Bitlocker meni vakiona päälle itsestään asennuksen aikana uudessa X1 Carbonissa. Tämä puhtaalla W11 Pro usb tikulla, ei Lenovon omalla recovery asennuksella.
Tuo kone täyttänee automaattisen Bitlocker Drive Encryption (Tai homen tapauksessa olisi Device Encryption) vaatimukset, niin menee päälle automaattisesti.
Tämä on muuten jännä kun MS:n mukaan tuo toimii vain kun kirjaudutaan sisälle MS / AAD -tilillä.
Hidastuu kun käyttää oletuksena myös tuota ohjelmistopohjaista salausta.
Ok, täytyy testata miten vaikuttaa kun ottaa pois päältä.
Tämä on saattanut muuttua, itse olen asentanut Homen viimeksi pari vuotta sitten. Silloin siis oli mahdollista tehdä sellainen asennus, jossa salausavain on vain TPM-säilössä eikä missään koneen ulkopuolella.
Modernit CPU:t kyllä pystyy kryptaamaan varsin tehokkaasti.
www.tekniikkatalous.fi
Luultavasti tuota ei tule huomaamaan, mutta edelleen tuo hidastaa jos verrataan levyn omaan rautasalaukseen mikä ei ole oletuksena käytössä. Riippuu toki prossusta paljonko hidastuu. Kyse oli siis tuosta uutisesta mikä on mediassa liikkunut. Tuo ROG Ally on vielä sellainen laite josta itse ainakin haluan puristaa kaikki mehut irti, niin ottaisin tuon salauksen pois käytöstä.Modernit CPU:t kyllä pystyy kryptaamaan varsin tehokkaasti.
AES-XTS 256-bit menee PCI-e gen 3 nvme vauhdilla. Joten käyttislevyllä en suuremmin näkisi ongelmana tuota. Tämä siis Ryzen 7 5800X kanssa, testattu hyper-v:n alla olevassa virtuaalikoneessa.
Veikkaan, että tuo modern standby puuttuu jos muut ehdot täyttyy.
x370 + 3000 sarjan riiseni näyttää tukevan tasan S3 eikä mitään alapuolella
Samaa näyttää oma AM5-settix370 + 3000 sarjan riiseni näyttää tukevan tasan S3 eikä mitään alapuolella
Ei pitäisi tulla ongelmia... konditionaali, koska tietotekniikan olleessa kyseessä on aina jätettävä takaportti
Windows on aktivoituna laitteessa nyt, joten se aktivoituu uudelleenasennuksen jälkeen hardware ID:n perusteella automaattisesti päästyään nettiin. Avainta ei tarvitse syöttää missään vaiheessa.Pohjimmiltaan ei mitään väliä. Esim. Rufuksella voi W11-asennustikkua ISO-imagesta tehdessä pakottaa laitteistovaatimusten ohituksen, mutta jos laitteisto on virallisesti yhteensopiva, tuskin tointaa vaivautua. Pilvitilin luonnin tai sinne loggaamisen voi ohittaa noin kuten sanoit, eli asennusmediaa ei tarvitse puukottaa.
Mikä kone/emo? Palautuvatko BIOS-asetukset defaulteille aina BIOS-päivityksen jälkeen? Nykyäänkin taitaa aika monen emon defaultit olla TPM disabled ja Secure Boot disabled jostain syystä.
Bitlocker kannattaa aina laittaa suspendiin ennen BIOS-päivitystä. Jos sitä ei tee, joutuu palautusavaimen syöttämään vaikka TPM olisi hengissä. Jos TPM on pois pelistä eikä se pysty avaamaan levyn kryptausta, Bitlockerin palautusavaimen joutuu antamaan jokaisessa buutissa ja aina hibernaten jälkeen. Myös TPM:ää käyttävät menetelmät koneelle kirjautumiseen (esim. Win Hello PIN) lakkaavat toimimasta.
Mun mielestä tuo oli vähän mystinen artikkeli.TomsHardwaren testien perusteella Bitlocker-salausohjelma voi hidastaa SSD-levyjä jopa 45 prosenttia.
Windows 11:n oletusasetus hidastaa tietokoneen toimintaa – näin saat sen pois päältä
BitLocker-salausohjelmisto hidastaa ssd-levyjä jopa 45 prosentilla.
Itsellä näyttänyt satunnaisesti samaa tuossa modern UI -virityksessä, vaikka TPM on oikeasti ollut päällä ja täydessä toiminnassa bitlockerin kera. Ei ole tarvinnut muuta kuin sulkea modern UI -kikkare tai korkeintaan käynnistää kone uusiksi, niin näkyy sekä modern UI että legacyssä kaikki ok.Vaihteeksi taas win11 sekoilee TPM:n kanssa.
Ei mitään hajua milloin toi on lakannu taas toimimasta.
EDIT: Jaa nyt lähti toimimaan kun kävi biosissa vetämässä clear sille tpm:lle. On tää kyllä melkosta kohellusta tämän tpm:n ja secure bootin kanssa. Molemmat pitää näämmä muistaa aina nollata biosin päivityksen jälkeen.
Mikähän soppa tässä olis jos oikeasti tuota käyttäisi vaikka bitlockerin kanssa? Joka biospäivityksen jälkeen sais hakata bitlockerin avainta uusiksi varmaankin.
Mitä tässä nyt ”testaillut” ihan vaan pelaamalla, niin ei mitään eroa ei ole ollut. Ei edes placeboa. Vaatisi kunnon testausta / benchmarkkeja, jotta eroja saisi kaivattua esiin, mutta mulla ei ole mitään kiinnostusta tähän. Eli Rog Allyssä jättäisin päälle. Prossussa varmasti jo tarpeeksi jerkkua encryptaukseen ja heikkoudet enemmän GPU puolella tässä Allyssä joka tapauksessa.
varmaan tämän tyylinen ongelma?
5800X rysen ja Gigabyte B550 Aorus Pro V2. Eikös ne asetukset bios päivityksessä yleensä nollaudu? Ainakin omalla kohdalla niin Asus kuin Gigabyte näin on tehnyt.
ehkä supercryptauksen salasana olisi kuitenkin 1234?
Makuasia tosiaan. W11 on moni paikoin niin kömpelö, että laittaisin itse edelleen hyväksi havaitun ja varmatoimisen kympin ja päivittäisin sen vasta sitten kun alkaa olemaan pakko, eli joskus 2025 taitteessa (W10:n tuki päättyy 10/2025).
Kyllä mulla ainakin esikatselukuvat näkyy.
Tuossahan tuo ruudulla möllöttää, nyt kun tarkemmin katsoin.
Vinkki löytyi joltakin foorumilta .. alan asentelemaan ..
Porrastettu jakelutapa. Kaikki ei saa tuota päivitystä kerralla. Itse vetäsin pöytäkoneelle puhtaan asennuksen ja ihan hyvin näyttää rokkaavan, tosin ei tuossa omaan silmään mitään erityistä edelliseen verrattuna ole.
Joo tällä sai näkymään, mutta lataus kaatuu molemmilla koneilla "Latausvirhe - 0x80246019" erroriin 0% kohdalla.Hei nyt löytyi hyvä ohje. Otetaan se "get the latest updates as soon..." täppä POIS päältä ja painetaan check for updates ... niin nyt se 23H2 näkyy !!
Teitkö sen puhtaan asennuksen niin, että vain C asema kiinni koneessa, ja mahdolliset muut asemat irroitettuna? kysyn siksi, koska itsellä tarkoitus tehdä sama operaatio.
Kaikki levyt oli kiinni koneessa asennuksen ajan. Diskpartilla vielä tyhjäsin SSD:n ennen asennusta (clean). Tuo winkka on koneen ainoa käyttis, niin ei tarvi muita levyjä irrotella boot-valikoiden häviämisen pelossa.
Edessäni oleva kone on otettu käyttöön toukokuussa 2018, eikä sen käyttöjärjestelmää ole sen koommin ollut tarvetta asentaa uudelleen. Vaikka se tietenkin on päivitysten kautta uudistunut ja on nytkin täysin ajan tasalla.
Itse meinasin asentaa käyttiksen uusiksi jos satunnaiset oireilut vaikka häviäisivät. Kone on alunperin asennettu AM3+ emolla Win 8 sitten päivitetty Z87 emolle jossa siirryin W10 maailmaan ja sittemmin vaihdoin X370 emon, kloonasin hdd:ltä sata SSD:lle ja siihen vielä vaihoin myöhemmin toisen Ryzenin emolle. Nyttemmin teitenkin W11.
Vaikuttaa näppärältä siis, onkohan tämä vain w11 että pitää lähteä päivittämään?ja näin esim tuo neljään osaan suoraa klikkailuilla mikä ikkuna minne
