4 Minute
Modificări în Windows 11 privind criptarea stârnesc temeri legate de pierderea datelor
Microsoft a anunțat recent o schimbare importantă menită să crească nivelul de protecție a utilizatorilor: versiunea 24H2 a Windows 11 va introduce criptarea automată a dispozitivelor (Auto DE) pentru toate edițiile, inclusiv Windows 11 Home, atâta timp cât producătorul dispozitivului activează această opțiune. În trecut, criptarea completă a discului era disponibilă doar pentru edițiile Pro și Enterprise. Scopul acestei măsuri este limpede: ferirea datelor sensibile de accesul neautorizat. Din păcate, această îmbunătățire vine și cu un risc ascuns.
Majoritatea utilizatorilor nu sunt conștienți că criptarea dispozitivului funcționează în fundal, iar lipsa de informare cu privire la procesele rulate pe PC și la importanța cheii de recuperare BitLocker îi poate pune în situația de a pierde definitiv accesul la date. Dacă această cheie nu este salvată sau stocată în siguranță, recuperarea datelor devine imposibilă, fapt deja semnalat în discuții online și pe diverse forumuri de utilizatori.
Pentru a limita efectele negative, Microsoft recomandă utilizatorilor să se conecteze cu un cont Microsoft, ceea ce permite stocarea automată a cheii de recuperare BitLocker în cloud, oferind astfel un plus de siguranță. Însă pentru utilizatorii noi sau cei care evită integrarea cu serviciile Microsoft, pericolul de a fi blocați rămâne cât se poate de real.
Ubuntu răspunde cu o criptare completă, transparentă și axată pe utilizator
În acest context, Canonical, compania din spatele Ubuntu, vine cu propria sa soluție pentru protecția datelor: începând cu viitoarea versiune Ubuntu 25.10, distribuția Linux va oferi criptare completă a dispozitivului bazată pe TPM (FDE), o funcție dorită de mult timp în comunitatea open source și o măsură anticipativă pentru securizarea datelor. Această funcție, inițiată pentru prima dată cu Ubuntu 24.10, se află acum în fază de testare intensivă și va fi disponibilă inițial ca opțiune experimentală pentru echipamentele compatibile.
Cum funcționează criptarea FDE bazată pe TPM în Ubuntu
Soluția propusă de Ubuntu se deosebește considerabil de abordarea mai puțin transparentă a Windows. Utilizatorilor care aleg criptarea hardware li se oferă din start opțiuni clare. În situația în care sistemul nu este compatibil sau la identificarea unor probleme cu TPM în timpul instalării—de exemplu, erori PCR7 sau PC4—utilizatorul primește explicații detaliate, ceea ce îi permite să decidă ușor cum să procedeze mai departe. Prin acest design transparent, Ubuntu pune utilizatorul la cârma propriilor setări de securitate.
O funcționalitate suplimentară importantă: Ubuntu permite administratorilor să refacă cheia de criptare—un proces similar opțiunii „parolă uitată” din platformele de autentificare, lucru care sporește flexibilitatea atât pentru managerii de rețea, cât și pentru utilizatorii individuali.
Prevenirea blocării accidentale în timpul actualizărilor de firmware
Actualizările de firmware executate fără a verifica existența cheilor de criptare reprezintă una dintre cauzele frecvente ale pierderii bruște de date. Canonical abordează această problemă direct: la inițierea unei actualizări de firmware, Ubuntu solicită utilizatorului să confirme posesia cheii de recuperare înainte ca procesul să continue. Acest pas simplu previne situațiile în care utilizatorul nu mai poate accesa discul după actualizare, fiind un beneficiu atât pentru utilizatorii începători cât și pentru cei avansați.
Este de menționat că și Microsoft Windows atenționează asupra importanței cheii de recuperare și, în anumite cazuri, poate suspenda temporar BitLocker în timpul actualizărilor de firmware. Totuși, aplicarea acestor măsuri depinde de fiecare producător în parte, ceea ce face ca soluția unitară propusă de Ubuntu să fie binevenită.
Detectarea mediilor cu mai multe sisteme de operare pentru o protecție sporită
Canonical merge și mai departe în ceea ce privește securitatea în medii cu sisteme de operare mixte sau dual-boot. Ubuntu va scana prezența altor sisteme criptate—de exemplu, o partiție Windows protejată cu BitLocker. Dacă, pe parcursul unei actualizări de firmware, detectează un posibil conflict care ar putea afecta accesul la aceste sisteme, utilizatorul este atenționat înainte de a continua, prevenind astfel neplăceri cauzate de blocarea accidentală a sistemului Windows în urma actualizărilor rulate din Linux.
De ce este important: Utilizatori informați, criptare pe înțelesul lor
Pe măsură ce amenințările informatice evoluează și criptarea devine o funcție din ce în ce mai răspândită, transparența și educarea utilizatorilor devin esențiale. Noile funcții de criptare introduse de Ubuntu aduc un nivel de claritate care, de multe ori, lipsește pe dispozitivele cu Windows 11, unde activarea implicită, în fundal, poate duce la confuzie și pierdere accidentală de date.
Prin avertismente explicite, posibilitatea de a regenera ușor cheia și abordarea atentă a scenariilor cu mai multe sisteme de operare, Canonical pune la dispoziția utilizatorilor instrumente relevante pentru protejarea fișierelor importante—fără a-i lăsa pe dinafară. Profesioniștii IT, administratorii de sistem și pasionații de confidențialitate pot aprecia direcția adoptată de Ubuntu, ce asigură o experiență desktop mai sigură și centrată pe utilizator.
Rămâneți la curent pentru noi noutăți pe măsură ce Ubuntu 25.10 se apropie de lansare, aducând îmbunătățiri necesare privind securitatea și experiența de utilizare pentru desktopurile Linux la nivel mondial.
Sursa: neowin
Comentarii