Nää on kaks ihan eri asiaa. Ei salattu data ole menetettyä dataa.
Miten ei koske itse koneen rakentavia jos se menee väkisin päälle asennuksessa? Ja edelleenkin sille pitäisi olla valinta heti eikä jälkikäteen.
Kyllähän se on menetettyä dataa jos siihen ei pääse käsiksi kun siirtää kovalevyn toiseen tietokoneeseen. Ja luonnollisestihan se ei ole salattua jos siihen pääsee.
Kun levy salataan bitlockerilla, se antaa sulle ne recovery avaimet, joilla salauksen saa purettua. Toki, jos et ota niitä talteen niinkuin ohjelma kehottaa, sitten ne menetetään, mutta sitten sopii katsoa peiliin.
Tällaiset palautusavaimet voi helposti mennä kotikäyttäjiltä ohi, varsinkin jos ei ole teknisesti valveutunut.
Oli tuolla jo aiemmin mainittuna:
Home -versiossa ei bitlockeria edes ole ja tuon mukaan Pro -versiokin menisin mallilla "asenna ja käytä normaalisti".
Mutta kun näyttäisi nyt siltä, että tuosta ei mainita käyttäjälle mitään eli todennäköisesti ei myöskaan kehoteta ottamaan niitä avaimia talteen, ellei omatoimisesti sitä tee. Ainakin tälläinen käsitys on noista artikkeleista jäänyt.
Kuten jo aiemmin sanottiin, niin ne avaimet kannattaa varmistaa itse jonnekin (joten kyllä avaimeen pääsee käsiksi) joilla sitten pääsee käsiksi niihin tiedostoihin ongelmatilanteessa taikka jopa toiselta käyttöjärjestelmältä (Linux ja MacOS ainakin löytyy työkalut).
Ja Pro-versiota käyttää moni itse koneensa rakentava. Edellinen Home-mallin Windows itsellä ollut 98.
Kuten jo tässä ketjussa aiemminkin sanottiin:
Eli menee päälle vain jos järjestelmän valmistaja (ts valmistietokoneen valmistaja) on UEFIsta kytkenyt sen menemään päälle.
Ei vaikuta.
Juurikin näin, oli siis Ladexille suunnattu tuo kysymykseni.
Kuten tässä ketjussa on jo käynyt ilmi niin koko kuvio on vielä kohtuu epäselvää. Vielä en kuitenkaan laita Microsoftia roviolle mutten anna synninpäästöäkään, jään seuraamaan kuinka tilanne kehittyy. Nyt asia on kuitenkin tiedossa täälläkin foorumilla niin ainakin muutama on tietoinen jos asentaan Win11 syksyllä, että näin voi käydä ja voivat tehdä tarvittavat toimenpiteet jos tarpeen.
Siinä lukee "probably", eli artikkelin kirjoittajakaan ei ole tästä vielä varma. Mutta kuten jo totesin niin itse jään seuraamaan tilanteen kehittymistä.
Niin, siellä lukee "probably", mutta sun viestissä puolestaan ei mainittu sellaista ollenkaan:
Kovaa faktaa tuli vaikka "probably".
Kasasin Win11 Pro koneen viime marraskuussa, eikä silloin bitlocker mennyt päälle. Home versiossa sitä ei ainakaan silloin ollut, vain Prossa. Tuo on melko syvältä, jos bitlocker pakotetaan päälle kotikoneissakin. Bios päivityksiä nimittäin pukkaa melko taajaan varsinkin uusiin emolevymalleihin, joten tuossa on kyllä katastrofin ainekset olemassa. Siinä ei taida auttaa edes esimerkiksi Acroniksella tehty täysi varmuuskopio, jos palautuksen yhteydessä kysellään bitlockerin koodia. Tosin ainakin Asus varoittaa ennen bios päivitystä bitlockerin koodista.
Tuo koskee Home-versioita ja kuten jo aiemmin pastesin niin heti seuraava kappale sanoo että menee päälle kaikissa puhtaissa Win11 asennuksissa joissa on Bitlockerille tuki. Lukekaa se koko juttu.
Ok, käsi pystyyn.
Itse kommentoin samasta asiasta toiseen ketjuun näin. Itselläni on ollut Bitlocker käytössä (softalla) useita vuosia enkä käytännön eroa ole käytössä havainnut vs. hetket kun se on ollut poissa käytössä. Toki jos tekee jatkuvasti raskaita kirjoitus- ja lukuoperaatioita niin sitten eroa varmasti tulee.
Ostin tässä juuri hetki sitten Lenovo Yoga Slim kannettavan Windows Home:lla missä Bitlocker meni asennuksen aikana päälle. Käytin MS tiliä enkä kikkaillut mitenkään, recovery avain toki tallentui MS tilin alle. Homessa se on vaan tollanen yksi nappi ja Bitlocker linkki mene Windows Pro kaupittelusivulle:
Tuo ei varsinaisesti ole Bitlocker, vaan nimenomaan laitesalaus. Eri asioita, vaikka salauksia kuitenkin molemmat.Ostin tässä juuri hetki sitten Lenovo Yoga Slim kannettavan Windows Home:lla missä Bitlocker meni asennuksen aikana päälle. Käytin MS tiliä enkä kikkaillut mitenkään, recovery avain toki tallentui MS tilin alle. Homessa se on vaan tollanen yksi nappi ja Bitlocker linkki mene Windows Pro kaupittelusivulle:
Mutta sitten powershellistä toimii kuitenkin samat Bitlocker komennot kuin Pro:ssakin eli eiköhän se ole täsmälleen sama Bitlocker pienellä lisämyyntiyrityksellä.
Tässä on kyllä mahdollisuudet tuuhioida omat datat hukkaan, luo eka MS tilin koneen asennuksen yhteydessä, sitten unohtaa sen, unohtaa bitlockerin, ei varmuuskopioi mitään ja kun kone hajoaa niin paikallinen atk-tuki-hikipajan kaveri ottaa levyn irti ja toteaa, että no kan do. Paremmalle puoliskolle tein Microsoft tilin ja käytin siihen hänen gmail osoitetta niin hän meni jo tästä konseptista sekaisin eikä tajunnut mihin kirjauduin. Ja sitten sinne ei varmaan laiteta mitään puhelinnumeroa yms millä sen tilin unohtuneen salasanan voi vuosien päästä palautta.
Siis puhelin on laite, jota kannetaan kaikkialle mukana, joka voidaan jättää huoltoon valvomatta (joskus jopa pyytävät tunnukset jotta saavat auki tarvittaessa) ja joka voidaan varastaa tai hukata koska tahansa. Esim. joku 15 kiloa painava pöytäkone harvemmin on samanlaisissa tilanteissa. Moni kotikäyttäjä voi arvostaa sitä tehoetua, joka saavutetaan kun ei tarvi kryptata.
Itse uskon, että pohjalla on sama Bitlocker mistä on vaan ominaisuudet lukittu ja se toimii vaan tietyssä kombinaatiossa. Powershellistä saa esim. recovery avaimen ulos, mutta ei antanut salata USB tikkua tai suostunut avamaan Pro:lla salattua USB tikkua.
www.windowslatest.com
Joo, näin se on. Microsoft vaan päättänyt kutsua ns. "täyttä versiota" Bitlocker -nimellä, ja "lite" versiota ainoastana device encryption nimellä.Itse uskon, että pohjalla on sama Bitlocker mistä on vaan ominaisuudet lukittu ja se toimii vaan tietyssä kombinaatiossa. Powershellistä saa esim. recovery avaimen ulos, mutta ei antanut salata USB tikkua tai suostunut avamaan Pro:lla salattua USB tikkua.
Vähän sekavaa, kun NVMe-levyillä lienee melkein vakiona nykyään TCG Opal SSC, joka suojaa laitetasolla median. Sitä ei kai saa edes pois vaan esim. Linuxilla oletuksena sitten jollain nolla-avaimella. Nykyään kyllä taitaa olla ihan tuettukin ellei aja tosi vanhaa distroa. Olisi jotenkin loogisempaa jos tällaiset ja laite-RAIDin salaukset olisi nimellä device encryption.
