Vai aprisionar ainda mais o usuário, pois no caso de uma falha catastrófica onde a máquina não der boot, todos os dados dele irão para o vinagre, já que não será possível obter os dados novamente via montagem por um boot com uma distro Linux, por exemplo
É ai onde eles vendem a nuvem… ou seja eles criam o problema pra vender solucao.
Mais uma coisa pra desativar quando formatar um PC.
Aconteceria a mesma coisa no Linux se o disco estiver criptografado com LUKS. Não existe “recuperar dados” de disco criptografado se você não tiver acesso à chave, independente do SO ou do método de criptografia do disco (ou partição) dependendo do software usado.
Concordo com a parte de forçar a criptografia. Nem sempre você lida com dados sensíveis e necessariamente precisa disso. Pode ser implementado mas com uma forma fácil de ser impedido de ativar na hora da instalação.
Já utilizo a criptografia via BitLocker tem um tempo e, graças ao TPM, nada muda na rotina. Acho uma atitude útil e de impacto quase nulo com os hardwares atuais com instruções para decriptografia facilitada. No macOS isso é tão invisível para o usuário, q vc só sabe que o disco é criptografado quando entra bem fundo no sistema.
Só me pergunto como ficarão aquelas pessoas q burlam as limitações de hardware da Microsoft para instalar o W11, como a ausência de TPM e processadores não suportados (sem o AES-NI)
Os dados continuam no disco, mas criptografados. Com a chave de decriptografia ainda é possível ter acesso aos dados. Inclusive, há utilitários para Linux q te permitem acessar discos com BitLocker.
quem precisa de ransomware se temos a microsoft para ferrar com o usuário ?
A Microsoft quer vender PCs. Ativar o Bitlocker por padrão no Windows talvez acabe com tais burlagens.
Eu mesmo já penso em trocar o PC de mais de 10 anos de uso…
Os dados dá pra recuperar só fazendo login com a conta da Microsoft pois as chaves ficam na nuvem, o problema é que para os usuários leigos como vc vai explicar isso? Eles vão mandar o Pc pra assistência e o técnico que se vire, muitas vezes eles nem sabem o login usado e a senha do email que tá no Pc. Não concordo que deve vir como padrão, mas sim ter a opção do usuário ativar depois.
Ela só está se adequando ao mercado. Mac, iOs e Android já tem isso por padrão.
Eu talvez tenha descoberto uma forma de burlar o bitlocker mesmo em sistemas atualizados. Alguém sabe onde eu posso enviar o bug pra Microsoft? Talvez alguma recompensa por Bug Bount?
Não sei nas versões atuais porque tem uns anos que não mexo nisso, mas lembro que até o Windows 7 (ou 10? Não lembro) era possível ativar o BitLocker sem TPM.
Mas aí num processo “limpo” de nova instalação, já não sei como isso funcionaria. A opção que eu lembro/conheço era possível ativar após a instalação do sistema.
O problema é q sem o TPM, você que tem de digitar a chave de descriptografia toda vez que iniciar a máquina, além da senha de login do Windows. É muito inconveniente.
E isso piora se a CPU não possuir a aceleração AES-NI pra ajudar na criptografia e decriptografia. O PC deve virar uma carroça (literalmente).
Tinha opção de colocar num USB (pen drive), mas aí precisava do pen drive toda vez que fosse ligar a máquina. Ou então digitar a chave, como você bem colocou.
Já foi descoberto e a falha foi corrigida em janeiro. sorry. rss
“BitLocker pode ser desativado”
Uffa, Meu pc da xuxa com i3 não tanka. 
A impressão que eu tenho é que estão implementando isso justamente para evitar que técnicos (e outras pessoas não autorizadas) tenham acesso aos dados das pessoas.
Fora que é requisito do Windows 11 ter um TPM para armazenar a chave. Se o problema não estiver relacionado com alguma coisa errada na instalação do Windows, o PC vai bootar até a tela de bloqueio sem problemas.
Verdade.
Deve ser um dos motivos da Microsoft ter decidido suportar só CPUs recentes no 11, o fato de terem instruções mais modernas, como (mas não só) AES-NI.
No geral eu acho essa mudança positiva. Aliás, eu jurava que já era mandatório PCs novos virem com o disco criptografado de fábrica há alguns anos, até no Windows 10 Home (não chamam de BitLocker mas a tecnologia é a mesma).
Pra mim, o cenário é outro:
Já vi várias máquinas, geralmente notebooks, que o bit locker é ativado e ninguém pediu. E obviamente, a chave não existe, maior inferno