對微軟 Windows 11 中 BitLocker 加密的擔憂
今天早上,我們發布了一篇詳細的文章,介紹了微軟最近決定取消 BYPASSNRO 腳本的決定,此舉讓眾多 Windows 11 用戶感到沮喪。儘管已被刪除,但該腳本先前允許使用者在 Windows 11 的初始設定(OOBE)期間繞過網際網路和 Microsoft 帳戶(MSA)要求。
MSA 要求背後的理由
推動 Microsoft 帳戶要求的一個重要因素似乎與最新 Windows 11 功能更新中引入的新 BitLocker 加密協定有關。透過此更新,恢復金鑰會自動儲存在用戶的 MSA 中,強調了微軟對透過加密增強安全性的重視。他們最近強調了實施可信任平台模組 (TPM) 技術的優勢,進一步推動用戶資料保護。
BitLocker預設加密:一把雙面刃
對於 Windows 11 用戶,尤其是使用 24H2 版本或考慮升級的用戶,了解 Microsoft 現在預設啟用 BitLocker 或裝置加密至關重要。從歷史上看,此功能僅限於非家庭版,但隨著最近的更新,即使是家庭版用戶現在也可以加密他們的驅動器。
效能權衡
雖然 BitLocker 承諾增強安全性,但先前的用戶報告表明它可能會對驅動器效能產生負面影響。更令人擔憂的是,人們越來越擔心此安全功能可能導致資料遺失。
與 BitLocker 相關的使用者體驗
Reddit 用戶 MorCJul 的最新貼文引發了大量有關 BitLocker 裝置加密影響的討論。這篇題為「微軟強迫用戶注意安全,但 BitLocker 現在是 Windows 11 用戶資料的最大威脅」的貼文獲得了近 550 個贊,反映出用戶日益增長的沮喪情緒。
在看到多個用戶在 Windows 11 系統更改後因為 BitLocker 而丟失所有資料後,我想討論一下這個問題:
現在,Microsoft 會在登入 Microsoft 帳戶時自動啟用 BitLocker。
失去對 MS 帳戶的存取權 = 永遠遺失您的資料。沒有警告,沒有第二次機會。
…
我認為對於一般使用者來說,資料的可用性比保密性更重要。由於無法聯繫而無法存取家庭照片和文件比任何保密問題更痛苦。
如果沒有強制性的冗餘金鑰備份,BitLocker 就無法保護任何東西 – 它只是默默地為用戶帶來災難性的失敗。我現在已經經常看到這種情況發生。
微軟的「預設安全」做法成為了Windows 11上個人資料的最大風險,完全忽略了日常用戶的真正需求。
展望未來:解決方案和建議
對微軟來說,重新評估對 BitLocker 的態度至關重要,找到一種方法讓使用者更了解其風險,同時減輕資料遺失的擔憂。在做出更改之前,有一個關於如何備份和還原 BitLocker 金鑰的官方資源可供使用——鼓勵用戶將本指南加入書籤以供將來參考。
此外,我們還發布了一份指南,詳細說明用戶如何在作業系統設定期間透過註冊表停用 BitLocker 加密。對於那些喜歡手動管理加密設定的人來說,這可能是一個重要的工具,我們也建議將這篇文章加入書籤。
管理您的 BitLocker 設定
如果您已經更新至 Windows 11 24H2,請花點時間導覽至「設定」應用程式,您可以在其中選擇保持 BitLocker 啟用或停用(請參閱下圖)。
如需進一步了解,請造訪此處查看有關 Microsoft 強制執行 BitLocker 加密的近期使用者體驗的完整文章。
發佈留言 ▼