Ru
Головна Технології Користувачі Windows 11 можуть втратити всі дані — причина

Користувачі Windows 11 можуть втратити всі дані — причина

5 травня 2025 16:35
Ноутбук з операційною системою Windows 11. Фото: Unsplash
Володимир Мололкін
редактор

Під час початкового налаштування Windows 11 24H2 на нових ПК або після "чистого" встановлення ОС Microsoft автоматично активує функцію Device Encryption. Ключ розшифрування прив'язується до облікового запису Microsoft і якщо цей обліковий запис буде видалено чи він стане недоступним, доступ до всіх даних на системному диску може бути втрачено назавжди.

Про те, як цього уникнути, пише TechRadar.

Чому це відбувається та в чому небезпека

Device Encryption — полегшена версія BitLocker для Windows 11 Home, покликана захистити конфіденційність даних у разі викрадення або втрати ПК. Починаючи з оновлення 24H2, Microsoft розширила апаратні вимоги, тож шифрування тепер увімкнено "за замовчуванням" під час встановлення ОС із використанням облікового запису Microsoft. Ключ відновлення автоматично зберігається саме в цьому акаунті.

Такий підхід безпечний доти, доки сам обліковий запис залишається активним. Якщо ж користувач пізніше видалить його або перейде на локальний профіль, ключ відновлення буде втрачено разом з акаунтом. У ситуації, коли система запросить цей ключ (наприклад, після збою завантаження чи зміни апаратного забезпечення), розшифрувати диск уже неможливо. На думку фахівців, це створює "тайм-бомбу" для пересічних користувачів, адже доступність особистих даних часто важливіша, ніж їхня конфіденційність.

Перевірити, чи увімкнено Device Encryption, можна перейшовши у "Параметри" — "Конфіденційність та безпека" — "Шифрування пристрою". Там за допомогою слайдера дозволено вимкнути функцію у будь-який момент. Критики закликають Microsoft чітко пояснювати користувачам наслідки активації шифрування під час інсталяції та додавати явні попередження при видаленні акаунта, до якого прив'язаний ключ відновлення.

Раніше дослідники також фіксували випадки, коли повнофункціональний BitLocker суттєво сповільнював роботу SSD‑накопичувачів. Device Encryption, хоч і "полегшена" версія, успадковує частину його механізмів.

Нагадаємо, Microsoft зробила рішучий крок на шляху до світу, який відмовиться від паролів. Тепер користувачі при реєстрації нового облікового запису не зможуть захистити паролі, на заміну їм прийдуть passkey, push-сповіщення та апаратні ключі.

Також ми писали, що Microsoft заохочує користувачів старих пристроїв розпрощатися зі своїми девайсами, якщо вони не підтримують Windows 11. Корпорація прямо заявляє, що власники таких систем можуть утилізувати їх і замислитися над придбанням актуального "заліза".