Windows 11:n laitteistovaatimukset julki, Home-versio vaatii MS-tilin

[love_doctor]

Osui ilmeisesti vahingossa herkkään kohtaan kun vastauksen sävy on tuollainen, mutta oli tuossa muutama hyväkin pointti, kuten terveydentilaan ja talouteen liittyvät dokumentit.

Otin vaan esiin konkreettisia esimerkkejä, jos niitä on niin vaikea keksiä. Huomaan, ettet pysty katsomaan asiaa muiden vinkkelistä, jos em. listasta arvotat jonkun kohdan toisia tärkeämmäksi, kun voisi vaan yksinkertaisesti kunnioittaa erilaisia mielipiteitä. Yksityisyys on ihan yhtä arvokas asia kuin vaikka oikeus omaisuuteen. Jos hakee analogiaa raha-asioissa, kädestä suuhun elävä voi yhtä hyvin äimistellä, miksi jollain palkkatyöllä ja sijoittamisella rikastuneella pitäisi olla oikeus vaihtaa kertynyttä omaisuutta tarvikkeiksi ja palveluiksi, kun persaukinenkaan ei voi ostaa mitään kivaa.

 

[Nerkoon]

Otin vaan esiin konkreettisia esimerkkejä, jos niitä on niin vaikea keksiä. Huomaan, ettet pysty katsomaan asiaa muiden vinkkelistä, jos em. listasta arvotat jonkun kohdan toisia tärkeämmäksi, kun voisi vaan yksinkertaisesti kunnioittaa erilaisia mielipiteitä. Yksityisyys on ihan yhtä arvokas asia kuin vaikka oikeus omaisuuteen. Jos hakee analogiaa raha-asioissa, kädestä suuhun elävä voi yhtä hyvin äimistellä, miksi jollain palkkatyöllä ja sijoittamisella rikastuneella pitäisi olla oikeus vaihtaa kertynyttä omaisuutta tarvikkeiksi ja palveluiksi, kun persaukinenkaan ei voi ostaa mitään kivaa.

Sinulla on kovin hyökkäävä tyyli ottaen huomioon, että se minun ymmärtämättömyyteni on mielipide sekin ja itse annat ymmärtää, että niitä pitäisi kunnioittaa.

 

[love_doctor]

Sinulla on kovin hyökkäävä tyyli ottaen huomioon, että se minun ymmärtämättömyyteni on mielipide sekin ja itse annat ymmärtää, että niitä pitäisi kunnioittaa.

Tarkoitin mielipiteen kunnioittamisella sitä, että kryptaamista ei tarvitsisi teknologisesti rajata pois niiltä, joilla ei ole osaamista ja joiden yksityisiä asioita et koe tarpeeksi arvokkaiksi nauttimaan yksityisyyden suojaa. Sillä ei sinänsä ole mitään väliä, mitä joku on mieltä jollain teknologiapalstalla.

 

[Nerkoon]

Tarkoitin mielipiteen kunnioittamisella sitä, että kryptaamista ei tarvitsisi teknologisesti rajata pois niiltä, joilla ei ole osaamista ja joiden yksityisiä asioita et koe tarpeeksi arvokkaiksi nauttimaan yksityisyyden suojaa. Sillä ei sinänsä ole mitään väliä, mitä joku on mieltä jollain teknologiapalstalla.

Jos nyt ihan tarkkaan luet, niin kysyin miksi sitä pitäisi käyttää kotikäytössä. Missään kohdassa en maininnut, että se pitäisi rajata pois kotikäyttäjiltä. Ja vaikka Bitlockerin unohtaisi, niin vastaavia softia riittää eli sen kryptauksen haluava taatusti sen myös saa.

 

[Heseman]

Tämän hetken testiversioiden vaatimukset eivät ole sama asia kuin lopullisen version vaatimukset. Vaatimuksia on lisäksi muutettu jo nyt pariin otteeseen Win11 julkistuksen jälkeen, joten ei olisi erikoista jos ne muuttuvat edelleenkin.

Juu, sen takia kirjoitinkin "katsotaan nyt".

Secure Boot ei muuten liity niihin TPM-avaimiin tai OneDrive-tallennuksiin mitenkään. Secure Boot on tiivistetysti ilmaistuna mekanismi, jolla voidaan estää haittaohjelmia kajoamasta järjestelmään firmistasolla. Järjestelmän turvallisuus paranee, mutta toki on trendikästä vittuilla siitäkin Microsoftille, kun kehtaavat rajoittaa käyttäjän elämää.

Secure boot

Provides guidance on what an OEM should do to enable Securely booting a device

docs.microsoft.com

En näin väittänytkään, niputin ne kaikki vaan yhteen sellaisista systeemeistä, jotka rikkoontuessaan voivat käsittääkseni estää käyttäjän pääsyn omalle koneelleen. Mistä siis en pidä yhtään. Ja tuolla lainauksessasi puhutaan OEM:stä, kuinkas nämä räätälöidyt koneet? Mitä jos vaihtaa jonkin komponentin? Päivittää uefin jossa siis asetuksetkin nollataan? Tämä kaikki herättää vaan liikaa kysymyksiä.

 

[Kautium]

Ja tuolla lainauksessasi puhutaan OEM:stä, kuinkas nämä räätälöidyt koneet? Mitä jos vaihtaa jonkin komponentin? Päivittää uefin jossa siis asetuksetkin nollataan? Tämä kaikki herättää vaan liikaa kysymyksiä.

Nämä ovat tosiaan kuluttajakoneissa vielä avoimia kysymyksiä. Eiköhän se OEM-status voi tuossa mielessä koskea myös yksittäisiä emolevyvalmistajiakin.

Olennaistahan tuossa on, että järjestelmä osaa tunnistaa hyväksytyt versiot firmiksistä. Se vaan tekee kokonaisuudesta helposti niin monimutkaisen, että koko ominaisuus jää hyödyntämättä jos se ei ole pakollinen.

 

[KoneenKokoaja]

Käytänössä tuo TPM 2.0 vaatimus aiheuttaa sen että suurinpiirtein kaikki yli pari vuotiaat emolevylliset pc:t joutuvat ser-kuuppaan, jos aikoo Windows 11:n asentaa. Meidän perheen neljästä pc:stä kolme ei täytä vaatimuksia. Sama koskee kaikkia pöytä-pc:itä, kannettavia ja yrityskoneita. Serriin lähtee aivan uskomaton määrä laitteita tuon vaatimuksen takia.

Itse en aio olla ensimmäisten joukossa päivittämässä Windows 11:taan. Nyt on muiden vuoro toimia koekaniinina.

Win10 päivitystuki jatkuu 2025 vuoden loppuun saakka, joten siihen saakka sää päivityksiä sille, joten mitään kiirettä mennä ensimmäisten mukana Win11 kelkkaan ei ole. Joten ei tässä kannata toimivaa konetta ainakaan ennen tuota päivämäärä viedä ser-koppaan. Joten ei kannata pelihousuja repiä vielä.

 

[ztec]

Päivitykset on eri asia kuin levyn kryptaus. Kryptaus estää pääsyn omaan dataan.

Ei estä, sitä varten salausavaimet varmuuskopioidaan. Ja tässä MS365 accountin tapauksessa avaimet taitaa mennä suoraan Microsoftille jemmaan, joten sieltähän ne sitten löytyy. Lisäksi monesti tarjoavat OneDrive optiota sillä tavalla, että myös kaikki datat kopioidaan auotmaattisesti Microsoftille talteen ja dokumentitkin tallennetaan heidän palvelimille. Joten se että kone hajoaa tai häviäi, niin ei muuta tavallaan mitään. Otat vain toisen koneen ja jatkat hommia. Tämä on useimpien kotikäyttäjien osalta positiivinen asia, koska se koneen hajoaminen ei enää käytännössä kadota mitään. Ja kun levy on salattu, koneen varastaminenkaan ei johda tietojen vuotamiseen. Olettaen, että ovat viitsineet ottaa edes jonkun loginin käyttöön.

Varastaa sen avaimen sieltä TPM-sirulta ja muuttaa sen toiseksi.kirjoitussuojaus on yksinkertainen ja ainoa oikeasti toimiva tapa varmistaa, että kone ajaa käynnistymisensä jälkeen oikean ohjelman.

Juuripa siksi sitä TPM dataa ei ole tarkoituskaan voida varmuuskopioida, kuten aikaisemmin postasin. Jos voi, siinä on jotain pielessä. Näin ollen avaimia ei voi myöskään varmuuskopioida TMP-sirulta. Jos voi, se on viraton koko viritys.

 

[KoneenKokoaja]

Ei Microsoft turhaan pakota tätä TPM 2.0 ja Secure Boot tukea, koska erilaiset firmware, boot loader ja saastuneilla ajureilla hyökkäykset ovat yleistyneet valtavasti ja pelkästänään nämä kytkemällä päälle estävät noin 60% näihin hyökkäävistä haittaohjelmista. Esim ruotsissa meni juuri yksi koko Ruotsin suurimmissa kauppaketjuista kiinni tälläsen kyberhyökkäyksen avulla ja todennäköisesti menee ruokaa roskiin miljoonilla euroilla, koska sitä ei voida myydä kun ei ole toimivaa kassajärjestelmää.

Coop joutui sulkemaan yllättäen lähes kaikki kaupat Ruotsissa kyberhyökkäyksen takia

Ruotsissa elintarvikeketju Coop on sulkenut lähes kaikki 800 kauppaansa kyberhyökkäyksen jälkeen.

www.is.fi

 

[ztec]

Kun ei aio, niin ei mene SERriin mitään. Windows kympin tuki jatkuu 2025 lopulle ja en yllättyisi jos jatkuisi vähän senkin yli.

Monet ei taida täällä tietää miten paljon Windows XP ja 7 koneitakin on vielä käytössä. Ei siinä mitään uutta ole, että ajetaan vanhalla versiolla. Kun systeemit toimii ja kukkuu, niin mikäpäs siinä, päivityksistä tulee vain usein harmia.

 

[KoneenKokoaja]

Ei estä, sitä varten salausavaimet varmuuskopioidaan. Ja tässä MS365 accountin tapauksessa avaimet taitaa mennä suoraan Microsoftille jemmaan, joten sieltähän ne sitten löytyy. Lisäksi monesti tarjoavat OneDrive optiota sillä tavalla, että myös kaikki datat kopioidaan auotmaattisesti Microsoftille talteen ja dokumentitkin tallennetaan heidän palvelimille. Joten se että kone hajoaa tai häviäi, niin ei muuta tavallaan mitään. Otat vain toisen koneen ja jatkat hommia. Tämä on useimpien kotikäyttäjien osalta positiivinen asia, koska se koneen hajoaminen ei enää käytännössä kadota mitään. Ja kun levy on salattu, koneen varastaminenkaan ei johda tietojen vuotamiseen. Olettaen, että ovat viitsineet ottaa edes jonkun loginin käyttöön.

Juuripa siksi sitä TPM dataa ei ole tarkoituskaan voida varmuuskopioida, kuten aikaisemmin postasin. Jos voi, siinä on jotain pielessä. Näin ollen avaimia ei voi myöskään varmuuskopioida TMP-sirulta. Jos voi, se on viraton koko viritys.

Salausavaimet voi kyllä kopioida, mutta sitä miten yksilöllinen TPM piiri TPM piirin sisällä laskee lopullisen avaimen millä data aukeaa sitä ei voi kopioida mitenkään TPM piiristä. TPM piiri ei myöskään ikinä paljasta itse piirin ulkopuolelle lopullista salausavainta vaan kaikki salauksen purku tapahtuu TPM sisällä. Tämä tarkoittaa sitä, että jos TPM piiri hajoaa sen jälkeen lopullista salausavainta ei voi mitenkään enää laskea, koska mikään muu piiri ei pysty laskemaan sitä enää. Tämähän on koko TPM idea. Jos siis käyttää sellaista salausta joka estää salauksen purkamisen millään muulla tavalla kuin yhdellä ainoalla TPM piirillä millä se on laskettu.

EDIT: Tästä syystä tällä tavalla salattujen asemien data pitää varmuuskopioida medialle, joka ei ole salattu näin vahvasti jos sen tuhoutuminen aiheuttaa vahinkoa.

 

[dragon age]

Insider-versiokin (dev) on tarkka vaatimuksista. Jos yrittää asentaa, tulee ilmoitus että kone ei ole yhteensopiva eikä onnistu päivittää uusimpaan buildiin(secure boot, TPM 2.0), prossusta ei mitään mainintaa eikä muistakaan vaatimuksista.
Lisäksi luki, että koska ei ole yhteensopiva, voit silti käyttää, mutta kun Win 11 julkaistaan olisi hyvä päivittää puhtaaseen kymppiin, eli voi ehkä jatkaa kuitenkin Win 11 käyttöä

Vaihtelin sitten csm ja secure boot ja tpm asetuksia
kunnes levy ei enää toiminut. Toiseen koneeseen -> ja tiedostot olivat silti tallella, boottaus ei enää vain onnistunut.
Levyn tarkistus alkoi käynnistäessä, joten levy oli vain mennyt huonoksi.
Uuteen levyyn Win 11 ja vielä valittaa TPM 2.0, eli ei onnistu koska ei ole moduulia, eikä
kaby lakessa ehkä ole ominaisuutta.

Olipa mukava kun ei ollut mitään kryptausta, muuten tuonkaan levyn sisältöä ei olisi ikinä enää nähnyt. Tietystikään insiderversion levyillä ei kannata mitään tärkeää säilyttääkään, ja varmuuskopio pitäisi aina olla.

 

[Jarnis]

Jos käytät mitään kryptausta - TPM tai ei, ihan sama - ja ei ole backupit kunnossa jotka voi recoveraa myös jos koko alkup. kone katoaa savuna ilmaan niin Teet Väärin. Jos Teet Väärin niin datat voi menettää. Älä Tee Väärin.

Tämä tosin pätee myös ei-salattuihin koneisiin jotka sisältävät dataa joka ei kestä koneen katoamista savuna ilmaan.

Nykyaikaa lienee kaksiportainen backup, ts. paikallisesti jatkuvat backupit esim. NASsille tai USB-levylle ja siitä sitten vähintään päivittäin backuppia verkossa majailevaan paikkaan. Itse käytän Backblazea. Pieni savotta tietenkin on määritellä ensin mitä backupataan koska muuten homma ei ole järkevää kun datamäärät paisuvat mutta... ja kyllä, tietenkin ne verkossa majaavat ovat myös kryptattuja, mutta eri tunnarin ja avaimen takana joka tietty pitää pitää tallessa.

Tavalliselle joe random käyttäjälle todennäköisesti liian haastavaa, joten näissä tulevaisuudessa näyttää siltä että mennään "onedrive + MS-tili"-kaavalla. Silti parannus nykytilanteeseen jossa järjestään backuppeja ei ole.

Eikä oikeastaan eroa Googlesta mitenkään. Android-luurit toimivat ihan samoin. Ainoa mistä heittäisin kritiikkiä on se että Onedrive on tuskainen jos haluat määritellä mitä tallennellaan ja ei tallennella.

 

[KoneenKokoaja]

Jos käytät mitään kryptausta - TPM tai ei, ihan sama - ja ei ole backupit kunnossa jotka voi recoveraa myös jos koko alkup. kone katoaa savuna ilmaan niin Teet Väärin. Jos Teet Väärin niin datat voi menettää. Älä Tee Väärin.

Itse otan kerran viikossa imagen järjestelmälevystä ulkoisellekovalevylle. Sen lisäksi kopioin kaikkein tärkeimmät tiedostot erikseen parille eri USB tikulle aina kun niihin on tehnyt merkittävät määrän muutoksia eli jos on koko päivän tehnyt hommia päivän päätteeksi varmuuskopioi ne tikulle. Imegeja otan lähinnä sen takia, että jos onnistuu sekottamaan koneensa imagesta palauttaminen on huomattavasti helpompaa kuin kaiken asentaminen uudestaan. Laitan imageja talteen aina niin monta kuin ulkoiselle levylle mahtuu eli yleensä niitä on muutama kuukausi taaksepäin.

 

[dragon age]

Win 11 kysyi asennuksessa haluaako että onedrive varmuuskopioi tiedot jatkuvasti, ruksi tietysti ei, koska sehän söisi netinkäyttöä ja sitten koneella ei voisi tehdä mitään

 

[Griffin]

Kannattaa kehittää empatiakykyjä - vaikka sinulla ei olisi mitään salattavaa, jollain toisella on. Esim. päiväkirjat, seksuaaliset ja väkivaltafantasiat ja muut vastaava itse kirjoitettu harrastekirjallisuus, omat amatööripornokuvat, potilaskertomukset ja muut vastaavat dokumentit, terapiamuistiinpanot, henk.koht. talouden kirjanpito jne. Tietenkin myös voi olla semisti laitonta pikkurikollisuutta kuten ostettujen bluray/dvd-levyjen backuppeja koneella yms. Kenenkään ei pitäisi tarvita selittää sinulle, miksi jokin asia on herkkä ja yksityinen.

Hölmöä, että vähemmistön tarpeen takia enemmistö altistetaan ongelmille..

Fiksuinta olisi tuokin toteuttaa siten, että tuo salaus olisi aina oletuksena poispäältä, mutta se olisi HELPOSTI saatavissa päälle ja siinä vaiheessa selitettäisiin ISOILLA KIRJAIMILLA, miten sen kanssa voi tyriä ja mitä siitä tyrimisestä seuraa.

Kaikenmaailman salasanat nyt vain valitettavasti ovat aina olleet suuri ongelma ihmisille..

 

[Jarnis]

Ongelma tässä on että Microsoft haluaa välttää kaiken mikä voisi aiheuttaa käyttäjässä hämmennystä, pelkoa tai halua ottaa yhteyttä Microsoftin tukeen.

Joten sen sijaan että selitettäisiin vaikeita asioita käyttäjille jotka eivät kuitenkaan ymmärrä, mennään vain tietyillä olettamilla ja sillä selvä. Jos et halua jakaa kaikkea Microsoftin hallinnoimalle koneelle verkossa etkä ole tarpeeksi edistynyt käyttäjä että tiedät mitä tehdä tämän estääksesi, älä käytä (kotiversiota) Windowsista. Piste.

Tai Androidia.

Tai oikeastaan mitään muutakaan. Kaikki on nykyään pilvessä. Deal with it.

 

[Tup3x]

No kun tarvitsee -->

Windows 11 requirements

Hardware requirements to deploy Windows 11.

docs.microsoft.com

Tässä vaiheessa rajoituksia on höllennetty ja tilanne voi muuttua muutenkin, mutta tällä hetkellä vaatimukset ovat tuossa.

Itsellä ei se tarkistustyökalu vinkunut mitään, vaikka ei ollut päällä. TPM:stä kyllä, sen jälkeen kaikki oli ok sen mielestä.

 

[Heseman]

Nämä ovat tosiaan kuluttajakoneissa vielä avoimia kysymyksiä. Eiköhän se OEM-status voi tuossa mielessä koskea myös yksittäisiä emolevyvalmistajiakin.

Olennaistahan tuossa on, että järjestelmä osaa tunnistaa hyväksytyt versiot firmiksistä. Se vaan tekee kokonaisuudesta helposti niin monimutkaisen, että koko ominaisuus jää hyödyntämättä jos se ei ole pakollinen.

Jep, katsotaan mitä tulee. Tuntuu kovasti MS keskittyvän valmisläppäreihin ja -koneisiin, joita toki taitaa olla valtaosa PC-koneista.

 

[LaDeX]

Ei estä, sitä varten salausavaimet varmuuskopioidaan. Ja tässä MS365 accountin tapauksessa avaimet taitaa mennä suoraan Microsoftille jemmaan, joten sieltähän ne sitten löytyy. Lisäksi monesti tarjoavat OneDrive optiota sillä tavalla, että myös kaikki datat kopioidaan auotmaattisesti Microsoftille talteen ja dokumentitkin tallennetaan heidän palvelimille. Joten se että kone hajoaa tai häviäi, niin ei muuta tavallaan mitään. Otat vain toisen koneen ja jatkat hommia. Tämä on useimpien kotikäyttäjien osalta positiivinen asia, koska se koneen hajoaminen ei enää käytännössä kadota mitään. Ja kun levy on salattu, koneen varastaminenkaan ei johda tietojen vuotamiseen. Olettaen, että ovat viitsineet ottaa edes jonkun loginin käyttöön.

Mutta mitäpä jos ei käytä MS tiliä? Eikä sinne OneDriveen mahdu kuin rajallinen määrä dataa ja isojen datamäärien varmuuskopiointi verkon yli on valtaosalle epärealistinen vaihtoehto muutenkin.

Eikä oikeastaan eroa Googlesta mitenkään. Android-luurit toimivat ihan samoin. Ainoa mistä heittäisin kritiikkiä on se että Onedrive on tuskainen jos haluat määritellä mitä tallennellaan ja ei tallennella.

Eipä nuo Androidit mitään varmuuskopioi ellei sellaista ole itse viritellyt käyttöön. Puhelimen sisäisen muistin salaukseen vetoaminen tässä yhteydessä on muutenkin typerää koska sitä puhelimeen juotettua muistipiiriä ei kuitenkaan saisi kotikutoisesti siirrettyä toiseen puhelimeen. Itsellä vielä onneksi muistikortti puhelimessa ja salaamattomana.

 

[Obi-Lan]

Myös puhdas W10-asennus voi nakata Bitlockerin päälle ilman erillistä komentoa. En ole päässyt jyvälle milloin ja miksi tuo tapahtuu, mutta homma on tullut monta kertaa vastaan. Jo Windows 8 saattoi kryptata levyn automaattisesti, kunhan laitteistossa oli tietyt asiat tuettuna Windows 8.1 Will Start Encrypting Hard Drives By Default: Everything You Need to Know Tuo toimi jopa Home-versiossa. Eli oma veikkaus on se, että jatkossa kaikki laitteet ovat oletusarvoisesti kryptattuja. Tämä on pelkästään hyvä asia, jos ihmisille vain saadaan tehtyä tarpeeksi selväksi, mihin palautusavain tallentuu. Yrityspuolella tämä tuskin on ongelma kun IT-osasto hoitaa homman hallitusti, kotikäyttäjille nyt saattaa olla ties mitä random-humpuuki MS-tilejä, joille ei ole edes määritetty palautusvaihtoehtoja unohtuneen salasanan varalta. Sitten onkin kiva kun laite yhtäkkiä pyytää palautusavainta ja käyttäjä ei tiedä mitä MS-tiliä on käyttänyt tai mikä sen salasana on, hän muistaa ainoastaan Windows Hellon PIN-koodin tjms.

Dellin sivuilta taisi löytyä osuva kuvaus miten työ Bitlockerin automaattinen aktivoituminen tapahtuu ja mitä se vaatii.

Automaattinen BitLocker-laitesalaus Dell-tietokoneille | Dell Suomi

Silmiin tosin pisti maininta, että RAM pitää olla juotettu. Jos tuo pitää paikkansa niin automaatio rajautuu aika hyvin pelkästään läppäri / tabletti osastolle. Ja käyttäjän pitää kirjautua MS tilille heti OOBE:ssa, tosin ilmeisesti Win11 tämä tuli eniveis pakolliseksi. Voisin kuvitella, että nuo sitten jatkossa pakottaa sen recovery tiedon täydentämisen siinä kun rekisteröidään sitä tiliä.

 

[Kautium]

Dellin sivuilta taisi löytyä osuva kuvaus miten työ Bitlockerin automaattinen aktivoituminen tapahtuu ja mitä se vaatii.

Automaattinen BitLocker-laitesalaus Dell-tietokoneille | Dell Suomi

Silmiin tosin pisti maininta, että RAM pitää olla juotettu. Jos tuo pitää paikkansa niin automaatio rajautuu aika hyvin pelkästään läppäri / tabletti osastolle. Ja käyttäjän pitää kirjautua MS tilille heti OOBE:ssa, tosin ilmeisesti Win11 tämä tuli eniveis pakolliseksi. Voisin kuvitella, että nuo sitten jatkossa pakottaa sen recovery tiedon täydentämisen siinä kun rekisteröidään sitä tiliä.

Boldattuun tarkennuksena, ettei se ole pakollista tosiaan kuin Home-versiossa.

 

[Griffin]

Ei kait se aktivoidu, jos käy heti pistämässä sen poispäältä koko paskan tuolta. Vai sotkeeko tuo asetuksia jokaisen isomman päivityksen yhteydessä?
4 Ways to Remove or Disable BitLocker Drive Encryption on Windows 10 (isunshare.com)

 

[Kautium]

Ei kait se aktivoidu, jos käy heti pistämässä sen poispäältä koko paskan tuolta. Vai sotkeeko tuo asetuksia jokaisen isomman päivityksen yhteydessä?
4 Ways to Remove or Disable BitLocker Drive Encryption on Windows 10 (isunshare.com)

Jos kirjautuminen tuota varten pitää siinä Home-versiossa tehdä jo OOBE-vaiheessa, niin tuo valinta ole silloin vielä käytettävissä.

Mutta oli miten oli, ei varmaan kannata sotkea tähän keskusteluun ensinnäkään tuota jonkin järjestelmätoimittajan itse määrittelemää Bitlocker-salausta ja toisekseen Win10:n asetuksia. Edelleenkään kenelläkään ei ole tiedossa millä tavalla Bitlocker tulee käyttöön Win11:ssa ja onko se edes pakollista kenelläkään yhtään sen enempää kuin aiemminkaan.

 

[love_doctor]

Hölmöä, että vähemmistön tarpeen takia enemmistö altistetaan ongelmille..

Fiksuinta olisi tuokin toteuttaa siten, että tuo salaus olisi aina oletuksena poispäältä, mutta se olisi HELPOSTI saatavissa päälle ja siinä vaiheessa selitettäisiin ISOILLA KIRJAIMILLA, miten sen kanssa voi tyriä ja mitä siitä tyrimisestä seuraa.

Kaikenmaailman salasanat nyt vain valitettavasti ovat aina olleet suuri ongelma ihmisille..

Juu, hauska juttu sitten todellisuudessa, miten asiat menevät. Olen ohjeena kuullut varmuuskopioinnista jo 80-luvun lopulta asti. Tekniikat ovat parantuneet huikeasti matkan varrella. On inkrementaalista, kaistan- ja levytilan deduplikointia jne. Ja toki backuppeihinkin kryptausta. Vaan miten ovatkaan käytössä kansalla - ei niin kovin aktiivisesti.

 

[Guggenheim]

Alkaa näyttää siltä että kyllä tämä kymppi jää täällä viimeiseksi Windowsiksi Mulla on edelleen myös vanhaa Sandy Bridge-rautaa ajossa (läppärissä millä tätä kirjoitan pyörii Haswell) missä ei oo kuultukkaan moisista vaatimuksista. Linuxia tässä harkittu kovasti, satunnaisesti myös sen kanssa leikitty joten vieras ympäristö ei sekään ole

 

[Taneli-]

Juu, hauska juttu sitten todellisuudessa, miten asiat menevät. Olen ohjeena kuullut varmuuskopioinnista jo 80-luvun lopulta asti. Tekniikat ovat parantuneet huikeasti matkan varrella. On inkrementaalista, kaistan- ja levytilan deduplikointia jne. Ja toki backuppeihinkin kryptausta. Vaan miten ovatkaan käytössä kansalla - ei niin kovin aktiivisesti.

Sille ei voi mitään että ns. "tavallinen kansa" haluaa päästä mahdollisimman helpolla. Ei erillisiä tunnuksia ja salasanoja. Pelkästään nappia painamalla kone päälle ja kaikki oikeudet asennella / poistaa ohjelmia.
Koko perheelle myös sama tunnus, ei turhaan mitään muita tunnuksia koska "ei ne niitä kuitenkaan käyttäisi". Samaten kaikki vierailevat käyttävät samaa tunnusta koska "eihän nyt kukaan mitään sekoita / asenna ilman lupaa. Minulla on kilttejä lapsenlapsia" jne.

Mahdollinen varmuuskopiointi tapahtuu silloin jos joku esim. USB tikun tai ulkoisen kiintolevyn lahjoittaa ja näyttää miten se tapahtuu (eikä sen jälkeen enää ikinä, paitsi ehkä kysytään seuraavan kerran jos muistetaan kun konetta vaihdetaan seuraavaan. Silloinkin se kysymys on luokkaa "minulla on ne pikakuvakkeet työpöydällä kai ne siirtyvät mukana?" tarkoittaen word dokumentteja jne tai "kun minulla on niitä valokuvia niin ovathan ne uudessakin koneessa?")

Tosin nämä henkilöt eivät sitten edes tiedä onko tiedot salattu vai ei tai vaatiiko koneelle kirjautuminen mitään erityistä mikrosoftin tiliä. He oppivat ainoastaan sen yhden salasanan mikä on luultavasti oma (suku)nimi tai "lapsen nimi-syntymävuoden loppuosa" tms.

 

[tpu]

Käytänössä tuo TPM 2.0 vaatimus aiheuttaa sen että suurinpiirtein kaikki yli pari vuotiaat emolevylliset pc:t joutuvat ser-kuuppaan, jos aikoo Windows 11:n asentaa.

Mistä tällainen ajattelu kumpuaa? Ei ne mihinkään SER-lootaan päädy, vaan jokainen noista koneista jatkaa edelleen toimintaa Windows 10:llä. Ja vaikka käyttäjä haluaakin siirtyä Win11:een ja sen vuoksi ostaa uuden koneen, niin tuskin sitä vanhaa silti SER-lootaan nakataan, vaan sen käyttö jatkuu edelleen jonkun toisen henkilön toimesta Win10:llä.

Nyt jotain tolkkua tuollaisiin maailmanlopun skenaarioihin.

 

[Griffin]

Mistä tällainen ajattelu kumpuaa? Ei ne mihinkään SER-lootaan päädy, vaan jokainen noista koneista jatkaa edelleen toimintaa Windows 10:llä. Ja vaikka käyttäjä haluaakin siirtyä Win11:een ja sen vuoksi ostaa uuden koneen, niin tuskin sitä vanhaa silti SER-lootaan nakataan, vaan sen käyttö jatkuu edelleen jonkun toisen henkilön toimesta Win10:llä.

Nyt jotain tolkkua tuollaisiin maailmanlopun skenaarioihin.

Riippuu ihan henkilöstä. Osa haluaa, että toimii ilman kikkailua ja hankkii uuden, jolloin vanha kärrätään kierrätykseen.

 

[tpu]

Riippuu ihan henkilöstä. Osa haluaa, että toimii ilman kikkailua ja hankkii uuden, jolloin vanha kärrätään kierrätykseen.

Nyt valoja päälle. Kuinka moni oikeasti roudaa toimivan koneen kierrätykseen vain siksi, että hankkii uuden? Minullakin on vanhat toimivat koneet joko laatikossa varakoneena tai sitten olen niitä lahjoittanut eteenpäin sukulaisille käyttöön. Miksi ihmeessä ne olisi jätelavalle pitänyt kuskata?

 

[Griffin]

Nyt valoja päälle. Kuinka moni oikeasti roudaa toimivan koneen kierrätykseen vain siksi, että hankkii uuden? Minullakin on vanhat toimivat koneet joko laatikossa varakoneena tai sitten olen niitä lahjoittanut eteenpäin sukulaisille käyttöön. Miksi ihmeessä ne olisi jätelavalle pitänyt kuskata?

Jotkut niin tekevät, olen törmännyt ilmiöön. Kannattaa tarjoutua hoitamaan asia kuntoon, ottamalla kiintolevy pois ja pistää loput omaan käyttöön / osina / kokonaisuutena eteenpäin..

 

[an7i5ankar1]

Alkaa näyttää siltä että kyllä tämä kymppi jää täällä viimeiseksi Windowsiksi Mulla on edelleen myös vanhaa Sandy Bridge-rautaa ajossa (läppärissä millä tätä kirjoitan pyörii Haswell) missä ei oo kuultukkaan moisista vaatimuksista. Linuxia tässä harkittu kovasti, satunnaisesti myös sen kanssa leikitty joten vieras ympäristö ei sekään ole

Sama täällä. Kun ostin tämän läppärin, niin pistin vähän enempi rahaa kiinni, jotta sain aivan loistavan näytön kosketuksella, hyvä näppis, loistava touchpad etc. hienossa ultrabook rungossa. Olen ollut 100% tyytyväinen tähän koneeseen. Jos unohdetaan vanhan arkkitehtuurin prossu, niin vastaavilla spekseillä uudet läppärit maksaa hunajaa ja mansikoita, eli sääli jos Win11 ei tule ikinä "laillisesti" tukemaan tätä. Ehkä mennään Win10:llä maailman tappiin, ehkä purkkavirityksellä Win11, tai sitten Ubuntu.

 

[Kaotik]

Jotkut niin tekevät, olen törmännyt ilmiöön. Kannattaa tarjoutua hoitamaan asia kuntoon, ottamalla kiintolevy pois ja pistää loput omaan käyttöön / osina / kokonaisuutena eteenpäin..

Suurin osa näistä tekee saman riippumatta siitä saisiko siihen nykyiseen koneeseen päivitettyä uutta Windowsia tai ei.

 

[ztec]

Mutta mitäpä jos ei käytä MS tiliä? Eikä sinne OneDriveen mahdu kuin rajallinen määrä dataa ja isojen datamäärien varmuuskopiointi verkon yli on valtaosalle epärealistinen vaihtoehto muutenkin.

Kaikki nuo vaihtoehdot on tietenkin ihan valideja pointteja. 5 gigaan menee todennäköisesti kaikki olennainen. Maksettuun teran draiviin mahtuu enemmänkin kuin kaikki olennainen. Kyllä suosittelen aina hoitamaan varmuuskopioinnin kuntoon, mutta sille on oma lankansa. Se että puhutaan "datan palauttamisesta koneesta" kertoo vain siitä, että jotain muuta on olennaisesti tehty väärin. Kyllä tiedän, sitä joutuu silti tekemään, mutta ei pitäisi joutua.

Vanha sanonta kun joku tulee ulisemaan että datat katosi:
1) Jos se oli tärkeää, palauta se varmuuskopioista.
2) Jos siitä ei ole varmuuskopiota, älä tuhlaa mun aikaa valehtelemalla mulle että se oli tärkeää.

Linkki varmuuskopiointiin:

Varmuuskopiointi

Eli keskustelua varmuuskopioinnin toteuttamisesta. Modet voi siirtää softapuolelle/muualle jos näkee aiheelliseksi kun asiaan liittyy niin softa- kuin rautapuolen ratkaisut. Oma varmuuskopionti on toistaiseksi aika huonosti järjestetty. Siirtelen kuvat ja videot +muut aivan pakolliset tiedostot...

bbs.io-tech.fi

Edit, typofix

 

[ztec]

EDIT: Tästä syystä tällä tavalla salattujen asemien data pitää varmuuskopioida medialle, joka ei ole salattu näin vahvasti jos sen tuhoutuminen aiheuttaa vahinkoa.

Juurikin näin. Jonka lisäksi tietysti datalle voi olla myös rinnakkainen salausavain, joka ei ole kyseisen TPM piirin sisälle tallennettu. Mutta tämä on se pointti, jota useimmat eivät tunnu ymmärtävän ja siksi keskustelut pyörii turhaan ympyrää, kun ei ymmärretä kokonaisuutta. Salausavainta joka on TPM:ssä, ei voi, eikä ole tarkoitus kopioida, mutta aina voi (ja on syytäkin) olla useita rinnakkaisia salausavaimia, jotka voivat olla tallennettu vaikka muuhun HSM moduulin, jotta niitäkään ei voida varastaa. Tässähän se public key crypton kauneus onkin.

 

[Griffin]

Kaikki nuo vaihtoehdot on tietenkin ihan valideja pointteja. 5 gigaan menee todennäköisesti kaikki olennainen. Maksettuun teran draiviin mahtuu enemmänkin kuin kaikki olennainen. Kyllä suosittelen aina hoitamaan varmuuskopioinnin kuntoon, mutta sille on oma lankansa. Se että puhutaan "datan palauttamisesta koneesta" kertoo vain siitä, että jotain muuta on olennaisesti tehty väräin. Kyllä tiedän, sitä joutuu silti tekemään, mutta ei pitäisi joutua.

Vanha sanonta kun joku tulee ulisemaan että datat katosi:
1) Jos se oli tärkeää, palauta se varmuuskopioista.
2) Jos siitä ei ole varmuuskopiota, älä tuhlaa mun aikaa valehtelemalla mulle että se oli tärkeää.

Linkki varmuuskopiointiin:

Varmuuskopiointi

Eli keskustelua varmuuskopioinnin toteuttamisesta. Modet voi siirtää softapuolelle/muualle jos näkee aiheelliseksi kun asiaan liittyy niin softa- kuin rautapuolen ratkaisut. Oma varmuuskopionti on toistaiseksi aika huonosti järjestetty. Siirtelen kuvat ja videot +muut aivan pakolliset tiedostot...

bbs.io-tech.fi

1. Ei voi, kun..
- Varmuuskopiokin on salattu, eikä ole salasanaa.
- Ei muista tilin salasanaa, palautusasetukset on kaikki pielessä ja tiliä ei voi palauttaa.
- Tuolla ne on tikulla, hyvä!.. Paitsi tikku on täysin paskana.
- Tuolla ne on ulkoisella levyllä.. (paitsi levy on täysin paskana)
- Tuolla ne on ulkoisella levyllä... Paitsi lapset on liittäneet sen levyn telkkariin, joka on formatoinut sen ja levy on täynnä pikkukakkosta..
- Varmuuskopio tikku on.... jossain, en löydä sitä..
- Varmuuskopio on pilvessä.. Empä tosin maksanut tilasta, unohdin, joten eipä olekaan..

Ihmiset pystyvät tyrimään varmuuskopioinnin niin lukuisin tavoin, jotta kaikelaiset turhat levynkryptaukset ym kannattaisi olla oletuksena poispäältä.

Esim joidenkin laitteiden turvakoodit (esim autoradiot) on kyllä aiheuttaneet selkeästi enemmän haittaa, kuin hyötyä.. Jos salaus pistetään oletuksena päälle, niin komiasti lyödään kyllä päätä seinään ja ihan turhaan vielä.

2) Eri ihmiset toimivat eri tavoin. Hyvin ovat valmiita maksamaan datanpalautuksista, kuten lukuisien palautusfirmojen olemassaolo ja hinnat osoittavat..

----------------------------
Juuri nyt tässä palauttelen erään n 12 vuotta vanhan koneen tietoja (kone ei ole ollut käytössä 8:aan vuoteen). Mutta mitään kryptausta ei ole, joten eipä haittaa, että koneen käyttäjä ei muista salasanaa.. Tosin on levykin siinä kunnossa, että windowsta ei saa käyntiin, mutta 99,9% datasta palautuu näköjään kyllä... Käyttäjä haluaa ne tiedot nyt sieltä.. Tuli ilmeisesti tarvis jollekin asialle.

 

[LaDeX]

Nyt valoja päälle. Kuinka moni oikeasti roudaa toimivan koneen kierrätykseen vain siksi, että hankkii uuden? Minullakin on vanhat toimivat koneet joko laatikossa varakoneena tai sitten olen niitä lahjoittanut eteenpäin sukulaisille käyttöön. Miksi ihmeessä ne olisi jätelavalle pitänyt kuskata?

Noinhan sitä ennen on tehty mutta nyt ollaan tilanteessa jossa 2025 noihin vanhoihin ei enää saa Windowsia jolle tulee tietoturvapäivityksiä.

 

[Kautium]

Noinhan sitä ennen on tehty mutta nyt ollaan tilanteessa jossa 2025 noihin vanhoihin ei enää saa Windowsia jolle tulee tietoturvapäivityksiä.

Siihen on 4v aikaa. Tuossa vaiheessa yhteensopimattomat koneet ovat kierrätyskamaa muutenkin.

Henkilökohtaisesti epäilen, että MS tulee vielä vastaan noissa vaatimuksissa ennen julkaisua.

 

[Kaotik]

Noinhan sitä ennen on tehty mutta nyt ollaan tilanteessa jossa 2025 noihin vanhoihin ei enää saa Windowsia jolle tulee tietoturvapäivityksiä.

Sellainen kutina että tässä nyt ajatellaan oman pienen piirin olevan kokoaan isompi ja "koko maailman" noudattavan samoja toimintamalleja.
Väittäisin että todellisuudessa pieni porukka ehkä noin, suurin osa (firmat (ostaa/liisaa), peruskäyttäjät(ostaa)) hankkii joka tapauksessa uuden koneen siinä kohtaa kun on aika päivittää, joten se ei muuta heidän osaltaan mitään.
Siinä kohtaa jos sukulaiselle pitää joku SER-jäte käydä tiputtamassa niin lienee osaaminen sukulaisella sillä tasolla, että sinne voi ihan hyvin pistää vaikka Linuxin isolla selain-ikonilla eikä eroa käytössä tule.

 

[ztec]

Näköjään pressi on Suomessakin herännyt tätän Windows 11 keskusteluun:

Microsoftin Windows 11 -linjaus ei ilahduta kaikkia: Odotettavissa kasa sähköromua ja kiskurihinnat?

Microsoftin laitevaatimukset Windows 11:lle uhkaavat tehdä lukemattomista tietokoneista romua keskellä globaalia sirupulaa, The Verge kirjoittaa.

www.is.fi

 

[LaDeX]

Siihen on 4v aikaa. Tuossa vaiheessa yhteensopimattomat koneet ovat kierrätyskamaa muutenkin.

Henkilökohtaisesti epäilen, että MS tulee vielä vastaan noissa vaatimuksissa ennen julkaisua.

Kehtaan väittää että vuoden 2025 lopulla käyttää Facebookia ja Officea vielä oikein komeasti kyseisillä koneilla.

Sellainen kutina että tässä nyt ajatellaan oman pienen piirin olevan kokoaan isompi ja "koko maailman" noudattavan samoja toimintamalleja.
Väittäisin että todellisuudessa pieni porukka ehkä noin, suurin osa (firmat (ostaa/liisaa), peruskäyttäjät(ostaa)) hankkii joka tapauksessa uuden koneen siinä kohtaa kun on aika päivittää, joten se ei muuta heidän osaltaan mitään.
Siinä kohtaa jos sukulaiselle pitää joku SER-jäte käydä tiputtamassa niin lienee osaaminen sukulaisella sillä tasolla, että sinne voi ihan hyvin pistää vaikka Linuxin isolla selain-ikonilla eikä eroa käytössä tule.

Sellaiselle sukulaiselle nimenomaan ei voi laittaa mitään muuta kuin Windowsin ettei mene sormi suuhun.

 

[an7i5ankar1]

5 gigaan menee todennäköisesti kaikki olennainen.

5Gb on ihan riittävä Word-dokumenteille ja pankkikuiteille, mutta sitten ne valokuvat ja videot. Yksi muutaman minuutin videotaltiointi nykypuhelimella 4K@60FPS muodossa haukkaa heti tuon tilan.
Kovasti olen yrittänyt tuttuja tietokone toheloita opettaa, että älkää pistäkö automaattisesti synkkaaviin Windowsin OneDrive hakemistoihin noita mitä puratte kameroistanne.

 

[KoneenKokoaja]

Noinhan sitä ennen on tehty mutta nyt ollaan tilanteessa jossa 2025 noihin vanhoihin ei enää saa Windowsia jolle tulee tietoturvapäivityksiä.

Itse olen tökännyt ikivanhoihin koneisiin, jonkun linux distrubuution, koska ne ovat kevyempiä kuin vaikkapa Windows 10 ja sitä kautta jatkanut koneen elinikää jos koneen kapasiteetti ei riitä enää win10 tai 11. Tietysti koneen muuttaminen linux koneeksi ei ole vaihtoehto ihmiselle, jolla ei juurikaan ole tietoteknisiä taitoja.

 

[hik]

Koko kansan automaattiset backupit pilveen lisäävät 4G/5G-verkkojen ja netin kuormaa ja erilaisten tukiasemien sähkönkulutusta. Siihen varmaan jollain aikataululla mennään.
Tietotekniikan merkitystä kestävän kehityksen vastaisena tekijänä ei mun mielestä ole tiedostettu. Höpötetään miten IT ratkaisee ongelmat etäpalavereineen kaikkineen.
Viihde on iso/isoin osa sähkön lisätarvetta ja itsellä toki tuppaa olemaan koko repertuaari laitteita ja palveluja käytössä.

 

[LaDeX]

Itse olen tökännyt ikivanhoihin koneisiin, jonkun linux distrubuution, koska ne ovat kevyempiä kuin vaikkapa Windows 10 ja sitä kautta jatkanut koneen elinikää jos koneen kapasiteetti ei riitä enää win10 tai 11. Tietysti koneen muuttaminen linux koneeksi ei ole vaihtoehto ihmiselle, jolla ei juurikaan ole tietoteknisiä taitoja.

Näinhän se on. Omaan käyttöön kyllä riittäisi taidot mutta ei halukkuus sillä softat mitä tykkään käyttää on Windowsilla. Tällä hetkellä yksi kone pyörii Ubuntulla ja sen ainoa funktio on ajaa Irssiä.

 

[tavallinen viikari]

Itse olen tökännyt ikivanhoihin koneisiin, jonkun linux distrubuution, koska ne ovat kevyempiä kuin vaikkapa Windows 10 ja sitä kautta jatkanut koneen elinikää jos koneen kapasiteetti ei riitä enää win10 tai 11. Tietysti koneen muuttaminen linux koneeksi ei ole vaihtoehto ihmiselle, jolla ei juurikaan ole tietoteknisiä taitoja.

Niin kuin on jo mainittu niin tuona Windows 11 TPM 2.0 vaatimuksen mukaan nyt pari vuotta vanhoja laitteita ei pysty päivittämään Windows 11:ta ja varmaan vielä tällä hetkellä myydään uutena halppisläppäreitä joihin ei päivitystä pysty laittamaan ikinä.

Windows 10 tuki päättyy 2025 eli 3,5-4,5 vuoden päästä. Tuo aika on yksi hujaus ja sen jälkeen Windows tuen piiristä putoaa pois aivan valtava päärä pc-laitteita. Kyllä tämä tilanne eroaa huomattavasti aiemmista isoista Winwos-päivityksistä.

En näe linus-distroja ratkaisuna tähän,

 

[hik]

Windows 10 tuki päättyy 2025 eli 3,5-4,5 vuoden päästä.

Kympin tuki päättyy 14.10.2025 ellei sitä päätetä jatkaa sitäkin pidemmälle. Jäljellä on tänään 4 v, 3 kk ja 9 pv tai jotain sen suuntaista.

Niin kuin on jo mainittu niin tuona Windows 11 TPM 2.0 vaatimuksen mukaan nyt pari vuotta vanhoja laitteita ei pysty päivittämään Windows 11:ta

Emolevyt voi olla per keissi ja näistä varmaan jutellaan täällä lisää.

Prosu-tuen osalta voi laskeskella:
Tukea vaille jäävän Intel 7000-sarjan EOL oli 9.10.2020 jolloin ne oli jo 3-4 v vanhaa tekniikkaa.
Esim. 7700k:n julkaisupäivä oli 3.1.2017.
Julkaisuvuonna ostettu 7700k pysyy Windows-tuen piirissä noin 8 v.
Vertailun vuoksi kännykkä pysyy Android-tuen piirissä 2-3 v.
PC ja kännykkä kannattaa siis ostaa julkaisun jälkeen melko tuoreina.

EOLin aikaan ostettu 7700k pysyy tuen piirissä 5 v.
7700k:n EOL-iän suhteuttamiseksi, 9900k julkaistiin lokakuussa 2018, eli sekin oli jo 2 v vanhaa tekniikkaa kun 7700k:n virallinen EOL lopulta koitti.

8000-sarjalaisethan pitäisi olla jo tuen piirissä emolevystä riippuen.

Emolevyjen bios-tuki on perinteisesti huono, 1-2 v.

 

[Nightuser]

Kun Windows 11 mainittu saavan koneet missä 8th tai uudempi prossu (ja ehkä myös mainittu 7th) niin mites nuo halvemmissa läppäreissä pyörivät Celeron ja Pentium prossut. Ovatko automaattisesti tuen ulkopuolella?

Edit. Äh, ei mitään. Löytyihän tuolta Microsoftin sivuilta ihan listakin prossuista mitkä tukee Win11

 

[Tege]

Joo, ei muuta kuin joka jampalle Active Directory -palvelin kotiin, että voi käyttää LDAPia ja viritellä sitä kautta ADFS:n ja sen Single-Sign-Onin. Tai sitten ihan minkä tahansa muun LDAPia tukevan hakemistopalvelun, mutta mitään "tietoturvaominaisuuksia" nämä eivät siltikään ole, varsinkaan kun perustallaaja ei osaa niitä ylläpitää ainakaan niin että ne olisivat turvallisia.

ADFS on aika turha jos saa O365 hommattua.

 

[ztec]

Tietysti koneen muuttaminen linux koneeksi ei ole vaihtoehto ihmiselle, jolla ei juurikaan ole tietoteknisiä taitoja.

Ei, mutta jos joku muu tekee sen asennuksen, niin sitten käyttö kyllä sujuu. Kone päälle, Chromium ruudulle ja sitten surffailut ja sammutus. Tällaisia Lubuntu koneita oon pistänyt kymmenittäin tutuille. Toimii sika hyvin. Muutaman vuoden vanhat businesskoneet jotka jää yli on ihan täysin tykkejä Lubuntu-koneiksi. 10v vanhalakin koneella hoituu vielä hienosti pankki, kanta, verkko-ostokset ja Facebook jutut, sekä vaikka satunnainen Jitsi sessio sukulaisten kansa. Varsinkin kosketusnäytölliset koneet kelpaa myös hyvin muksuista alkaen.