Kritika Microsofta zbog nejasnoća o enkripciji uređaja u Windows 11 24H2
Nedavno su se pojavile kritike usmjerene prema Microsoftu zbog nedovoljne jasnoće oko automatskog uključivanja značajke enkripcije uređaja – lakše verzije BitLockera za Windows 11 Home – prilikom postavljanja Windows 11 24H2 s Microsoft računom. Na Redditu je Neowin istaknuo objavu koja hrabro nosi naslov ‘BitLocker je sada najveća prijetnja korisničkim podacima na Windows 11’. Pitanje je, kako to funkcionira?
BitLocker i sigurnost podataka
BitLocker je sigurnosna značajka koja pruža enkripciju za sustavni disko i štiti podatke. To je zaista korisno ako vam je računar ukraden ili ga izgubite. Međutim, kako ističe korisnik na Redditu, postoji šira perspektiva sigurnosti koja obuhvaća dostupnost podataka, a ne samo njihovu tajnost (enkripciju).
Redditor pod imenom MorCJul primjećuje: “U kibernetičkoj sigurnosti govorimo o CIA Trojstvu: Povjerljivost (držanje podataka u tajnosti), Integritet (očuvanje podataka točnima i neizmijenjenima) i Dostupnost (osigurati da su podaci dostupni kad su potrebni). Za prosječnog korisnika važnost dostupnosti podataka daleko je veća od povjerljivosti. Gubitak pristupa obiteljskim fotografijama i dokumentima zbog nedostupnosti daleko je bolniji od bilo kakvih briga o povjerljivosti.”
Problematika s Microsoft računom
Kao što Redditor primjećuje, ako izgubite svoj Microsoft račun, gubite i podatke koji su s njim povezani, i to bez mogućnosti povrata. Razlog za ovo leži u tome kako je Microsoft namijenio funkciju enkripcije. Kada postavljate Windows 11 Home koristeći Microsoft račun, enkripcija uređaja automatski se uključuje za sistemski disk. BitLocker punog formata potreban je za enkripciju drugih diskova.
Scenario potencijalne katastrofe
Kako bi se objasnila ova potencijalna katastrofa, razmotrite sljedeći scenarij: korisnik instalira Windows 11 24H2 s Microsoft računom i, bez svjesnosti da je enkripcija uključena, nastavlja s postavkom. Kasnije može obrisati svoj Microsoft račun, što vodi do situacije u kojoj, ako dođe do problema koji zahtijeva oporavak ključa za pristup enkriptiranim podacima, taj ključ neće biti dostupan jer je povezan s izbrisanom računom. Ova situacija nije nimalo nevjerojatna i može rezultirati gubitkom važnih podataka.
Zaštita korisničkih podataka
Što učiniti? Prvo, nemojte brisati svoj Microsoft račun bez prethodnog razmišljanja. Korisnicima bi trebali biti jasno prikazani rizici vezani uz ovu enkripciju i kako je ona povezana s računom. Također, kada korisnici brišu Microsoft račun, trebali bi biti upozoreni na vezu s ključem za oporavak, kako bi znali da li su im podaci neodrživo izgubljeni.
Kako provjeriti enkripciju uređaja
Znanje je ključno. Ako želite provjeriti radi li vaša Windows 11 Home (24H2) verzija uz enkripciju, možete to učiniti odlaskom na Postavke > Privatnost i sigurnost > Enkripcija uređaja. Na vrhu zaslona nalazi se prekidač za značajku enkripcije koji može biti uključen ili isključen. Također, moguće je isključiti enkripciju uređaja nakon instalacije Windows 11 24H2 jednostavno korištenjem tog prekidača.
Zaključak
U konačnici, svjesnost o tome kako upravljate svojim Microsoft računom i enkripcijom uređaja može spriječiti katastrofalne gubitke podataka. Ako razmišljate o brisanju svog Microsoft računa, budite iznimno pažljivi. Microsoft bi trebao bolje komunicirati sa svojim korisnicima o riskantnim aspektima ovih funkcija. Informirajte se i zaštitite svoje podatke!
