Desgorr
Make ATK Great Again
- Liittynyt
- 19.10.2016
- Viestejä
- 6 395
Bitlocker meni vakiona päälle itsestään asennuksen aikana uudessa X1 Carbonissa. Tämä puhtaalla W11 Pro usb tikulla, ei Lenovon omalla recovery asennuksella.
Veikkaan tuon johtuvan "Secured-core PC" ehtojen täyttymisestä.
Tuo kone täyttänee automaattisen Bitlocker Drive Encryption (Tai homen tapauksessa olisi Device Encryption) vaatimukset, niin menee päälle automaattisesti.
Jos kone täyttää vaatimukset, eli osaa olla melkein sammuksissa (S0 low power idle), TPM 2.0, secure boot käytössä, niin Home-versioon asentuu laitesalaukseksi kutsuttu bitlockerin kevytversio. Minun näkemissäni tapauksissa laitesalaus otetaan käyttöön automaattisesti myös silloin kun asennus tehdään paikallisella tunnuksella. Kevytversio salaa vain systeemilevyn ja salausavain generoidaan automaattisesti ja talletetaan TPM-säilöön, varmistuksena MS-tilille, jos käytössä.
Tämä on muuten jännä kun MS:n mukaan tuo toimii vain kun kirjaudutaan sisälle MS / AAD -tilillä.
"BitLocker automatic device encryption starts during Out-of-box (OOBE) experience. However, protection is enabled (armed) only after users sign in with a Microsoft Account or an Azure Active Directory account. Until that, protection is suspended and data is not protected. BitLocker automatic device encryption is not enabled with local accounts, in which case BitLocker can be manually enabled using the BitLocker Control Panel."
"On supported devices running Windows 10 or newer BitLocker will automatically be turned on the first time you sign into a personal Microsoft account (such as @outlook.com or @hotmail.com) or your work or school account."
Osaatko sanoa hidastaako tämä Device Encryption SDD:tä esim. ROG Allyssä, vai oliko tämä nyt vain tuon täysiverisen Bitlockerin ongelma?
Ja lähinnä itseä kiinnostaa suorituskyky pelatessa (fps ja 1% low), johon tällä ei nyt varmasti suurta vaikutusta ole. Käynnistys- ja latausajat yms. ovat ihan ok jo nyt tuon home bitlockerin kanssa.
Hidastuu kun käyttää oletuksena myös tuota ohjelmistopohjaista salausta.
"BitLocker Device Encryption uses the XTS-AES 128-bit encryption method. If a different encryption method and/or cipher strength is needed but the device is already encrypted, it must first be decrypted before the new encryption method and/or cipher strength can be applied. After the device has been decrypted, different BitLocker settings can be applied."