A Microsoft úgy néz ki, már nem viccel: offline telepítés, helyi fiók? Felejtős. Az új verziók blokkolnak minden kiskaput, ami eddig lehetővé tette, hogy simán feltedd a rendszert internet nélkül. A régi parancs már semmit sem ér – próbálkozol, és a telepítő csak újraindul.
Ez azt jelenti, hogy hamarosan minden Windows 11-es telepítéshez kell internet és Microsoft-fiók. Nem újdonság, hogy sokan már évek óta így használják, de eddig volt választás: Windows 10 vagy 11 offline, helyi fiók, és semmi OneDrive-para. Most viszont az lesz, hogy az MS diktál, és: MSA + BitLocker = teljes kontroll a felhasználó felett.
Mi történik a gépeddel? (hamarosan)
• Helyi fiók nélkül a BitLocker helyreállító kulcs automatikusan a felhőbe kerül. Nem kérdez, nem vár, csak tolja a OneDrive-ba – akár akarod, akár nem.
• Automatikus titkosítás: új gépeken telepítesz, és a lemezed már titkosítva van – még mielőtt észrevennéd.
• Több gépen kötelező: a hardverkövetelmények lazultak, így egyre több számítógép esik a rendszer automatikus titkosítása alá. A Tom's Hardwaren már megjelentek azok, akik terabájtokat veszítettek el az újratelepítés során.
Hirdetés
Miért kellene izgulni?
Azért, mert ha a helyreállító kulcs automatikusan a felhőbe kerül, onnantól nem te irányítod, ki férhet hozzá a lemezedhez. Egy fiókfeltörés, egy rendszerhiba vagy egy Microsoft-oldali „adatkezelés” elég ahhoz, hogy valaki más visszafejtse a meghajtódat.
Ha eddig azt hittük, hogy offline módban a Windows 10/11 a mi szabályaink szerint működött, az több mint valószínű, hogy nem így lesz. Az adataid a Microsoft kezeiben lesznek.
Mit tehetünk?
Rufusz meg Mufusz, meg régi build, ami még engedi az offlinet, és nem tartalmazza az autoBitlockert – ez mind olyan, mint áremeléskor venni egy zsák cukrot, meg meghordani a fürdőkádat benzinnel.
LEGYÜNK RÉSEN!
Már ha bekapcsolódhat magától az a szar, akkor mentsük le atombiztosra azt a kulcsot, és az MS-postafiók hozzáférése is legyen rendben. A következő telepítésnél vagy frissítésnél már számítsunk arra, hogy nem úgy történnek a dolgok, mint régen.
• Ha több HDD/SSD van, telepítéskor kapcsoljuk le őket – aztán majd meglátjuk, mi is történt.
• ÉS SOHA ne engedélyezzük a hardveres meghajtótitkosítást – gyakorlatilag semmit sem ér, mivel az adattároló firmware-ének auditálása eleve lehetetlen, ezért a hardveres titkosítás megbízhatósága alapból nullának tekinthető.
• Ne higgyük azt, hogy egyetlen példány értékes adatokról, biztonsági mentés nélkül, normális dolognak számít a mai világban.
Ha valakinek fontos, hogy titkosítva legyenek az adatai, akkor használjon valami normális dolgot – pl. VeraCryptet – és ne ezt a lyukas BitLockert, ami majd csak arra lesz „jó”, hogy az átlag-user az adat-visszaállításhoz fizesse elő a Windows X 365+ Ultimate Premium csomagot.
Ami nyilván nem fog csak úgy megszűnni, nem olyan mint az OOBE/BYPASSNRO és társai megoldások, ezért felesleges is emiatt parázni.
, maradok inkább a jól bevált BitLockernél.
