Microsoft bekräftar bugg i Bitlocker

Du pratar om en dator uppsatt enligt konstens alla regler i företagssammanhang. Jag pratar om en dator i hemmamiljö, oftast köpt färdigbyggd av en användare som nätt och jämnt klarar att starta sig webbläsare.

Det blir lite samma problem som det här sarkasm-drypande inlägget jag svarade på ovan, att det beror på vilken värld man lever i.

I min värld klarar ett stort antal inte av att hålla reda på uppgifter som PIN-koden, inloggningsnamnet eller ens epostadressen trots att de använder dem VARJE DAG. Hur ska man få en sån användare att hålla reda på sin BitLocker-nyckel, och är det ens sannolikt att det skulle gå?

Håller med i övrigt om det du skrev.

Jo, nu tänker jag inte på huruvida någon kan knäcka den, utan hur praktiskt möjligt det är för godtycklig privatperson. Så nära helt omöjligt det går att komma, skulle jag tro.

Jo, det är nog omöjligt för en privatperson. När nyckeln är borta eller installationsmediumet på något sätt korrupt, eller om Microsoft klantar med någon uppdatering så är den datan borta för gott för dig som privatperson.

Jo, 100% dataförlust långsiktigt eftersom risken för att någon av de grejerna inträffar bara ökar över tid. Detta i utbyte mot en funktion som en vanlig hederlig Svensson har absolut noll nytta av på den privata hemdatorn.

@jnsson:
Hittade faktiskt inställningen under Settings -> Security -> UEFI Capsule Firmware Updates nu

Nu vågar jag boota upp Windows 11 igen

Men det är ju så jävla coolt att prata illa om Windows, och framför allt Windows 11. Man blir per automatik en högrankad 1337-h4ckz0r om man gör det.

Ja, absolut. Folk som försöker framhäva sin excellens sker ju hela tiden i IT då det är mycket som är "religion", även här bland Windows användare.

Dessvärre går det inte att förneka att 24H2 numera är ökänd pga. alla problem den introducerar för en av sina största (och tvingade i brist på alternativ) kundbaser. Det är större än Swec och det diskuteras överallt på internet.

Som sagt, det finns skäl att ogilla 24H2 och det är väl det nyhetsartikeln handlar om - En ökänd patch får ytterligare problem; ett problem som dessutom i värsta fall brickar ditt OS och låser ut dig - föga förvånande att det klagas.

Men absolut finns det massa obefogat gnäll, som främst är en religionsfråga och det är inte begränsat till Swec, men det finns också befogat gnäll - trots att folk hävdar att dom "minsann aldrig haft några problem med w11" och undanhåller att dom är den mest basala användaren som endast använder OSet till att browsa Facebook i Edge.

Samma här. Jämför jag 11:an med 10:an så tycker jag också att 11:an är bättre

Nu vet jag inte hur ofta du tror att de kommer behöva använda återställningsnyckel eller hur ofta du tror att de kopplar loss sin disk för att försöka läsa den från en annan enhet, men...

"If the device isn't Microsoft Entra joined or Active Directory domain joined, a Microsoft account with administrative privileges on the device is required. When the administrator uses a Microsoft account to sign in, the clear key is removed, a recovery key is uploaded to the online Microsoft account, and a TPM protector is created. Should a device require the recovery key, the user is guided to use an alternate device and navigate to a recovery key access URL to retrieve the recovery key by using their Microsoft account credentials."

Ja, det märks verkligen. Prioriteringarna är annorlunda.
Reklam i operativsysteme. Påtvingade appar.
Vem vill ha det?

Ptja, om de köper en (färdig) dator med Windows 11 så är det sannolikt på som standard.

Ja, meningen är ju att normalanvändaren ska få sin nyckel ivägskickad till Microsoft (antar att det får ses som en okej kompromiss) och kunna återställa den vägen.
Och så är det väl också i de flesta fall...

En baksida är ju just att vid byte av hårdvara så bör den gamla destrueras i det läget. Att slippa det ser jag som en av huvudpoängerna för hemanvändaren, men jag köper att det åtminstone delvis blir en entusiastgrej.

Vet inte om jag tycker att det är riktigt så komplicerat eller hemskt som du framhäver.

Du har förmodligen en mobiltelefon, den telefonen är säkert knuten till ett Apple eller Google-konto.
Datat på din mobiltelefon är krypterat och varje gång du anger din PIN-kod för att låsa upp enheten så får du också möjlighet att läsa datat på enheten.

Vad gör du när du blir av med din mobiltelefon eller om den går sönder?

Återställer förmodligen från en backup som lagrats i det s.k. molnet, i teorin.
Men enligt samma resonemang är förstås användaren 100% rökt eftersom de behöver logga in med ett konto som användaren omöjligen kan hålla reda på.

Den har som regel redan självdestruerats när jag byter den.

Hur intressanta är grejerna jag har på min dator för någon annan, bör man nog fråga sig innan man går bärsärk på gamla fungerande komponenter.

Numera handlar det ju mest om vad någon kommer kunna tjäna pengar på, så det är väl om det finns några bra inloggningstokens eller liknande i den stilen i första hand, i andra hand om man har något slags känsliga dokument sparade.

Jag har iOS/iPhone/iCloud för allt viktigt i livet, vilket gör att en trasig enhet bara handlar om att köpa en ny, logga in på, återställa från iCloud, för att få en datamässigt identisk enhet i handen inom loppet av kanske två timmar inklusive inköp. För egen skull är jag inte ett dugg orolig.

Folk jag hjälper och/eller observerar byter telefon (Androider oftast), telefonnummer (oftast p.g.a. ny operatör och att de inte porterar numret), glömmer bort maillösenord och kan inte nollställa lösenordet längre eftersom de inte kan få verifierings-SMS (om de ens ställt in det från början). Du fattar inte hur många jag har hjälpt och hur vanligt dylika klanterier är.

Den som aktiverat BitLocker för alla borde som straff få ta alla supportärenden, dygnet runt, livet ut.

Jo, fast nu är du ju superentusiast som klarar att logga in på Icloud igen. Den vanliga användaren är väl enligt tidigare resonemang 100% rökt?

Gissningsvis har du inte läst artikeln/artiklarna som är underlaget till diskussionen om att MS aktiverar/förhindrar deaktivering av BitLocker utan att användaren är medveten/gjort ett medvetet val.

Kryptering av lagringsenheter i den här formen är bara dumheter för vanliga privatpersoner utan djupgående intresse eller förståelse för i vilka situationer det kan behövas.

Nej, för Apple har tänkt igenom det och förberett för att användaren kan glömma sitt lösenord utan möjlighet att återställa på vanligt sätt, till skillnad från Microsoft.

Är absolut inte någon ’superentusiast’ utan en vanlig klantskalle som försöker förbereda olika sätt att dämpa fallet på när spindeltråden som håller uppe allting förr eller senare går av.

Lite väl gnälligt där under förmiddagen så några inlägg som halkade in under § 1.1 har redigerats eller raderats, och ett annat inlägg för § 1.6.

Det går faktiskt jättebra att hålla konstruktiv och sansad ton bara man vill, även innan man fått i sig den tredje koppen kaffe

- MOD

Tack för informationen, känner mig lugnare inför kommande installation. 😅

Såg att artikeln var från i maj, så antog att det fixats, men tycker ändå att det är väldigt bekymmersamt att Microsoft har två såpass allvarliga fuckerier i en systemprogramvara som riskerar att gör all data oanvändbar, speciellt som default för folk som saknar kompetens att använda det.

Min hypotes här är att man tänkt sig långsiktigt att BitLocker ska vara aktiverat som standard i Windows, som ännu ett steg i att försöka plagiera Apple med mediokert resultat, och att ”buggen/buggarna” är ett resultat av någon kod som inte planerades vara aktiverad ännu.

Samtidigt tvingar Microsoft nu alla PC med Win 11 Home/Pro med auto uppdatering till 24H2.

https://www.windowslatest.com/2025/01/17/microsoft-begins-auto-updating-pcs-to-windows-11-24h2-forced-download-phase/