Windows salaa tiedostot?

[raimo]

Moi!
Miten estetään väkisinsalaus?
linkissä lähde jonka lopussa mainitaan että tapahtuman voi estää rekisteriä ronkkimalla, miten tämä tapahtuu?

En mielelläni asenna Windowsia uudelleen vaan jos rekisteriavaimet ratkaisee asian on se helppo ja hyvä vaihtoehto?

https://www.mikrobitti.fi/neuvot/windows-salaa-pian-datasi-ilman-lupaa-nain-estat-sen-ja-suojelet-itseasi-tietojen-menetykselta/2e01e90c-f39e-4f82-923f-1244ba8469b1

Linkki on maksumuurin takana, sori, mutta en löytänyt tietoa muualta.

[raimo]

Or, select Start > Settings > Privacy & security > Device encryption > BitLocker drive encryption. Note: You'll only see this option if BitLocker is available for your device. It isn't available on Windows 11 Home edition. Select Turn on BitLocker and then follow the instruction

BitLocker Drive Encryption on Off -asennossa. Sekä C- että D-asemassa.
Miten estetään niiden meneminen On asentoon?
Näyttäisi vaativan admin-oikeuksia että saa On-asennon päälle.

Vai onko Mikrobitin "uutinen" ankka?

edit: minulla on Windows 11 Pro.

[nm]

Windows 11 24H2-versio pakottaa BitLockerin käyttöön asennuksen tai uudelleenasennuksen yhteydessä, ellei asennuslevykuvaa ole muokattu esim. Rufuksen avulla. Aiemmin asennetuissa järjestelmissä päivitys nähtävästi kytkee asetuksen päälle, mutta se ei kuitenkaan suoraan johda levyjen kryptaukseen.

Lähde: https://www.tomshardware.com/software/windows/windows-11-24h2-will-enable-bitlocker-encryption-for-everyone-happens-on-both-clean-installs-and-reinstalls

[AimoE]

Silloin kun käyttäjän piti aina asettaa salausavaimelle passphrase, ja koneen käynnistyessä syöttää sekä passphrase että oman käyttäjätilin salasana erikseen, pakottaminen olisi ollut liian hankalaa. Nyt kun salaus saadaan auki TPM-sirun ja NVRAM-muistin yhteistyöllä, eikä käyttäjän tarvitse tietää kuin oman käyttäjätilinsä salasana, pakotus on helpompi tehdä.

Mantic Minotaur (Ubuntu 23.10) on eka Ubuntu, jossa salauksen voi tehdä niin, että käyttäjä ei tarvitse erillistä passphrasea. Pakotus voi siis tulla myöskin Linux-koneisiin, joita esim. työpaikoilla pidetään yllä keskitetysti.

[jarmala]

Jos Linuxilla haluaisi käyttää salattua Windows -osiota, niin onnistuuko?

[tapion]

Moi!
Miten estetään väkisinsalaus?
linkissä lähde jonka lopussa mainitaan että tapahtuman voi estää rekisteriä ronkkimalla, miten tämä tapahtuu?

W11 Järjestelmä ja suojaus->BitLocker.
Toistaiseksi pois käytöstä, mutta jos W11 laittaa sen väkisin niin kai se pyytää salausavaimen luomista.
Olisiko parempi salata itse jolloin voi ainakin tehdä avaimen.

[raimo]

Windows 11 24H2-versio pakottaa BitLockerin käyttöön asennuksen tai uudelleenasennuksen yhteydessä, ellei asennuslevykuvaa ole muokattu esim. Rufuksen avulla. Aiemmin asennetuissa järjestelmissä päivitys nähtävästi kytkee asetuksen päälle, mutta se ei kuitenkaan suoraan johda levyjen kryptaukseen.

Lähde: https://www.tomshardware.com/software/windows/windows-11-24h2-will-enable-bitlocker-encryption-for-everyone-happens-on-both-clean-installs-and-reinstalls

Minulla on versio 23H2, olenko siis turvassa. Eikä ole toistaiseksi tarvetta asentaa uudelleen?

edit: No en ole: "Microsoft already enables BitLocker by default in Windows 11 23H2"
Mistä näkee onko se jo salannut tiedostot?
Asensin sen meinan jokin aika sitten, siitä oli täälläkin juttua kun en meinannut saada sitä asentumaan.

Itsehän totesin näin: "BitLocker Drive Encryption on Off -asennossa. Sekä C- että D-asemassa" eli ei ole salannut?
Ei ole BitLocker ohjelmaa edes asennettuna, no äkkiäkös se sen asentaa...'

[maksim]

Bitlocker käytössä vai ei Windows 11 Pro -käyttiksessä.
Voi hidastaa SSD -levyä käytettäessä

Jos haluaa selvittää vaikuttaako vika omaan käyttöjärjestelmään,
se selviää komentorivin kautta komennolla:
manage-bde -status

Komento käynnistää Bitlocker-työkalun, joka analysoi kaikki tietokoneen levyt.

Conversion Status -kohdan alapuolelta selviää, onko SSD-levyt salattu.
Encryption Methodin alla näkyy onko käytetty salausohjelmistoa (XTS-AES)
vai laitteistosalausta (Hardware Encryption).

Jos komentorivissä lukee XTS-AES, Bitlocker on käytössä levyllä.
Fully decrypted taas tarkoittaa sitä että Bitlocker on kokonaan pois päältä.

Ongelman saa ratkaistua poistamalla Bitlockerin käytöstä.

Jos on täysin varma ettei tarvitse BitLockeria,
sen saa pois päältä seuraavalla komennolla:
manage-bde -off X:
jossa ”X:” korvataan salatun levyn nimellä.

Ylläoleva oli jokin aika sitten lehdessä ja otin sen talteen tulevaa mahdollista tarvetta silmällä pitäen.

[nm]

Windows 11 24H2-versio pakottaa BitLockerin käyttöön asennuksen tai uudelleenasennuksen yhteydessä, ellei asennuslevykuvaa ole muokattu esim. Rufuksen avulla. Aiemmin asennetuissa järjestelmissä päivitys nähtävästi kytkee asetuksen päälle, mutta se ei kuitenkaan suoraan johda levyjen kryptaukseen.

Lähde: https://www.tomshardware.com/software/windows/windows-11-24h2-will-enable-bitlocker-encryption-for-everyone-happens-on-both-clean-installs-and-reinstalls

Minulla on versio 23H2, olenko siis turvassa. Eikä ole toistaiseksi tarvetta asentaa uudelleen?

edit: No en ole: "Microsoft already enables BitLocker by default in Windows 11 23H2"

Tämä tarkoittaa, että Windows 11 23H2:n asennuksen aikana BitLocker-salaus on oletuksena valittuna, mutta käyttäjä voi poistaa valinnan. Viimeisimmän versio 24H2 asennuksessa valintaa ei enää ole, vaan BitLocker on aina päällä. Eli jos haluaa asentaa tai uudelleenasentaa uusimman Windows 11-version ilman BitLockeria, se on poistettava asennuslevykuvasta esimerkiksi Rufuksen avulla samalla kun kirjoittaa levykuvan USB-tikulle.

Mistä näkee onko se jo salannut tiedostot?

Mikään nettilähde ei mielestäni kerro, että aiemmin asennettu Windows salaisi levyt omatoimisesti käytön/päivitysten aikana. Edes tuleva 24H2-päivitys ei sitä tee. BitLocker-pakotus koskee siis uusia asennuksia (ja uudelleenasennusta vanhan asennuksen päälle).

[AimoE]

Toistaiseksi pois käytöstä, mutta jos W11 laittaa sen väkisin niin kai se pyytää salausavaimen luomista.

Ei pyydä, koska sen ei tarvitse pyytää käyttäjää asettamaan salalausetta. Se kehottaa kyllä käyttäjää tallettamaan salausavaimen, mutta salalauseen (passphrase) se kehittää itse, ja tallettaa sen NVRAM-muistiin TPM-sirun suojaamana.

[raimo]

Kiitos @nm, selvensit kaiken. Ei siis syytä paniikkiin.

[raimo]

Bitlocker käytössä vai ei Windows 11 Pro -käyttiksessä.
Voi hidastaa SSD -levyä käytettäessä

Jos haluaa selvittää vaikuttaako vika omaan käyttöjärjestelmään,
se selviää komentorivin kautta komennolla:
manage-bde -status

Komento käynnistää Bitlocker-työkalun, joka analysoi kaikki tietokoneen levyt.

Conversion Status -kohdan alapuolelta selviää, onko SSD-levyt salattu.
Encryption Methodin alla näkyy onko käytetty salausohjelmistoa (XTS-AES)
vai laitteistosalausta (Hardware Encryption).

Jos komentorivissä lukee XTS-AES, Bitlocker on käytössä levyllä.
Fully decrypted taas tarkoittaa sitä että Bitlocker on kokonaan pois päältä.

Ongelman saa ratkaistua poistamalla Bitlockerin käytöstä.

Jos on täysin varma ettei tarvitse BitLockeria,
sen saa pois päältä seuraavalla komennolla:
manage-bde -off X:
jossa ”X:” korvataan salatun levyn nimellä.

Ylläoleva oli jokin aika sitten lehdessä ja otin sen talteen tulevaa mahdollista tarvetta silmällä pitäen.

Ei toimi jos ko ohjelma ei ole salannut levyjä.

Koodia: [Valitse]

C:\Windows\System32>manage-bde -off C:
BitLocker Drive Encryption: Configuration Tool version 10.0.22621
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

ERROR: An error occurred (code 0x80310008):
BitLocker Drive Encryption is not enabled on this drive. Turn on BitLocker.