασία έναντι φυσικής πρόσβασης στο μηχάνημα.

[harry.d]

36 λεπτά πριν, magictoboggan είπε

Ποτέ δεν κατάλαβα τη λογική του να κρυπτογραφείς ολόκληρο το σύστημα. Το κάνει αργό και μπορεί να δημιουργήσει προβλήματα. Απλά βάζεις τα ευαίσθητα αρχεία σε άλλο κρυπτογραφημένο δίσκο / USB Stick και αφήνεις το σύστημα ελεύθερο.

Πλέον το overhead για το encryption είναι αρκετά μικρό οπότε θα δεις πολύ μικρή διαφορά το να το ενεργοποιεί όμως με το στανιό μου ακούγεται κάπως .

Σε καμμιά περίπτωση ευαίσθητα αρχεία μόνο σε usb stick γιατί αν χάσεις το stick-άκι καληνύχτα. Η γνώμη μου είναι ότι το bitlocker έχει νόημα σε συστήματα που φεύγουν από το σπίτι/γραφείο ειδικά για εταιρικά laptops, σε κάποιους κλάδους είναι και υποχρεωτικό για λόγους compliance. 

[Nakis93]

Πάμε πάλι στο κλασικό bug με το 100% disk usage στο παρασκήνιο..

[freegr]

Νομίζω ότι οφείλουν να εστιάσουν σε αλκα χαρακτηριστικά του λειτουργικού 

[shadowlike]

και όταν δεν πληρώνετε αργότερα την συνδρομή που θα βάλουν θα το γυρνάνε σε ransomaware αχαχούχα

[Paragontas-x]

Καλά αυτή η Ms βάζει τρικλοποδιά στον εαυτό της.

Κάνει τα αδύνατα - δυνατά να "αναγκάσει" το κόσμο να μην τα εγκαθιστά.

Βλέπε Tpm2, secure boot, bitlocker κ.τ.λ.

Επεξ/σία 10 Μαϊου από Paragontas-x

[Ne0n]

5 ώρες πριν, Thessgr είπε

Θα κλάψει πολύς κόσμος! Θα φέρνουν τα πισι με σκασμένα τα Windows, θα ζητάνε το παλιό καλό format και όταν τους ζητάς το κλειδί του bitlocker θα σου λένε ότι είναι στον δίσκο με τα Windows 🤣😂

Άσε που θα βγάζουν τον δίσκο για να βάλουν καινούριο και δεν θα μπορούν να βρούνε τα αρχεία γιατί δεν θα μπορούν να τον αποκρυπτογραφήσουν!!

Θα τους λες να σου δώσουν το κλειδί αποκρυπτογράφησης και θα σε κοιτάνε με απορία γιατί δεν κατάλαβαν πότε κρυπτογραφήθηκε το σύμπαν 🤣😆

(τα παραδείγματα είναι πραγματικά πριν από χρόνια με Windows XP)

Υπάρχει τρόπος να αποκρυπτογραφήσεις δεδομένα που είναι κρυπτογραφημένα μέσω bitlocker ακόμα και αν έχει χαθεί το κλειδί αποκρυπτογράφησης αλλά πρέπει να έχεις επίσημη άδεια/εξουσιοδότηση από τον κάτοχο και φυσικά το μηχάνημα του. Επίσης πρέπει να κατέχεις επίσημη σχετική πιστοποίηση, δηλαδή να είσαι εξουσιοδοτημένος τεχνικός του συγκεκριμένου τομέα και η επιχείρηση που εργάζεσαι να έχει ανάλογη πιστοποίηση/εξουσιοδότηση για ανάλογες υπηρεσίες. Ότι κλειδώνει, ξεκλειδώνει και υπάρχουν αρκετές εξειδικευμένες εταιρίες που προσφέρουν επίσημα ανάλογες υπηρεσίες, με το ανάλογο κόστος φυσικά!

Το θέμα είναι κατά πόσο είναι ενημερωμένοι οι χρήστες σχετικά με την κρυπτογράφηση στο μηχάνημα τους και κατά πόσο είναι υπεύθυνοι σχετικά με την διαφύλαξη των προσωπικών κλειδιών ανάκτησης τους, ώστε να αποφύγουν να πληρώσουν ακριβά πιθανά μελλοντικά λάθη.

Επεξ/σία 10 Μαϊου από Ne0n

[Hacker?pcs]

1 hour ago, Ne0n said:

Ότι κλειδώνει, ξεκλειδώνει και υπάρχουν αρκετές εξειδικευμένες εταιρίες που προσφέρουν επίσημα ανάλογες υπηρεσίες, με το ανάλογο κόστος φυσικά!

Veracrypt και LUKS σε Linux δεν σπάνε ούτε υπάρχει κάποια ένδειξη ότι θα γίνει στο άμεσο μέλλον