Windows 11 un Secure Boot

Vai zināji?

Ja instalē Windows 11 ar ieslēgtu Secure Boot, tad NTFS nodalījums (C: disks) tiek šifrēts ar BitLocker pat tad, ja lietotājs nav izvēlējies ieslēgt BitLocker un pat ja lietotāja kontam nav iestatīta parole. Atšifrēšanas atslēga tiek glabāta TPM modulī, un atšifrēšana notiek automātiski sistēmas palaišanas laikā.

Tas attiecas uz gadījumu, kad Windows 11 tiek uzstādīts ar lokālo lietotāja kontu. Pieļauju, ka tas pats notiek arī tad, ja tiek izmantots Microsoft konts.

Problēma ar šo:

Ja datoram rodas kāda problēma un ir nepieciešams glābt datus, piekļūstot cietajam diskam tieši, jūs no tā neiegūsiet nekādus lasāmus datus.

Risinājums:

Ja Secure Boot ir ieslēgts, noteikti aktivizējiet BitLocker, izveidojiet atkopšanas atslēgu (Recovery Key) un glabājiet to drošā vietā. Šī atslēga būs nepieciešama ikreiz, kad mēģināsiet piekļūt saviem datiem tieši no cietā diska. Tāpat, ja tiks nomainīta kāda būtiska aparatūras komponente, piemēram, mātesplate, pirmajā sistēmas palaišanas reizē jums tiks pieprasīta atkopšanas atslēga.