- Liittynyt
- 23.10.2016
- Viestejä
- 1 274
Oliko jossain juttu, että mitä tuo pakollinen MS-tili tuo lisää? Hyötyjä käyttäjälle siis?
-
Live: io-techin Tekniikkapodcast tänään perjantaina noin klo 15:00 alkaen. Keskustellaan viikon mielenkiintoisimmista tietotekniikka- ja mobiiliaiheista. Suora lähetys YouTubessa. Tule mukaan katselemaan ja keskustelemaan! Linkki lähetykseen >>
Windows 11:n laitteistovaatimukset julki, Home-versio vaatii MS-tilin
- Keskustelun aloittaja Kaotik
- Aloitettu
-
- Avainsanat
- microsoft windows windows 11
Taneli-
☤ Virallinen ⚔ testaaja ☣
- Liittynyt
- 17.10.2016
- Viestejä
- 9 204
Yksi selkeä hyöty on ainakin se että riittää että sinulla on se sähköposti muistissa (yleensä on) ja pin / salasana. Sitten otat ns. "minkä tahansa" uuden koneen, annat sen asentua (muistat valita oikean kielen alussa) ja laitat siihen oman sähköpostin sekä sen tunnuksen ja saat suoraan sieltä netistä sen aktivoinnin (sekä päivityksen esim. siitä home versiosta suoraan Enterpriseen) + saat ne omat etusi sieltä, esim. officen latailtua, näet mihin saakka on X-box game passia makseltu, mitä pelejä ja softia olet ostellut Mikkisoftalta ja voit asentaa ne jne jne.
Teoriassa työpöytä, tiedostot jne. tulevat myös selaimen ja tallennettujen välilehtien yms. kanssa käyttöön. Otaksuen että sinulla on pilvessä tilaa ja olet ne sinne laittanut. Tietysti myös tallennetut office dokumentit jne.
- Liittynyt
- 23.10.2016
- Viestejä
- 1 274
Tässä vähän huokuu semmoinen viimeinen rypistys tuohon Microsoftin omaan storeen jota kukaan ei käytä. Chrome muistaa mulla salasanat, selaimella se Office kuitenkin tulee ladattua.
Taneli-
☤ Virallinen ⚔ testaaja ☣
- Liittynyt
- 17.10.2016
- Viestejä
- 9 204
Tietysti jos itsellä on softat ja avaimet sekä tiedotkin tallessa niin ei tuo varmaan suoraan mitään hyötyä sitten tuo. Samaten jos omaa vaikka USB tikun on kohtuu helppoa siirtää sitä tiedostoa koneelta toiselle (tai vaikka laittaa sähköpostilla) joten sitä hommaa voi jatkaa eri koneella helpostikin.
Eli ei tuo tarjoa mitään "hyötyä mitä ei mitenkään muuten saisi".
Eli jos on normaalisti varmuuskopiot kunnossa silläkin selviää, mutta tuo "nopeuttaa ja helpottaa" sitä ainakin itselleni noin viikonlopun urakkaa kun asentelen koneen uusiksi (etsien sopivaa taustakuvaa, etsien jokaista softaa ja siihen päivityksiä, luoden sopivat kansiot eri tarkoituksiin työpöydälle, siirtäen niihin ja muihin C:n kansioihin ne jutut mitä haluan jne)
Edit: tietysti myös se että jos kone varastetaan / hajoaa ne tiedot saa palautettua helposti ja "automaattisesti". Tietysti kuten ylempänä sanoin jos varmuuskopiot ovat jatkuvasti kunnossa ei ongelmia pitäisi teoriassa päästä syntymään.
Eli ei tuo tarjoa mitään "hyötyä mitä ei mitenkään muuten saisi".
Eli jos on normaalisti varmuuskopiot kunnossa silläkin selviää, mutta tuo "nopeuttaa ja helpottaa" sitä ainakin itselleni noin viikonlopun urakkaa kun asentelen koneen uusiksi (etsien sopivaa taustakuvaa, etsien jokaista softaa ja siihen päivityksiä, luoden sopivat kansiot eri tarkoituksiin työpöydälle, siirtäen niihin ja muihin C:n kansioihin ne jutut mitä haluan jne)
Edit: tietysti myös se että jos kone varastetaan / hajoaa ne tiedot saa palautettua helposti ja "automaattisesti". Tietysti kuten ylempänä sanoin jos varmuuskopiot ovat jatkuvasti kunnossa ei ongelmia pitäisi teoriassa päästä syntymään.
Taneli-
☤ Virallinen ⚔ testaaja ☣
- Liittynyt
- 17.10.2016
- Viestejä
- 9 204
Se varmaan riippuu versiosta? Enterprise, Pro, Home, Student, education, mobile ja mitä niitä nyt onkaan.
Esim. voin 100% varmuudella sanoa että jos yrityksissä oikeasti tarvisi jokainen käyttöjärjestelmä aktivoida omalla erillisellä koodillaan sitä käyttöjärjestelmää ei otettaisi käyttöön. Toisaalta taitaa se halvin (onkohan home) versio olla sellainen että siinä voit pahimmillaan joutua ostamaan uuden version vaikka vaihdat vaan emo+prosessori+muistit ja näytönohjain combon.
Heikki_H
Arch, btw
- Liittynyt
- 26.02.2020
- Viestejä
- 1 447
Saa sen MS-tunnukseenkin linkitettyä.
How to Link Windows 10 Product Key to a Microsoft Account?
Learn how to link your Windows 10 product key to your Microsoft account for easier reactivation after hardware changes.
- Liittynyt
- 17.10.2016
- Viestejä
- 5 908
Riittävän suuren laitteistoremontin (yleensä juurikin emolevy) jälkeen Windows pitää aktivoida uudelleen uudella kokoonpanolla, mutta ei uutta lisenssiä tarvitse ainakaan Pro:n tapauksessa hankkia
Reactivating Windows after a hardware change - Microsoft Support
Learn how to prepare your Windows device for a hardware change and find help reactivating Windows after a hardware change is complete.
support.microsoft.com
Mutta kun samoja koneita ne on ja sama Windows 11 niissä tulee pyörimään.
Minusta näitä tietoturvakeskusteluja vaivaa vähän ajatus, että on olemassa vain pihtiputaanmummoja joilla ei ole koneella mitään kiinnostavaa ja joiden pöytäkone on köytettynä työpöytään, ja pörssiyritysten pukumiehiä, joiden läppäreitä hallinnoi ammattitaitoinen IT-osasto. Kun todellisuudessa on kaikkea tuolta väliltä, ja pienet ja osa isommistakin yrityksistä vetää ihan samalla tavalla bulkkimikroilla oletusasetuksilla. Kyllähän se kryptaus myös pienentää tietoturvariskiä sitten hävitysvaiheessa, veikkaan että aika monesta SER-koneesta saisi käyttäjän tiedot ja salasanat pöllittyä todella helposti. Parhaillaan jengi ei edes näennäisesti tyhjennä laitteitaan tai massamuistejaan joita myy tai hävittää, saati sittten että oikeasti ylikirjoittaisi sen datan tai tekisi secure-erasen.
Ei se siitä versiosta (Pro/Home) ole kiinni vaan lisenssistä. Retail toimii yhdessä koneessa kerrallaan, OEM yhdessä koneessa (piste). Retail on kalliimpi, mutta tarvii ostaa vain kerran eikä joka emopäivityksen yhteydessä.Riittävän suuren laitteistoremontin (yleensä juurikin emolevy) jälkeen Windows pitää aktivoida uudelleen uudella kokoonpanolla, mutta ei uutta lisenssiä tarvitse ainakaan Pro:n tapauksessa hankkia
Reactivating Windows after a hardware change - Microsoft Support
Learn how to prepare your Windows device for a hardware change and find help reactivating Windows after a hardware change is complete.
Kyllä yritysmaailmassakin yleisesti OEM-lisenssejä käytetään normi toimistokoneissa ja läppäreissä. Siellähän ne toimivat hyvin, kun käytännössä ikinä niitä koneita ei päivitellä, ainakaan emon osalta, vaan vaihdetaan kerralla uuteen. Valmiskoneissa ei mitään koodeja syötellä, vaan lisenssi on valmiina koneessa kuten Windows muutenkin.
Ainakin tuossa Lenovon yoga slim 7 koneesta sai perinteisesti nirsoftin produkey:llä Windows lisenssikoodin talteen. Olen ollut käsityksessä, että se ei näkyisi enää käyttiksessä ollenkaan (vaan olisi jemmattu juuri jollekin sirulle tms.), mutta näytti olevan ihan normisti löydettävissä edelleen.
Olen tainnut olla vain väärässä käsityksessä.
Olen tainnut olla vain väärässä käsityksessä.
- Liittynyt
- 08.12.2017
- Viestejä
- 1 762
Joistain yritystason suojauksista on hyötyä kotona, toisista vähemmän. Voisi kotona olla hyödyllistä säätää LDAP myös ja SSO ja vaikka mitä, mutta se ei silti ratkaise niitä ongelmia, jotka eniten uhkaavat näitä käyttäjäryhmiä.
Jos huomasit, en sinänsä argumentoinut kryptausta vastaan. Se on ihan kannatettava asia, mutta siinäkin auttaa paljon, jos ymmärtää, mitä se tekee ja mitä ei. Jos käyttäjä antaa admin-oikeudet ja etäpääsyn esim. scammerille netin yli, kokolevysalaus ei välttämättä auta mitään. Samoin jos joku murtautuu taloon ja uhkaa henkeä, moni varmaan antaa avaimet mieluummin kuin henkensä. Jos kone katoaa matkalla, kryptaus on kätevä oikein käytettynä, mutta ilman vahvoja avaimia sen saa auki. Jos on muistisairas, avaimet voi unohtaa. Lisäksi jos varmuuskopiointia ei ole, rikkinäisestä kryptatusta levystä on paljon hankalampi onkia kalliita datan palautuspalveluja käyttäen dataa ulos kuin suojaamattomasta. Aina voi jälkiviisastella, mikset varmuuskopioinut, mutta jos katotaan, miten asiat ovat, kryptaus ei automaattisesti paranna kaikkien elämää.
Sanoin tämän jo.
- Liittynyt
- 16.10.2016
- Viestejä
- 21 540
Kumpikaan noista ei ole mikään suojausmenetelmä. LDAP on hakemistopalveluprotokolla ja SSO tarkoittaa kertakirjautumista.
Obi-Lan
¯\_(ツ)_/¯
- Liittynyt
- 17.10.2016
- Viestejä
- 2 315
Microsoft tilillä tapahtuu ainakin seuraavaa:
- Saa ilmaisen outlook.com sähköpostin, aktivoituu koneella automaattisesti Mail ohjelmaan
- Saa ilmaisen 7Gb Onedrive tilaa, synkkaa automaattisesti Omat Tiedostot ja Kuvat pilveen. Hyvänä tulee automaattinen varmistus ja palautus, huonona kun mennään tuon 7Gb yli pitää maksaa tai säätää
- Kirjautuu Win Storeen ja maksutiedot muistetaan jne => matalampi kynnys ostella softia
- Taustakuvat, salasanat, kieliasetukset ja jotain muita Windows asetuksia synkataan (saa pois päältä)
- Edgen kirjanmerkit ym synkataan
- Hello For Business tai sen kuluttajavastine aktivoituu, PIN kirjautuminen tai biometrinen kirjautuminen
- Bitlockerin salausavaimet varmuuskopioidaan
- Sama tili toimii XBOX tilinä, sen pelitiedot, gamepassit ym synkataan
- Sama tili toimii Skype tilinä, kohta ilmeisesti myös Teams tilinä
- Office aktivoituu, jos se on esiasennettuna koneelle ja tilillä lisenssi
Taitaa aika paljon jo muistuttaa Google ja Apple tilien toimintaa.
Otin tuon MS tilin käyttöön koneella heti kun Windows 10 tuli ja jossain vaiheessa säädin olennaisimmat kansiorakenteet takaisin Winkkarin omat tiedostot ja kuvat kansioihin mitkä menevät Onedriveen. Joka vuosi tulee aina mieluummin maksaneen Onedriven vuodeksi eteenpäin kuin ryhtyisi selvittämään jotain vaihtoehtoa tuolle eikä todellakaan jaksa enää käsin kopioida mitään minnekään, kun tuo on joka laitteella, olkoonkin että on hidas.
- Saa ilmaisen outlook.com sähköpostin, aktivoituu koneella automaattisesti Mail ohjelmaan
- Saa ilmaisen 7Gb Onedrive tilaa, synkkaa automaattisesti Omat Tiedostot ja Kuvat pilveen. Hyvänä tulee automaattinen varmistus ja palautus, huonona kun mennään tuon 7Gb yli pitää maksaa tai säätää
- Kirjautuu Win Storeen ja maksutiedot muistetaan jne => matalampi kynnys ostella softia
- Taustakuvat, salasanat, kieliasetukset ja jotain muita Windows asetuksia synkataan (saa pois päältä)
- Edgen kirjanmerkit ym synkataan
- Hello For Business tai sen kuluttajavastine aktivoituu, PIN kirjautuminen tai biometrinen kirjautuminen
- Bitlockerin salausavaimet varmuuskopioidaan
- Sama tili toimii XBOX tilinä, sen pelitiedot, gamepassit ym synkataan
- Sama tili toimii Skype tilinä, kohta ilmeisesti myös Teams tilinä
- Office aktivoituu, jos se on esiasennettuna koneelle ja tilillä lisenssi
Taitaa aika paljon jo muistuttaa Google ja Apple tilien toimintaa.
Otin tuon MS tilin käyttöön koneella heti kun Windows 10 tuli ja jossain vaiheessa säädin olennaisimmat kansiorakenteet takaisin Winkkarin omat tiedostot ja kuvat kansioihin mitkä menevät Onedriveen. Joka vuosi tulee aina mieluummin maksaneen Onedriven vuodeksi eteenpäin kuin ryhtyisi selvittämään jotain vaihtoehtoa tuolle eikä todellakaan jaksa enää käsin kopioida mitään minnekään, kun tuo on joka laitteella, olkoonkin että on hidas.
- Liittynyt
- 08.12.2017
- Viestejä
- 1 762
LDAP ja SSO toimivat ihan samalla tapaa kotona kuin töissä, kun on moderni koti, missä on älytekniikkaa ja useita päätelaitteita ja paljon hallittavia resursseja. Ja onhan noita suurperheitäkin, joissa on enemmän lapsia kuin pienissä pk-yrityksissä työntekijöitä.
- Liittynyt
- 17.10.2016
- Viestejä
- 2 294
Pikemminkin ohjelmien (niiden tekijöiden) pitäisi tukea käyttöjärjestelmää (Linuxia) eikä toisinpäin. Onhan Wine ja muita ratkaisuja olemassa, mutta paljon kankeampaa ja epävarmempaa se on.
Itsekään en ole oikein vakuuttavaa selitystä kuullut sille, mitä hyötyä rautakiihdytyksestä on yksinkertaisen 2D-grafiikan kanssa. Mutta onhan Windowsin työpöydällä kaikenlaisia efektejä, kai ne sitten menevät rautakiihdytettynä paremmin.
Videonpurku on selkeä juttu videotoistimissa ja esim. selaimissa, mutta se ei ole varsinaisesti työpöytämanagerin juttu.
Selaimissa ja Linuxin työpöydällä on tullut eteen paljon ongelmia rautakiihdytyksen takia.
- Liittynyt
- 08.12.2017
- Viestejä
- 1 762
Siis moderneilla alustoilla, joissa on erikseen videoprosessoria ja GPU:ta ja sulautettuja kameraväyliä, työpöydän grafiikkaengine on ihan keskiössä asioiden orkestroinnissa ja erilaisten puskurien välittämisessä oikein. Tästä saa hyvän käsityksen kun katsot esim. tubesta Bootlin-firman esityksiä ja vastaavasti Wayland-puolen vastineita korkean tason tekniikoista. Videotoistossa on vielä lisähaasteita kun halutaan ajastaa studiotason tekniikoilla framet tarkalleen oikein ja otetaan huomioon adaptive sync ja muut tällaiset nykyaikaiset tekniikat.
- Liittynyt
- 16.10.2016
- Viestejä
- 21 540
Joo, ei muuta kuin joka jampalle Active Directory -palvelin kotiin, että voi käyttää LDAPia ja viritellä sitä kautta ADFS:n ja sen Single-Sign-Onin. Tai sitten ihan minkä tahansa muun LDAPia tukevan hakemistopalvelun, mutta mitään "tietoturvaominaisuuksia" nämä eivät siltikään ole, varsinkaan kun perustallaaja ei osaa niitä ylläpitää ainakaan niin että ne olisivat turvallisia.
Juu ei auta sepelvaltimotautiin eikä tyypin 2 diabetekseen
.En nyt vaan miksi joltain uhalta suojautuminen kannattaisi jättää tekemättä siksi, että se ei ole suurin uhka? Ja toisekseen, ihan samoja Windowseja käytetään kotikäytössä ja yrityskäytössä ja samoilla oletusasetuksilla ne isolta osin menee. Kuten sanottu, on olemassa muutakin kuin pihtiputaanmummoja ja suuryrityksiä.
Kyllä, on olemassa tilanteista joissa levyn salaus auttaa, ja tilanteista joissa se ei auta, kukaan ei ole siitä eri mieltä. Mutta jos puhutaan käyttöjärjestelmän oletusasetusten valinnasta, niin kysymys ei ole se onko joku joka ei asetuksesta hyödy tai parantaako se _kaikkien_ elämää, vaan että onko parempi että se on suurimmalla osalla pois vain suurimmalla osalla päällä. Eiköhän siitä mahdollisesta kryptauksen päälläolostakin kuitenkin normikäyttäjäkin selviä, kun se on mobiilipuolella ollut arkipäivää jo pitkään oletuksena.
Toki keskustelu on siinä mielessä hyvinkin sivuraiteilla, että ei edes tiedetä onko Bitlocker oletuksena tai edes saatavilla 11 Home versiossa. 10:ssahän sitä ei muistaakseni ole edes tarjolla Home käyttäjille, kun tämä on yksi hyvä ominaisuus jolla luodaan pienemmillekin yrityksille tarvetta Pro:lle. Ainakin se jos tämä tulee Homeen saataville on hyvä asia.
- Liittynyt
- 17.10.2016
- Viestejä
- 6 098
Eipä toi asetusten synkka kovin luotettavasti ole toiminut. Ei ole tainnut mitään asetuksia itsellä koskaan synkata. Taustakuvan on kyllä välillä synkannut mutta se toiminnallisuus poistuu Win11 myötä.
Eipä siitä rikkinäisestä mobiililaitteesta sitä muistipiiriä irti kotikonsteilla muutenkaan saa joten vessasta alas se data on mennyt siltikin. Tietokoneesta (yleensä) saa levyn irti ja toiseen koneeseen tai usb-koteloon.
Obi-Lan
¯\_(ツ)_/¯
- Liittynyt
- 17.10.2016
- Viestejä
- 2 315
Eipä sitä omaa SSO:ta saa yleensä muihin kuin yritysten käyttämiin saas palveluihin ja siitäkin yleensä peritään tonni pari lisämaksua. Legacy LDAP tai AD toimii vaan tietokoneilla, ainakin omat mukulat käyttää 90% ajasta puhelinta tai tablettia. Xbox tiliä ei saa federoitua minnekään SSO palvelimeen ja koulun Teams on jo federoitu kaupungin SSO:on.
Enemmän tietoturvaa saa jos ostaa koko rahalla vaikka omenalaitteita koko perheelle..
- Liittynyt
- 04.04.2020
- Viestejä
- 1 400
Tuosta löytyy luettelo Asuksen Windows 11 (käytännössä TPM 2.0) yhteensopivista emolevyistä: [Motherboard] Which ASUS model supports Windows 11 and how to setup? | Official Support | ASUS Global
Linkin sivujen alaraunasta löytyy ohje kuina TPM 2.0 kytketään päällsse Asus-biosista.
The Windows 11-compatible ASUS motherboards and processors are listed below:
Supported ASUS motherboards
Linkin sivujen alaraunasta löytyy ohje kuina TPM 2.0 kytketään päällsse Asus-biosista.
The Windows 11-compatible ASUS motherboards and processors are listed below:
Supported ASUS motherboards
| The following ASUS boards come with TPM 2.0 | |
| Intel platform | AMD platform |
| C621 Series | WRX80 Series |
| C422 Series | TRX40 Series |
| X299 Series | X570 Series |
| Z590 Series | B550 Series |
| Q570 Series | A520 Series |
| H570 Series | X470 Series |
| B560 Series | B450 Series |
| H510 Series | X370 Series |
| Z490 Series | B350 Series |
| Q470 Series | A320 Series |
| H470 Series | |
| B460 Series | |
| H410 Series | |
| W480 Series | |
| Z390 Series | |
| Z370 Series | |
| H370 Series | |
| B365 Series | |
| B360 Series | |
| H310 Series | |
| Q370 Series | |
| C246 Series |
- Liittynyt
- 17.10.2016
- Viestejä
- 700
Ainakaan tuo TPM2.0-vaatimus ei kalahda omaan nilkkaan, kun työläppäri, kotiläppäri ja kotidesktop tukevat suoraan. Oma "tiedostopalvelimeni" selviää myös tuosta vaatimuksesta, kun hommasin siihen aikoinaan erillisen TPM2.0 -moduulin emolevyn slottiin (olen kryptannut jokaisen laitteeni ja levyni). Enempi huolestuttaa tuo prossuvaatimus, jos se on noin kova niin sitten kotiläppäri ja palvelin jäävät W10-aikaan (molemmissa Skylake).
Et voi laskea sen varaan, että levyn hajotessa se vain siirrettään toiseen koneeseen ja pelastetaan data. Suosittelen varmuuskopiointia. Kryptaus ei myöskään estä pääsyä omaan dataan, koska sinulla on kryptauksen avaava salasana tai palautusavain tallessa - vaatii toki inasen extranäppäilyä levyä siirrettäessä. Hajonnut kryptattu levy voi olla kinkkisempi pähkinä kuin kryptaamaton, mutta tässä palataan taas varmuuskopiointiin. Toisaalta en usko, että Windows kryptaisi automaattisesti mitään muuta, kuin käyttislevyn. Tätäkään se tuskin tekee muulloin kuin uusissa asennuksissa, ts. W10 -> W11 -päivitys tuskin tekee mitään kryptauksia omatoimisesti. Aika näyttää.
Myös puhdas W10-asennus voi nakata Bitlockerin päälle ilman erillistä komentoa. En ole päässyt jyvälle milloin ja miksi tuo tapahtuu, mutta homma on tullut monta kertaa vastaan. Jo Windows 8 saattoi kryptata levyn automaattisesti, kunhan laitteistossa oli tietyt asiat tuettuna Windows 8.1 Will Start Encrypting Hard Drives By Default: Everything You Need to Know Tuo toimi jopa Home-versiossa. Eli oma veikkaus on se, että jatkossa kaikki laitteet ovat oletusarvoisesti kryptattuja. Tämä on pelkästään hyvä asia, jos ihmisille vain saadaan tehtyä tarpeeksi selväksi, mihin palautusavain tallentuu. Yrityspuolella tämä tuskin on ongelma kun IT-osasto hoitaa homman hallitusti, kotikäyttäjille nyt saattaa olla ties mitä random-humpuuki MS-tilejä, joille ei ole edes määritetty palautusvaihtoehtoja unohtuneen salasanan varalta. Sitten onkin kiva kun laite yhtäkkiä pyytää palautusavainta ja käyttäjä ei tiedä mitä MS-tiliä on käyttänyt tai mikä sen salasana on, hän muistaa ainoastaan Windows Hellon PIN-koodin tjms.
Ne palautusavaimet ovat käyttäjän Microsoft-tilillä, yrityspuolella Azuressa tai AD-palvelimella. Se ei toimi, että vain ja ainoastaan TPM voisi avata kryptauksen, koska TPM voi hajota tai tulla moka/bugi firmispäivitysten kanssa. En osaa sanoa onko TPM-sirun sisältöä mahdollista varastaa esim. käyttiksen puolelta, epäilen että ei. TPM:ään tallennetun avaimen vaihto toiseksi ei ymmärtääkseni myöskään toimi kuten sanoit, koska levyn data olisi tällöin kryptattava uudelleen. Lisäksi jälleen kerran: varmuuskopiointi.
Et voi laskea sen varaan, että levyn hajotessa se vain siirrettään toiseen koneeseen ja pelastetaan data. Suosittelen varmuuskopiointia. Kryptaus ei myöskään estä pääsyä omaan dataan, koska sinulla on kryptauksen avaava salasana tai palautusavain tallessa - vaatii toki inasen extranäppäilyä levyä siirrettäessä. Hajonnut kryptattu levy voi olla kinkkisempi pähkinä kuin kryptaamaton, mutta tässä palataan taas varmuuskopiointiin. Toisaalta en usko, että Windows kryptaisi automaattisesti mitään muuta, kuin käyttislevyn. Tätäkään se tuskin tekee muulloin kuin uusissa asennuksissa, ts. W10 -> W11 -päivitys tuskin tekee mitään kryptauksia omatoimisesti. Aika näyttää.
Myös puhdas W10-asennus voi nakata Bitlockerin päälle ilman erillistä komentoa. En ole päässyt jyvälle milloin ja miksi tuo tapahtuu, mutta homma on tullut monta kertaa vastaan. Jo Windows 8 saattoi kryptata levyn automaattisesti, kunhan laitteistossa oli tietyt asiat tuettuna Windows 8.1 Will Start Encrypting Hard Drives By Default: Everything You Need to Know Tuo toimi jopa Home-versiossa. Eli oma veikkaus on se, että jatkossa kaikki laitteet ovat oletusarvoisesti kryptattuja. Tämä on pelkästään hyvä asia, jos ihmisille vain saadaan tehtyä tarpeeksi selväksi, mihin palautusavain tallentuu. Yrityspuolella tämä tuskin on ongelma kun IT-osasto hoitaa homman hallitusti, kotikäyttäjille nyt saattaa olla ties mitä random-humpuuki MS-tilejä, joille ei ole edes määritetty palautusvaihtoehtoja unohtuneen salasanan varalta. Sitten onkin kiva kun laite yhtäkkiä pyytää palautusavainta ja käyttäjä ei tiedä mitä MS-tiliä on käyttänyt tai mikä sen salasana on, hän muistaa ainoastaan Windows Hellon PIN-koodin tjms.
Ne palautusavaimet ovat käyttäjän Microsoft-tilillä, yrityspuolella Azuressa tai AD-palvelimella. Se ei toimi, että vain ja ainoastaan TPM voisi avata kryptauksen, koska TPM voi hajota tai tulla moka/bugi firmispäivitysten kanssa. En osaa sanoa onko TPM-sirun sisältöä mahdollista varastaa esim. käyttiksen puolelta, epäilen että ei. TPM:ään tallennetun avaimen vaihto toiseksi ei ymmärtääkseni myöskään toimi kuten sanoit, koska levyn data olisi tällöin kryptattava uudelleen. Lisäksi jälleen kerran: varmuuskopiointi.
Noiden kryptausten kanssa on kyllä onnistuttu hukkaamaan todella suuria määriä tietoja.
Mitenköhän tuon saa poispäältä ja vielä siten, että ei myöskään vahingossakaan menisi itsestään päälle?
Pitänee tehdä USB tikulle batti, joka poistaa salauksen, kun nappaa sen koneeseen ja suorittaa batin.
Varmuuskopiointiakaan porukat eivät yleensä harrasta. Onneksi kuitenkin kryptaamatonta dataa on pystytty palauttamaan melko suurella prosentilla.
Ikävin yllätys taisi joskus olla kaverilla, kun levynsalaus oli kryptannut varmuuskopiotkin. En muista, oliko syynä koneen vaihto vai mikä, mutta kone ei sitten ollut enää olemassa ja varmuuskopioissakin oli salaus ja palautusavainta ei ollut.
Windowksessahan on iät ja ajat ollut mahdollista salata tiedostot.
Mitenköhän tuon saa poispäältä ja vielä siten, että ei myöskään vahingossakaan menisi itsestään päälle?
Pitänee tehdä USB tikulle batti, joka poistaa salauksen, kun nappaa sen koneeseen ja suorittaa batin.
Varmuuskopiointiakaan porukat eivät yleensä harrasta. Onneksi kuitenkin kryptaamatonta dataa on pystytty palauttamaan melko suurella prosentilla.
Ikävin yllätys taisi joskus olla kaverilla, kun levynsalaus oli kryptannut varmuuskopiotkin. En muista, oliko syynä koneen vaihto vai mikä, mutta kone ei sitten ollut enää olemassa ja varmuuskopioissakin oli salaus ja palautusavainta ei ollut.
Windowksessahan on iät ja ajat ollut mahdollista salata tiedostot.
- Liittynyt
- 17.10.2016
- Viestejä
- 6 098
Toki itsellä on varmuuskopiot koneen sisällöstä mutta valtaosalla ihmisistä ei ole. Ja itsekin sen jo totesit että ei tavallisella tallaajalla välttämättä ole missään tallessa tarvittuja asioita kryptauksen avaamiseen. Ajattelen tätä muutenkin kuin vain tälläisellä tietotekniikkafoorumilla olevien edistyneiden käyttäjien näkökulmasta.
- Liittynyt
- 18.10.2016
- Viestejä
- 6 133
En ole kyllä koskaan tajunnut miksi kotikäytössä pitäisi käyttää levyn kryptausta. Yrityspuolen ymmärtää, mutta mitä niin salaista sinulla kotikäytössä voisi olla, että levy pitäisi kryptata? Ellei sitten puhuta datasta josta poliisi on kiinnostunut ja joka on muutenkin laitonta.
- Liittynyt
- 17.10.2016
- Viestejä
- 700
MS tietysti voi laittaa tuohon tarkistukset, että MS-tilillä on varmasti laitettu toimivat palautusvaihtoehdot ennen kuin Bitlocker isketään päälle + isot ukaasit siitä, mitä käy, jos tilinsä säätää lukoon ja TPM losahtaa. Koneen kyrvähtämisen varalta luultavasti mennään sitä kohti, että data tallennetaan/synkataan OneDriveen eikä makuuteta paikallisella levyllä. Microsoft-tili ja siitä huolen pitäminen tulee olemaan keskiössä.
Periaatteessa noin, mutta tykkään ajatuksesta, että jos joku onnistuisi pöllimään tietokoneeni, voin luottaa siihen että varas ei tule mitenkään pääsemään käsiksi dataan. Onhan nykyään puhelimet ja tabletitkin kryptattu by default, miksei sitten tietokoneet?
- Liittynyt
- 05.12.2018
- Viestejä
- 2 380
Pelkkä TPM päälle kytkeminen ei vielä riitä tekemään koneesta Windows 11 yhteensopivaa vaan myös Secure Boot pitää olla enabled ja CSM disabled.
- Liittynyt
- 28.10.2016
- Viestejä
- 349
Ei tarvitse secure boottia päälle.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 216
Niin nähtävästi kaikki puhelimet ja tabletit on kryptattu. Applella taitaa olla kaikki nykyaikaiset tuotteet kryptattu.
The Secure Enclave is a system on chip (SoC) that is included on all recent iPhone, iPad, Apple Watch, Apple TV and HomePod devices, and on a Mac with Apple silicon as well as those with the Apple T2 Security Chip.
Googlen Chromebook on kanssa kryptattu tärkeiden datojen osalta.
Data Encryption
When using web apps on a Chromebook, all important data is stored safely in the cloud. Certain kinds of files, like downloads, cookies, and browser cache files, may still be present on the computer. The Chromebook encrypts this data using tamper-resistant hardware, making it very difficult for anyone to access those files.
The Secure Enclave is a system on chip (SoC) that is included on all recent iPhone, iPad, Apple Watch, Apple TV and HomePod devices, and on a Mac with Apple silicon as well as those with the Apple T2 Security Chip.
Hardware security overview
Apple devices running iOS, iPadOS, macOS, watchOS, or tvOS have hardware security capabilities designed into silicon.
support.apple.com
Googlen Chromebook on kanssa kryptattu tärkeiden datojen osalta.
Data Encryption
When using web apps on a Chromebook, all important data is stored safely in the cloud. Certain kinds of files, like downloads, cookies, and browser cache files, may still be present on the computer. The Chromebook encrypts this data using tamper-resistant hardware, making it very difficult for anyone to access those files.
Fix connection problems - Chromebook Help
If you have trouble connecting your Chromebook to the internet, try the steps below. Test your Chromebook after each step to check if the problem is fixed.
support.google.com
- Liittynyt
- 16.10.2016
- Viestejä
- 21 540
No kun tarvitsee -->
Tässä vaiheessa rajoituksia on höllennetty ja tilanne voi muuttua muutenkin, mutta tällä hetkellä vaatimukset ovat tuossa.
- Liittynyt
- 28.10.2016
- Viestejä
- 349
Juuh ja eikö siinä lue, että riittää kun ominaisuus löytyy? UEFI, suojatun käynnistyksen tuki. (tai secure boot capable) Ei sitä silti tarvitse päälle laittaa?No kun tarvitsee -->
Tässä vaiheessa rajoituksia on höllennetty ja tilanne voi muuttua muutenkin, mutta tällä hetkellä vaatimukset ovat tuossa.
- Liittynyt
- 05.12.2018
- Viestejä
- 2 380
Microsoftin virallisen Windows insider blogin mukaan rautatason tuki secure bootille on windows 11 minimivaatimus.
"Security. Windows 11 raises the bar for security by requiring hardware that can enable protections like Windows Hello, Device Encryption, virtualization-based security (VBS), hypervisor-protected code integrity (HVCI) and Secure Boot. "
Update on Windows 11 minimum system requirements
Windows Insiders, Today we’re releasing our first Insider build for Windows 11, and we’re looking forward to the insight that comes from you installing and using on a variety of your PCs. Last week’s
blogs.windows.com
- Liittynyt
- 14.10.2016
- Viestejä
- 23 595
Tuki, ei sen tuen päällä olo.Microsoftin virallisen Windows insider blogin mukaan rautatason tuki secure bootille on windows 11 minimivaatimus.
"Security. Windows 11 raises the bar for security by requiring hardware that can enable protections like Windows Hello, Device Encryption, virtualization-based security (VBS), hypervisor-protected code integrity (HVCI) and Secure Boot. "
Update on Windows 11 minimum system requirements
Windows Insiders, Today we’re releasing our first Insider build for Windows 11, and we’re looking forward to the insight that comes from you installing and using on a variety of your PCs. Last week’s
- Liittynyt
- 05.12.2018
- Viestejä
- 2 380
Jos secure boot ei ole päällä ei onnistu Windows 11 asentaminen ilman kikkailua, mutta täällä on ohjeet jos haluaa välttämättä asentaa Windows 11 secure boot poissa päältä. Helpommalla pääsee kun kytkee sen päälle:
This PC Must Support Secure Boot Windows 11
In this blog, I will explain to you how to bypass this PC must support secure boot in Windows 11. If you are just doubtful to make changes in your PC BIOS
www.xpertstec.com
- Liittynyt
- 28.10.2016
- Viestejä
- 349
Edellä olikin jo vastattu. Tosiaankin riittää, että ominaisuus löytyy eikä sitä tarvitse kytkeä päälle. Toki voit sen laittaa päälle, mutta se ei ole vaadittua.Jos secure boot ei ole päällä ei onnistu Windows 11 asentaminen ilman kikkailua, mutta täällä on ohjeet jos haluaa välttämättä asentaa Windows 11 secure boot poissa päältä. Helpommalla pääsee kun kytkee sen päälle:
This PC Must Support Secure Boot Windows 11
In this blog, I will explain to you how to bypass this PC must support secure boot in Windows 11. If you are just doubtful to make changes in your PC BIOS
- Liittynyt
- 16.10.2016
- Viestejä
- 21 540
Ihanko oikeasti meinaat, että se maininta olisi tuossa vaatimuslistassa huvin vuoksi?
Niin, nykyisissä versioissa onnistuu. Tuskin onnistuu samalla tavalla julkaisuversiossa (jos eivät sitten muuta vaatimuksia).
- Liittynyt
- 28.10.2016
- Viestejä
- 349
Edelleen, ei ole vaatimuslistalla päällä kytkettynä. En vänkää asiasta enempää, saatte toki sitä päällä pitää
- Liittynyt
- 16.10.2016
- Viestejä
- 21 540
Ei tarvitse vängätä, mutta voisitko silti kertoa oman näkemyksesi siitä, että miksi vaatimuslistalla olisi tuollainen maininta, jos sitä ei kuitenkaan oikeasti vaadita?Edelleen, ei ole vaatimuslistalla päällä kytkettynä. En vänkää asiasta enempää, saatte toki sitä päällä pitää
- Liittynyt
- 28.10.2016
- Viestejä
- 349
Päivitys uuteen Windows 11 -käyttöjärjestelmään | Microsoft
Voitko nyt lukea tuolta tai mistä tahansa muualta tuon vaatimuksen ja kertoa sitten, mitä se mielestäsi tarkoittaa?
- Liittynyt
- 14.10.2016
- Viestejä
- 23 595
Kannattaa lukea ihan huolella se mitä siellä lukee. Boldasin oleellisen. Myöskään Windows Hello -yhteensopivaa laitetta ei vaadita, vain tuki sellaisen lisäämiselle jne.
Tuki pitää olla, mutta sen ei ole oltava päällä.
- Liittynyt
- 04.04.2020
- Viestejä
- 1 400
Käytänössä tuo TPM 2.0 vaatimus aiheuttaa sen että suurinpiirtein kaikki yli pari vuotiaat emolevylliset pc:t joutuvat ser-kuuppaan, jos aikoo Windows 11:n asentaa. Meidän perheen neljästä pc:stä kolme ei täytä vaatimuksia. Sama koskee kaikkia pöytä-pc:itä, kannettavia ja yrityskoneita. Serriin lähtee aivan uskomaton määrä laitteita tuon vaatimuksen takia.
Itse en aio olla ensimmäisten joukossa päivittämässä Windows 11:taan. Nyt on muiden vuoro toimia koekaniinina.
Kun ei aio, niin ei mene SERriin mitään. Windows kympin tuki jatkuu 2025 lopulle ja en yllättyisi jos jatkuisi vähän senkin yli.
Mun 4 v vanhat B350:t taitaa tosin olla Windows 11-tuen piirissä. En ole tarkistanut.
Windows 11 ei ole vaatimus tietokoneen käyttämiselle. Windows 10 toimii myös.
Tarjoudun yhden koneen osalta vapaaehtoiseksi koska DirectStorage ja muut uudet jutut vähän kiinnostaa. Tuolle ominaisuudelle voi löytyä käyttöä pelikoneissa, jotka on uudemmasta päästä.
Minä uskon nämä mikkisoftan ilmoittamat minimit ovat OEM valmistajille tarkoitetut.
Kun jos nämä olisi "kaikille" ne minimit niin MS ampuisi itseään jalkaan ja pahasti.
Kun vaikka täällä porukalla on paljon uusinta rautaa alla, niin tuolla isossa maailmassa ihmiset vetää todella vanhoillakin koneilla eikä niillä ole rahaa päivittää konetta.
Että tuskin MS niitä haluaa menettää, vaikka onhan ne pikku hiljakseen tiputtanut windows 10 aikana tukea vanhalta raudalta.
Esim. AMD:n am2 ja am2+ kamoille et voi asentaa enää vuoden 2018 tai uudempia buildeja.
Myöskin windows 8.1 myötä socket 939 kamat lakkasi toimimasta.
Mutta huvittavasti lga775 kamat pena 4:sta saakka on vielä tuettuna.
Että eiköhän windows 11 toimi about samalla raudalla kuin 10 tällä hetkellä ettei asiakaskunta vaan jää vanhaan tai siirry linuxiin.
Kun se olisi haitallista MS:lle.
Kun jos nämä olisi "kaikille" ne minimit niin MS ampuisi itseään jalkaan ja pahasti.
Kun vaikka täällä porukalla on paljon uusinta rautaa alla, niin tuolla isossa maailmassa ihmiset vetää todella vanhoillakin koneilla eikä niillä ole rahaa päivittää konetta.
Että tuskin MS niitä haluaa menettää, vaikka onhan ne pikku hiljakseen tiputtanut windows 10 aikana tukea vanhalta raudalta.
Esim. AMD:n am2 ja am2+ kamoille et voi asentaa enää vuoden 2018 tai uudempia buildeja.
Myöskin windows 8.1 myötä socket 939 kamat lakkasi toimimasta.
Mutta huvittavasti lga775 kamat pena 4:sta saakka on vielä tuettuna.
Että eiköhän windows 11 toimi about samalla raudalla kuin 10 tällä hetkellä ettei asiakaskunta vaan jää vanhaan tai siirry linuxiin.
Kun se olisi haitallista MS:lle.
- Liittynyt
- 16.10.2016
- Viestejä
- 21 540
Minä lainasin sen tekstin sieltä jo aiemmin, eli luettu on. En vaan millään jaksa uskoa, että MS listaisi tuollaisia vaatimuksia, jos niitä ei myös aiota ottaa käyttöön tavalla tai toisella. Mutta kuten sanottua, lopullisen version vaatimukset voivat vielä elää muutenkin, joten tämä kaikki nyt on tällaista mutuilua puolin ja toisin, riippumatta siitä mitä tuolla sivulla tällä hetkellä sanotaan.
MS:lle on haitallista myös se, jos haxorit pääsevät tulevaisuudessa karmit kaulassa sisään sellaisia reittejä pitkin, joita käyttöjärjestelmävalmistaja ei voi yksinään estää. Tämän vuoksi mm. juuri tuo Secure boot saattaa olla todellinen vaatimus jossakin vaiheessa.
- Liittynyt
- 08.12.2017
- Viestejä
- 1 762
Kannattaa kehittää empatiakykyjä - vaikka sinulla ei olisi mitään salattavaa, jollain toisella on. Esim. päiväkirjat, seksuaaliset ja väkivaltafantasiat ja muut vastaava itse kirjoitettu harrastekirjallisuus, omat amatööripornokuvat, potilaskertomukset ja muut vastaavat dokumentit, terapiamuistiinpanot, henk.koht. talouden kirjanpito jne. Tietenkin myös voi olla semisti laitonta pikkurikollisuutta kuten ostettujen bluray/dvd-levyjen backuppeja koneella yms. Kenenkään ei pitäisi tarvita selittää sinulle, miksi jokin asia on herkkä ja yksityinen.
- Liittynyt
- 04.04.2020
- Viestejä
- 1 400
Minkä ikäistä rautaa mikäli passaa kysyä?
Itse asensin Win10:n julkaisupäivänä ja tulen tekemään saman Win11:n kanssa myös.
z390 emolevy 2018 (yhteensopiva)
z170 emolevy 2016 ( ei yhteensopiva)
Läppäri 2019 (yo-kirjoituksiin suositeltu, en muista tarkkaa mallia) (ei yhteensopiva)
AMD Phaenom II "mediakone" esim. dvd-, bluray ja youtube käytössä (ei yhteeensopiva)
Minäkin asensin Windows 10:n jo insideversioista. Kaikki ei mennyt silloin aivan kuten stromsöössä. Se bitlockeri sekoili päivitysten välillä. Nyt en osallistu talkoisiin
- Liittynyt
- 18.10.2016
- Viestejä
- 6 133
Osui ilmeisesti vahingossa herkkään kohtaan kun vastauksen sävy on tuollainen, mutta oli tuossa muutama hyväkin pointti, kuten terveydentilaan ja talouteen liittyvät dokumentit.
- Liittynyt
- 16.10.2019
- Viestejä
- 1 405
Tuosta secure bootista, mulla se ei missään kohtaa ole koneellani ollut päällä, mutta Health Checker näytti iloisesti vihreää. Ainoastaan se TPM oli sille kynnyskysymys. Hyvä vaan jos sitä ei tarvitse kytkeä päälle, en innostu ajatuksesta, että on jotain epämääräisiä avaimia, jotka kadotessaan voi estää koneen käynnistymisen. Myöskään ajatus siitä, että ne on jossain Onedrivessa (hyi) josta ne saa ehkä takaisin, ei sekään innosta. Mutta katsotaan nyt, mitä sieltä tulee.
- Liittynyt
- 14.10.2016
- Viestejä
- 23 595
Ei se siltä kuulosta, kun edelleen väität että se on siinä vaatimuksena.
Siinä listataan vaatimukseksi tuki SecureBootille
Siinä ei listata vaatimukseksi SecureBootia
- Liittynyt
- 16.10.2016
- Viestejä
- 21 540
Mikä tämän jankkauksen agenda on? Minä itse laitoin sen suoran lainauksen siitä vaatimussivulta tänne. Tulee mieleen se aikoinaan Kummeli-leffassa ollut vitsi, että "vaikka minä homo olisinkin, niin ei sitä minulle itselleni tarvitse kertoa".
Joo, siinä sanotaan sanatarkkaan tällä hetkellä, että vaaditaan emolevyltä tuki Secure Bootille, ei sitä että se on päällä. Mutta sen kummemmin minä kuin sinäkään ei tiedetä, että tuleeko siitä lopullisessa versiossa vaatimus myös olla käytössä. Pointti oli, että minun mielestäni kuulostaa erikoiselta vaatia sitä, jos sitä ei aiota käyttää. Todennäköisesti tuossa ajatellaan ensisijaisesti yrityskäyttäjiä, mutta sen näkee myöhemmin.
Tämän hetken testiversioiden vaatimukset eivät ole sama asia kuin lopullisen version vaatimukset. Vaatimuksia on lisäksi muutettu jo nyt pariin otteeseen Win11 julkistuksen jälkeen, joten ei olisi erikoista jos ne muuttuvat edelleenkin.
Secure Boot ei muuten liity niihin TPM-avaimiin tai OneDrive-tallennuksiin mitenkään. Secure Boot on tiivistetysti ilmaistuna mekanismi, jolla voidaan estää haittaohjelmia kajoamasta järjestelmään firmistasolla. Järjestelmän turvallisuus paranee, mutta toki on trendikästä vittuilla siitäkin Microsoftille, kun kehtaavat rajoittaa käyttäjän elämää.
Secure boot
Provides guidance on what an OEM should do to enable Securely booting a device
docs.microsoft.com
Uutiset
-
Motorola julkaisi edullisemman pään moto g86- ja g56 -älypuhelimensa
30.5.2025 15:30
-
AMD julkaisi AMD Software 25.5.2 -ajurit näytönohjaimilleen ja prosessoreilleen
30.5.2025 14:55
-
DeepCoolin Computex-uutuuksiin kuului coolereita ja kaksi koteloa integroidulla nestejäähdytyksellä
30.5.2025 14:25
-
Live: io-techin Tekniikkapodcast (21-22/2025)
30.5.2025 14:20
-
Uusi artikkeli: Testissä NVIDIA GeForce RTX 5060
29.5.2025 19:20
