BitLocker blir standard i nästa Windows 11-uppdatering

Permalänk
Medlem
Skrivet av socsoc:

Kan man undvika det när man gör en ren installation och isf hur? Har kunna iaf tidigare vid ren isntallation komma förbi att logga in med Microsoft konto och det är väl då detta aktiveras om jag förstått det rätt? Om skulle göra en ren installation med lokalt konto och sen efter installation väljer att t.ex logga in i Windows Store, kommer då detta aktiveras? Jag vill absolut inte ha Bitlocker. Hoppas det går komma runt det?

det går ju att stänga av i efterhand.. eller har MS tagit bort den möjligheten också? Tvivlar dock på det.

Permalänk
Medlem
Skrivet av Krakkan:

Hur är det med bitlocker om datorn krashar å skit så det blir korruption? Blir det extra känsligt för sådant?

känsligt? Nej..

men krashar OS'et eller måste in i recovery så måste du ha upplåsningsnyckeln. Den har du väl sparad på ett papper nånstans?

Men det ska väl ligga på ditt microsoftkonto.. men det är extra steg som kan gör det jävligt besvärligt, tex måste du ha internet.

Permalänk
Medlem

Kryptering i sig är tyvärr inte någon säkerhet alls. I så fall är komprimering + lösenord ett bättre alternativ eftersom man inte vet hur stor den färdiga informationen är.

Enklaste versionen av kryptering är modulus förskjuten ett steg i alfabetet. Som bokstäver stod i ordningsföljd på ett hjul. Med andra ord kan jag bevisa att alla som läser har besök sidan xxx.txfdmpdlfst.dpn.

En sådan förskjutning är lätt att avslöja, speciellt för en dator som letar efter checksummor. Bara signaturen av gamla MBR är tillräckligt för att knäcka koden då dom två sista tecknen alltid är samma oavsett hur partioneringen ser ut.

Även om man har en större nyckel som är mer blandad så är data i sig själv alltid en repition. GPT som finns i båda ändarna av disken är bra exempel då vi vet att båda sidor ska vara lika så är det lätt att avslöja med jämförbara tabeller.

Det som gör det svårt för människor att lista ut är att ord är svåra att uttala vid förskjutning och att vissa kombinationer kan leda till andra riktiga ord.

Det här är inte ett problem för en dator där orden i sig inte har någon känslomässig värdering. Men skulle logiskt sätt kunna bli svårare för AI om dom skulle ha känslomässig värdering.

En krypterad disk är i praktiken en handskakning mellan datorn och disken. Flyttas disken till en ny dator så blir nyckeln fel.

Jag skulle säga att bitlocker är som att ha ett passerkort konstant insatt i en kortläsare och en falsk säkerhet. Så länge som du själv öppnar. Det enda skyddas är om hårddisken skulle flyttas till en annan dator, då skulle man behöva låsa upp. Men på tid sätt är detta möjligt.

Det som behövs för skydd är villkor som beviljar upplåsning och att filer inte har förutsägbara storlekar.

Mobilt bankid är ett bra exempel då man lyckas bli lurad hit och dit, medans ingen bank i världen skulle låta en komma in och ta ut pengar från slumpvis utvalda konton.

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Permalänk
Medlem

Varför är Bitlocker bättre? Förhindrar det kryptering av filer a'la Ransomware?

Permalänk
Medlem
Skrivet av Niolator:

Varför är Bitlocker bättre? Förhindrar det kryptering av filer a'la Ransomware?

Om din dator blir stulen kan inte angriparen komma åt datat utan krypteringsnyckel.

Visa signatur

thank you, come again

Permalänk
Avstängd

Bitlocker på arbetsdatorer är ett måste.
Men aldrig på min privata då de blir sämre prestanda i spel. Lite men dock en försämring.

Har inget att skydda på privata ändå. Allt finns i molnet med olika lösenord och MFA etc.

En chef glömde sin laptop på en mack. Ingen bitlocker. GG Well played

Visa signatur

Lightsaber - Black armour - and balls!

Permalänk
Medlem
Skrivet av socsoc:

Kan man undvika det när man gör en ren installation och isf hur? Har kunna iaf tidigare vid ren isntallation komma förbi att logga in med Microsoft konto och det är väl då detta aktiveras om jag förstått det rätt? Om skulle göra en ren installation med lokalt konto och sen efter installation väljer att t.ex logga in i Windows Store, kommer då detta aktiveras? Jag vill absolut inte ha Bitlocker. Hoppas det går komma runt det?

Det är ju bara att stänga av Bitlocker efter första startup guiden. Finns på mitt engelska Windows under Start Menu -> All -> Windows Security -> Device security -> Manage BitLocker drive encryption och här trycka på Turn BitLocker off för den enhet du inte vill ha det aktiverat

Skrivet av boibo:

det går ju att stänga av i efterhand.. eller har MS tagit bort den möjligheten också? Tvivlar dock på det.

Nej då, finns självklart en inställning för det

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem
Skrivet av KAD:

Jahapp, så sänks systemkraven nu då, så att relativt modern hårdvarar, typ Ryzen 1 kan köra Windows 11?

Det har vi ju inte hört ett pip om, så inget tyder på det.

Skrivet av KAD:

Jag antar att detta ger
MS en bakdörr till Bitlockernyckeln, det lär behövas när folk glömmer sitt lösenord och har bytt telefon, typ när de i framtiden ska få igång en gammal dator med det gamla MS-kontot.

Att de säger att det är standard om man använder ett Microsoftkonto handlar väl om just detta. Standard i det läget är väl att nyckeln knyts till kontot i det s.k. molnet.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || Sapphire Pulse RX 7900 XTX || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av GizmoTheGreen:

Händer ju redan på telefoner. Krypterade som standard och går den sönder har du noll alternativ att komma åt data som ligger på den. Måste repareras till bootbart för att komma åt (och då komma ihåg din nyckel)
Finns ingen "recovery" nyckel man kan spara så man kan decryptera direkt från emmc tyvärr. Hade gärna sett att det fanns.

Flera gånger familj och vänner blivit av med åratals bilder på barn eller husdjur, semestestrar osv.

Varför gäller inte denna standard på pc? Är ju stort säkerhetshål vid fysisk access om man inte är krypterad. (Kör själv okrypterat för jag är lat.)
Linux användare kör väl inte allt för sällan också krypterat som standard.
Och där är det ju öppen källkod som kan kvadda läget

På Android borde väl usb-debug hjälpa mot detta problem?
För oss som vet om det...

Har det aktiverat på min med detta i åtanke.
Är ju skitdumt att man inte kan komma åt sin data om skärmen slutar fungera.

Visa signatur

www.fckdrm.com - DRM år 2024? Ha pyttsan.

Permalänk
Medlem
Skrivet av ELF:

På Android borde väl usb-debug hjälpa mot detta problem?
För oss som vet om det...

Har det aktiverat på min med detta i åtanke.
Är ju skitdumt att man inte kan komma åt sin data om skärmen slutar fungera.

Du måste fortfarande kunna låsa upp telefonen för att komma åt innehållet på en Android telefon som är ansluten till en dator

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem
Skrivet av ELF:

På Android borde väl usb-debug hjälpa mot detta problem?
För oss som vet om det...

Har det aktiverat på min med detta i åtanke.
Är ju skitdumt att man inte kan komma åt sin data om skärmen slutar fungera.

Ja, gäller ju att du har slagit på det från början. bootloader "måste" man ju ha låst nuförtiden.
scrcpy räddade mig att komma åt att ta backup på filer när min telefons oled sakta dog.

men om skärmen är ok men telefonen ändå inte bootar? shit out of luck. tänker på när vilken var det, nexus 6p hade problem? de som hade upplåst bootloader och root kunde boota recovery och flasha custom kernel som bara använde "little" kärnorna som workaround, de som hade låst bootloader fick bootloop. och stock recovery låter dig inte ta backup på filer. låsa upp bootloader formaterar all data.

Visa signatur

Xeon E5450@3.2ghz
9800GTX+

Permalänk
Medlem

Allt windows gör nu är att skicka ansvaret till den enskilda användaren istället för att göra om och göra rätt. Först av allt så ska windows inte tillåta program att komma åt data och installera uppdateringar per automatik OS skall per automatik vara krypterat program och filer skall alltid installeras i en sandlåda och kört via virtuell access minns när jag körde XP då var det standard att utnyttja sandlådor för XPs svagheter, av någon anledning har dessa enkla skydd mer eller mindre försvunnit finns ingen anledning att webbläsare ska ha möjlighet att spara filer med access till OS ut med mappar och filer från känsliga områden.

Permalänk

Har en fundering som kanske redan har blivit besvarad, ber om ursäkt för det.
Har två datorer, en som inte uppfyller kraven just nu men den andra gör det. Använder dock Win 11 på båda och är inloggad med samma inloggningsuppgifter på båda. Om jag nu uppdaterar första datorn så att båda uppfyller kraven, kan jag då fortsätta med samma inloggning på båda datorerna. Eller måste jag ha två olika inloggningar så att recoverynycklarna till Bitlocker vet vilken dator som har vilken nyckel, eller måste jag själv hålla koll på vilken nyckel som hör till vilken dator.
Avser göra en ren installation av Win 11 på min bärbara när version 24 kommer.

Visa signatur

Cooler Master Silencio S600, MSI x99A SLI Plus, i7-5820, Hyper 212 Evo, Geforce GTX 770, 16 GB Corsair Vengeance, Kingston SNV2S1000G, HDD *6, EVGA G2 750W, Windows 11 Pro 24H2.
Dell Latitude 5490, Win 11 Pro 24H2. Synology DS413j.
*Citera om du vill ha svar*

Permalänk
Medlem
Skrivet av Freezer64Pro:

Har en fundering som kanske redan har blivit besvarad, ber om ursäkt för det.
Har två datorer, en som inte uppfyller kraven just nu men den andra gör det. Använder dock Win 11 på båda och är inloggad med samma inloggningsuppgifter på båda. Om jag nu uppdaterar första datorn så att båda uppfyller kraven, kan jag då fortsätta med samma inloggning på båda datorerna. Eller måste jag ha två olika inloggningar så att recoverynycklarna till Bitlocker vet vilken dator som har vilken nyckel, eller måste jag själv hålla koll på vilken nyckel som hör till vilken dator.
Avser göra en ren installation av Win 11 på min bärbara när version 24 kommer.

Du kan ha samma på flera. Jag har för mig att det står vad för datornamn datorn har när recoverynyckeln skapas.

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem

Microsoft kan ta sitt windows och gömma det nånstans där solen inte når. Jag har mycket bättre spelprestanda i linux, och min UI är inte platt och fult. (Kvantum) Jag kan lösa nästan alla saker grafiskt, men jag föredrar terminalen.

Efter tre år av debian. Kan inte tänka mig att installera windows igen, tvi vale.

Visa signatur

2x Xeon E5-2699 v4, 256gb Quad Channel RAM, 2x nVIDIA 980ti
----
AMD Ryzen 5950X, 128gb Dual Channel RAM, 2x AMD 6900XT
----
Massiv amiga och 3dfx-samling.

Permalänk
Medlem

"Tänk om" microsoft låste ring 0 helt som linux. What if scenarios är ju lite kul, men anledningen att det inte finns rootkits på linux är ju att kerneln är kollad av tiotusentals från nordkoreanska regeringen (paranoida fu**bois) till alla större företag.
Siemens had ett helt division-office som jagar buggar i linux kerneln. OM du ska få in ett rootkit i linux så måste det ske via kernel compile. Jag ser det hända kanske i Red Flag linux eller kinas motsvarighet. Men inte i väst.

Visa signatur

2x Xeon E5-2699 v4, 256gb Quad Channel RAM, 2x nVIDIA 980ti
----
AMD Ryzen 5950X, 128gb Dual Channel RAM, 2x AMD 6900XT
----
Massiv amiga och 3dfx-samling.

Permalänk
Medlem

Ännu en FUD-tråd...

Visa signatur

WS: R7 5800X, 128GB, Suprim 4080 Super, Acer X38P+Acer XB271HU
FS: HPE ML110 Gen10 Xeon Silver, Qnap TS-h973AX
NW: Fortigate, Ruckus, Zyxel XS1930HP 10Gb

Permalänk

Hur funkar det med Bitlocker om man dual bootar?

Alltså:

  • Scenario ett - en disk med linux och en med win11.

  • Scenario två - endast en disk med partitioner för linux och partitioner för win11

Tilläggsfråga: kommer man åt filerna på Win 11 _från_ linux på nått sätt?

Permalänk
Medlem
Skrivet av Krakkan:

Hur är det med bitlocker om datorn krashar å skit så det blir korruption? Blir det extra känsligt för sådant?

Inte extra känsligt i sig, men om datorn kraschar och du får filsystemskorruption så behöver du fortfarande låsa upp den krypterade partitionen, om det går. Man kan däremot inte räkna med att återställa filer via recoveryprogram om de inte kan hantera att disken är krypterad exempelvis.

Skrivet av KAD:

Jag antar att detta ger
MS en bakdörr till Bitlockernyckeln, det lär behövas när folk glömmer sitt lösenord och har bytt telefon, typ när de i framtiden ska få igång en gammal dator med det gamla MS-kontot.

Microsoft ger inte dig tillgång till recovery-keys i ditt Microsoft-konto om du ber om det.

Skrivet av underd0g76:

Tror jag läste att det kan räcka med en BIOS-uppdatering som ändrar något med TPM-nyckeln så sitter du i rävsaxen om du inte har en giltig återställningsnyckel.

Det är en risk ja, har varit med om ett par arbetsdatorer som fått bios-uppdateringar (Dell) och sedan behövt använda recovery-key. Dvs en bör spara recovery-key på ett vettigt ställe eller flera, som andra viktiga saker.

Skrivet av hakro807:

Jag ser framför mig många samtal från förtvivlade människor som precis förlorat alla foton från barnens hela uppväxt..

Tyvärr är det så att vi kan tvingas välja mellan säkerhet mot externa hot och säkerhet för vår data. Men säkerhetskopior då? Ja, hur duktig är gemene man på detta?

Dessvärre är gemene man inte jättebra, bland annat därför kan man tänka sig som MS slår på Onedrive och backup:a användarmapparna default. 1 backup är ingen backup, 2 är en 1 osv.

Skrivet av Magnus303:

Men det måste väl gå att stänga av även om det är på "by default"?
Vill ju inte ha sänkt realtidsprestanda då man tex spelar in musik där ljudfiler i multipla strömmar skrivs till hårddisken och där en massa annat pågår med plugins som belastar CPU:n enormt.
Dvs betala för att vi ska låsa upp filerna...
Är det inte så också att många utpressningsförsök görs genom användining av bitlocker, eller?
Isåfall så blir det ju en säkerhetsrisk också.

Vill du inte ha det så kan du slå av det som man slår av det i vanliga fall, vad jag har läst. Nej, Bitlocker används generellt inte i ransomware-attacker, utan en anfallare använder egna verktyg.

Om disken redan är krypterad, så kan man inte kryptera den igen med Bitlocker (vad jag vet, kanske går med lite mer esoteriska verktyg). Däremot går det bra att kryptera den med andra verktyg. Det är inte en säkerhetsrisk i sig.

Skrivet av huxflux:

Funderar på om det inte även skyddar mot ransomware attacker. Disken lär väl inte kunna krypteras på nytt om den redan är krypterad, om inte ransomware försöket avkrypterar disken först.
Men VBS kanske ger ett visst skydd redan.

Det är inga problem att dubbel eller trippelkryptera datat oavsett Bitlocker eller inte. Har jobbat med ett fall där 2 olika anfallare varit inne vid olika tillfällen och använt olika verktyg som dubbelkrypterat filerna, så ja.... lol.

Skrivet av Söderbäck:

Nej. Och ja.
Virusen kör inte när datorn är avstängd. När man startar upp datorn och loggar in så låser man upp bitlockers kryptering och åtkomst ges. Mjukvara kan köras när man loggat in i windows (är ju lite av tanken liksom).

Men.
Det är klart att om man sätter på kryptering på olika diskar och inte låser upp dem utan har dem låsta utan åtkomst tills man skriver in en kod så blir de diskarna skyddade från attacker så länge de är låsta.

En bra och viktig distinktion. Men krypterade diskar som inte låses upp kan man fortfarande kryptera igen med en fulldisk-kryptering. Däremot är de ju skyddade från att man får datat där stulet eller liknande.

Skrivet av Black(1)cat:

Aktiverar man bitlocker själv så får man en key som skrivs ut om windows förstarta bitlocker vid installation borde den för tusan ligga som dokument eller fråga om man vill få en nyckel skriven digitalt på en usb sticka. Detta har inget med säkerhet att göra utan att alla ska ha onlinekonto som spyware åt microsoft, inget företag jag jobbat för har använt bitlocker för kryptering av filer och inte tusan skulle dom lägga den i sketna oneDrive och sova gott..

Startar en Bitlocker-kryptering manuellt så har man flera alternativ att välja på för att spara recovery-key, exempelvis usb-sticka, printa ut den eller spara i sitt MS-konto.

Generellt lägger inte företag recovery-keyn i Onedrive, de bör spara den i Active Directory och alla företag jag jobbat på eller konsultat åt senaste 8 åren har använt Bitlocker på det sättet för klienter och servrar. Nej, det har inget att göra med att MS skulle vilja tvinga users att skaffa onlinekonto för att bli spionerade på.

Visa signatur

WS - 980x/48GB/MSI Big Bangx58/2xIntel PT Gbe/Seasonic x760/3xSSD@120GB/8xSeagate@250GB/GTX670/Dell U2711 Win7x64/VmWare WS9 och massa stuff.
NAS - AMD C60-I/8GB/2xIntel PT Gbe/FSP Pico@90w/SSD@120GB/5xSeagate_o_WD@2TB WinServer2k8r2/Flexraid/Crashplan/Hyper-V----> idle@20w

Permalänk
Medlem

Bitlocker är skitbra för företag...Men förstår inte varför man ska tvinga på vanligt folk? Väldigt få av oss har data på våra personliga datorer som är av något monetärt värde.

Jag har det absolut inte påslaget på min stationära dator där hemma, på min bärbara däremot så fyller den en funktion.

Permalänk
Medlem
Skrivet av D3str0yer:

Bitlocker är skitbra för företag...Men förstår inte varför man ska tvinga på vanligt folk? Väldigt få av oss har data på våra personliga datorer som är av något monetärt värde.

Jag har det absolut inte påslaget på min stationära dator där hemma, på min bärbara däremot så fyller den en funktion.

Jag tycker det är najs om man behöver reklamera lagringen t.ex.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || Sapphire Pulse RX 7900 XTX || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av socsoc:

Kan man undvika det när man gör en ren installation och isf hur? Har kunna iaf tidigare vid ren isntallation komma förbi att logga in med Microsoft konto och det är väl då detta aktiveras om jag förstått det rätt? Om skulle göra en ren installation med lokalt konto och sen efter installation väljer att t.ex logga in i Windows Store, kommer då detta aktiveras? Jag vill absolut inte ha Bitlocker. Hoppas det går komma runt det?

Klart det kommer gå att välja bort. Du kan även passa på att skapa ett USB-minne med senaste Windows 11-installationsfilerna nu innan det läggs till.

Visa signatur

Ryzen 7 7800X3D | ASUS TUF Gaming B650-Plus WIFI | Kingston 32GB (2x16GB) DDR5 6GT/s CL30 FURY Beast | Kingston Fury Renegade M.2 NVMe SSD Gen 4 2TB | MSI RTX 4060 8GB | Fractal Design Define S | MSI MPG A850G 850W | Thermalright Phantom Spirit 120 SE | Windows 11 Pro | AOC 27" AGON AG276QZD2 OLED QHD 240 Hz

Permalänk
Medlem
Skrivet av FX9:

Fast dina konton och logins kan finnas på din windows-disk, så visst värde finns nog i att inte vem som helst ska kunna komma åt innehållet

känns som ett ickeproblem så länge internet finns kommer folk kunna komma åt dina saker, är bara hur mycket du vill ge dom enkelheten, är väl lite som att springa från en björn jag behöver inte vara snabbare än björnen bara snabbare än kalle.