( gee | 2021. 06. 17., cs – 13:20 )

Amikor bekapcsolod a bitlockert, akkor készít egy visszaállító kódot, amit kinyomtathatsz, elrakhatsz

Izé. Én nem kapcsoltam be. Nem is láttam a kódot, amíg a Linux telepítés után a felhőből meg nem kaptam.

Innentől bárki be tud lépni ott a felhőben a te MS accountodba, máris meglesz a bitlocker recovery kódja a te merevlemezedhez. Érted, hogy ez miért baj?

Igazság szerint, nem értem. Az egész bitlocker dolgot nem értem. OK, hogy titkosított az sdd tartalma, de mi a haszna, ha bárki, aki a laptopomat be tudja kapcsolni és be tud lépni, az titkosítatlanul lát mindent? Márpedig ha az MS accountomba be tud lépni, akkor tudja a jelszavamat, szóval a laptopba is be tud lépni. Sőt, a laptopba egyszerűbb, mert az MS accountba belépéshez 2FA is kell, szóval a telefonomat is meg kell szereznie és feloldania.

Ha minden egyes bootkor kérdezné a bitlocker jelszót, ahogy a LUKS teszi ugyanazon a gépen, akkor igen. Akkor érteném, hogy ez miért jó. De ez így max. az ellen véd, aki a laptopomat szétbontva az sdd-t leforrasztva próbálná máshol olvasni, vagy ha valaki orvul átpartícionálná a hdd-t és egy új OS-t telepítene (igazából nem tudom, hogy a Linux telepítés melyik mozzanata triggerelte a bitlockert).

De miért vacakolna valaki az ssd ellopásával, ha a laptopot felnyitva simán be tud lépni a jelszóval?

Másrészt az online fiók ugyanúgy gyűjti az adataid, mint mikor egy mac gépet használsz: logolja, hogy melyik alkalmazás van telepítve, mit telepítesz, mit és mikor indítasz el.

És? Egyfelől azt tudjuk, hogy a Windows 10 logol, mint az állat. Másfelől ha összegyűjti, hogy a gee@outlook felhasználó mit telepített, mit indít el, az mit zavar engem, ha egyébként a gee@outlook címet semmire se használom, soha egy email nem érkezett oda, senkinek az address bookjában nincs meg, semmihez nem köthető?

Ha az MS megfigyelni akarna, akkor azt nézhetné, hogy a telepített Chrome-ban vagy Firefoxban amikor belépek pl. facebookba vagy gmail-be, akkor milyen felhasználót használok. De ha ennyire meg akar figyelni, akkor ezt nyugodtan megteheti a gee@outlook online account nélkül is. Ugye nem azt akarod mondani, hogy ha csak LAPTOP\gee local user lenne, akkor nem tudná a telepített programok listáját vagy a bitcoin kulcsot eltárolni a saját titkosmegfigyelés szerverén későbbi felhasználásra?