网友吐槽称Windows 11默认启用Bitlocker加密就是用户数据安全的最大风险
山外的鸭子哥
关于微软默认启用设备加密 (基于 Microsoft Bitlocker) 蓝点网此前已经发过多篇文章,很多非专业用户并不清楚自己的硬盘已经启用加密,如果不慎丢失微软账户的访问权就会导致硬盘被锁而无法解密数据。
因为硬盘加密而丢失数据的案例早在 10 年前就有,彼时微软自家的 Microsoft Surface 系列设备会默认启用加密,在故障后由于没有恢复密钥导致整个硬盘数据无法成功导出。
在 Windows 11 中微软也采用设备加密技术,如果用户登录微软账户则采用 Bitlocker 加密硬盘后将恢复密钥保存到微软账户里,如果发生问题用户可以通过恢复密钥手动输入并解密数据。
![[教程] 如何在Windows 11上启用或禁用设备加密功能以及从哪里查找恢复密钥](https://img.lancdn.com/landian/2024/12/106929-1.png)
![[教程] 如何在Windows 11上启用或禁用设备加密功能以及从哪里查找恢复密钥](https://img.lancdn.com/landian/2024/12/106929-2.png)
问题在于对非专业用户来说可能在拿到新设备后使用的微软账户可能都是临时注册的,Reddit 网友 @MorCJul 称如果丢失微软账户的访问权限那等于永远丢失数据,没有警告,也没有第二次机会。
@MorCJul 在帖子中表示,他认为对普通用户来说他们的数据可用性远比机密性重要,由于无法获得家庭照片和文档而无法访问内容,这比任何保密问题都要痛苦得多。
蓝点网非常赞同这种说法,在过去几年几乎每年蓝点网都要遇到几位因硬盘被加密导致数据无法取出的网友求助,具体情况也有多种,例如有网友在企业使用的设备是其他同事离职后交接的,只有系统 PIN 码没有微软账户密码,在设备故障后找不到账户访问权导致所有数据丢失。
蓝点网此前的测试表明,Windows 11 在附带 TPM 芯片的情况下会默认启用设备加密,但仅限于用户登录微软账户,如果用户创建本地账户则不会启用设备加密,登录账号后则进行加密并将密钥保存到账户里。
这里有个非常大的问题是启用加密是没有任何通知或选择权,微软不会在账户设置时弹出提醒或者,非专业用户可能也不会注意到设置中的设备加密选项被启用,在设置中也确实可以主动禁用设备加密。
那设备加密有什么好处呢?微软默认采用设备加密主要是希望保护数据安全,例如设备丢失或硬盘被偷的情况下,其他人拿到硬盘也最多格式化而无法解密数据,这也是微软宣传的 Windows 11 安全性中的一个重点。
建议将这篇文章保存为书签以便在遇到解密问题时查看:[教程] 如何在 Windows 11 上启用或禁用设备加密功能以及从哪里查找恢复密钥
![[下载]微软发布Windows 11 Build 22621.1485 KB5023778 号更新](https://img.lancdn.com/landian/public/thumb/Windows11T.png)
