Microsoft esitteli aiemmin tänään Windows 11 -käyttöjärjestelmän, mutta moni seikka jäi itse julkaisuesityksessä vielä auki. Nyt moniin kysymyksiin on saatu myös vastauksia.
Windows 11 on ilmainen päivitys Windows 10 -käyttäjille, ja koska Windows 7- ja 8(.1) -lisenssit ovat edelleen päivitettävissä 10:iin, on myös vanhemmille Windowseille ilmainen päivitysreitti. Päivittäjien lisenssit pysyvät versionsa osalta ennallaan, eli Home-versiosta tulee Home, Prosta Pro ja niin edelleen. Tämä voi aiheuttaa ongelmia Home-käyttäjille, joilla on paikallinen tili, sillä Windows 11 Home tulee vaatimaan sekä Microsoft-tilin ja aktiivisen nettiyhteyden asennuksen aikana. Käyttöjärjestelmän päivityksen jälkeen käyttäjällä on 10 päivää aikaa perua päivitys ja palata Windows 10:n käyttäjäksi.
Käyttöjärjestelmä tulee saataville tämän vuoden joulukaudeksi, mutta tietokoneesta riippuen porrastetut päivitykset voivat merkitä päivityksen löytyvän monille vasta vuoden 2022 puolella. Microsoft hylkää myös puolivuosittaiset versiopäivitykset ja jatkossa vuodessa on luvassa vain yksi isompi päivitys. Toisaalta Microsoft tulee jatkossa julkaisemaan aiemmin isoihin päivityksiin upotettuja ominaisuuksia myös irrallisina pienempinä päivityksinä. Windowsin päivitysten ylipäätään kerrotaan olevan jatkossa jopa 40 % aiempaa pienempiä ja niiden asentuminen taustalla vie entistä vähemmän resursseja.
Itse käyttöjärjestelmän laitteistovaatimukset ovat raudan osalta muutoin perinteisen maltillisia päällisin puolin: vähintään kaksi 1 GHz:n 64-bittistä prosessoriydintä, 4 Gt muistia, 64 Gt tallennustilaa, DirectX 12 -yhteensopiva näytönohjain, 9” tai suurempi vähintään 720p-resoluution näyttö ja jo edellä mainittu nettiyhteys ja MS-tili, jos asennuksessa on Windows 11:n Home-versio. Uusia ja potentiaalisesti harmaampia hiuksia harrastajille aiheuttavat vaatimukset ovat UEFI-BIOS Secure Boot -tuella sekä Trust Platform Module 2.0 (TPM 2.0). Etenkin jälkimmäinen voi puuttua joistain kotikäyttäjille jälleenmyyntiin suunnatuista emolevyistä täysin tai se on ostettava erillisenä lisälaitteena. Toisissa emolevyissä ominaisuus on tuettuna suoraan, mutta se on erikseen aktivoitava BIOSista.
Vaikka prosessorivaatimukset ovat päällisin puolin yksinkertaisia, on tilanne taustalla toinen. Prosessorin on löydyttävä ainakin virallisen tiedon mukaan Microsoftin yhteensopivien prosessoreiden listalta, mikä tarkoittaa AMD:n kohdalla tukea vain Zen-arkkitehtuuriin perustuvista prosessoreista lähtien, Intelillä Core-sarjassa 8. sukupolvesta lähtien, Pentium- ja Celeron-puolella 4000-sarjasta lähtien ja kourallisella uusimpia Atom-prosessoreita, sekä lopulta Qualcommilla Snapdragon 850:tä ja sitä uudempia Windows-käyttöön tarkoitettuja järjestelmäpiirejä. Toistaiseksi ei ole tiedossa, pakotetaanko virallista yhteensopivuuslistaa myös käytännössä.
Tuki, ei sen tuen päällä olo.
Jos secure boot ei ole päällä ei onnistu Windows 11 asentaminen ilman kikkailua, mutta täällä on ohjeet jos haluaa välttämättä asentaa Windows 11 secure boot poissa päältä. Helpommalla pääsee kun kytkee sen päälle:
This PC Must Support Secure Boot Windows 11
http://www.xpertstec.com
Edellä olikin jo vastattu. Tosiaankin riittää, että ominaisuus löytyy eikä sitä tarvitse kytkeä päälle. Toki voit sen laittaa päälle, mutta se ei ole vaadittua.
Ihanko oikeasti meinaat, että se maininta olisi tuossa vaatimuslistassa huvin vuoksi?
Niin, nykyisissä versioissa onnistuu. Tuskin onnistuu samalla tavalla julkaisuversiossa (jos eivät sitten muuta vaatimuksia).
Tai isompien päivitysten jälkeen. Eihän nyky-Win10:kaan ole todellakaan sama kuin mitä oli julkkarissa kuutisen vuotta sitten.
Edelleen, ei ole vaatimuslistalla päällä kytkettynä. En vänkää asiasta enempää, saatte toki sitä päällä pitää
Ei tarvitse vängätä, mutta voisitko silti kertoa oman näkemyksesi siitä, että miksi vaatimuslistalla olisi tuollainen maininta, jos sitä ei kuitenkaan oikeasti vaadita?
Päivitys uuteen Windows 11 -käyttöjärjestelmään | Microsoft
Voitko nyt lukea tuolta tai mistä tahansa muualta tuon vaatimuksen ja kertoa sitten, mitä se mielestäsi tarkoittaa?
Kannattaa lukea ihan huolella se mitä siellä lukee. Boldasin oleellisen. Myöskään Windows Hello -yhteensopivaa laitetta ei vaadita, vain tuki sellaisen lisäämiselle jne.
Tuki pitää olla, mutta sen ei ole oltava päällä.
Käytänössä tuo TPM 2.0 vaatimus aiheuttaa sen että suurinpiirtein kaikki yli pari vuotiaat emolevylliset pc:t joutuvat ser-kuuppaan, jos aikoo Windows 11:n asentaa. Meidän perheen neljästä pc:stä kolme ei täytä vaatimuksia. Sama koskee kaikkia pöytä-pc:itä, kannettavia ja yrityskoneita. Serriin lähtee aivan uskomaton määrä laitteita tuon vaatimuksen takia.
Itse en aio olla ensimmäisten joukossa päivittämässä Windows 11:taan. Nyt on muiden vuoro toimia koekaniinina.
Kun ei aio, niin ei mene SERriin mitään. Windows kympin tuki jatkuu 2025 lopulle ja en yllättyisi jos jatkuisi vähän senkin yli.
Mun 4 v vanhat B350:t taitaa tosin olla Windows 11-tuen piirissä. En ole tarkistanut.
Windows 11 ei ole vaatimus tietokoneen käyttämiselle. Windows 10 toimii myös.
Tarjoudun yhden koneen osalta vapaaehtoiseksi koska DirectStorage ja muut uudet jutut vähän kiinnostaa. Tuolle ominaisuudelle voi löytyä käyttöä pelikoneissa, jotka on uudemmasta päästä.
Kun jos nämä olisi "kaikille" ne minimit niin MS ampuisi itseään jalkaan ja pahasti.
Kun vaikka täällä porukalla on paljon uusinta rautaa alla, niin tuolla isossa maailmassa ihmiset vetää todella vanhoillakin koneilla eikä niillä ole rahaa päivittää konetta.
Että tuskin MS niitä haluaa menettää, vaikka onhan ne pikku hiljakseen tiputtanut windows 10 aikana tukea vanhalta raudalta.
Esim. AMD:n am2 ja am2+ kamoille et voi asentaa enää vuoden 2018 tai uudempia buildeja.
Myöskin windows 8.1 myötä socket 939 kamat lakkasi toimimasta.
Mutta huvittavasti lga775 kamat pena 4:sta saakka on vielä tuettuna.
Että eiköhän windows 11 toimi about samalla raudalla kuin 10 tällä hetkellä ettei asiakaskunta vaan jää vanhaan tai siirry linuxiin.
Kun se olisi haitallista MS:lle.
Minä lainasin sen tekstin sieltä jo aiemmin, eli luettu on. En vaan millään jaksa uskoa, että MS listaisi tuollaisia vaatimuksia, jos niitä ei myös aiota ottaa käyttöön tavalla tai toisella. Mutta kuten sanottua, lopullisen version vaatimukset voivat vielä elää muutenkin, joten tämä kaikki nyt on tällaista mutuilua puolin ja toisin, riippumatta siitä mitä tuolla sivulla tällä hetkellä sanotaan.
MS:lle on haitallista myös se, jos haxorit pääsevät tulevaisuudessa karmit kaulassa sisään sellaisia reittejä pitkin, joita käyttöjärjestelmävalmistaja ei voi yksinään estää. Tämän vuoksi mm. juuri tuo Secure boot saattaa olla todellinen vaatimus jossakin vaiheessa.
Kannattaa kehittää empatiakykyjä – vaikka sinulla ei olisi mitään salattavaa, jollain toisella on. Esim. päiväkirjat, seksuaaliset ja väkivaltafantasiat ja muut vastaava itse kirjoitettu harrastekirjallisuus, omat amatööripornokuvat, potilaskertomukset ja muut vastaavat dokumentit, terapiamuistiinpanot, henk.koht. talouden kirjanpito jne. Tietenkin myös voi olla semisti laitonta pikkurikollisuutta kuten ostettujen bluray/dvd-levyjen backuppeja koneella yms. Kenenkään ei pitäisi tarvita selittää sinulle, miksi jokin asia on herkkä ja yksityinen.
Minkä ikäistä rautaa mikäli passaa kysyä?
Itse asensin Win10:n julkaisupäivänä ja tulen tekemään saman Win11:n kanssa myös.
z390 emolevy 2018 (yhteensopiva)
z170 emolevy 2016 ( ei yhteensopiva)
Läppäri 2019 (yo-kirjoituksiin suositeltu, en muista tarkkaa mallia) (ei yhteensopiva)
AMD Phaenom II "mediakone" esim. dvd-, bluray ja youtube käytössä (ei yhteeensopiva)
Minäkin asensin Windows 10:n jo insideversioista. Kaikki ei mennyt silloin aivan kuten stromsöössä. Se bitlockeri sekoili päivitysten välillä. Nyt en osallistu talkoisiin
Hm, jännä ettei tuo Z170 lauta tue. Phenom jo toki eri asia, ihme että noilla tuon ajan vehkeillä edes pelittää Win10 ja löytyy ajurit, itelläkin mediakoneena Core2 ajan Xeon-pönttö joka päivittyy kohta jopa 1gen Core-kamoihin.
Omasta läppäristä en muuten tiedä, pitääkin katsoa. Thinkpad mutta halpasarjaa (Edge E540).
No sehän se vasta parantaakin tietoturvaa sitten!
Osui ilmeisesti vahingossa herkkään kohtaan kun vastauksen sävy on tuollainen, mutta oli tuossa muutama hyväkin pointti, kuten terveydentilaan ja talouteen liittyvät dokumentit.
Ei se siltä kuulosta, kun edelleen väität että se on siinä vaatimuksena.
Siinä listataan vaatimukseksi tuki SecureBootille
Siinä ei listata vaatimukseksi SecureBootia
Mikä tämän jankkauksen agenda on? Minä itse laitoin sen suoran lainauksen siitä vaatimussivulta tänne. Tulee mieleen se aikoinaan Kummeli-leffassa ollut vitsi, että "vaikka minä homo olisinkin, niin ei sitä minulle itselleni tarvitse kertoa".
Joo, siinä sanotaan sanatarkkaan tällä hetkellä, että vaaditaan emolevyltä tuki Secure Bootille, ei sitä että se on päällä. Mutta sen kummemmin minä kuin sinäkään ei tiedetä, että tuleeko siitä lopullisessa versiossa vaatimus myös olla käytössä. Pointti oli, että minun mielestäni kuulostaa erikoiselta vaatia sitä, jos sitä ei aiota käyttää. Todennäköisesti tuossa ajatellaan ensisijaisesti yrityskäyttäjiä, mutta sen näkee myöhemmin.
Tämän hetken testiversioiden vaatimukset eivät ole sama asia kuin lopullisen version vaatimukset. Vaatimuksia on lisäksi muutettu jo nyt pariin otteeseen Win11 julkistuksen jälkeen, joten ei olisi erikoista jos ne muuttuvat edelleenkin.
Secure Boot ei muuten liity niihin TPM-avaimiin tai OneDrive-tallennuksiin mitenkään. Secure Boot on tiivistetysti ilmaistuna mekanismi, jolla voidaan estää haittaohjelmia kajoamasta järjestelmään firmistasolla. Järjestelmän turvallisuus paranee, mutta toki on trendikästä vittuilla siitäkin Microsoftille, kun kehtaavat rajoittaa käyttäjän elämää.
Secure boot
docs.microsoft.com
Otin vaan esiin konkreettisia esimerkkejä, jos niitä on niin vaikea keksiä. Huomaan, ettet pysty katsomaan asiaa muiden vinkkelistä, jos em. listasta arvotat jonkun kohdan toisia tärkeämmäksi, kun voisi vaan yksinkertaisesti kunnioittaa erilaisia mielipiteitä. Yksityisyys on ihan yhtä arvokas asia kuin vaikka oikeus omaisuuteen. Jos hakee analogiaa raha-asioissa, kädestä suuhun elävä voi yhtä hyvin äimistellä, miksi jollain palkkatyöllä ja sijoittamisella rikastuneella pitäisi olla oikeus vaihtaa kertynyttä omaisuutta tarvikkeiksi ja palveluiksi, kun persaukinenkaan ei voi ostaa mitään kivaa.
Sinulla on kovin hyökkäävä tyyli ottaen huomioon, että se minun ymmärtämättömyyteni on mielipide sekin ja itse annat ymmärtää, että niitä pitäisi kunnioittaa.
Tarkoitin mielipiteen kunnioittamisella sitä, että kryptaamista ei tarvitsisi teknologisesti rajata pois niiltä, joilla ei ole osaamista ja joiden yksityisiä asioita et koe tarpeeksi arvokkaiksi nauttimaan yksityisyyden suojaa. Sillä ei sinänsä ole mitään väliä, mitä joku on mieltä jollain teknologiapalstalla.
Jos nyt ihan tarkkaan luet, niin kysyin miksi sitä pitäisi käyttää kotikäytössä. Missään kohdassa en maininnut, että se pitäisi rajata pois kotikäyttäjiltä. Ja vaikka Bitlockerin unohtaisi, niin vastaavia softia riittää eli sen kryptauksen haluava taatusti sen myös saa.
Juu, sen takia kirjoitinkin "katsotaan nyt".
En näin väittänytkään, niputin ne kaikki vaan yhteen sellaisista systeemeistä, jotka rikkoontuessaan voivat käsittääkseni estää käyttäjän pääsyn omalle koneelleen. Mistä siis en pidä yhtään. Ja tuolla lainauksessasi puhutaan OEM:stä, kuinkas nämä räätälöidyt koneet? Mitä jos vaihtaa jonkin komponentin? Päivittää uefin jossa siis asetuksetkin nollataan? Tämä kaikki herättää vaan liikaa kysymyksiä.
Nämä ovat tosiaan kuluttajakoneissa vielä avoimia kysymyksiä. Eiköhän se OEM-status voi tuossa mielessä koskea myös yksittäisiä emolevyvalmistajiakin.
Olennaistahan tuossa on, että järjestelmä osaa tunnistaa hyväksytyt versiot firmiksistä. Se vaan tekee kokonaisuudesta helposti niin monimutkaisen, että koko ominaisuus jää hyödyntämättä jos se ei ole pakollinen.
Win10 päivitystuki jatkuu 2025 vuoden loppuun saakka, joten siihen saakka sää päivityksiä sille, joten mitään kiirettä mennä ensimmäisten mukana Win11 kelkkaan ei ole. Joten ei tässä kannata toimivaa konetta ainakaan ennen tuota päivämäärä viedä ser-koppaan. Joten ei kannata pelihousuja repiä vielä.
Ei estä, sitä varten salausavaimet varmuuskopioidaan. Ja tässä MS365 accountin tapauksessa avaimet taitaa mennä suoraan Microsoftille jemmaan, joten sieltähän ne sitten löytyy. Lisäksi monesti tarjoavat OneDrive optiota sillä tavalla, että myös kaikki datat kopioidaan auotmaattisesti Microsoftille talteen ja dokumentitkin tallennetaan heidän palvelimille. Joten se että kone hajoaa tai häviäi, niin ei muuta tavallaan mitään. Otat vain toisen koneen ja jatkat hommia. Tämä on useimpien kotikäyttäjien osalta positiivinen asia, koska se koneen hajoaminen ei enää käytännössä kadota mitään. Ja kun levy on salattu, koneen varastaminenkaan ei johda tietojen vuotamiseen. Olettaen, että ovat viitsineet ottaa edes jonkun loginin käyttöön.
Juuripa siksi sitä TPM dataa ei ole tarkoituskaan voida varmuuskopioida, kuten aikaisemmin postasin. Jos voi, siinä on jotain pielessä. Näin ollen avaimia ei voi myöskään varmuuskopioida TMP-sirulta. Jos voi, se on viraton koko viritys.
Coop joutui sulkemaan yllättäen lähes kaikki kaupat Ruotsissa kyberhyökkäyksen takia
http://www.is.fi
Monet ei taida täällä tietää miten paljon Windows XP ja 7 koneitakin on vielä käytössä. Ei siinä mitään uutta ole, että ajetaan vanhalla versiolla. Kun systeemit toimii ja kukkuu, niin mikäpäs siinä, päivityksistä tulee vain usein harmia.
Salausavaimet voi kyllä kopioida, mutta sitä miten yksilöllinen TPM piiri TPM piirin sisällä laskee lopullisen avaimen millä data aukeaa sitä ei voi kopioida mitenkään TPM piiristä. TPM piiri ei myöskään ikinä paljasta itse piirin ulkopuolelle lopullista salausavainta vaan kaikki salauksen purku tapahtuu TPM sisällä. Tämä tarkoittaa sitä, että jos TPM piiri hajoaa sen jälkeen lopullista salausavainta ei voi mitenkään enää laskea, koska mikään muu piiri ei pysty laskemaan sitä enää. Tämähän on koko TPM idea. Jos siis käyttää sellaista salausta joka estää salauksen purkamisen millään muulla tavalla kuin yhdellä ainoalla TPM piirillä millä se on laskettu.
EDIT: Tästä syystä tällä tavalla salattujen asemien data pitää varmuuskopioida medialle, joka ei ole salattu näin vahvasti jos sen tuhoutuminen aiheuttaa vahinkoa.
Lisäksi luki, että koska ei ole yhteensopiva, voit silti käyttää, mutta kun Win 11 julkaistaan olisi hyvä päivittää puhtaaseen kymppiin, eli voi ehkä jatkaa kuitenkin Win 11 käyttöä
Vaihtelin sitten csm ja secure boot ja tpm asetuksia
kunnes levy ei enää toiminut. Toiseen koneeseen -> ja tiedostot olivat silti tallella, boottaus ei enää vain onnistunut.
Levyn tarkistus alkoi käynnistäessä, joten levy oli vain mennyt huonoksi.
Uuteen levyyn Win 11 ja vielä valittaa TPM 2.0, eli ei onnistu koska ei ole moduulia, eikä
kaby lakessa ehkä ole ominaisuutta.
Olipa mukava kun ei ollut mitään kryptausta, muuten tuonkaan levyn sisältöä ei olisi ikinä enää nähnyt. Tietystikään insiderversion levyillä ei kannata mitään tärkeää säilyttääkään, ja varmuuskopio pitäisi aina olla.
Tämä tosin pätee myös ei-salattuihin koneisiin jotka sisältävät dataa joka ei kestä koneen katoamista savuna ilmaan.
Nykyaikaa lienee kaksiportainen backup, ts. paikallisesti jatkuvat backupit esim. NASsille tai USB-levylle ja siitä sitten vähintään päivittäin backuppia verkossa majailevaan paikkaan. Itse käytän Backblazea. Pieni savotta tietenkin on määritellä ensin mitä backupataan koska muuten homma ei ole järkevää kun datamäärät paisuvat mutta… ja kyllä, tietenkin ne verkossa majaavat ovat myös kryptattuja, mutta eri tunnarin ja avaimen takana joka tietty pitää pitää tallessa.
Tavalliselle joe random käyttäjälle todennäköisesti liian haastavaa, joten näissä tulevaisuudessa näyttää siltä että mennään "onedrive + MS-tili"-kaavalla. Silti parannus nykytilanteeseen jossa järjestään backuppeja ei ole.
Eikä oikeastaan eroa Googlesta mitenkään. Android-luurit toimivat ihan samoin. Ainoa mistä heittäisin kritiikkiä on se että Onedrive on tuskainen jos haluat määritellä mitä tallennellaan ja ei tallennella.
Itse otan kerran viikossa imagen järjestelmälevystä ulkoisellekovalevylle. Sen lisäksi kopioin kaikkein tärkeimmät tiedostot erikseen parille eri USB tikulle aina kun niihin on tehnyt merkittävät määrän muutoksia eli jos on koko päivän tehnyt hommia päivän päätteeksi varmuuskopioi ne tikulle. Imegeja otan lähinnä sen takia, että jos onnistuu sekottamaan koneensa imagesta palauttaminen on huomattavasti helpompaa kuin kaiken asentaminen uudestaan. Laitan imageja talteen aina niin monta kuin ulkoiselle levylle mahtuu eli yleensä niitä on muutama kuukausi taaksepäin.
Hölmöä, että vähemmistön tarpeen takia enemmistö altistetaan ongelmille..
Fiksuinta olisi tuokin toteuttaa siten, että tuo salaus olisi aina oletuksena poispäältä, mutta se olisi HELPOSTI saatavissa päälle ja siinä vaiheessa selitettäisiin ISOILLA KIRJAIMILLA, miten sen kanssa voi tyriä ja mitä siitä tyrimisestä seuraa.
Kaikenmaailman salasanat nyt vain valitettavasti ovat aina olleet suuri ongelma ihmisille..
Joten sen sijaan että selitettäisiin vaikeita asioita käyttäjille jotka eivät kuitenkaan ymmärrä, mennään vain tietyillä olettamilla ja sillä selvä. Jos et halua jakaa kaikkea Microsoftin hallinnoimalle koneelle verkossa etkä ole tarpeeksi edistynyt käyttäjä että tiedät mitä tehdä tämän estääksesi, älä käytä (kotiversiota) Windowsista. Piste.
Tai Androidia.
Tai oikeastaan mitään muutakaan. Kaikki on nykyään pilvessä. Deal with it.
Itsellä ei se tarkistustyökalu vinkunut mitään, vaikka ei ollut päällä. TPM:stä kyllä, sen jälkeen kaikki oli ok sen mielestä.
Jep, katsotaan mitä tulee. Tuntuu kovasti MS keskittyvän valmisläppäreihin ja -koneisiin, joita toki taitaa olla valtaosa PC-koneista.
Mutta mitäpä jos ei käytä MS tiliä? Eikä sinne OneDriveen mahdu kuin rajallinen määrä dataa ja isojen datamäärien varmuuskopiointi verkon yli on valtaosalle epärealistinen vaihtoehto muutenkin.
Eipä nuo Androidit mitään varmuuskopioi ellei sellaista ole itse viritellyt käyttöön. Puhelimen sisäisen muistin salaukseen vetoaminen tässä yhteydessä on muutenkin typerää koska sitä puhelimeen juotettua muistipiiriä ei kuitenkaan saisi kotikutoisesti siirrettyä toiseen puhelimeen. Itsellä vielä onneksi muistikortti puhelimessa ja salaamattomana.
Dellin sivuilta taisi löytyä osuva kuvaus miten työ Bitlockerin automaattinen aktivoituminen tapahtuu ja mitä se vaatii.
Automaattinen Windows-laitesalaus/BitLocker Dell-järjestelmissä | Dell Suomi
Silmiin tosin pisti maininta, että RAM pitää olla juotettu. Jos tuo pitää paikkansa niin automaatio rajautuu aika hyvin pelkästään läppäri / tabletti osastolle. Ja käyttäjän pitää kirjautua MS tilille heti OOBE:ssa, tosin ilmeisesti Win11 tämä tuli eniveis pakolliseksi. Voisin kuvitella, että nuo sitten jatkossa pakottaa sen recovery tiedon täydentämisen siinä kun rekisteröidään sitä tiliä.
Boldattuun tarkennuksena, ettei se ole pakollista tosiaan kuin Home-versiossa.
4 Ways to Remove or Disable BitLocker Drive Encryption on Windows 10 (isunshare.com)
Jos kirjautuminen tuota varten pitää siinä Home-versiossa tehdä jo OOBE-vaiheessa, niin tuo valinta ole silloin vielä käytettävissä.
Mutta oli miten oli, ei varmaan kannata sotkea tähän keskusteluun ensinnäkään tuota jonkin järjestelmätoimittajan itse määrittelemää Bitlocker-salausta ja toisekseen Win10:n asetuksia. Edelleenkään kenelläkään ei ole tiedossa millä tavalla Bitlocker tulee käyttöön Win11:ssa ja onko se edes pakollista kenelläkään yhtään sen enempää kuin aiemminkaan.
Juu, hauska juttu sitten todellisuudessa, miten asiat menevät. Olen ohjeena kuullut varmuuskopioinnista jo 80-luvun lopulta asti. Tekniikat ovat parantuneet huikeasti matkan varrella. On inkrementaalista, kaistan- ja levytilan deduplikointia jne. Ja toki backuppeihinkin kryptausta. Vaan miten ovatkaan käytössä kansalla – ei niin kovin aktiivisesti.
Sille ei voi mitään että ns. "tavallinen kansa" haluaa päästä mahdollisimman helpolla. Ei erillisiä tunnuksia ja salasanoja. Pelkästään nappia painamalla kone päälle ja kaikki oikeudet asennella / poistaa ohjelmia.
Koko perheelle myös sama tunnus, ei turhaan mitään muita tunnuksia koska "ei ne niitä kuitenkaan käyttäisi". Samaten kaikki vierailevat käyttävät samaa tunnusta koska "eihän nyt kukaan mitään sekoita / asenna ilman lupaa. Minulla on kilttejä lapsenlapsia" jne.
Mahdollinen varmuuskopiointi tapahtuu silloin jos joku esim. USB tikun tai ulkoisen kiintolevyn lahjoittaa ja näyttää miten se tapahtuu (eikä sen jälkeen enää ikinä, paitsi ehkä kysytään seuraavan kerran jos muistetaan kun konetta vaihdetaan seuraavaan. Silloinkin se kysymys on luokkaa "minulla on ne pikakuvakkeet työpöydällä kai ne siirtyvät mukana?" tarkoittaen word dokumentteja jne tai "kun minulla on niitä valokuvia niin ovathan ne uudessakin koneessa?")
Tosin nämä henkilöt eivät sitten edes tiedä onko tiedot salattu vai ei tai vaatiiko koneelle kirjautuminen mitään erityistä mikrosoftin tiliä. He oppivat ainoastaan sen yhden salasanan mikä on luultavasti oma (suku)nimi tai "lapsen nimi-syntymävuoden loppuosa" tms.
Mistä tällainen ajattelu kumpuaa? Ei ne mihinkään SER-lootaan päädy, vaan jokainen noista koneista jatkaa edelleen toimintaa Windows 10:llä. Ja vaikka käyttäjä haluaakin siirtyä Win11:een ja sen vuoksi ostaa uuden koneen, niin tuskin sitä vanhaa silti SER-lootaan nakataan, vaan sen käyttö jatkuu edelleen jonkun toisen henkilön toimesta Win10:llä.
Nyt jotain tolkkua tuollaisiin maailmanlopun skenaarioihin.