Nadchodząca aktualizacja Windowsa 11 poprawi bezpieczeństwo, ale spowolni działanie dysków SSD
Bitlocker był automatycznie włączany już dawno. Jeszcze w zeszłym roku kupowałem laptopa asus i miał ten crap włączony. Dysk zaszyfrowany pomimo braku konta microsoft = proszenie się o katastrofę braku klucza odzyskiwania.
Dla większości komputerów w domu + stacjonarek funkcja całkowicie ZBĘDNA!
Zaraz będzie plaga zaszyfrowanych dysków u ludzi, którym zaszyfrowało automatycznie a nie ustawiali żadnego hasła ani nie logowani się do konta MS.
Testy przeprowadzone przez portal Tom's Hardware wykazały, że szyfrowanie programowe BitLocker może zmniejszyć wydajność dysku SSD nawet o 45%. Najbardziej dotknięte są operacje losowego odczytu i zapisu, które mają kluczowe znaczenie dla ogólnej wydajności systemu.
Dla większości użytkowników spadek wydajności może być niezauważalny, ale osoby korzystające z wymagających aplikacji lub gier mogą odczuć różnicę.
Po kiego grzyba wypuszczać uaktualnienia, które psują komputer. Ja tego nie kumam. Chyba że im jakiś "wielki brat" kazał. Tak się uparli tego bezpieczeństwa że wnet samemu nie będzie można skorzystać z komputera bo wszystko będzie zablokowane albo popsute. Coś mi się wydaje że W11 to najgorszy system w historii systemów od tego producenta. Chyba nawet gorszy od Visty.
"Microsoft domyślnie wymusza szyfrowanie programowe, nawet jeśli dysk obsługuje szyfrowanie sprzętowe."
I bardzo, kurde, dobrze. MS domyślnie stosuje szyfrowanie programowe, nad którego jakością ma kontrolę, w przeciwieństwie do sprzętowego, gdzie producenci dysków stosują własne implementacje i czasem robią takie kuriozalne błędy, że głowa mała.
https://niebezpiecznik.pl/post/szyfrowanie-bezpiecznych-pendriveow-zlamane/
https://zaufanatrzeciastrona.pl/post/uwaga-na-dyski-ssd-z-wbudowanym-szyfrowaniem-to-moze-byc-pulapka/
https://zaufanatrzeciastrona.pl/post/dlaczego-nie-powinniscie-nigdy-ufac-dyskom-szyfrowanym-sprzetowo/
I można dyskutować czy w BL MS umieścił tylną furtkę dla służb (a wiadomo, że NSA prosiło o to kiedyś MS), ale nie zmienia to faktu, że badacze bezpieczeństwa przynajmniej uważnie przyglądają się BL, a bezpieczeństwo szyfrowanych sprzętowo dysków mało kto weryfikuje.
Oczywiście najbezpieczniejsza (choć może mniej wygodna) opcja to korzystanie z otwartoźródłowego oprogramowania do szyfrowania dysków, które przeszło zewnętrzne audyty bezpieczeństwa, np. VeraCrypt.
Może chodzi o ubice SSD SATA.
Niebawem będą chodzić jak HDD.
Plus, że będzie to opcja.
