Windows 11:n laitteistovaatimukset julki, Home-versio vaatii MS-tilin

[escalibur]

Yrityksien, organisaatioiden jne. koneet ovat houkuttelevia kuten linkkaamissasi artikkeleissakin tapaukset ollut. Puhun tätä nyt täysin kotikäyttäjän näkökulmasta. Yrityspuolellahan Bitlockerilla kryptaus on ollut arkipäivää vuosikausia. Oma työkone kysyy myös joka bootissa Bitlockerin avaamiseksi salasanaa.

Ihan yhtä houkuttelevia ne kotikäyttäjienkin koneet voivat olla. Yksittäistä käyttäjää on yhtä mahdollista kiristää kuin jotain yritystäkin. Koneet ovat jatkuvasti muutumassa yhtä henkilökohtaisemmiksi laitteiksi, joten tälläiset suojat ovat massojen kannalta varmasti tervetulleita. Tämän lisäksi yhä enemmän töitä on mahdollista tehdä "laitteella kuin laitteella", joten perinteinen kotikone voi sisältää myös yritysten omistamaa dataa.

Oletusasetuksilla pyritään vaikuttamaan niihin satoihin miljooniin käyttäjiin, joita Bitlockerin opiskeleminen ei kiinnosta edes termin googletuksen verran.

 

[love_doctor]

Ihan yhtä houkuttelevia ne kotikäyttäjienkin koneet voivat olla. Yksittäistä käyttäjää on yhtä mahdollista kiristää kuin jotain yritystäkin. Koneet ovat jatkuvasti muutumassa yhtä henkilökohtaisemmiksi laitteiksi, joten tälläiset suojat ovat massojen kannalta varmasti tervetulleita. Tämän lisäksi yhä enemmän töitä on mahdollista tehdä "laitteella kuin laitteella", joten perinteinen kotikone voi sisältää myös yritysten omistamaa dataa.

Oletusasetuksilla pyritään vaikuttamaan niihin satoihin miljooniin käyttäjiin, joita Bitlockerin opiskeleminen ei kiinnosta edes termin googletuksen verran.

Kotikäytön ja yrityskäytön välillä on kaksi merkittävää eroa. Kokolevysalaus toimii yleensä vain offline. Eli kun levy on avattu, levyä voi käsitellä kuin siinä ei olisi kryptausta ollenkaan. Tällaisen krypton isoin etu on suojata sammutettuja koneita matkoilla. Kodin tietokoneita tyypillisesti kuskataan vähemmän paikasta toiseen, mutta poikkeuksia on ja tietenkin koteihinkin murtaudutaan. Joka tapauksessa riskit ovat hiukan erilaisia.

 

[escalibur]

Kotikäytön ja yrityskäytön välillä on kaksi merkittävää eroa. Kokolevysalaus toimii yleensä vain offline. Eli kun levy on avattu, levyä voi käsitellä kuin siinä ei olisi kryptausta ollenkaan. Tällaisen krypton isoin etu on suojata sammutettuja koneita matkoilla. Kodin tietokoneita tyypillisesti kuskataan vähemmän paikasta toiseen, mutta poikkeuksia on ja tietenkin koteihinkin murtaudutaan. Joka tapauksessa riskit ovat hiukan erilaisia.

Uskalttaisin väittää että todella iso osa kotikoneista on nimenomaan markettiläppäreitä. Perinteiset PC:t ovat kyllä suosittuja, mutta ne eivät kuitenkaan ole minkälaisia itsestäänselvyyksiä. Se kuinka moni liikuttaa kotikoneita ja kuinka usein, on taas käyttäjästä itsestään kiinni. Tällä hetkellä varmasti suurin osa liikuttajista ei välttämättä käytä minkälaista levyn salausta.

Satojen miljoonien käyttäjien joukkoon mahtuu taatusti monenlaista riskiä ja kuviota.

 

[LaDeX]

Uskalttaisin väittää että todella iso osa kotikoneista on nimenomaan markettiläppäreitä. Perinteiset PC:t ovat kyllä suosittuja, mutta ne eivät kuitenkaan ole minkälaisia itsestäänselvyyksiä. Se kuinka moni liikuttaa kotikoneita ja kuinka usein, on taas käyttäjästä itsestään kiinni. Tällä hetkellä varmasti suurin osa liikuttajista ei välttämättä käytä minkälaista levyn salausta.

Satojen miljoonien käyttäjien joukkoon mahtuu taatusti monenlaista riskiä ja kuviota.

Ei muuta sitä että en halua että tuon 20 kiloisen pöytäkonejärkäleen levyjä alettaisiin mahdollisesti joskus tulevaisuudessa kryptaamaan ilman minun lupaa. Ransomwareksi luokittelen siinä kohtaa sovelluksen/käyttiksen.

 

[escalibur]

Ei muuta sitä että en halua että tuon 20 kiloisen pöytäkonejärkäleen levyjä alettaisiin mahdollisesti joskus tulevaisuudessa kryptaamaan ilman minun lupaa. Ransomwareksi luokittelen siinä kohtaa sovelluksen/käyttiksen.

Sinä kuten moni muukin tekniikasta kiinnostunut taitaa kuulua siihen erittäin pieneen vähemmistöön kun ajatellaan kenelle kaikille työpöytä-Windows on tarkoitettu. Edelleen massojen käyttäytyminen määrä sen millaisia oletusasetuksia käyttöjärjestelmiin määritetään.

Moni muista vielä ajan kun Windowsissa ei ollut esim. edes softapalomuuria asennettuna. Näin ne ajat muuttuvat.

 

[love_doctor]

Uskalttaisin väittää että todella iso osa kotikoneista on nimenomaan markettiläppäreitä. Perinteiset PC:t ovat kyllä suosittuja, mutta ne eivät kuitenkaan ole minkälaisia itsestäänselvyyksiä. Se kuinka moni liikuttaa kotikoneita ja kuinka usein, on taas käyttäjästä itsestään kiinni. Tällä hetkellä varmasti suurin osa liikuttajista ei välttämättä käytä minkälaista levyn salausta.

Satojen miljoonien käyttäjien joukkoon mahtuu taatusti monenlaista riskiä ja kuviota.

Onhan ne läppäreitä, mutta ei se tarkoita, että niitä siirreltäisiin korkeariskisessä ympäristössä. Ei pitäisi olla mitenkään epäselvää, että kotikäyttäjien tiedot ovat paljon matalariskisempiä ihan lähtökohtaisesti ja tilastoista näkee, että aika harva kotikäyttäjä esim. tekee kymmeniä tai satoja päiviä lentäen matkoja kotitietokoneen kanssa.

Suosittelen kyllä levysalausta kaikille nykyään - AES256 ei juurikaan hidasta käyttöä ja se johtuu ihan siitä, että se kuorma on suhteessa käsiteltyyn dataan (esim. omassa kotitietokoneessa yksi core kryptaa/purkaa reilu 4,5 GB/s ja NVMe-levy jaksaa 3 GB/s vain hetken aikaa). Kotikäyttäjien levyille ei kirjoiteta paljonkaan, mistä kertoo sekin, että SSD-asemista myydään "EVO-malleja" kotikäyttäjille. Kuitenkin jos mietitään uhkakuvia, kotikäyttäjillä tuo offline-levysalaus ei ratkaise isoimpia tietoturvaongelmia paitsi silloin kun vanhoista koneista ollaan luopumassa ja dban unohtuu.

 

[escalibur]

Onhan ne läppäreitä, mutta ei se tarkoita, että niitä siirreltäisiin korkeariskisessä ympäristössä. Ei pitäisi olla mitenkään epäselvää, että kotikäyttäjien tiedot ovat paljon matalariskisempiä ihan lähtökohtaisesti ja tilastoista näkee, että aika harva kotikäyttäjä esim. tekee kymmeniä tai satoja päiviä lentäen matkoja kotitietokoneen kanssa.

Suosittelen kyllä levysalausta kaikille nykyään - AES256 ei juurikaan hidasta käyttöä ja se johtuu ihan siitä, että se kuorma on suhteessa käsiteltyyn dataan (esim. omassa kotitietokoneessa yksi core kryptaa/purkaa reilu 4,5 GB/s ja NVMe-levy jaksaa 3 GB/s vain hetken aikaa). Kotikäyttäjien levyille ei kirjoiteta paljonkaan, mistä kertoo sekin, että SSD-asemista myydään "EVO-malleja" kotikäyttäjille. Kuitenkin jos mietitään uhkakuvia, kotikäyttäjillä tuo offline-levysalaus ei ratkaise isoimpia tietoturvaongelmia paitsi silloin kun vanhoista koneista ollaan luopumassa ja dban unohtuu.

Ei tietenkään tarkoita. Kuten aikaisemmin sanoin tuollaiseen käyttäjäjoukkoon mahtuu monenlaista käyttäjää ja kuviota. Jatkuva liikuttaminen toki lisää riskiä, mutta se yksittäinenkin liikuttaminen ei ole täysin riskitön. Microsoftilla luultavasti ajatellaan asiaa myös senkin kannalta, millaisessa maailmassa eletään koko Windows 11 elinkaaren ajan.

Bitlockerin salausasetusten osalta XTS-AES 128-bit (oletus) on jo riittävän kevyt ja ainakin toistaiseksi täysin turvallinen.

 

[LaDeX]

Sinä kuten moni muukin tekniikasta kiinnostunut taitaa kuulua siihen erittäin pieneen vähemmistöön kun ajatellaan kenelle kaikille työpöytä-Windows on tarkoitettu. Edelleen massojen käyttäytyminen määrä sen millaisia oletusasetuksia käyttöjärjestelmiin määritetään.

Moni muista vielä ajan kun Windowsissa ei ollut esim. edes softapalomuuria asennettuna. Näin ne ajat muuttuvat.

Massat ei myöskään asenna käyttöjärjestelmää itse vaan se tulee esiasennettuna joten käyttöjärjestelmän asennuksessa voisi hyvin olla Advanced-napin takana valinta tuolle salaukselle.

 

[escalibur]

Massat ei myöskään asenna käyttöjärjestelmää itse vaan se tulee esiasennettuna joten käyttöjärjestelmän asennuksessa voisi hyvin olla Advanced-napin takana valinta tuolle salaukselle.

Kyse olikin käyttäjärjestelmän oletusasetuksista yleisesti. Muokattavuusmahdollisuudet ovat kokonaan oma aiheensa.

Heille jotka hoitavat asennuksia, tämä uudistus tuskin tulee aiheuttamaan murheita muutenkaan. On hyvinkin mahdollista että jatkossa nuo asiat "ruksitaan" pilvihallinnan kautta muutenkin. Microsoft-tilin pakotukset ovat yksi osoitus mihin suuntaan näillä muutoksilla ollaan menossa.

 

[Frank Provo]

Oliko jossain juttu, että mitä tuo pakollinen MS-tili tuo lisää? Hyötyjä käyttäjälle siis?

 

[Taneli-]

Oliko jossain juttu, että mitä tuo pakollinen MS-tili tuo lisää? Hyötyjä käyttäjälle siis?

Yksi selkeä hyöty on ainakin se että riittää että sinulla on se sähköposti muistissa (yleensä on) ja pin / salasana. Sitten otat ns. "minkä tahansa" uuden koneen, annat sen asentua (muistat valita oikean kielen alussa) ja laitat siihen oman sähköpostin sekä sen tunnuksen ja saat suoraan sieltä netistä sen aktivoinnin (sekä päivityksen esim. siitä home versiosta suoraan Enterpriseen) + saat ne omat etusi sieltä, esim. officen latailtua, näet mihin saakka on X-box game passia makseltu, mitä pelejä ja softia olet ostellut Mikkisoftalta ja voit asentaa ne jne jne.

Teoriassa työpöytä, tiedostot jne. tulevat myös selaimen ja tallennettujen välilehtien yms. kanssa käyttöön. Otaksuen että sinulla on pilvessä tilaa ja olet ne sinne laittanut. Tietysti myös tallennetut office dokumentit jne.

 

[Frank Provo]

Yksi selkeä hyöty on ainakin se että riittää että sinulla on se sähköposti muistissa (yleensä on) ja pin / salasana. Sitten otat ns. "minkä tahansa" uuden koneen, annat sen asentua (muistat valita oikean kielen alussa) ja laitat siihen oman sähköpostin sekä sen tunnuksen ja saat suoraan sieltä netistä sen aktivoinnin (sekä päivityksen esim. siitä home versiosta suoraan Enterpriseen) + saat ne omat etusi sieltä, esim. officen latailtua, näet mihin saakka on X-box game passia makseltu, mitä pelejä ja softia olet ostellut Mikkisoftalta ja voit asentaa ne jne jne.

Teoriassa työpöytä, tiedostot jne. tulevat myös selaimen ja tallennettujen välilehtien yms. kanssa käyttöön. Otaksuen että sinulla on pilvessä tilaa ja olet ne sinne laittanut. Tietysti myös tallennetut office dokumentit jne.

Tässä vähän huokuu semmoinen viimeinen rypistys tuohon Microsoftin omaan storeen jota kukaan ei käytä. Chrome muistaa mulla salasanat, selaimella se Office kuitenkin tulee ladattua.

 

[Taneli-]

Tietysti jos itsellä on softat ja avaimet sekä tiedotkin tallessa niin ei tuo varmaan suoraan mitään hyötyä sitten tuo. Samaten jos omaa vaikka USB tikun on kohtuu helppoa siirtää sitä tiedostoa koneelta toiselle (tai vaikka laittaa sähköpostilla) joten sitä hommaa voi jatkaa eri koneella helpostikin.

Eli ei tuo tarjoa mitään "hyötyä mitä ei mitenkään muuten saisi".
Eli jos on normaalisti varmuuskopiot kunnossa silläkin selviää, mutta tuo "nopeuttaa ja helpottaa" sitä ainakin itselleni noin viikonlopun urakkaa kun asentelen koneen uusiksi (etsien sopivaa taustakuvaa, etsien jokaista softaa ja siihen päivityksiä, luoden sopivat kansiot eri tarkoituksiin työpöydälle, siirtäen niihin ja muihin C:n kansioihin ne jutut mitä haluan jne)

Edit: tietysti myös se että jos kone varastetaan / hajoaa ne tiedot saa palautettua helposti ja "automaattisesti". Tietysti kuten ylempänä sanoin jos varmuuskopiot ovat jatkuvasti kunnossa ei ongelmia pitäisi teoriassa päästä syntymään.

 

[Taneli-]

Eikö toi lisenssiavain ole emokohtainen? Ainakin itse olen pariin kertaan joutunut uuden kympin (sekä käyttiksen että hintaisen, heh) avaimen hankkimaan vaikka olen MS-tunnareilla kirjautunut heti windowsin asennuttua sisälle.

Se varmaan riippuu versiosta? Enterprise, Pro, Home, Student, education, mobile ja mitä niitä nyt onkaan.
Esim. voin 100% varmuudella sanoa että jos yrityksissä oikeasti tarvisi jokainen käyttöjärjestelmä aktivoida omalla erillisellä koodillaan sitä käyttöjärjestelmää ei otettaisi käyttöön. Toisaalta taitaa se halvin (onkohan home) versio olla sellainen että siinä voit pahimmillaan joutua ostamaan uuden version vaikka vaihdat vaan emo+prosessori+muistit ja näytönohjain combon.

 

[Heikki_H]

Eikö toi lisenssiavain ole emokohtainen? Ainakin itse olen pariin kertaan joutunut uuden kympin (sekä käyttiksen että hintaisen, heh) avaimen hankkimaan vaikka olen MS-tunnareilla kirjautunut heti windowsin asennuttua sisälle.

Saa sen MS-tunnukseenkin linkitettyä.

How to link Windows 10 product key to a Microsoft account?

When Microsoft released the Anniversary Update for Windows 10, the tech giant made a lot of improvements to the operating system. One of the new enhancements th

www.auslogics.com

 

[AeshmA]

Eikö toi lisenssiavain ole emokohtainen? Ainakin itse olen pariin kertaan joutunut uuden kympin (sekä käyttiksen että hintaisen, heh) avaimen hankkimaan vaikka olen MS-tunnareilla kirjautunut heti windowsin asennuttua sisälle.

Riittävän suuren laitteistoremontin (yleensä juurikin emolevy) jälkeen Windows pitää aktivoida uudelleen uudella kokoonpanolla, mutta ei uutta lisenssiä tarvitse ainakaan Pro:n tapauksessa hankkia

Reactivating Windows after a hardware change - Microsoft Support

Learn how to prepare your Windows device for a hardware change and find help reactivating Windows after a hardware change is complete.

support.microsoft.com

 

[Walla]

Kotikäytön ja yrityskäytön välillä on kaksi merkittävää eroa. Kokolevysalaus toimii yleensä vain offline. Eli kun levy on avattu, levyä voi käsitellä kuin siinä ei olisi kryptausta ollenkaan. Tällaisen krypton isoin etu on suojata sammutettuja koneita matkoilla. Kodin tietokoneita tyypillisesti kuskataan vähemmän paikasta toiseen, mutta poikkeuksia on ja tietenkin koteihinkin murtaudutaan. Joka tapauksessa riskit ovat hiukan erilaisia.

Mutta kun samoja koneita ne on ja sama Windows 11 niissä tulee pyörimään.

Minusta näitä tietoturvakeskusteluja vaivaa vähän ajatus, että on olemassa vain pihtiputaanmummoja joilla ei ole koneella mitään kiinnostavaa ja joiden pöytäkone on köytettynä työpöytään, ja pörssiyritysten pukumiehiä, joiden läppäreitä hallinnoi ammattitaitoinen IT-osasto. Kun todellisuudessa on kaikkea tuolta väliltä, ja pienet ja osa isommistakin yrityksistä vetää ihan samalla tavalla bulkkimikroilla oletusasetuksilla. Kyllähän se kryptaus myös pienentää tietoturvariskiä sitten hävitysvaiheessa, veikkaan että aika monesta SER-koneesta saisi käyttäjän tiedot ja salasanat pöllittyä todella helposti. Parhaillaan jengi ei edes näennäisesti tyhjennä laitteitaan tai massamuistejaan joita myy tai hävittää, saati sittten että oikeasti ylikirjoittaisi sen datan tai tekisi secure-erasen.

Riittävän suuren laitteistoremontin (yleensä juurikin emolevy) jälkeen Windows pitää aktivoida uudelleen uudella kokoonpanolla, mutta ei uutta lisenssiä tarvitse ainakaan Pro:n tapauksessa hankkia

Reactivating Windows after a hardware change - Microsoft Support

Learn how to prepare your Windows device for a hardware change and find help reactivating Windows after a hardware change is complete.

support.microsoft.com

Ei se siitä versiosta (Pro/Home) ole kiinni vaan lisenssistä. Retail toimii yhdessä koneessa kerrallaan, OEM yhdessä koneessa (piste). Retail on kalliimpi, mutta tarvii ostaa vain kerran eikä joka emopäivityksen yhteydessä.

Esim. voin 100% varmuudella sanoa että jos yrityksissä oikeasti tarvisi jokainen käyttöjärjestelmä aktivoida omalla erillisellä koodillaan sitä käyttöjärjestelmää ei otettaisi käyttöön. Toisaalta taitaa se halvin (onkohan home) versio olla sellainen että siinä voit pahimmillaan joutua ostamaan uuden version vaikka vaihdat vaan emo+prosessori+muistit ja näytönohjain combon.

Kyllä yritysmaailmassakin yleisesti OEM-lisenssejä käytetään normi toimistokoneissa ja läppäreissä. Siellähän ne toimivat hyvin, kun käytännössä ikinä niitä koneita ei päivitellä, ainakaan emon osalta, vaan vaihdetaan kerralla uuteen. Valmiskoneissa ei mitään koodeja syötellä, vaan lisenssi on valmiina koneessa kuten Windows muutenkin.

 

[weetabix]

Ainakin tuossa Lenovon yoga slim 7 koneesta sai perinteisesti nirsoftin produkey:llä Windows lisenssikoodin talteen. Olen ollut käsityksessä, että se ei näkyisi enää käyttiksessä ollenkaan (vaan olisi jemmattu juuri jollekin sirulle tms.), mutta näytti olevan ihan normisti löydettävissä edelleen.

Olen tainnut olla vain väärässä käsityksessä.

 

[love_doctor]

Mutta kun samoja koneita ne on ja sama Windows 11 niissä tulee pyörimään.

Minusta näitä tietoturvakeskusteluja vaivaa vähän ajatus, että on olemassa vain pihtiputaanmummoja joilla ei ole koneella mitään kiinnostavaa ja joiden pöytäkone on köytettynä työpöytään, ja pörssiyritysten pukumiehiä, joiden läppäreitä hallinnoi ammattitaitoinen IT-osasto. Kun todellisuudessa on kaikkea tuolta väliltä, ja pienet ja osa
isommistakin yrityksistä vetää ihan samalla tavalla bulkkimikroilla oletusasetuksilla.

Joistain yritystason suojauksista on hyötyä kotona, toisista vähemmän. Voisi kotona olla hyödyllistä säätää LDAP myös ja SSO ja vaikka mitä, mutta se ei silti ratkaise niitä ongelmia, jotka eniten uhkaavat näitä käyttäjäryhmiä.

Jos huomasit, en sinänsä argumentoinut kryptausta vastaan. Se on ihan kannatettava asia, mutta siinäkin auttaa paljon, jos ymmärtää, mitä se tekee ja mitä ei. Jos käyttäjä antaa admin-oikeudet ja etäpääsyn esim. scammerille netin yli, kokolevysalaus ei välttämättä auta mitään. Samoin jos joku murtautuu taloon ja uhkaa henkeä, moni varmaan antaa avaimet mieluummin kuin henkensä. Jos kone katoaa matkalla, kryptaus on kätevä oikein käytettynä, mutta ilman vahvoja avaimia sen saa auki. Jos on muistisairas, avaimet voi unohtaa. Lisäksi jos varmuuskopiointia ei ole, rikkinäisestä kryptatusta levystä on paljon hankalampi onkia kalliita datan palautuspalveluja käyttäen dataa ulos kuin suojaamattomasta. Aina voi jälkiviisastella, mikset varmuuskopioinut, mutta jos katotaan, miten asiat ovat, kryptaus ei automaattisesti paranna kaikkien elämää.

Kyllähän se kryptaus myös pienentää tietoturvariskiä sitten hävitysvaiheessa, veikkaan että aika monesta SER-koneesta saisi käyttäjän tiedot ja salasanat pöllittyä todella helposti. Parhaillaan jengi ei edes näennäisesti tyhjennä laitteitaan tai massamuistejaan joita myy tai hävittää, saati sittten että oikeasti ylikirjoittaisi sen datan tai tekisi secure-erasen.

Sanoin tämän jo.

 

[Kautium]

Joistain yritystason suojauksista on hyötyä kotona, toisista vähemmän. Voisi kotona olla hyödyllistä säätää LDAP myös ja SSO ja vaikka mitä, mutta se ei silti ratkaise niitä ongelmia, jotka eniten uhkaavat näitä käyttäjäryhmiä.

Kumpikaan noista ei ole mikään suojausmenetelmä. LDAP on hakemistopalveluprotokolla ja SSO tarkoittaa kertakirjautumista.

 

[Obi-Lan]

Microsoft tilillä tapahtuu ainakin seuraavaa:
- Saa ilmaisen outlook.com sähköpostin, aktivoituu koneella automaattisesti Mail ohjelmaan
- Saa ilmaisen 7Gb Onedrive tilaa, synkkaa automaattisesti Omat Tiedostot ja Kuvat pilveen. Hyvänä tulee automaattinen varmistus ja palautus, huonona kun mennään tuon 7Gb yli pitää maksaa tai säätää
- Kirjautuu Win Storeen ja maksutiedot muistetaan jne => matalampi kynnys ostella softia
- Taustakuvat, salasanat, kieliasetukset ja jotain muita Windows asetuksia synkataan (saa pois päältä)
- Edgen kirjanmerkit ym synkataan
- Hello For Business tai sen kuluttajavastine aktivoituu, PIN kirjautuminen tai biometrinen kirjautuminen
- Bitlockerin salausavaimet varmuuskopioidaan
- Sama tili toimii XBOX tilinä, sen pelitiedot, gamepassit ym synkataan
- Sama tili toimii Skype tilinä, kohta ilmeisesti myös Teams tilinä
- Office aktivoituu, jos se on esiasennettuna koneelle ja tilillä lisenssi

Taitaa aika paljon jo muistuttaa Google ja Apple tilien toimintaa.

Otin tuon MS tilin käyttöön koneella heti kun Windows 10 tuli ja jossain vaiheessa säädin olennaisimmat kansiorakenteet takaisin Winkkarin omat tiedostot ja kuvat kansioihin mitkä menevät Onedriveen. Joka vuosi tulee aina mieluummin maksaneen Onedriven vuodeksi eteenpäin kuin ryhtyisi selvittämään jotain vaihtoehtoa tuolle eikä todellakaan jaksa enää käsin kopioida mitään minnekään, kun tuo on joka laitteella, olkoonkin että on hidas.

 

[love_doctor]

Kumpikaan noista ei ole mikään suojausmenetelmä. LDAP on hakemistopalveluprotokolla ja SSO tarkoittaa kertakirjautumista.

LDAP ja SSO toimivat ihan samalla tapaa kotona kuin töissä, kun on moderni koti, missä on älytekniikkaa ja useita päätelaitteita ja paljon hallittavia resursseja. Ja onhan noita suurperheitäkin, joissa on enemmän lapsia kuin pienissä pk-yrityksissä työntekijöitä.

 

[Ormu]

On kyllä win 11 todella paskamaista toimintaa mikkisoftalta. Välittömästi vaihdan Linuxiin kun tukee kaikkia mun haluamania ohjelmia.

Pikemminkin ohjelmien (niiden tekijöiden) pitäisi tukea käyttöjärjestelmää (Linuxia) eikä toisinpäin. Onhan Wine ja muita ratkaisuja olemassa, mutta paljon kankeampaa ja epävarmempaa se on.

Millä perusteella OpenGL on muinaishistoriaa, vai yritätkö vain provota? Ja mihin ihmeeseen joku graafinen käyttöliittymä tarvitsee minkäänlaista laitteistokiihdytystä ylipäätään?

Mitä helvettiä? DirectX käytännössä täysin dominoi grafiikka-API "kilpailua". OpenGL on käytännössä kuollut ja Vulkan on hiukan saamassa jalansijaa.
Mihin sitä tarvitaan niin UI:n renderöintiin, animaatioihin jne. ja macOS:llä myös Metal on hoitanut saman homman Mojavesta alkaen. Ei tässä pitäisi olla mitään ihmeellistä.

Itsekään en ole oikein vakuuttavaa selitystä kuullut sille, mitä hyötyä rautakiihdytyksestä on yksinkertaisen 2D-grafiikan kanssa. Mutta onhan Windowsin työpöydällä kaikenlaisia efektejä, kai ne sitten menevät rautakiihdytettynä paremmin.

Videonpurku on selkeä juttu videotoistimissa ja esim. selaimissa, mutta se ei ole varsinaisesti työpöytämanagerin juttu.

Selaimissa ja Linuxin työpöydällä on tullut eteen paljon ongelmia rautakiihdytyksen takia.

 

[love_doctor]

Itsekään en ole oikein vakuuttavaa selitystä kuullut sille, mitä hyötyä rautakiihdytyksestä on yksinkertaisen 2D-grafiikan kanssa. Mutta onhan Windowsin työpöydällä kaikenlaisia efektejä, kai ne sitten menevät rautakiihdytettynä paremmin.

Videonpurku on selkeä juttu videotoistimissa ja esim. selaimissa, mutta se ei ole varsinaisesti työpöytämanagerin juttu.

Siis moderneilla alustoilla, joissa on erikseen videoprosessoria ja GPU:ta ja sulautettuja kameraväyliä, työpöydän grafiikkaengine on ihan keskiössä asioiden orkestroinnissa ja erilaisten puskurien välittämisessä oikein. Tästä saa hyvän käsityksen kun katsot esim. tubesta Bootlin-firman esityksiä ja vastaavasti Wayland-puolen vastineita korkean tason tekniikoista. Videotoistossa on vielä lisähaasteita kun halutaan ajastaa studiotason tekniikoilla framet tarkalleen oikein ja otetaan huomioon adaptive sync ja muut tällaiset nykyaikaiset tekniikat.

 

[Kautium]

LDAP ja SSO toimivat ihan samalla tapaa kotona kuin töissä, kun on moderni koti, missä on älytekniikkaa ja useita päätelaitteita ja paljon hallittavia resursseja. Ja onhan noita suurperheitäkin, joissa on enemmän lapsia kuin pienissä pk-yrityksissä työntekijöitä.

Joo, ei muuta kuin joka jampalle Active Directory -palvelin kotiin, että voi käyttää LDAPia ja viritellä sitä kautta ADFS:n ja sen Single-Sign-Onin. Tai sitten ihan minkä tahansa muun LDAPia tukevan hakemistopalvelun, mutta mitään "tietoturvaominaisuuksia" nämä eivät siltikään ole, varsinkaan kun perustallaaja ei osaa niitä ylläpitää ainakaan niin että ne olisivat turvallisia.

 

[Walla]

Joistain yritystason suojauksista on hyötyä kotona, toisista vähemmän. Voisi kotona olla hyödyllistä säätää LDAP myös ja SSO ja vaikka mitä, mutta se ei silti ratkaise niitä ongelmia, jotka eniten uhkaavat näitä käyttäjäryhmiä.

Juu ei auta sepelvaltimotautiin eikä tyypin 2 diabetekseen .

En nyt vaan miksi joltain uhalta suojautuminen kannattaisi jättää tekemättä siksi, että se ei ole suurin uhka? Ja toisekseen, ihan samoja Windowseja käytetään kotikäytössä ja yrityskäytössä ja samoilla oletusasetuksilla ne isolta osin menee. Kuten sanottu, on olemassa muutakin kuin pihtiputaanmummoja ja suuryrityksiä.

Jos huomasit, en sinänsä argumentoinut kryptausta vastaan. Se on ihan kannatettava asia, mutta siinäkin auttaa paljon, jos ymmärtää, mitä se tekee ja mitä ei. Jos käyttäjä antaa admin-oikeudet ja etäpääsyn esim. scammerille netin yli, kokolevysalaus ei välttämättä auta mitään. Samoin jos joku murtautuu taloon ja uhkaa henkeä, moni varmaan antaa avaimet mieluummin kuin henkensä. Jos kone katoaa matkalla, kryptaus on kätevä oikein käytettynä, mutta ilman vahvoja avaimia sen saa auki. Jos on muistisairas, avaimet voi unohtaa. Lisäksi jos varmuuskopiointia ei ole, rikkinäisestä kryptatusta levystä on paljon hankalampi onkia kalliita datan palautuspalveluja käyttäen dataa ulos kuin suojaamattomasta. Aina voi jälkiviisastella, mikset varmuuskopioinut, mutta jos katotaan, miten asiat ovat, kryptaus ei automaattisesti paranna kaikkien elämää.


Sanoin tämän jo.

Kyllä, on olemassa tilanteista joissa levyn salaus auttaa, ja tilanteista joissa se ei auta, kukaan ei ole siitä eri mieltä. Mutta jos puhutaan käyttöjärjestelmän oletusasetusten valinnasta, niin kysymys ei ole se onko joku joka ei asetuksesta hyödy tai parantaako se _kaikkien_ elämää, vaan että onko parempi että se on suurimmalla osalla pois vain suurimmalla osalla päällä. Eiköhän siitä mahdollisesta kryptauksen päälläolostakin kuitenkin normikäyttäjäkin selviä, kun se on mobiilipuolella ollut arkipäivää jo pitkään oletuksena.

Toki keskustelu on siinä mielessä hyvinkin sivuraiteilla, että ei edes tiedetä onko Bitlocker oletuksena tai edes saatavilla 11 Home versiossa. 10:ssahän sitä ei muistaakseni ole edes tarjolla Home käyttäjille, kun tämä on yksi hyvä ominaisuus jolla luodaan pienemmillekin yrityksille tarvetta Pro:lle. Ainakin se jos tämä tulee Homeen saataville on hyvä asia.

 

[LaDeX]

Ainakin kaikki asetukset tallentuu jotka olet käyttikseen laittanut, monesti jopa taustakuvaa myöten. Ainakin itse koen aikaasäästäväksi kun ei tarvi erikseen roplata noita puhtaan käyttiksen kanssa joka kerta.

Eipä toi asetusten synkka kovin luotettavasti ole toiminut. Ei ole tainnut mitään asetuksia itsellä koskaan synkata. Taustakuvan on kyllä välillä synkannut mutta se toiminnallisuus poistuu Win11 myötä.

Eiköhän siitä mahdollisesta kryptauksen päälläolostakin kuitenkin normikäyttäjäkin selviä, kun se on mobiilipuolella ollut arkipäivää jo pitkään oletuksena.

Eipä siitä rikkinäisestä mobiililaitteesta sitä muistipiiriä irti kotikonsteilla muutenkaan saa joten vessasta alas se data on mennyt siltikin. Tietokoneesta (yleensä) saa levyn irti ja toiseen koneeseen tai usb-koteloon.

 

[Obi-Lan]

LDAP ja SSO toimivat ihan samalla tapaa kotona kuin töissä, kun on moderni koti, missä on älytekniikkaa ja useita päätelaitteita ja paljon hallittavia resursseja. Ja onhan noita suurperheitäkin, joissa on enemmän lapsia kuin pienissä pk-yrityksissä työntekijöitä.

Eipä sitä omaa SSO:ta saa yleensä muihin kuin yritysten käyttämiin saas palveluihin ja siitäkin yleensä peritään tonni pari lisämaksua. Legacy LDAP tai AD toimii vaan tietokoneilla, ainakin omat mukulat käyttää 90% ajasta puhelinta tai tablettia. Xbox tiliä ei saa federoitua minnekään SSO palvelimeen ja koulun Teams on jo federoitu kaupungin SSO:on.

Enemmän tietoturvaa saa jos ostaa koko rahalla vaikka omenalaitteita koko perheelle..

 

[tavallinen viikari]

Tuosta löytyy luettelo Asuksen Windows 11 (käytännössä TPM 2.0) yhteensopivista emolevyistä: [Motherboard] Which ASUS model supports Windows 11 and how to setup? | Official Support | ASUS Global

Linkin sivujen alaraunasta löytyy ohje kuina TPM 2.0 kytketään päällsse Asus-biosista.

The Windows 11-compatible ASUS motherboards and processors are listed below:

Supported ASUS motherboards

The following ASUS boards come with TPM 2.0
Intel platform	AMD platform
C621 Series	WRX80 Series
C422 Series	TRX40 Series
X299 Series	X570 Series
Z590 Series	B550 Series
Q570 Series	A520 Series
H570 Series	X470 Series
B560 Series	B450 Series
H510 Series	X370 Series
Z490 Series	B350 Series
Q470 Series	A320 Series
H470 Series
B460 Series
H410 Series
W480 Series
Z390 Series
Z370 Series
H370 Series
B365 Series
B360 Series
H310 Series
Q370 Series
C246 Series

 

[Sire]

Ainakaan tuo TPM2.0-vaatimus ei kalahda omaan nilkkaan, kun työläppäri, kotiläppäri ja kotidesktop tukevat suoraan. Oma "tiedostopalvelimeni" selviää myös tuosta vaatimuksesta, kun hommasin siihen aikoinaan erillisen TPM2.0 -moduulin emolevyn slottiin (olen kryptannut jokaisen laitteeni ja levyni). Enempi huolestuttaa tuo prossuvaatimus, jos se on noin kova niin sitten kotiläppäri ja palvelin jäävät W10-aikaan (molemmissa Skylake).

Tuo on kyllä yksi perkele jos rupeavat levyjä kryptaamaan. Meikäläinen ei sellaista sulata sitten yhtään. Levy pitää pystyä vaihtamaan toiseen koneeseen plug'n'playnä koska vain. Myös käyttislevy jotta sieltä saa pelastettua datan jos kone hajoaa.

Päivitykset on eri asia kuin levyn kryptaus. Kryptaus estää pääsyn omaan dataan.

Et voi laskea sen varaan, että levyn hajotessa se vain siirrettään toiseen koneeseen ja pelastetaan data. Suosittelen varmuuskopiointia. Kryptaus ei myöskään estä pääsyä omaan dataan, koska sinulla on kryptauksen avaava salasana tai palautusavain tallessa - vaatii toki inasen extranäppäilyä levyä siirrettäessä. Hajonnut kryptattu levy voi olla kinkkisempi pähkinä kuin kryptaamaton, mutta tässä palataan taas varmuuskopiointiin. Toisaalta en usko, että Windows kryptaisi automaattisesti mitään muuta, kuin käyttislevyn. Tätäkään se tuskin tekee muulloin kuin uusissa asennuksissa, ts. W10 -> W11 -päivitys tuskin tekee mitään kryptauksia omatoimisesti. Aika näyttää.

Moni valmistaja salaa jo nyt uusien toimitettavien koneiden kovalevyt valmiiksi Bitlockerilla. Kovo tulee salattuna Bitlocker suspend tilassa ja jos/kun koneeseen kirjaudutaan MS/M365 tilillä niin Bitlocker aktivoituu automaattisesti, palautusavain varmuuskopioidaan pilvitiliin ja salausavain sinetöidään TPM piiriin. Ihan Windowsin ominaisuus, tosin valmistaja tekee tuon valmistelun.

Myös puhdas W10-asennus voi nakata Bitlockerin päälle ilman erillistä komentoa. En ole päässyt jyvälle milloin ja miksi tuo tapahtuu, mutta homma on tullut monta kertaa vastaan. Jo Windows 8 saattoi kryptata levyn automaattisesti, kunhan laitteistossa oli tietyt asiat tuettuna Windows 8.1 Will Start Encrypting Hard Drives By Default: Everything You Need to Know Tuo toimi jopa Home-versiossa. Eli oma veikkaus on se, että jatkossa kaikki laitteet ovat oletusarvoisesti kryptattuja. Tämä on pelkästään hyvä asia, jos ihmisille vain saadaan tehtyä tarpeeksi selväksi, mihin palautusavain tallentuu. Yrityspuolella tämä tuskin on ongelma kun IT-osasto hoitaa homman hallitusti, kotikäyttäjille nyt saattaa olla ties mitä random-humpuuki MS-tilejä, joille ei ole edes määritetty palautusvaihtoehtoja unohtuneen salasanan varalta. Sitten onkin kiva kun laite yhtäkkiä pyytää palautusavainta ja käyttäjä ei tiedä mitä MS-tiliä on käyttänyt tai mikä sen salasana on, hän muistaa ainoastaan Windows Hellon PIN-koodin tjms.

Tuo levyn kryptaus ei myöskään millään tavalla paranna tietoturvaa, jos edes salausavaimet eivät ole käyttäjän omissa käsissä, vaan jossain proprietary-sirulla emolevyllä. Nykyään suurin osa viruksista on ransomwarea ja sen voi toteuttaa ihan normikäyttäjän oikeuksilla toimivana userspace-ohjelmana, joka salaa käyttäjän tiedostot ja sen jälkeen alkaa vaatimaan lunnaita. Käyttäjän tarvitsee vain olla riittävän tyhmä, että suorittaa jonkun satunnaisen netistä ladatun .EXE-tiedoston. Pahimmassa tapauksessa ransomwaren kehittäjä hyödyntää jotain käyttöjärjestelmän privilege escalation -haavoittuvuutta ja varastaa sen avaimen sieltä TPM-sirulta ja muuttaa sen toiseksi, jolloin ei tarvitse edes aikaavievästi itse salata niitä käyttäjän tiedostoja millään omalla avaimellaan.

Ne palautusavaimet ovat käyttäjän Microsoft-tilillä, yrityspuolella Azuressa tai AD-palvelimella. Se ei toimi, että vain ja ainoastaan TPM voisi avata kryptauksen, koska TPM voi hajota tai tulla moka/bugi firmispäivitysten kanssa. En osaa sanoa onko TPM-sirun sisältöä mahdollista varastaa esim. käyttiksen puolelta, epäilen että ei. TPM:ään tallennetun avaimen vaihto toiseksi ei ymmärtääkseni myöskään toimi kuten sanoit, koska levyn data olisi tällöin kryptattava uudelleen. Lisäksi jälleen kerran: varmuuskopiointi.

 

[Nerkoon]

Onneksi tuli päivitettyä aikoinaan tämä Windows 10 Pro versioon, niin ei tarvitse Microsoft tiliä kun Windows 11 tulee. En todellakaan ole innostunut käyttöjärjestelmästä joka roikkuu koko ajan netissä.

 

[Griffin]

Noiden kryptausten kanssa on kyllä onnistuttu hukkaamaan todella suuria määriä tietoja.
Mitenköhän tuon saa poispäältä ja vielä siten, että ei myöskään vahingossakaan menisi itsestään päälle?

Pitänee tehdä USB tikulle batti, joka poistaa salauksen, kun nappaa sen koneeseen ja suorittaa batin.

Varmuuskopiointiakaan porukat eivät yleensä harrasta. Onneksi kuitenkin kryptaamatonta dataa on pystytty palauttamaan melko suurella prosentilla.

Ikävin yllätys taisi joskus olla kaverilla, kun levynsalaus oli kryptannut varmuuskopiotkin. En muista, oliko syynä koneen vaihto vai mikä, mutta kone ei sitten ollut enää olemassa ja varmuuskopioissakin oli salaus ja palautusavainta ei ollut.

Windowksessahan on iät ja ajat ollut mahdollista salata tiedostot.

 

[LaDeX]

Et voi laskea sen varaan, että levyn hajotessa se vain siirrettään toiseen koneeseen ja pelastetaan data. Suosittelen varmuuskopiointia. Kryptaus ei myöskään estä pääsyä omaan dataan, koska sinulla on kryptauksen avaava salasana tai palautusavain tallessa - vaatii toki inasen extranäppäilyä levyä siirrettäessä. Hajonnut kryptattu levy voi olla kinkkisempi pähkinä kuin kryptaamaton, mutta tässä palataan taas varmuuskopiointiin. Toisaalta en usko, että Windows kryptaisi automaattisesti mitään muuta, kuin käyttislevyn. Tätäkään se tuskin tekee muulloin kuin uusissa asennuksissa, ts. W10 -> W11 -päivitys tuskin tekee mitään kryptauksia omatoimisesti. Aika näyttää.

Toki itsellä on varmuuskopiot koneen sisällöstä mutta valtaosalla ihmisistä ei ole. Ja itsekin sen jo totesit että ei tavallisella tallaajalla välttämättä ole missään tallessa tarvittuja asioita kryptauksen avaamiseen. Ajattelen tätä muutenkin kuin vain tälläisellä tietotekniikkafoorumilla olevien edistyneiden käyttäjien näkökulmasta.

 

[Nerkoon]

Noiden kryptausten kanssa on kyllä onnistuttu hukkaamaan todella suuria määriä tietoja.
Mitenköhän tuon saa poispäältä ja vielä siten, että ei myöskään vahingossakaan menisi itsestään päälle?

Pitänee tehdä USB tikulle batti, joka poistaa salauksen, kun nappaa sen koneeseen ja suorittaa batin.

Varmuuskopiointiakaan porukat eivät yleensä harrasta. Onneksi kuitenkin kryptaamatonta dataa on pystytty palauttamaan melko suurella prosentilla.

Ikävin yllätys taisi joskus olla kaverilla, kun levynsalaus oli kryptannut varmuuskopiotkin. En muista, oliko syynä koneen vaihto vai mikä, mutta kone ei sitten ollut enää olemassa ja varmuuskopioissakin oli salaus ja palautusavainta ei ollut.

Windowksessahan on iät ja ajat ollut mahdollista salata tiedostot.

En ole kyllä koskaan tajunnut miksi kotikäytössä pitäisi käyttää levyn kryptausta. Yrityspuolen ymmärtää, mutta mitä niin salaista sinulla kotikäytössä voisi olla, että levy pitäisi kryptata? Ellei sitten puhuta datasta josta poliisi on kiinnostunut ja joka on muutenkin laitonta.

 

[Sire]

Toki itsellä on varmuuskopiot koneen sisällöstä mutta valtaosalla ihmisistä ei ole. Ja itsekin sen jo totesit että ei tavallisella tallaajalla välttämättä ole missään tallessa tarvittuja asioita kryptauksen avaamiseen. Ajattelen tätä muutenkin kuin vain tälläisellä tietotekniikkafoorumilla olevien edistyneiden käyttäjien näkökulmasta.

MS tietysti voi laittaa tuohon tarkistukset, että MS-tilillä on varmasti laitettu toimivat palautusvaihtoehdot ennen kuin Bitlocker isketään päälle + isot ukaasit siitä, mitä käy, jos tilinsä säätää lukoon ja TPM losahtaa. Koneen kyrvähtämisen varalta luultavasti mennään sitä kohti, että data tallennetaan/synkataan OneDriveen eikä makuuteta paikallisella levyllä. Microsoft-tili ja siitä huolen pitäminen tulee olemaan keskiössä.

En ole kyllä koskaan tajunnut miksi kotikäytössä pitäisi käyttää levyn kryptausta. Yrityspuolen ymmärtää, mutta mitä niin salaista sinulla kotikäytössä voisi olla, että levy pitäisi kryptata? Ellei sitten puhuta datasta josta poliisi on kiinnostunut ja joka on muutenkin laitonta.

Periaatteessa noin, mutta tykkään ajatuksesta, että jos joku onnistuisi pöllimään tietokoneeni, voin luottaa siihen että varas ei tule mitenkään pääsemään käsiksi dataan. Onhan nykyään puhelimet ja tabletitkin kryptattu by default, miksei sitten tietokoneet?

 

[KoneenKokoaja]

Laitevalmistajille (=valmiskokoonpanot) TPM oli jo vaatimus Windows 10 sertifioinnin saamiseksi, joten "riippakivenä" tässä 11 siirtymässä on erilliskomponenteista koneensa kasaavat, joilla tukea ei joko löydy (vanhemmat kokoonpanot) tai eivät tiedä miten sen saa kytkettyä päälle (esim. tässäkin ketjussa mainittu Ryzeneiden fTPM tai Inteleiden PTT).

Pelkkä TPM päälle kytkeminen ei vielä riitä tekemään koneesta Windows 11 yhteensopivaa vaan myös Secure Boot pitää olla enabled ja CSM disabled.

 

[hampuusi]

Pelkkä TPM päälle kytkeminen ei vielä riitä tekemään koneesta Windows 11 yhteensopivaa vaan myös Secure Boot pitää olla enabled ja CSM disabled.

Ei tarvitse secure boottia päälle.

 

[user9999]

Niin nähtävästi kaikki puhelimet ja tabletit on kryptattu. Applella taitaa olla kaikki nykyaikaiset tuotteet kryptattu.

The Secure Enclave is a system on chip (SoC) that is included on all recent iPhone, iPad, Apple Watch, Apple TV and HomePod devices, and on a Mac with Apple silicon as well as those with the Apple T2 Security Chip.

Hardware security overview

Apple devices running iOS, iPadOS, macOS, watchOS, or tvOS have hardware security capabilities designed into silicon.

support.apple.com

Googlen Chromebook on kanssa kryptattu tärkeiden datojen osalta.

Data Encryption
When using web apps on a Chromebook, all important data is stored safely in the cloud. Certain kinds of files, like downloads, cookies, and browser cache files, may still be present on the computer. The Chromebook encrypts this data using tamper-resistant hardware, making it very difficult for anyone to access those files.

Chromebook security - Chromebook Help

Chromebooks use the principle of "defense in depth" to provide multiple layers of protection, so if any one layer is bypassed, others are still in effect. So while it's still important to take precaut

support.google.com

 

[Kautium]

Ei tarvitse secure boottia päälle.

No kun tarvitsee -->

Windows 11 requirements - What's new in Windows

Hardware requirements to deploy Windows 11.

docs.microsoft.com

Hardware requirements

To install or upgrade to Windows 11, devices must meet the following minimum hardware requirements:

Processor: 1 gigahertz (GHz) or faster with two or more cores on a compatible 64-bit processor or system on a chip (SoC).
RAM: 4 gigabytes (GB) or greater.
Storage: 64 GB* or greater available storage is required to install Windows 11.
Additional storage space might be required to download updates and enable specific features.
Graphics card: Compatible with DirectX 12 or later, with a WDDM 2.0 driver.
System firmware: UEFI, Secure Boot capable.
TPM: Trusted Platform Module (TPM) version 2.0.
Display: High definition (720p) display, 9" or greater monitor, 8 bits per color channel.
Internet connection: Internet connectivity is necessary to perform updates, and to download and use some features.
Windows 11 Home edition requires an Internet connection and a Microsoft Account to complete device setup on first use.

Tässä vaiheessa rajoituksia on höllennetty ja tilanne voi muuttua muutenkin, mutta tällä hetkellä vaatimukset ovat tuossa.

 

[hampuusi]

No kun tarvitsee -->

Windows 11 requirements - What's new in Windows

Hardware requirements to deploy Windows 11.

docs.microsoft.com

Tässä vaiheessa rajoituksia on höllennetty ja tilanne voi muuttua muutenkin, mutta tällä hetkellä vaatimukset ovat tuossa.

Juuh ja eikö siinä lue, että riittää kun ominaisuus löytyy? UEFI, suojatun käynnistyksen tuki. (tai secure boot capable) Ei sitä silti tarvitse päälle laittaa?

 

[KoneenKokoaja]

Ei tarvitse secure boottia päälle.

Microsoftin virallisen Windows insider blogin mukaan rautatason tuki secure bootille on windows 11 minimivaatimus.

"Security. Windows 11 raises the bar for security by requiring hardware that can enable protections like Windows Hello, Device Encryption, virtualization-based security (VBS), hypervisor-protected code integrity (HVCI) and Secure Boot. "

Update on Windows 11 minimum system requirements

Windows Insiders, Today we’re releasing our first Insider build for Windows 11, and we’re looking forward to the insight that comes from you installing and using on a variety of your PCs. Last week’s

blogs.windows.com

 

[Kaotik]

Microsoftin virallisen Windows insider blogin mukaan rautatason tuki secure bootille on windows 11 minimivaatimus.

"Security. Windows 11 raises the bar for security by requiring hardware that can enable protections like Windows Hello, Device Encryption, virtualization-based security (VBS), hypervisor-protected code integrity (HVCI) and Secure Boot. "

Update on Windows 11 minimum system requirements

Windows Insiders, Today we’re releasing our first Insider build for Windows 11, and we’re looking forward to the insight that comes from you installing and using on a variety of your PCs. Last week’s

blogs.windows.com

Tuki, ei sen tuen päällä olo.

 

[KoneenKokoaja]

Tuki, ei sen tuen päällä olo.

Jos secure boot ei ole päällä ei onnistu Windows 11 asentaminen ilman kikkailua, mutta täällä on ohjeet jos haluaa välttämättä asentaa Windows 11 secure boot poissa päältä. Helpommalla pääsee kun kytkee sen päälle:

This PC Must Support Secure Boot Windows 11

In this blog, I will explain to you how to bypass this PC must support secure boot in Windows 11. If you are just doubtful to make changes in your PC BIOS

www.xpertstec.com

 

[hampuusi]

Jos secure boot ei ole päällä ei onnistu Windows 11 asentaminen ilman kikkailua, mutta täällä on ohjeet jos haluaa välttämättä asentaa Windows 11 secure boot poissa päältä. Helpommalla pääsee kun kytkee sen päälle:

This PC Must Support Secure Boot Windows 11

In this blog, I will explain to you how to bypass this PC must support secure boot in Windows 11. If you are just doubtful to make changes in your PC BIOS

www.xpertstec.com

Edellä olikin jo vastattu. Tosiaankin riittää, että ominaisuus löytyy eikä sitä tarvitse kytkeä päälle. Toki voit sen laittaa päälle, mutta se ei ole vaadittua.

 

[Kautium]

Juuh ja eikö siinä lue, että riittää kun ominaisuus löytyy? UEFI, suojatun käynnistyksen tuki. (tai secure boot capable) Ei sitä silti tarvitse päälle laittaa?

Ihanko oikeasti meinaat, että se maininta olisi tuossa vaatimuslistassa huvin vuoksi?

Jos secure boot ei ole päällä ei onnistu Windows 11 asentaminen ilman kikkailua, mutta täällä on ohjeet jos haluaa välttämättä asentaa Windows 11 secure boot poissa päältä. Helpommalla pääsee kun kytkee sen päälle:

Niin, nykyisissä versioissa onnistuu. Tuskin onnistuu samalla tavalla julkaisuversiossa (jos eivät sitten muuta vaatimuksia).

 

[hampuusi]

Ihanko oikeasti meinaat, että se maininta olisi tuossa vaatimuslistassa huvin vuoksi?


Niin, nykyisissä versioissa onnistuu. Tuskin onnistuu samalla tavalla julkaisuversiossa (jos eivät sitten muuta vaatimuksia).

Edelleen, ei ole vaatimuslistalla päällä kytkettynä. En vänkää asiasta enempää, saatte toki sitä päällä pitää

 

[Kautium]

Edelleen, ei ole vaatimuslistalla päällä kytkettynä. En vänkää asiasta enempää, saatte toki sitä päällä pitää

Ei tarvitse vängätä, mutta voisitko silti kertoa oman näkemyksesi siitä, että miksi vaatimuslistalla olisi tuollainen maininta, jos sitä ei kuitenkaan oikeasti vaadita?

 

[hampuusi]

Ei tarvitse vängätä, mutta voisitko silti kertoa oman näkemyksesi siitä, että miksi vaatimuslistalla olisi tuollainen maininta, jos sitä ei kuitenkaan oikeasti vaadita?

Päivitys uuteen Windows 11 -käyttöjärjestelmään | Microsoft
Voitko nyt lukea tuolta tai mistä tahansa muualta tuon vaatimuksen ja kertoa sitten, mitä se mielestäsi tarkoittaa?

 

[Kaotik]

Ihanko oikeasti meinaat, että se maininta olisi tuossa vaatimuslistassa huvin vuoksi?

Ei tarvitse vängätä, mutta voisitko silti kertoa oman näkemyksesi siitä, että miksi vaatimuslistalla olisi tuollainen maininta, jos sitä ei kuitenkaan oikeasti vaadita?

Kannattaa lukea ihan huolella se mitä siellä lukee. Boldasin oleellisen. Myöskään Windows Hello -yhteensopivaa laitetta ei vaadita, vain tuki sellaisen lisäämiselle jne.

Windows 11 raises the bar for security by requiring hardware that can enable protections like Windows Hello, Device Encryption, virtualization-based security (VBS), hypervisor-protected code integrity (HVCI) and Secure Boot.

Tuki pitää olla, mutta sen ei ole oltava päällä.

 

[tavallinen viikari]

Jos tuo TPM 2.0 on ehdoton vaatimus niin jää Windows 11 asentumatta valtaosaan kuluttajakoneista. Ei yhdessäkään omassa koneessa tuota ole.

Käytänössä tuo TPM 2.0 vaatimus aiheuttaa sen että suurinpiirtein kaikki yli pari vuotiaat emolevylliset pc:t joutuvat ser-kuuppaan, jos aikoo Windows 11:n asentaa. Meidän perheen neljästä pc:stä kolme ei täytä vaatimuksia. Sama koskee kaikkia pöytä-pc:itä, kannettavia ja yrityskoneita. Serriin lähtee aivan uskomaton määrä laitteita tuon vaatimuksen takia.

Itse en aio olla ensimmäisten joukossa päivittämässä Windows 11:taan. Nyt on muiden vuoro toimia koekaniinina.