3 Minutės
Windows 11 šifravimo naujinimai kelia susirūpinimą dėl duomenų praradimo
Microsoft neseniai pranešė apie rimtus pokyčius, skirtus pagerinti vartotojų saugumą – Windows 11 24H2 versijoje visų leidimų vartotojams, įskaitant Windows 11 Home, bus prieinamas automatinis įrenginio šifravimas (Auto DE), jei tik jį įjungs gamintojas. Iki šiol tokio lygio disko šifravimu galėjo naudotis tik Pro ir Enterprise versijų naudotojai. Šios priemonės tikslas – apsaugoti jautrią informaciją nuo neautorizuoto prieigos, tačiau kartu ji slepia ir potencialią problemą.
Daugybei žmonių šifravimas veikia tyliai, nepastebimai. Neturėdami aiškios informacijos apie tai, kas aktyvuota jų kompiuteryje, ar kokia svarbi yra BitLocker atkūrimo rakto kopija, vartotojai rizikuoja likti be galimybės prisijungti prie savo duomenų. Jei atkūrimo raktas pametamas ar nėra patikimo rezervo, duomenys gali tapti nebeprieinami – tokie atvejai vis dažniau aptarinėjami forumuose ir internetiniuose pokalbiuose.
Microsoft stengiasi sumažinti šias rizikas skatindama vartotojus prisijungti prie Microsoft paskyros. Tai leidžia automatiškai išsaugoti BitLocker atkūrimo raktą debesyje ir užtikrina papildomą saugumą daugumai vartotojų. Tačiau tiems, kurie naujokai ar nenori jungtis prie Microsoft ekosistemos, lieka reali rizika būti užrakintiems be galimybės susigrąžinti duomenų.
Ubuntu atsakas – permatomas, į vartotoją orientuotas įrenginio šifravimas
Šių pokyčių fone Canonical, Ubuntu kūrėjai, pristato savo sprendimą stiprinti šifravimą. Ubuntu 25.10 versijoje bus įdiegtas TPM pagrįstas pilnas įrenginio šifravimas (FDE), kurio jau seniai pageidavo atviro kodo bendruomenė. Ši funkcija, kurios kūrimas prasidėjo dar Ubuntu 24.10 versijoje, šiuo metu intensyviai testuojama ir iš pradžių bus prieinama kaip eksperimentinė funkcija suderinamai technikai.
Kaip veikia Ubuntu TPM pagrįstas visiškas šifravimas
Ubuntu pateikia vartotojui aiškią informaciją – priešingai nei Windows, kuri dažnai veikia fone. Pasirinkę techninės įrangos šifravimą, vartotojai iš karto gauna aiškius pasirinkimus. Jei sistema nesuderinama arba Ubuntu diegimo metu aptinka TPM klaidų (pvz., PCR7 ar PC4), parodomas nuodugnus paaiškinimas, leidžiantis vartotojui lengvai apsispręsti dėl tolimesnio veiksmo. Šis skaidrumas išskiria Ubuntu ir leidžia žmonėms visiškai valdyti savo saugumo nustatymus.
Kitas svarbus aspektas: Ubuntu administratoriams leidžia sukurti naują šifravimo raktą, panašiai kaip „pamiršau slaptažodį“ funkcija autentifikacijos paslaugose. Tai smarkiai palengvina naudojimą ir sumažina riziką tiek prižiūrint masinį diegimą, tiek valdant asmeninius įrenginius.
Apsauga nuo netyčinio užrakinimo atnaujinant programinę-aparatinę įrangą
Viena dažniausių duomenų praradimo priežasčių – programinės-aparatinės įrangos atnaujinimai, kurių metu pamirštama apie šifravimo raktus. Canonical sprendžia šią problemą iš esmės: bandant atnaujinti įrenginio programinę-aparatinę įrangą, Ubuntu sistema paprašo vartotojo patvirtinti, ar atkūrimo raktas yra saugiai išsaugotas. Tai padeda išvengti situacijų, kai po atnaujinimo vartotojas praranda prieigą prie sistemos disko. Toks priminimas naudingas tiek pradedantiesiems, tiek patyrusiems IT specialistams.
Microsoft Windows taip pat siunčia įspėjimus dėl atkūrimo rakto ir, kai kuriais atvejais, automatiškai pristabdo BitLocker šifravimą per tam tikrus atnaujinimus. Tačiau tokių priemonių užtikrinimas labai priklauso nuo konkretaus įrangos gamintojo, todėl Ubuntu dėmesys standartizavimui yra sveikintinas žingsnis.
Dėmesys mišrioms operacinių sistemų aplinkoms
Canonical imasi ir papildomų žingsnių, kad apsaugotų duomenis naudojant kelias operacines sistemas viename įrenginyje. Ubuntu aptinka kitų operacinių sistemų šifruotas instaliacijas, pvz., BitLocker apsaugotą Windows dalį. Jei atnaujinimų metu aptinkama rizika, kad kitos OS taps neprieinamos, Ubuntu apie tai įspėja vartotoją. Taip siekiama išvengti netikėtų situacijų, kai po Linux atnaujinimo užrakinama Windows sistema.
Kodėl tai svarbu: įgalinti vartotojus aiškiu šifravimu
Sustiprėjus kibernetinėms grėsmėms ir įrenginio šifravimui tampant įprastu, skaidrumas bei vartotojų informavimas tampa gyvybiškai svarbūs. Ubuntu įdiegtos naujovės suteikia daug daugiau aiškumo nei Windows 11 sistemoje, kur tyliai aktyvuotas numatytasis šifravimas gali sukelti painiavą ir net duomenų praradimą.
Klientui suprantamų įspėjimų rodymas, paprastas rakto atkūrimas ir įvairių OS scenarijų apgalvojimas leidžia Canonical vartotojams patiems rūpintis savo failų saugumu. Tokios galimybės svarbios tiek IT specialistams, tiek privatumo entuziastams – Ubuntu kryptingai siekia siūlyti saugesnę ir labiau į vartotoją orientuotą darbalaukio patirtį.
Laukiama tolimesnių naujienų, kai Ubuntu 25.10 artės prie galutinio išleidimo – tai ženklus žingsnis stiprinant Linux stalinių sistemų saugumą bei paprastą naudojimą visame pasaulyje.
Šaltinis: neowin
Komentarai