对微软 Windows 11 中 BitLocker 加密的担忧
今天早上,我们发布了一篇详细的文章,介绍了微软最近决定移除 BYPASSNRO 脚本,此举令众多 Windows 11 用户感到沮丧。尽管该脚本已被移除,但它之前允许用户在 Windows 11 的初始安装 (OOBE) 过程中绕过互联网和 Microsoft 帐户 (MSA) 的要求。
MSA 要求背后的理由
推动微软账户要求的一个重要因素似乎与最新 Windows 11 功能更新中引入的 BitLocker 加密协议有关。在此更新中,恢复密钥将自动存储在用户的 MSA 中,这凸显了微软对通过加密增强安全性的重视。他们最近强调了实施可信平台模块 (TPM) 技术的优势,进一步推动了用户数据保护。
BitLocker默认加密:一把双刃剑
对于 Windows 11 用户,尤其是使用 24H2 版本或考虑升级的用户,务必了解微软现在默认启用 BitLocker 或设备加密。此前,此功能仅限于非家庭版用户,但随着最近的更新,即使是家庭版用户现在也可以加密其驱动器。
性能权衡
虽然 BitLocker 承诺增强安全性,但之前的用户报告表明它可能会对驱动器性能产生负面影响。更令人担忧的是,人们越来越担心这项安全功能可能导致数据丢失。
与 BitLocker 相关的用户体验
Reddit 用户 MorCJul 最近在 Reddit 上发布了一篇帖子,引发了关于 BitLocker 设备加密影响的广泛讨论。该帖子题为“微软强制用户注意安全,但 BitLocker 却成了 Windows 11 用户数据的最大威胁”,已获得近 550 个点赞,反映出用户日益增长的不满情绪。
在看到多个用户在 Windows 11 系统更改后因为 BitLocker 而丢失所有数据后,我想讨论一下这个问题:
现在,Microsoft 会在登录 Microsoft 帐户时自动启用 BitLocker。
失去 MS 帐户访问权限 = 永久丢失数据。没有警告,没有第二次机会。
…
我认为,对于普通用户来说,数据的可用性远比保密性重要。因为无法访问而失去家庭照片和文档的访问权限,远比任何保密性问题都更令人痛苦。
如果没有强制的冗余密钥备份,BitLocker 根本无法保障任何安全——它只会默默地为用户埋下灾难性故障的伏笔。这种情况我见得太多了。
微软的“默认安全”做法成为了Windows 11上个人数据的最大风险,完全忽视了日常用户的真正需求。
展望未来:解决方案和建议
微软必须重新评估其对 BitLocker 的处理方式,找到一种方法,让用户更加了解其风险,同时减轻数据丢失的担忧。在做出改变之前,官方提供了关于如何备份和恢复 BitLocker 密钥的资源——建议用户收藏此指南,以备将来参考。
此外,我们还发布了一份指南,详细介绍了用户如何在操作系统设置过程中通过注册表禁用 BitLocker 加密。对于喜欢手动管理加密设置的用户来说,这可能是一个至关重要的工具,我们也建议您收藏此文章。
管理您的 BitLocker 设置
如果您已经更新到 Windows 11 24H2,请花点时间导航到“设置”应用,您可以在其中选择保持 BitLocker 启用或禁用(见下图)。
如需进一步了解,请访问此处查看有关 Microsoft 强制执行 BitLocker 加密的近期用户体验的完整文章。
发表回复