Microsoft esitteli aiemmin tänään Windows 11 -käyttöjärjestelmän, mutta moni seikka jäi itse julkaisuesityksessä vielä auki. Nyt moniin kysymyksiin on saatu myös vastauksia.
Windows 11 on ilmainen päivitys Windows 10 -käyttäjille, ja koska Windows 7- ja 8(.1) -lisenssit ovat edelleen päivitettävissä 10:iin, on myös vanhemmille Windowseille ilmainen päivitysreitti. Päivittäjien lisenssit pysyvät versionsa osalta ennallaan, eli Home-versiosta tulee Home, Prosta Pro ja niin edelleen. Tämä voi aiheuttaa ongelmia Home-käyttäjille, joilla on paikallinen tili, sillä Windows 11 Home tulee vaatimaan sekä Microsoft-tilin ja aktiivisen nettiyhteyden asennuksen aikana. Käyttöjärjestelmän päivityksen jälkeen käyttäjällä on 10 päivää aikaa perua päivitys ja palata Windows 10:n käyttäjäksi.
Käyttöjärjestelmä tulee saataville tämän vuoden joulukaudeksi, mutta tietokoneesta riippuen porrastetut päivitykset voivat merkitä päivityksen löytyvän monille vasta vuoden 2022 puolella. Microsoft hylkää myös puolivuosittaiset versiopäivitykset ja jatkossa vuodessa on luvassa vain yksi isompi päivitys. Toisaalta Microsoft tulee jatkossa julkaisemaan aiemmin isoihin päivityksiin upotettuja ominaisuuksia myös irrallisina pienempinä päivityksinä. Windowsin päivitysten ylipäätään kerrotaan olevan jatkossa jopa 40 % aiempaa pienempiä ja niiden asentuminen taustalla vie entistä vähemmän resursseja.
Itse käyttöjärjestelmän laitteistovaatimukset ovat raudan osalta muutoin perinteisen maltillisia päällisin puolin: vähintään kaksi 1 GHz:n 64-bittistä prosessoriydintä, 4 Gt muistia, 64 Gt tallennustilaa, DirectX 12 -yhteensopiva näytönohjain, 9” tai suurempi vähintään 720p-resoluution näyttö ja jo edellä mainittu nettiyhteys ja MS-tili, jos asennuksessa on Windows 11:n Home-versio. Uusia ja potentiaalisesti harmaampia hiuksia harrastajille aiheuttavat vaatimukset ovat UEFI-BIOS Secure Boot -tuella sekä Trust Platform Module 2.0 (TPM 2.0). Etenkin jälkimmäinen voi puuttua joistain kotikäyttäjille jälleenmyyntiin suunnatuista emolevyistä täysin tai se on ostettava erillisenä lisälaitteena. Toisissa emolevyissä ominaisuus on tuettuna suoraan, mutta se on erikseen aktivoitava BIOSista.
Vaikka prosessorivaatimukset ovat päällisin puolin yksinkertaisia, on tilanne taustalla toinen. Prosessorin on löydyttävä ainakin virallisen tiedon mukaan Microsoftin yhteensopivien prosessoreiden listalta, mikä tarkoittaa AMD:n kohdalla tukea vain Zen-arkkitehtuuriin perustuvista prosessoreista lähtien, Intelillä Core-sarjassa 8. sukupolvesta lähtien, Pentium- ja Celeron-puolella 4000-sarjasta lähtien ja kourallisella uusimpia Atom-prosessoreita, sekä lopulta Qualcommilla Snapdragon 850:tä ja sitä uudempia Windows-käyttöön tarkoitettuja järjestelmäpiirejä. Toistaiseksi ei ole tiedossa, pakotetaanko virallista yhteensopivuuslistaa myös käytännössä.
niin, kuulut siihen porukkaan joka tekee koneellaan mitä lystäävät. Et ole tainnut koskaan tehdä töitä isommassa firmassa. Meillä (~15kh) ei perus käyttäjä asenna edes Microsoftin Storesta yhtään mitään vaan asennukset anotaan ITltä.
Kuluttajalaitteet, varsinkin harrastajakoneet hukkuu kohinaan, kun kaikki konekanta vaihtuu yrityksissä kolmen vuoden välein.
Microsoft Storesta on Business-versio johon firma voi itse määritellä tarjolla olevat sovellukset käyttäjien asennettaviksi.
Ja kaikki prosessorivalmistajat ovat integroimassa jo Onesta tutun Pluton-tietoruvaprosessorin tuleviin prosessoreihinsa.
Aluksi Pluton tulee emuloimaan TPM:ää mutta myöhemmin tarkoitus siirtyä natiiviin
Länsimaissa, joo. Isoissa firmoissa, joo.
Vähänkin pienemmät firmat pyrkivät ajamaan koneet ns. loppuun asti (5-6 vuotta ainakin) ja kun mennään länsimaiden kuplan ulkopuolelle niin on aika uskomatonta millä viuhutaan ja millaista SERriä vielä jopa myydään uutena. Esim. AMDn A-sarjan APUja on myyty firmoille varsin äskettävin vielä uusina ja Win 11 nyt sitten on tekemässä niistä SERriä ainakin yrityskäyttöön. Prossuvalmistajien ylijäämät kun tahtovat eksyä kehittyvien maiden OEMeille naur-hinnoilla. Esim vaikka tyyliin Brasilia ja muut Etelä-Amerikan kehittyvät markkinat – isoja konemääriä, rahaa vähän… Joku A10 on siellä ollut vielä kova luu vuosi-pari sitten.
Ja kyllä, nämä voivat ajaa Win 10 elinkaarensa loppuun, mutta silti se näyttää vähän ikävältä kun uutta käyttistä ei pysty päivittämään.
Seuraillaan, tilanne varmasti vielä elää.
Onko tämä sitä samaa mutua, jota on jauhettu XP-ajoista lähtien, sivuuttaen sujuvasti samalla kaiken mitä viimeisimmissä Windowseissa on parannettu tietoturvan suhteen?
Tuohan kuulemma johtuu siitä että MS on ollut fiksu ja sallinut ajaa ei hyväksyttyä koodia dev moodissa.
Ja dev moodiin saa jokainen oman lootansa kun maksaa 10€.
Esim. RetroArch toimii Xboxilla juuri tuolla dev moodilla. Mutta jos dev moodi on päällä niin hyväksyttyä koodia ei voi ajaa eli esim pelejä.
Tosin tämä ei ole ongelma kun normaali moodin ja dev moodin välillä hyppiminen on tehty helpoksi.
Tarkoitin nimenomaan piratismimielessä tuota. Xbox Onella ei sitä ole kun taas PS4:llä on.
Kyllä, toisalta, se antaa myös mahdollisuuden tehdä järjestelmällä jotain, tullaan juuri tuohon alemaan quoteen.
Lottokortintiedot eivät liity Playstationiin suoranaisesti mitenkään. Mutta tuo jälkimmäinen liittyy. Kun alustasta tehdään tarpeeksi suljettu, se tulee automaattisesti myös turvallisemmaksi. Koska esimerkiksi malwarea on todella vaikea ajaa sellaisella alustalla, joka ei sitä suostu suorittamaan. Onko kukaan kuullut malwaresta Playstationille?
Tavallaan tuo menee samaan kategoriaan sen kanssa, mitä olen usein sanonut. Mitä yksinkertaisempi ja askeettisempi sovellus, sitä helpompi siitä on tehdä turvallinen. Otetaan kaikki sellaiset ominaisuudet pois, jotka voivat tuoda mukanaan haavoittuvuuksia. Tämä toisaalta toimii myös näkemyksenä sille, miksi mm. nykyiset web-selaimet, käyttikset ja office-paketit jne, IM sovellukset, eivät koskan tule olemaan turvallisia. Niissä on yksinkertaisesti aivan liikaa ominaisuuksia.
Lisään heti tähän sen, mihin tuo keskustelu jatkui hacker developer forumilla. Eli vasta väite oli, että ei ne ominaisuudet tee siitä turvatonta. No se on totta, ei suoranaisesti. Mutta ne lisää valtavan määrän koodia, joka ladataan jostain kirjastoista, joiden laatu on vähän mitä sattuu ja siis epäsuorasti johtavat siihen, että koko sovelluksen codebasea ei esimerkiksi voida auditoida jokaisen muutoksen jälkeen kokonaisuudessaan. Se on ihan eri asia auditoida softa, jossa on kaksi tuhatta riviä koodia, kuin 2 miljardia riviä koodia.
Jos siis halutaan turvallisuutta, pitää mennä mahdollisimman lukitulla ja yksinkertaisella softalla ja myös raudalla. Näin supply chain security saadaan jollain tasolla kuosiin. Tuo TPM ja Secure Boot on pieni askel siihen suuntaan, mitä mm. Playstationissa on tehty jo hyvän aikaa sitten.
Onhan Windowssissa toki ollut aikaisemminkin mahdollisuudet tiukentaa tietoturvaa, esimerkiksi rajoittaa suoritettavia sovelluksia, mutta 99,99% käyttäjistä ei taatusti koskaan tee sitä. Itse olen sen muutaman kerran tehnyt järjestelmän kovettamisen yhteydessä. Tehokasta se suojauksen parantaminen kyllä on.
Joo, mutta sen takia sitä ei ole murrettu koska porukalla ei ole mielenkiintoa aiheeseen kun homebrewit toimii ilman murtamistakin.
Windows Blog
Noihin tietoturvaväittelyihin, kannattaa suhteuttaa myös käyttöjärjestelmän suosion. Sanoisin että melko moni turvallisena pidetty käyttöjärjestelmä (olkoot ne tiettyjä Linux-distroja tai macOS-versioita) ei välttämättä suoriutuisi yhtä hyvin kuin Windows 10 jos puhutaan yli miljardin käyttäjän otannasta. Windowsin tietoturva on kaukana täydellisestä ja parannettavaa riittää (ransomware, tiedostojärjestelmän snapshotit yms), mutta tälläisenäänkin se on varsin hyvällä mallilla. Tavallisen käyttäjän ei tarvitse osata oikeastaan mitään muuta, kuin lähinnä hyväksyä rajoitetun tilin käytön paikallisen järjestelmävalvojan tilin sijasta. Sama pätee Linuxiin jossa asoita tehdään root-tunnuksella "koska sillä kaikki toimii".
Sen jälkeen kun Windowsissa palomuuri on oletuksena päällä (XP:n Service Packista lähtien) ja nykyaikainen Windows Defender, emme ole hirveästi lukeneet eri virusten epidemoista. Samaan aikaan eri tietoturvayhtiöt yrittävät etsiä uutta rahastusmallia, kun perinteiset virustorjuntatuotteet eivät millään meinaa mennä kaupaksi.
Seuraavaksi mitä Microsoftina tekisin on vakioasetusten himominen esim. oletuksena Windows Palomuuri voisi päästää vain allekirjoitetut sovellukset nettiin. Muut olisivat oletuksena estettynä. Samoin vakioestoihin voisi lukeutua vaikka Powershellin yhteyden ottaminen internettiin yms.
Ransomware on käytännössä ainut ajankohtainen riesa joka onneksi sekin hankaloituu päivä-päivältä. Sen kohdalla tekemistä riittää ihan kaikilla jotka työskentelevät tiedostojen käsittelyjen kanssa (käyttöjärjestelmät, tallennus- ja varmistuspalvelut yms).
Homebrewien takiako PC:lläkin on piratismia?
Kyllä ja intune on firman luurissa, mutta meillä ei edelleenkään perus käyttäjä asenna itse mitään. Ilmeisesti kirjoitan jotenkin huonosti kun en tule ymmärretyksi.
Ei, TPM on määrittely joka löytyy täältä TPM 2.0 Library | Trusted Computing Group kyseiselle määrittelylle on toki useita toteutuksia.
Voiko harrastelija siirtää emolevyn ja cpu:n vaihdon yhteydessä vanhan kovalevyn uuteen kokokoonpanoon ilman järjestelmän uudelleen asennusta?
riippunee kaikenlaisista seikoista mutta sinällään TPM ei aiheuta yhtään mitään, se on vain suojattu paikka järjestelmässä käytettäville avaimille ja tunnisteille. Secure boot estää kuvaamasi käytön, mutta niin estää rautakryptatut levyt, tietyt Windows lisenssit ja pari muuta, mutta mikään näistä ei varsinaisesti johdu TPM käytöstä.
Mitenköhän menee kotikäytössä sitten kun TPM päättää sekoilla. Yrityspuolella tulee jatkuvasti eteen koneita joissa Bitlocker pyytää avauskoodia kun TPM on hajonnut.
Yritysmaailmassa Bitlockerin avain löytyy Active Directorystä, mutta kotikoneilla se pitää ottaa itse talteen, jos on salannut sillä levynsä.
Yleisiä TPM troubleshoot -ohjeita löytyy täältä:
Troubleshoot the TPM (Windows 10) – Microsoft 365 Security
docs.microsoft.com
Veikkaan että tämä kuvio muuttuu selkeämmäksi vielä ennen julkistusta ja varmasti myös ohjeita ja apuvälineitä TPM-datan varmistamiseen on luvassa.
TPM sekoilut mitä itse olen nähnyt on liittynyt lähinnä BIOS päivityksiin joka yleensä aina pyyhkii TPM piirin. Tosin esim. Dellin Command Update osaa jo laittaa Bitlockerin suspendiin ennen kuin päivittää BIOSin.
Dellin koneissa noita nimenomaan itsellä tullut vastaan. Ilman mitään ennakkovaroitusta tai että mitään päivityksiä ajettu niin yhtäkkiä TPM päättääkin lakata toimimasta. Command Updaten tekemät BIOS-päivitykset ei ole tietääkseni vielä sotkenut.
Tämä, mm. Office 365 oli täysin jojossa yli puoli vuotta, oisko ollut jotain 9 kk, kun TPM:t oli hajalla. Joka kerta kun koneen käynnisti, se luuli että se on uusi asennus ja vaati kauhean kasan kommervenkkejä. Johti siihen, että konetta ei viitsinut bootata kuin kerran kuussa. Osa ihmisistä hajosi niin pahasti tuohon pelleilyyn, että ostivat uudet koneet kun vanhat "softa sabotointiin". Tuntuu olevan yleistyvä trendi tuo, että laitteet rikotaan tahalallaan, että ihmiset ostaisi uusia. – Delli tulikin tuossa jo mainittua, toinen jossa noita ongelmia oli paljon oli Fujitsut.
Tuohon HSM:n varmistamiseen olen törmännyt aikaisemminkin. MIelestäni se kuulostaa erittäin huonolta idealta, koska koko HSM:n ja TPM:n ideana on se, että sen tietoja ei voi varastaa / vuotaa. Joten mielestäni on myös parasta, jos niitä tietoja ei voi varmistaa mitenkään. Mutta tämä on kanssa varmaan niitä aiheita joista keskustelu jatkuu pitkään. Henkilökohtaisesti olen vahvasti sitä mieltä, että HSM / TPM joka antaa mahdollisuuden tietojen varmistamiseen, on jo arkkitehtuurisesti hajalla ja sunniteltu väärin, eikä toteuta ensisijaista tarkoitustaan enää tarkoituksen mukaisesti.
Komponentteja vekslaavat harrastajat on väitetysti pieni vähemmistö.
Iso enemmistö, joka käyttää pakettikonetta kunnes se on toivottoman hidas, olisi se jonka mukaan suunnittelussa mennään.
Tosin erillisnäytönohjaimille tuntuu olevan ihan hirmusti kysyntää joten ehkä ylläoleva väittämä ei pidä paikkaansa.
Aikaisemmat Windowsit on kyllä sallineet komponenttien vaihdot, paitsi ei emolevyn vaihtoa.
Tietoturvan "paraneminen" (=säilyminen nykytasolla jos uhat ajan mittaan kasvaa) komponenttien vekslaamisen vaikeutumisen uhallakin olisi kait ymmärrettävää.
Kaapin perällä itsellä on mm. useampi vanha kovalevy jotka pitäisi viedä tietoturvajätteeseen. Nykyisellään salaamattomia
levyjä menee varmaan paljon SERriin. Jatkossa ehkä käy, jos käyttiksen rutiinisti salaamat levyt vie SERriin.
Tosin veikkaan että käyttäjien tiedostoja ei oletuksena salata, vaan ainoastaan käyttis, ellei tee sellaista valintaa.
Mulla on itselläni myös Education eikä tähän ole liitetty ikinä mitään muuta kuin yksi paikallinen tili. Sama virhe tulee.
Ei niitä komponentteja tarvitse vekslata. Olen esimerkiksi itse nähnyt kuinka Windowsin aktivointi vetää itsensä jojoon kun yhden kaapelin paikan muutti emolevyllä. En luota tippaakaan siihen, että Microsoft oikeasti hoitaisi homman ns. pomminvarmasti kun tähänastiset kokemukset asiasta kertovat kaikki päinvastaista.
Offtopic:
Macit Apple Silicon prossulla tai T2-sirulla on salattu automaattisesti jo myyntipaketissa.
Encrypt Mac data with FileVault
support.apple.com
Ei Windows 10 ole ollut moksiskaan minkään komponentin vaihdosta, eli myös emon voi vaihtaa mukisematta. Lisenssin kanssa voi tosin joutua säätämään, riippuen siitä mikä lisenssityyppi on käytössä ja kuinka monta muutosta koneeseen on tehty, mutta muuten tuossa ei ole ongelmaa. Win7 ja vanhemmat Windowsit eivät välttämättä toimineet emon vaihdon jälkeen lainkaan ilman hillitöntä kikkailua.
Sehän siinä nimenomaan on taustalla. Ei se TMP ole pelkästään bitlockeria varten olemassa. Ja tuskin se bitlocker on jatkossakaan automaattisesti käytössä.
Jos siellä muutetaan jotain niin, että laite näyttäytyy käyttöjärjestelmälle kokonaan uutena laitteena, niin sitten tuo on mahdollista, mutta ei muuten. Eikä tuo se siltikään tarkoita että "aktivointi vetäisi itseään jojoon". Sen kun aktivoi uudestaan jos tuollainen tulee vastaan ja sillä siisti.
Tätä ei vielä voi varmuudella sanoa, eli se riippuu siitä mitä kaikkea sinne TMP-moduuliin tallennetaan. Oma veikkaus on, että komponenttien vaihtaminen tulee olemaan jatkossa nykyistä monimutkaisempaa.
Tuo on kyllä yksi perkele jos rupeavat levyjä kryptaamaan. Meikäläinen ei sellaista sulata sitten yhtään. Levy pitää pystyä vaihtamaan toiseen koneeseen plug’n’playnä koska vain. Myös käyttislevy jotta sieltä saa pelastettua datan jos kone hajoaa.
Samaa mieltä ja näin tarkoitinkin mutta määrittelin mielessäni sanan "sallia" eri tavalla.
No siis itsellä Linuxilla on ollut läppärissä koko levyn kryptaus jo pitkään. Kahdella komennolla sen saa Ubuntun livetikulla auki eri koneessa miten vain. Softapohjainen salaus on tuossa mielessä mukavampi, että pelkällä salasanalla sen saa oikeasti auki missä tahansa. Tuo Applen tapa onkin sitten ongelmallisempi kun kryptaus on sidottu rautaan (sekä varmistussirun, että fyysisesti juotetun tallennus median osalta), eikä sitä pysty muussa koneessa saamaan auki.
Bitlockerista ei ole kokemusta saako levyn auki muulla koneella pelkällä salausavaimella vai ei, kun ei ole koskaan tullut tarvetta kokeilla (omassa käytössä kun windowssissa ei ole mitään talteen otettavaa dataa, kun pelit kyllä voi ladata uudestaan ellei sitten pelien tallennuksia laske tällaisiksi tärkeäksi dataksi).
Oletuksenahan W11 tuskin bitlockeria päälle pakottaa kotikoneessasi, aktivoitaessa kun pitää määritellä mihin palautusavaimet tallennetaan, joten sinänsä huoli tuosta lienee turha.
Saa auki avaimella millä tahansa laitteella. Bitlockerilla voi suojata myös siirrettäviä levyjä, joten olisihan se erikoista jos vaikkapa USB-tikku olisi tuon jälkeen sidottu tiettyyn koneeseen.
Tämä Lenovo Yoga Slim 7 todellakin kytki bitlockerin päälle ilman eri ilmoitusta. Windows versio on toki Windows 10 Home, mutta tässä tuli operaattorilta ostettaessa automaattisesti joku Lenovon kahden vuoden premium -tuki, johon tuo bitlocker todennäköisesti liittyy. Mutta kyllä, tältä viikolta todellakin kokemusta että bitlocker todellakin on vakiona päällä ilman eri ilmoitusta (huomasi asian kun buuttasin linuxin tikulta asentaakseni sen ja gpartedissa näin että windows osiota ei voi bitlockerin takia pienentää). Pienensin siis windowssin asemaa windowssista käsin levyhallinnalla ja linuxin asentamisen jälkeen kaivoin bitlockerin avaimen MS tililtä johon se oli tallentunut kun olin MS tunnarilla kirjautunut (kun käyttis hermostui vaikka en koskenut sen asetuksiin tai osioihin mitenkään linuxia asentaessa).
Ei tuolla ole mitään tekemistä Windowsin toimintojen kanssa, vaan se on juuri joku kolmannen osapuolen sovellus, joka se on on laittanut päälle. Win10 ei kryptaa levyjä automaattisesti ja sillä siisti. Win11 saattaa niin tehdä tulevaisuudessa, mutta se jää nähtäväksi. Itse en usko siihen.
Ei sinne kryptatun Windowsin sisälle tai sen osioihin tarvitse koskea, jotta Bitlocker kyselee avainta. Riittää että käy tekemässä muutoksia vaikkapa osiotauluun, kuten toista käyttöjärjestelmää asentaessa tapahtuu. Toimii siis kuten suunniteltukin.
Minä vuonna viimeksi emolevyjen manuaaleissa on olleet kaikki mahdolliset (cpu:n) bios säädöt ja vivut mainittuna?
Teknisesti ottaen tuo on varmaan noin ja eihän läppäriä ostettaessa ne officet tai virus skannerit ole Windowssin mukana tulevia. Mutta yhtälailla ne tulevat ostettavan laitteen kanssa yhdessä sen Windowssin kanssa, joten käyttäjälle nämä muodostavat aika lailla yhden kokonaisuuden.
Mutta mitä kryptaukseen tulee Windows11:sta, niin jos vaatimus MS tilille tulee Home versioon niin ainakin iso mahdollisuus on että tuokin tulee käyttöön. Toki sillä TPM sirun käytöllä on paljon muitakin vaikutuksia ja voihan olla että MS ei halua kerralla kytkeä ihan kaikkea päälle ja jättää erillisen support -soppareiden tai Pro version alle tuon kryptauksen (kuten ainakin joissakin Lenovon pöytäkoneissa vaaditaan Pro versio windowssistakin).
En tiedä, kun asiaa ei tullut seurattua. Osaat varmaan itse vastata, vai tulitko lähinnä näsäviisästelemään?
Ei koskaan. Se että emon manuaalissa ei ole kaikkia bios-asetuksia ei ole mitenkään outoa, harvinaista tai mitään muutakaan.
Näin vähän arvelinkin.
https://content.etilize.com/User-Manual/1035849585.pdf
https://download.gigabyte.com/FileList/Manual/mb_manual_z490m_e.pdf
https://dlcdnets.asus.com/pub/ASUS/mb/SocketAM4/PRIME_X570-P/E15829_PRIME_PRO_TUF_GAMING_X570_Series_BIOS_EM_WEB.pdf
Moni valmistaja salaa jo nyt uusien toimitettavien koneiden kovalevyt valmiiksi Bitlockerilla. Kovo tulee salattuna Bitlocker suspend tilassa ja jos/kun koneeseen kirjaudutaan MS/M365 tilillä niin Bitlocker aktivoituu automaattisesti, palautusavain varmuuskopioidaan pilvitiliin ja salausavain sinetöidään TPM piiriin. Ihan Windowsin ominaisuus, tosin valmistaja tekee tuon valmistelun.
Jos ei kirjaudu MS/M365 tilillä niin Bitlocker jää päälle mutta suspend tilaan eli kovalevy on salattu, mutta sen salausavain on selkokielisenä jossain kovalevyn alussa. Surface 3 taisi olla ensimmäinen laite missä tämä tuli vastaan.
Hyvin tuolla ainakin oli tuo TPM laitettu.
1.6.1 AMD fTPM configuration
Kyllä, mutta se on sen laitevalmistajan päätös, ei Microsoftin, eikä se varsinkaan ole mikään Windowsiin sisäänrakennettu automatiikka, joka koskisi nykyisellään kaikkia ja siksi on harhaanjohtavaa edes viitata sellaiseen. Tuossa oli puhe Win10:stä, mutta mutta kuten sanoin, Win11 saattaa muuttaa tätä, se jää nähtäväksi.
Onpa harvinaisen typerää. Tuollaiset asiat pitäisi olla käyttäjän päätettävissä.
Ideaalimaailmassa kyllä, mutta käytännössä tuo ei toimi lainkaan. XP on ollut yksi osoitus miksi päivitysten yms asioiden ylläpitäminen ei kannata jättää käyttäjille päätettäviksi. Massoja (mukaan lukien useiden firmojen IT-ylläpitoa) ei kiinnosta säätää, opiskella, ylläpitää tai räpeltää mitään ellei ole ihan pakko. Tämän takia ohjat otettiin omiin käsiin. Ärsyttävää mutta useasta eri vaihtoehdosta, kenties se vähiten huono.
Päivitykset on eri asia kuin levyn kryptaus. Kryptaus estää pääsyn omaan dataan.
Pointtini oli lähinnä, ettei käyttäjien varaan kannata laskea mitään.
Salaamattomistakin läppäreistä on ollut riesaa. Suuressa maailmassa ne saattavat olla houkuttelevia tavaroita ei niinkään laitteen, vaan niiden sisällön vuoksi.
Unencrypted stolen laptop costs Lifespan more than $1M
http://www.healthcareitnews.com
Data of 43,000 patients breached after theft of unencrypted laptop
http://www.healthcareitnews.com
Unencrypted laptop exposes personal details of Eir customers
http://www.tripwire.com
UK military laptop theft exposes thousands to risk of identity theft
arstechnica.com
Asiat paranevat vuosi vuodelta, juuri näiden oletusasetusten ja pakollisten vaatimusten myötä. Sitä päivää odotellessa, kun julkisia palveluita ei voi käyttää ottamatta 2FA:ta käyttöön.
No eikös tuo ole käyttäjän päätettävissä? Bitlockerin voi ottaa pois päältä. Oletusasetuksen oleminen tietoturvallisen puolella on minusta ihan perusteltavissa.
Yrityksien, organisaatioiden jne. koneet ovat houkuttelevia kuten linkkaamissasi artikkeleissakin tapaukset ollut. Puhun tätä nyt täysin kotikäyttäjän näkökulmasta. Yrityspuolellahan Bitlockerilla kryptaus on ollut arkipäivää vuosikausia. Oma työkone kysyy myös joka bootissa Bitlockerin avaamiseksi salasanaa.
Toistaiseksi on päätettävissä mutta miten tulevaisuudessa. Itse en halua millään henkilökohtaisella koneella mitään kryptauksia edes oletusarvoisena asetuksena. Laitan sellaisen päälle itse jos haluan.