Nykyisissä Windows 11 järjestelmissä Bit-locker salaus menee päälle kun kirjaudut MS-tilillä sisään. Myös Home versiossa menee Bit-locker käyttöön. Home versiossa ei ole Bit-locker asetuksia ollenkaan, Pro versiosta asetukset löytyy. Bit-locker salausavain tallentuu MS-tilille. Typerä toiminta tämä on kun asennuksen aikana ei missään mainita, että Bit-locker mene päälle eikä edes kehoita ottaa Bit-locker salausavainta taltteen. Nopeati pystyy katsomaan että onko Bit-locker salaus levyllä käytössä, kun menet resurssienhallintaa, katso löytyykö levy kuvakkeen päältä lukon kuva.
Tästä on tullu myös ongelma, kun joittenkin kannettavien Bios päivittyy automaattisesti, päivityksen jälkeen Bit-locker lukitsee koneen.
Rufus voi luoda Windows 11 asennustikun, jolla voi ohittaa Bit-locker salauksen.
Toissapäivänä minulle tuli tämän kanssa ongelmia kun sukulaisen Windows 11 Home HP-koneelle päätin asentaa UEFI/BIOS-päivityksen kun sellainen oli tarjolla ja koneessa oleva oli monen vuoden takaa, monta versiota jäljessä.
UEFI-päivityksen jälkeen kone kysyi aina buutissa nollataanko jokin TPM:seen liittyvä avain tms., ja annettiin vaihtoehdot:
1. Ei nollata. Mutta jos valitsee tämän, jotkut ohjelmat saattavat tykätä kyttyrää.
2. Nollaa, mutta jos sinulla on Bitlocker käytössä, saattaa Windows kysyä sen salausavainta.
Kun ei ollut mitään tietoa onko Bitlocker käytössä vai ei ja onko sen avain MS-tilillä tallessa, en uskaltanut tehdä nollausta. Tämä ilmeisesti aiheutti sen että MS-tilin PIN-koodi piti määritellä uudestaan ja loggautua MS-tilille uudestaan, mutta tämä oli paljon pienempi paha kuin jos koko levyn datat olisivat lukkiutuneet kryptauksen taakse.
Tähän tilaan konetta ei kuitenkaan voinut jättää koska se kysyi buutissa aina tuon nollauksen perään, joten yritin kissojen ja koirien kanssa varmistaa onko Bitlocker päällä. Kaikki viittasi siihen ettei ole mutta kaiken varalta otin vielä kaikki käyttäjädatat (Documents jne.) ulkoiselle USB-levylle talteen, siinä menikin sitten tunti tai pari.
Sen jälkeen uskalsin buutissa valita Yes eikä levy mennyt lukkoon, eli ei sitten tainnut onneksi olla Bitlockeria käytössä. Swidutti vaan suuresti kun tuli nyt niin paljon lisätyötä ja pelkokerrointa kun Microsoft on ilmeisesti alkanut salassa laittaa Home-versiossakin Bitlockeria päälle ja kryptaamaan levyjä käyttäjiltä kysymättä.
Nyt minulla on siis tiedossa ainakin kaksi Windows 11 Home (25H2) konetta joissa mielestäni kaikki ehdot täyttyvät (MS admin-tili käytössä jolla Windows 11 on alunperin asennettukin, TPM 2.0, SecureBoot päällä jne.)... eikä kummassakaan ole Bitlockerista jälkeäkään. Onneksi.
Eli edelleen ihmettelen, mikä sen nyt sitten määrittää meneekö Bitlocker Home-versiossa automaattisesti päälle, ja mikä on estänyt sen näillä kahdella koneella?
Lisäksi ymmärsinkö oikein että jos ja kun Bitlocker menee Home-versiossa päälle, Home-versiosta puuttuu kokonaan "Manage Bitlocker" työkalu eli Bitlockeria ei saa enää pois päältä, vaikka haluaisi? Jos näin oikeasti on niin mitä vettua?!? Microsoft tuntuu päivitys päivitykseltä vievän varsinkin Home-käyttäjiltä kokonaan kontrollin pois omaan koneeseensa. Ei voi estää päivityksiä, ei voi laittaa antivirusta kokonaan pois päältä, ei saa käyttää lokaalia tunnusta ainoana tunnuksena, ja nyt viimeisimpänä tämä Bitlocker sekoilu... Onneksi itse pääsen pakoon Linuxiin ja saan kontrollin takaisin koneeseeni mutta en tiedä alanko sen takia patistaa sukulaisia myös Linuxiin.
Jos Bitlocker kryptaa salassa jonkun sukulaisen Windowsin datat eikä avainta löydy mistään, mietin voisiko siinä olla oikeustoimien paikka missä Microsoft on tuottamuksellisesti tuhonnut käyttäjälle tärkeää dataa omilla toimillaan ja päätöksillään?
