Vlákno názorů k článku Velká změna pro Windows 11 na noteboocích. Hardwarové šifrování SSD ve stylu Applu zlepší výdrž na baterii i výkon od Kakadu - Půjde to nějak vypnout, abychom mohli porovnat, jestli...

Půjde to nějak vypnout, abychom mohli porovnat, jestli tam skutečně dojde k nějaké změně v chování PC?

Bitlocker standardně vypínám - kdo ho chce, nechť si ho zapne; ale nejprve si pořeší klíče apod., protože jakýkoli reset TPM znamená požadavek na zadání klíče ručně - a to spousta lidí s PINem, kteří už zapomněli heslo k svému MS účtu, nebo mají účet lokální, prostě nedá.

Tohle je nelichotivý stav informatického a bezpečnostního povědomí uživatelů. Chápu, že si asi takto ulehčujete práci nebo Vás k tomu lidé donutili ale v okamžiku, když tohle bude zdrojem incidentu tak na Vás hodí veškerou zodpovědnost.

Každého svého zákazníka znám, tudíž vím, jak ten počítač kdo používá. V drtivé většině to jsou domácí stroje, které nikdy nikam necestují. Zbytek který cestuje, jsou počítače "na internet" a těch pár, které obsahují skutečně důležitá data, řeším ad-hoc s uživatelem, který se sám informovaně rozhodně zda BL zapnout či ne, protože to zase předpokládá další kroky (vytištění klíče, apod.)

No snad se nemýlíte. Osobní zkušenosti s uživateli jsou takové, že se nechtějí naučit pracovat s klíči a proto nakukají člověku cokoliv (s počítačem necestuji). Proto jsme tohle dělali sami a klíče ukládali na IT. Navíc kdyby je vyhmátl auditor zákazníka s nezašifrovaným diskem tak bychom měli problém. Proto ta moje skepse a uvedený postup. NIS2 alias ZOKB mám konečně dal nástroj k prosazování.