BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

La próxima versión de Windows 11 cifrará los discos del sistema sin preguntar

1
P B Fierro
2

Parece que según la propia Microsoft, Windows 11 en su próxima versión cifrará automáticamente y sin preguntar los discos.

Eso puede ser una buena puñeta, ya que a parte de una sensible pérdida de rendimiento, si pierdes las claves de encriptación y tienes que reinstalar, perderás la información que tengas en el disco.

Mi duda es si ¿la encriptación se producirá solo al instalar el sistema desde cero, reinstalar o si cifrará los discos cuando se instale la actualización correspondiente a esa versión?

Fuente: elchapuzasinformatico.com/2024/05/window…itlocker-ssd

PezDeRedes
4

Ya lo hace. Hace un mes instalé de cero W11 Pro y sin preguntar nada, C estaba cifrado.

Me di cuenta cuando instalé Ubuntu 24.04 en otra partición y la próxima vez que entré a Windows no arrancaba, porque no se qué "había cambiado repentinamente". Suerte que entrando en la cuenta de Buggysoft pude recuperar una clave de descifrado (bastante larga) y continuar con el arranque.

Ni que decir tiene que procedí inmediatamente a desactivar bitlocker.

EDIT: Esta pantalla me salió (la imagen no es mía, pero era la misma pantalla)

1000026639
🗨️ 4
P B Fierro
2

Gracias por la información.

Creo que para usuarios privados esto puede molestar bastante, pero para empresas puede ser un auténtico quebradero de cabeza, si pierden las claves…

A ver si cuando se instale la siguiente versión no se te vuelve a cifrar.

🗨️ 3
PezDeRedes
3

Es una cosa más en la larga lista de cosas que nadie entiende.

lhacc

Es sólo para instalaciones nuevas de Pro y Home. Es decir, no va a afectar a empresas.

🗨️ 1
rbetancor

Es decir, no va a afectar a empresas.

Sino reinstalan … ;-)

DerrilMC
1

Yo lo instale el 18 del mes pasado y nada de BitLocker. Eso si he cambiado de Enterprise a Pro.

lordman
3

Hay un tema que no entiendo, si se instala y se cifra sin que el usuario se entere. Entonces nunca recuperara clave alguna para recuperar si peta al disco duro o para recuperar el contenido que se va subiendo a la nube.

Y por cierto, "los discos"… cifra todas las unidades?, por que si solo cifrara c igual ni tan mal.

🗨️ 7
PezDeRedes
1

Cuando sale la pantalla de recuperación de Bitlocker, te da un link para ver la clave (obviamente, si en elgún momento iniciaste sesión con la cuenta de Buggysoft). Es una chapuza, lo sé.

🗨️ 5
lordman

Pero entonces le tienes que dar a eso, si no te enteras que cifra entonces nunca le darás a eso.

Que cifre todavía se puede entender, pero tiene que avisar de ello para que el usuario decida si lo deja así o quita el cifrado.

Eso no puede quedar así, supongo que acabará dando la opción y posiblemente dejando por defecto en cifrar.

Desde luego, al paso que va la burra estiro el windows 10 hasta el 2026 y luego ya veremos.

Estaba pensando en si parchear para que deje instalar en mis ordenadores pero va a ser que no.

🗨️ 4
PezDeRedes
2

Yo quisiera conseguir el paso completo a Linux de una vez, estoy hasta los cojones de Windows, hablando mal. Lo he intentado ya dos veces, pero nunca en buen momento. Ahora he emepzado de nuevo el proceso, aprovechando la nueva LTS de Ubuntu, a ver si poco a poco lo consigo.

🗨️ 2
lordman
lordman
🗨️ 1
CuloDePez
1

Creo que se refiere a que como te obligan a hacer login en Microsoft (se puede saltar si no le das al wifi y demás, pero la mayoría de gente mete el wifi y ya te obligan si o si a meter la cuenta de Microsoft) automáticamente guarda tu clave ahi y puedes recuperarla entrando en tu cuenta.

Supongo que Microsoft dirá que para ellos es obligatorio meter la cuenta en Windows y que no se pueden preocupar del que no la mete…

mesi

Si has usado una cuenta Microsoft con la instalación la puedes recuperar accediendo a ella.

Russell
1

¿Esto quiere decir que desde una distro Live-USB no se puede acceder a los archivos del disco C: donde está instalado Windows 11?

🗨️ 9
rbetancor
5

Básicamente, quiere decir eso.

🗨️ 8
Bocchi94
4

Si tiene la contraseña de recuperación y dislocker instalado en el live-USB se puede acceder sin problemas a una partición cifrada con BitLocker en Linux. Incluso cryptsetup, el programa que suelo utilizar para cifrar discos y particiones en Linux tiene soporte para leer particiones creadas por BitLocker.

Pero esto va a crear problemas en entornos empresariales seguro.

🗨️ 7
rbetancor
2

Estamos hablando de una "opción por defecto", que no le va a avisar al usuario … en el 99% de los entornos empresariales, o son equipos de WorkGroup o son equipos de dominio local sin perfiles roaming … ¿donde se va a guardar la clave de cifrado que NO te ha pedido? … ya te lo digo yo … en NingunaParteLandia … ¿qué va a pasar cuando haya que reinstalar el PC, pero no se puedan perder los datos? … que vas a ver a los servicios técnicos echando ostias.

🗨️ 6
lhacc
lhacc
🗨️ 4
rbetancor
rbetancor
1
🗨️ 3
lhacc
lhacc
🗨️ 2
rbetancor
rbetancor
1
🗨️ 1
rbetancor
2

La UE metiendole un buen puro de multa a M$ por esto en 3,2,1 …

Es que me imagino más de una empresa en USA, denunciando a M$ por hacer esto sin avisar … y les ganarían el caso … en EU el caso estaría perdido, como ya ha pasado otras veces con otras cosas del estilo.

🗨️ 2
lordman

Y aquí igual posiblemente tambien les obliguen a dejarlo como opción, aunque habrá que esperar a ver lo definitivo como queda.

Yo pienso lo que he dicho antes, saldrá la opción y por defecto encriptado. Lo malo es que más de uno que da seguir a todo sin leer y la liara.

Aokromes

por que van a multarle?

lhacc

Me parece bien, de hecho, lo que me parece mal es que esta opción no esté activa por defecto.

El resto de sistemas operativos lo hacen por defecto: macOS, iOS, Android

Es anacrónico que en pleno 2024 te roben el portátil y puedan leer toda tu información sin el más mínimo obstáculo.

🗨️ 7
PezDeRedes
1

Debe ser decisión del usuario, no de Buggysoft. A mi Bitlocker no me aporta absolutamente nada.

Winchester

Claro, porque jamás se ha podido poner pass al disco en arranque con Windows, y Linux no deja cifrar el disco a tu elección durante la instalación xD

🗨️ 1
lhacc

He dicho "por defecto"

P B Fierro
1

Se que a parte de llevar la contraria siempre vas a favor del progreso, pero ¿no te parece que al menos deberían de avisar?

Además ya existía el cifrado como opción, cualquiera podía activarlo si quisiera…

🗨️ 3
lhacc

Si tuvieran que avisar de y preguntar por todo, el proceso de instalación duraría ocho horas. Normalmente suelo estar en contra de todo lo que perpetra Microsoft con windows, pero la realidad en 2024 es que los SO de usuarios todos tienen ya cifrado de disco transparente y por defecto, y ya era hora de que Microsoft se pusiera las pilas.

🗨️ 2
rbetancor

la realidad en 2024 es que los SO de usuarios todos tienen ya cifrado de disco transparente y por defecto

¿Activado por defecto? … ningún *nix viene con soporte de cifrado activado por defecto, lo tienes que seleccionar durante la instalación o hacerlo a posteriori. Tampoco ningún *BSD que yo conozca, ni siquiera en las últimas versiones de Android está activado el cifrado por defecto, te da opción a tener una partición cifrada como bóveda de seguridad para datos y aplicaciones "sensibles", pero poco más.

🗨️ 1
lhacc
lhacc
DerrilMC
1

Hay 2 opciones si quieres quitar el BitLocker en la instalación ( ay mas pero me voy a limitar a estas ya que son simples):

  1. Crear el USB con Rufus ya que os da opcion de quitar el BitLocker además de crear usuario local y otras.
  2. Abrir el regedit desde consola en la pantalla de instalacion, nos vamos a "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlBitLocker" Le damos Nuevo > DWORD (32bit) le nombramos "PreventDeviceEncryption" y le damos doble click y insertamos el valor 1. Cerramos regedit y la consola y seguimos con la instalación.

Rufus mejor en todo caso así nos ahorramos tonterias. Para ver si teneis BitLocker activado abrimos cmd con derechos administrador y ponemos: manage-bde -status

🗨️ 4
lhacc
1

Otra opción para evitar el cifrado es no iniciar sesión en una cuenta Microsoft.

Y otra opción más: en el primer arranque, desactivar el cifrado.

🗨️ 3
DerrilMC
1

Aqui se quedan en la lista de opciones. Sinceramente Rufus me parece la mejor solucion para esto.

PezDeRedes

Otra opción para evitar el cifrado es no iniciar sesión en una cuenta Microsoft.

La cosa es que, en la instalación limpia de 23H2, no lo conseguí. Luego cambié a usuario local, pero al principio, tuvo que ser con cuenta online.

Hice el USB con Rufus, marcando la opción de evadir la cuenta de Microsoft, y nada. También probé a desconectar el portátil de internet, pero me decía que se requería conexión para continuar.

Estoy seguro de que hay forma, y simplemente anduve algo torpe. Pero cada vez más escondida…

🗨️ 1
DerrilMC
1

La proxima que haces una instalacion prueba poner la cuenta Microsoft algo como o lo que tu quieras y la contrasena qwerty o parecido un par de veces. A aver si asi te deja hacer una cuenta local despues de unos intentos fallidos :-)

Aokromes

tengo un ordenador con windows 11 24h2 insider canary y te puedo confirmar que NO cifra el disco duro al actualizar.

🗨️ 1
miguelidanez

Yo acabo de actualizar a la 24H2 un par de ordenadores y tampoco estan cifrados los discos.

Sysman
2

No se quién es Buggysoft y leo aquí de cuentas en Buggysoft. Tanta encriptación y resulta que ¿hay que tener cuentas en Internet en servidores de otras empresas para realizar ciertas operaciones en el uso privado de tu ordenador?

Definitivamente Windows es un harapo, y lo bueno es que ahora es prescindible. En mi portátil actual (2020) tengo creo que Windows 10 recién instalado limpio SIN ARRANCAR por vez primera, ya que simplemente lo dejé listo para aplicar unas imperiosamente necesarias recetas de debloating, anti-annoyances y restauradoras de privacidad que había recopilado por ahí.

Directamente creo que formatearé esa partición para Linux y lo meteré más actualizado, cuando lo necesite, en una máquina virtual. No me ha sido necesario en 4 años para actualizar el firmware de ningún cachivache, que era su utilidad principal históricamente y por la que había que concederle una máquina física por los USB.

🗨️ 1
PezDeRedes
1

No se quién es Buggysoft y leo aquí de cuentas en Buggysoft

Aunque parezca mentira, es la misma empresa que parió Windows 7, por entonces bien llamada Microsoft.

Ahora es una empresa que vive descaradamente de tus datos, como Google y otras tantas. Y que, a pesar de haber llenado Windows de aplicaciones patrocinadas, publicidad y telemetría, sigue teniendo la cara dura de decirte que pagues la licencia.

TEMP25

Yo lo veo bien que windows aplique cifrado sin avisar al usuario, en el iPhone lleva años en el momento que tú pones el passcode o el Face id o ambos el teléfono se cifra, y Android creo que a partir de la 9 o la 10 también lo hace, y no debe de ralentizar en función del PC , tenemos SSD muy rápido a día de hoy con lo cual si tu equipo tiene un SSD . No deberías tener problemas , esto es como hace años el antivirus pone lento mi equipo , y no lo que pasa que lo antivirus como cualquier programa tiene requerimientos , si tu equipo no los cumple y tú lo pones pues normal que valla lento , y volviendo al tema para el jefe que se lleva su portátil de trabajo para "trabajar" si se lo roban por lo menos no podrán entrar.