Użytkownicy Windows 11 zgłaszają problemy z BitLockerem, który automatycznie szyfruje dyski, prowadząc do trwałej utraty danych. Jeden z poszkodowanych w czasie reinstalacji systemu stracił dostęp do dwóch potężnych dysków z backupami. Zostały zaszyfrowane, pomimo, iż nie wyraził na to zgody. Funkcja, wprowadzona dla bezpieczeństwa, dla nieświadomych użytkowników okazuje się pułapką.
BitLocker włącza się domyślnie podczas konfiguracji „jedenastki” z kontem Microsoft, co ma chronić przed nieautoryzowanym dostępem. W praktyce jednak może „ochronić” dane przed ich właścicielem – brak klucza odzyskiwania uniemożliwia dostęp do zaszyfrowanych partycji.
Problem z automatycznym szyfrowaniem
BitLocker – domyślne narzędzie szyfrowania dysków – pojawił się w Windows Vista w 2007 roku. Od Windows 11 jest aktywowany automatycznie podczas pierwszej konfiguracji z kontem Microsoft. Użytkownik Reddit o pseudonimie Toast_Soup boleśnie się o tym przekonał, kiedy doświadczył spadku wydajności i postanowił reinstalować system.
Po instalacji, dwa dyski o pojemności 3 TB każdy, zostały zaszyfrowane, choć nigdy wcześniej nie włączano BitLockera. Autorowi wątku nie przyszło choćby do głowy, aby sprawdzić ustawienia szyfrowania – bo nie znał nowej polityki Microsoft. A system ciągle żądał klucza, którego użytkownik nigdy nie zapisał. Próby odzyskania danych dzięki systemu zawiodły, bo szyfrowanie jest zbyt silne.
Zarówno Windows 10, jak i Windows 11 instalowany w procesie migracji z „dziesiątki” nie zrobi nam takiego psikusa. Jednak będąc w środowisku OOBE, a więc dokonując nowej instalacji, należy zachować ostrożność!
Rozwiązanie
Komentujący na Reddicie sugerowali sprawdzenie konta Microsoft w celu znalezienia kluczy, ale klucz odzyskiwania widoczny był tylko dla dysku systemowego. Jedynym wyjściem okazało się sformatowanie pozostałych dysków – a więc utrata danych.
Ekran odblokowywania dysku. Źródło: MicrosoftSzyfrowanie ma sens w wielu sytuacjach, szczególnie o ile mowa o wrażliwych danych. Jednak o ile dane przechowywane na dysku nie potrzebują ochrony, rezygnacja z enkrypcji znacząco poprawi szybkość komputera. Według Tomshardware, funkcja spowalnia wydajność SSD o choćby 45% przez obciążenie procesora ciągłym odszyfrowywaniem. Korzystniej wypada szyfrowanie sprzętowe jak np. OPAL, gdzie to kontroler SSD odpowiada za kryptografię.
Branża IT obserwuje wzrost skarg na automatyczne funkcje, które teoretycznie mają ułatwić życie, ale często prowadzą do katastrofy. To chyba jedna z moich największych frustracji technologią – sytuacja, kiedy sprzęt próbuje być mądrzejszy od właściciela. Zdarzyły się Wam takie przypadki?
Źródło: Reddit, Tomshardware / Obrazek otwierający: Freepik
