Noen ganger føler man for å gjøre skikkelig rent, altså en vår-rengjøring av c: og derfor også Windows. Det har vel aldri skadet… eller? Ikke før Windows 11 BitLocker endret adferd.
Dette er et blogginnlegg med personlige erfaringer.
Windows 11 automatiserer BitLocker – pass på før du formaterer
Jeg har to NVM-er: en til Windows og spill, og en dedikert til spill. Etter installasjon av en rekke ulike testversjoner over Windows 11 24H2 tenkte jeg at det var på tide å plugge inn USB-en, laste ned Media Creation Tool og starte på nytt, men kun med c: – å slette spill og potensielle dokumenter er jo ikke nødvendig!
Men det viste seg at jeg 1) ikke hadde tenkt på Microsofts nye automatiserte krypteringsrutiner for BitLocker, og 2) at nøklene lå (nesten) rett foran nesen min. Førstnevnte medførte at jeg ble såpass sjokkert at jeg ikke så en annen løsning enn å formatere absolutt alt, for da jeg startet maskinen etter formateringen var d: låst med nettopp BitLocker og en krypteringsnøkkel jeg trodde jeg ikke hadde.
Annonse
Jeg tok feil, for sjansen er stor for at du kan logge på aka.ms/myrecoverykey (har du flere tidligere installasjoner reddes man av dato og opprinnelig datamaskinnavn) og finne den unike, og lange nøkkelen, for å låse opp disken igjen. Greit nok, jeg mistet bare spill. Du finner for øvrig hjelp til dette hos Microsoft.
Disse kravene må oppfylles for at BitLocker automatisk aktiveres med Windows 11 22H2 og nyere:
- Enheten har en TPM 2.0-brikke (Trusted Platform Module)
- Du logger på med en Microsoft-konto
- Du bruker Home- eller Pro-utgaven
- Disken er formatert som GPT (ikke MBR)
I slike tilfeller aktiveres BitLocker (eller “Device Encryption” på Home-utgaver) automatisk i bakgrunnen uten at brukeren blir varslet eksplisitt, og gjenopprettingsnøkkelen lagres altså i Microsoft-kontoen.
Microsoft:
En BitLocker-gjenopprettingsnøkkel er nødvendig når BitLocker ikke automatisk kan låse opp en kryptert stasjon i Windows. Denne nøkkelen, som er et 48-sifret nummer, brukes til å få tilgang til stasjonen igjen.
Det kan bli kluss med OneDrive, også
Denne lærerike situasjonen oppstod i helgen, mens jeg i dag tilfeldigvis kom over Neowin-artikkelen «Microsoft låser Windows 11-bruker ute – viser hvor lett det er å miste data ved tvungen kryptering.»
Ser der ja, da har jeg noe delvis til felles med andre, inkludert Redditer «deus03690» – det jeg heldigvis ikke har til felles, er tap av sensitive data kombinert med OneDrive:
«Microsoft låste kontoen min uten forvarsel etter at jeg hadde flyttet 30 års uerstattelige bilder og arbeid til OneDrive. Jeg holdt på å samle data fra flere gamle harddisker før en stor flytteprosess – disker jeg måtte kvitte meg med på grunn av plassmangel og logistikk. Planen var enkel: laste opp til OneDrive, og senere overføre til en ny harddisk.
I stedet stengte Microsoft kontoen min uten forvarsel, uten forklaring, og uten noen reell mulighet for å få den gjenåpnet. Jeg har sendt inn samsvarsskjemaet 18 ganger, atten ganger, og hver gang får jeg bare et automatisk svar som ikke fører noen vei. Ingen kontakt med mennesker. Ingen faktisk hjelp. Bare standardsvar og total stillhet.»
Hvordan dette har skjedd er jeg ikke helt sikker på, og situasjonen er heller ikke lik min da vedkommende ønsket å bruke OneDrive, men skummelt er det om Microsofts tjenester oppdaget et nytt lagringsmedie, og at det er årsaken til at personen mistet alt.
Dette melder selskapet i sine vilkår:
«Hvis Microsoft-kontoen din lukkes (enten av deg eller oss), skjer følgende: For det første, mister du umiddelbart retten til å bruke Microsoft-kontoen for å få tilgang til tjenestene.
For det andre, vil vi slette data eller innholdet ditt som er knyttet til Microsoft-kontoen, eller på annen måte fjerne tilknytningen mellom innholdet og deg og kontoen din (med mindre vi er pålagt ved lov å beholde det, returnere det til deg, eller overføre det til deg eller en tredjepart du har oppgitt).
Du bør ha en fast sikkerhetskopieringsplan, ettersom Microsoft ikke vil kunne gjenopprette innholdet eller dataene dine etter at kontoen er stengt.For det tredje, kan du miste tilgangen til produkter du har kjøpt.»
Redditerne reagerer på praksisen
I Reddit-tråden reagerer mange på praksisen, og advarer mot å bruke OneDrive (eller andre skytjenester) som eneste lagringssted for viktige filer. Enkelte spekulerer i at en fil kan ha trigget automatisk innholdsfiltrering (for eksempel mistenkelige metadata eller et feilflagget bilde), men det finnes ingen konkret forklaring på nøyaktig hva som har skjedd.
Det jeg vet dog, er at jeg aldri kommet til å hurtigformatere eller partisjonere på nytt før jeg er helt sikker på jeg/Windows har lagret samtlige BitLocker-nøkler. Og du: det kan være smart å ta backup til en ekstern enhet som ikke har noe med Windows eller BitLocker å gjøre.
