Stracił dostęp do 3 TB danych. Dziwne zachowanie systemu
Windows 11 wprowadził automatyczne szyfrowanie dysków BitLocker, które miało zwiększyć bezpieczeństwo użytkowników. Zamiast tego coraz częściej staje się ono źródłem dramatów. Niedawno przekonał się o tym jeden z użytkowników systemu, który stracił dostęp do terabajtów swoich danych.
Kiedy system wie lepiej od użytkownika
Historia jednego z użytkowników Reddita pokazuje, jak łatwo można paść ofiarą własnego systemu operacyjnego, który "chciał dobrze". "Soup", bo taki przydomek ma wątpliwy bohater tej opowieści, postanowił odświeżyć PC-ta i zainstalować Windowsa na nowo. Miał sześć dysków, w tym dwie gigantyczne kopie zapasowe - łącznie 3 TB zarchiwizowanych danych. Po reinstalacji systemu okazało się, że oba dyski z backupami zostały automatycznie zaszyfrowane przez BitLocker. Sęk w tym, że nigdy nie włączał tej funkcji.
Windows zaczął domagać się klucza odzyskiwania, którego Soup nie miał, bo nawet nie wiedział o jego istnieniu. Próbował użyć programów do odzyskania danych. Jednak jego działania spełzły na niczym. BitLocker jest zaprojektowany tak, by nie dało się go obejść. W efekcie 3 TB gier i plików zniknęło w cyfrowym sejfie bez klucza.
Co gorsza, nawet ponowna instalacja systemu nie rozwiązała problemu. BitLocker ponownie zażądał klucza, tym razem dla dysku systemowego. Soup był już mądrzejszy i zapisał go, ale dwa wcześniejsze dyski pozostały nieodwracalnie zablokowane. W panelu ustawień jego konta Microsoft znajdował się tylko klucz do partycji C:, a reszta danych na innych dyskach była stracona.
To nie jest jedyny minus BitLockera, który w bardzo agresywny sposób potrafi zablokować dostęp do danych, traktując nawet posiadacza danych jako potencjalnego złodzieja. Jak wykazały testy - program potrafi spowolnić losowe odczyty i zapisy SSD nawet o 45 procent, bo każda operacja wymaga szyfrowania i deszyfrowania przez procesor. Dla wielu użytkowników oznacza to realny spadek wydajności i prawdopodobnie właśnie tego doświadczył użytkownik "Soup" z Reddita i dlatego chciał postawić system na nowo.
Eksperci przypominają, że wersja sprzętowa szyfrowania (OPAL) działa znacznie lepiej, ale nie uruchamia się automatycznie w Windows 11. Wymaga on ręcznego ustawienia w BIOS/UEFI lub poprzez specjalne oprogramowanie. Na domiar złego, nawet drobne zmiany w konfiguracji, jak modyfikacja kolejności bootowania, mogą aktywować BitLockera. Powyższa sytuacja pokazuje, że należy wobec systemów operacyjnych mieć zasadę ograniczonego zaufania. Dlatego jedyną skuteczną ochroną pozostaje świadomość – sprawdzanie ustawień, zapisywanie kluczy i tworzenie kopii zapasowych, zanim system zrobi to za nas.
