Hehe, en 10 evig mas rendszeren eltem es most jottem vissza Windows 11-re. Adok neki egy eselyt, eddig egesz jol bejon.
Ami leginkabb zavar engem, az a modern es regi feluletek keverese mindenhol, illetve a regi feluletek hasznalata uj MS programokban pl Onenote navigacios panelja. Uj feluleten egesz jol lehet skalazni, de a regin nagyon nehezen lehet font meretet allitani.

Beállítható fixen minden, persze, egyesével, csak tömegesen nem. Hiába állítod át például a Chrome-ot alapértelmezettnek, ha utána nem mész be a default apps menübe és nem állítgatod át egyesével az Edge-ről a dolgokat Chrome-ra, akkor kb. olyan, mintha mi sem történt volna. Tehát továbbra is fennáll a kérdés, ha sikerült megérteni, ha nem. Kioktatást meg arról, hogy hova írok, nem kértem, mert fikarcnyi közöd sincs hozzá és még csak nem is jogos, hiszen ez alapvetően a Windows hibája. A 10-nél még nagyjából működött az ennek a kezelése, ott érdekes módon egy gombbal át lehet állítani a fő tevékenységek alapértelmezett programjait, itt meg már nem – és ez a szokásos, szándékos middle finger az MS-től.

[ Szerkesztve ]

A TPM nyitja ki automatikusan. Az elv az, hogy ha úgy érzékeli, hogy változás történt, ez nem fog megtörténni. Ilyenkor egyrészt bízol ebben a működésben, másrészt ha a komplett gép a támadónál van, akkor az OS authentikációra bízod a teljes védelmet (a login screen alatt már nyitva van a disk).
Ez objektíve gyengébb, mint a PBA ami jelszót kér (legalábbis az ms implementációja ezt tudja), cserébe kényelmesebb. Te döntesz

Win11 alatt VGA csere hogy történik legtisztábban? A régit kivétele előtt eszközkezelőben uninstallálom, az új driver telepítésekor csak beikszelem az nvidia telepítőben, hogy pucolja ki, ha talál vmi korábbit és csókolom? (régi Nvidia 1xxx -> új Nvidia 4xxx csere)

(Most raktam össze a gépet csak a kari ma este v holnap érkezik - felraktam rá a win-t a régi kis tartalékkarimmal, hogy legalább a hétvégén ne a 7végét b.sszam el a mindenféle szoftver-nemVGA driver felrakásával)

[ Szerkesztve ]

DDU safe mode-ban, van benne opció, hogy utána rögtön ki is kapcsol, mert cserélnél.

, azt hittem már kinőtt ebből a windóz, de töltöm.

Á, most látom, hogy a rendszer még nem ismerte fel a kicsikarit/saját drivert se tett rá (Microsoft Basic-et ír az eszközkezelő), akkor lehet ezt megúszom. Távol tartom a hálókábeltől amíg nem jön a postás.

[ Szerkesztve ]

Koszi a magyarazatot.

Nekem egy frissítés után letörölhetővé vált a napokban. Meg is lepődtem rajta.

Az alapvető hibákat a /F kapcsoló is javítani szokta és hamarabb lefut, a /R a mélyebb szintű ellenőrzéshez és javításhoz való és ezáltal jóval időigényesebb lehet, viszont ha pl. szektorhibás a meghajtó, akkor nem feltétlen javasolt azt előzetes adatmentés nélkül lefuttatni (bővebben).

Igen, az a hír valóban érdekes, pláne hogy BitLocker eddig csak a Pro kiadástól volt elérhető, a Home kiadásnál max. a BitLocker-alapú eszköztitkosítás volt natívan használható és az is csak akkor, ha van TPM.
Az automatikus bekapcsolás eddig csak akkor volt, ha teljesültek a microsoftos leírásban lévő feltételek, egyéb esetben viszont nem.
Ha a CPU-nál van AES-NI támogatás, akkor mondjuk pont nem feltétlen kellene akkora lassulást okoznia a bekapcsolt BitLocker meghajtótitkosításnak.

Ez az egyesével mindent akkor van, ha minden egyes fájlkiterjesztésnél akarja valaki külön-külön átállítani, ellenben alapesetben csak 1x kell a gépházban és esetleg 1x a böngészőben, amit a Google Chrome Help és egy másik leírás is szemléltet.
Mármint ez az, ami a Windows 10-nél van, ellenben a Windows 11-nél nincsen, de a többi kb. eleve ugyanaz.

Dehogynem nem volt jogos, mivel a milyen 3rd party segédprogramot továbbra is elődlegesen a linkelt topik témája, ahol ha már ott is sikerült feltenni a kérdést, akkor vélhetően a kérdező is tisztában lehet ezzel.

[ Szerkesztve ]

Maga a BitLocker segíti az adatok védelmét, ezt viszont szoftveresen teszi, ami erőforrás-igényes folyamat. Ahogy arra a Tom’s Hardware korábbi tesztje már rámutatott, a Windows 11 Professional verzió esetében a bekapcsolt BitLocker funkció mellett akár 45%-kal is csökkent az adott SSD írási teljesítménye, a lassulás főként a véletlenszerű írási sebességet érintette, de egyéb területeken is lassulás mutatkozott a szoftveres mód használatakor.

Amúgy már minden korszerű CPU-ban van fTPM, és minden alaplapon külön TPM.

Szóval érdekes ez a sírás a cikkben, mert 2016-os alaplapomon is volt már TPM, igaz azon még az 1.2-es verzió.

Kb. minden szoftveres titkosításnál lehet a hardveres titkosítással ellentétben némi lassulás, de AES-nél ha van a CPU felől AES-NI támogatás, akkor "AES titkosítás mellett nem lesz érezhető a lassulás", lásd egy korábbi összehasonító cikkben leírva, igaz ott a rendszer összterhelését mérték, nem szimplán az SSD-t.
A programok és a Windows 10/11 futtatásánál pedig ugye elsődlegesen a random (4K) olvasási és nem az írási sebesség a lényeges + az elérési idők. Vagyis lehet hogy pl. egy CDM szintetikus teszt valamivel kisebb értékeket fog mutatni bekapcsolt BitLocker mellett, az viszont más dolog, hogy azt a mindennapi használatnál mennyire fogja érezni / észrevenni a felhasználó.

A #20037 alapján viszont esetedben mondjuk amúgy sem feltétlen lesz akkora téma ez a 24H2 verziótól lehet majd alapértelmezetten bekapcsolódó BitLocker, ha most is eleve be van kapcsolva kb. mindegyik meghajtón, rendszer- és adatmeghajtókon egyaránt.

[ Szerkesztve ]

A TPM-nek nincs köze a teljesítményhez.

2012-óta használom a BitLockert, akkoriban még TPM nem volt az alaplapomon USB kulcsozni kellett, és egy Phenom II X4 945-ösöm volt. Tehát a Window 8 PRO-tól, engem annyira nem irritált a sebesség esetleges csökkenése, vagy másként mondva, nekem a biztonság mindig elsődleges volt.

2016-tól már nem kellett USB kulcsozni, I5-6600K-s rendszertől.

A mostani CPU-m meg támogatja az AES-NI-t:

Bár AIDA64 csak AES-t ír, de:

Itt szépen ki van írva, hogy AES-NI. Igen, minden meghajtó támogatja, viszont azon már gondolkoztam, hogy van 3 darab SAMSUNG SSD-m, köztük a rendszer is:

Elméletileg a BitLocker és ez együtt nem megy. Vagy az egyik vagy a másik, viszont ez nyersen hardveres lenne. Megéri váltani SAMSUNG SSD-knél?
Encrypted Drive

| Disabled
Encrypted Drive
Encrypted Drive can be switched to "Ready to Enable" using Magician.
Then it will be automatically enabled (or activated) after a clean installation of an operating system with
Encrypted Drive support.
If not using Encrypted Drive function, Samsung recommends setting the drive to "Disabled" status.

Szerk:
Samsung SSD titkosítás:
Hardveres titkosítás: A Samsung néhány SSD modelljében beépített hardveres titkosítást kínál. Ez az AES 256-bites titkosítás a meghajtó alacsony szintű védelmét biztosítja, és növeli a jogosulatlan hozzáférés elleni biztonságot.Kezelés: A titkosítást az SSD vezérlője kezeli.Teljesítmény hatás: Minimális vagy nincs teljesítményhatás.Adatvisszaállítás: Adatvesztés vagy meghajtóhiba esetén egyszerű adatvisszaállítást tesz lehetővé egy mesterjelszó segítségével1.
BitLocker:
Szoftveres titkosítás: A BitLocker a Windows operációs rendszerekbe integrált szoftveres titkosítási funkció. Fájlrendszer szinten működik, és lehetővé teszi az egész meghajtó vagy specifikus kötetek titkosítását.Kezelés: A titkosítást az operációs rendszer vagy a tulajdonos kezeli.Teljesítmény hatás: Némi teljesítményhatás lehetséges.Adatvisszaállítás: A visszaállítási kulcs vagy jelszó menthető és felhasználható a visszaállításhoz.Kompatibilitás: Főként Windows rendszereken támogatott.Költség: A Windows (Pro és Enterprise kiadásokban) részeként ingyenes1.
Összességében a választás a felhasználói preferenciától, a rendszer kompatibilitásától és a kívánt titkosítási szinttől függ. Ha az adatok kiemelten fontosak, érdemes harmadik féltől származó titkosítószoftvert használni vagy a BitLockert beállítani a szoftveres titkosításra2

[ Szerkesztve ]

Samsung SSD jelen, hardveres BitLocker:
Encryption Method: Hardware Encryption - 1.3.111.2.1619.0.1.2

Ezt Magician felületén írja ki?

Szerk: rossz képet tettem fel.

[ Szerkesztve ]

Nem, ezt a manage-bde (BitLocker simogató cli) kimenetéből másoltam.
A Magician-ben az eDrive Enabled.

[ Szerkesztve ]

Most lerkédeztem:

De a Samsungnál rendszermeghajtó esetén nem az van, hogy Clean Install kell bekapcsolás után?

Az ujjlenyomatos feloldaás mennyire biztonságos win11-en?
Androidon állítólag nem nehéz feltörni, főleg ha több ujjlenyomat van hozzáadva.