Авторизация / Register

[ReindeeR]

В Windows 11 доступны новые виджеты для мониторинга ресурсов системы: CPU, GPU, Память, Сеть

Microsoft выпустил новое приложение Dev Home для Windows 11 с новыми виджетами для мониторинга ресурсов системы.
Виджеты CPU, GPU, Memory, Network доступны без участия в программе Windows 11 Insider и могут использоваться в стабильной версии ОС



Скачайте приложение Dev Home Preview («Домашняя версия для разработчиков (предварительная версия)»)
из Microsoft Store или GitHub (требуется Windows 11, версия 21H2 (сборка 22000) или более поздняя).
Выберите виджет, который вы хотите использовать, и он будет добавлен на панель виджетов.

https://apps.microsoft.com/store/det...F/9N8MHTPHNGVV

https://www.comss.ru/page.php?id=11897

[ухожу]

семерку вспомнил тк охренел от этого планшетного непотребства?

[gogi]

да не, жить можно в 11. Таскбар старый вернул, пуск старый вернул, тока закругленные углы у окон оставил

[ezd]

В 11 винде сделали возможность сделать нормальный таск-бар (иконка + текст)?

Видимо пора задуматься о переходе с 10-ки.

Чем мне грозит установка 11 поверх 10? Я так понимаю оно ставится обычным виндоус апдейтером и сохраняет все настройки, то есть ничего переустанавливать не надо?

У меня на материнке вот это вот шифрование ещё отключено, поэтому мне даже не предлагают апдейт. Если я его включу, то на что это повлияет? Данные на дисках будут шифроваться? Значит ли это что если вытащить диски и подключить к другому компу или переустановить винду, то к данным не получится доступ получить или что это значит конкретно?

[Kaskad]

Originally Posted by ezd:

Чем мне грозит установка 11 поверх 10?

Скорее всего будет "установка с нуля" винда создаст резервную копию старой Винды что то типа папка Windows_Old
установит новую, возможно затрёт папку User (сделать копию), потом вернуть если знаешь что и куда самостоятельно.

Quote:

У меня на материнке вот это вот шифрование ещё отключено, поэтому мне даже не предлагают апдейт.

Скорее всего у тебя Левая винда.

Originally Posted by ezd:

Данные на дисках будут шифроваться?

Да, пара негров поселятся у тебя в ПК и будут энигмой сидеть и шифровать твой контент.
НЕТ! Это не имеет ни какого отношения к шифрованию папок или данных на дисках.
Если у тебя лицензионная винда тогда можно смело врубать SB, если нет, то включенный SB тебе не даст доступ к диску, вот и всё.
На пальцах - ставим левую винду отрубаем SB, или в режим Совместимости. Если ставим НА лицензионную винду обязательно врубаем SB, дабы винда проверила подпись хранящуюся в разметке диска. А ну и SB работает только с разметкой GPT.
SB - Secure Boot.

[gogi]

Originally Posted by ezd:

В 11 винде сделали возможность сделать нормальный таск-бар (иконка + текст)?

https://github.com/valinet/ExplorerPatcher

Добавлено через 2 минуты

Originally Posted by ezd:

Чем мне грозит установка 11 поверх 10?

ничем

Originally Posted by ezd:

У меня на материнке вот это вот шифрование ещё отключено, поэтому мне даже не предлагают апдейт.

ты про TPM? от его включения хуже не станет и шифрование не включится. Шифрование bitlocker само по себе не включается

Originally Posted by Kaskad:

Если у тебя лицензионная винда тогда можно смело врубать SB, если нет, то включенный SB тебе не даст доступ к диску, вот и всё.
На пальцах - ставим левую винду отрубаем SB, или в режим Совместимости. Если ставим НА лицензионную винду обязательно врубаем SB, дабы винда проверила подпись хранящуюся в разметке диска. А ну и SB работает только с разметкой GPT.
SB - Secure Boot.

секьюрбут никакого отношения к лицензии на винду не имеет

[ухожу]

Originally Posted by gogi:

https://github.com/valinet/ExplorerPatcher

https://github.com/valinet/ExplorerP...rPatcher/GUI.c какое удоли

Добавлено через 7 минут

ля весь этот высер выглядит как работа чатготп патчи которые вы заслужили

[Altwazar]

Originally Posted by gogi:

ты про TPM? от его включения хуже не станет и шифрование не включится. Шифрование bitlocker само по себе не включается

Пока только в предустановленных системах диски бывают зашифрованы, но в будущем запросто могут учудить.

[ezd]

Originally Posted by gogi:

ты про TPM? от его включения хуже не станет и шифрование не включится. Шифрование bitlocker само по себе не включается

А само это включение не поломает установку винды? Очень не хочется переустанавливать всё.

Originally Posted by Kaskad:

Скорее всего у тебя Левая винда.

Брал на ебее несколько лет назад. Полученный ключ в гугле в открытых источниках не нашел. Ключ виндой был принят, пробовал командную строку для выяснения партии - писало вроде что ретейл. Так что думаю нормальная она.

Добавлено через 1 минуту

Originally Posted by Altwazar:

Пока только в предустановленных системах диски бывают зашифрованы, но в будущем запросто могут учудить.

А что вот это значит "зашфирован"? Значит если я поменяю комп / материнку, то не смогу получить данные или что? Как эта система работает?

[Altwazar]

Originally Posted by ezd:

А что вот это значит "зашфирован"? Значит если я поменяю комп / материнку, то не смогу получить данные или что? Как эта система работает?

Диск, раздел, папка, файл и т.п. могут быть зашифрованы ключом, чтобы без этого ключа к твоим данным нельзя было получить доступ. Например, украли ноутбук или телефон, или вытащили диск.
Ключ этот надо где-то хранить. В обычной ситуации это либо пароль в голове, либо файл на каком-то подобии флешки.
Еще можно хранить ключ в TPM. Это чип на машине, который нельзя переставить и он отдает ключ приложению. Например, грузишься в винду, она спрашивает у тебя пароль, затем берет ключ из TPM и расшифровывает твои файлы. В теории, это защищает от более экзотических способов несанкционированного доступа, типа "пока тебя нет рядом снять образ твоего диска и перепрошить uefi на машине, чтобы перехватить от тебя пароль и отправить его злоумышнику". Но основное предназначение TPM для шифрования диска в винде - не дать ключ самому пользователю и иметь возможность контролировать его доступ к данным. Полезно в корпоративном окружении, когда данные на пользовательском ноутбуке принадлежат компании.
Сам TPM можно использовать не только для шифрования, но и для хранения любых "секретов" в принципе. В голове всё не удержишь, просрать секреты можно через кейлогер или зловред утащит ключи с диска. Но это делается ручками и для получения профита от использования надо продумывать схему хранения ключей, ключи в TPM умрут вместе с чипом или компом. Да, при смене компа или материнки ключи из TPM будут недоступны.

[ezd]

Originally Posted by Altwazar:

Диск, раздел, папка, файл и т.п. могут быть зашифрованы ключом, чтобы без этого ключа к твоим данным нельзя было получить доступ. Например, украли ноутбук или телефон, или вытащили диск.
Ключ этот надо где-то хранить. В обычной ситуации это либо пароль в голове, либо файл на каком-то подобии флешки.
Еще можно хранить ключ в TPM. Это чип на машине, который нельзя переставить и он отдает ключ приложению. Например, грузишься в винду, она спрашивает у тебя пароль, затем берет ключ из TPM и расшифровывает твои файлы. В теории, это защищает от более экзотических способов несанкционированного доступа, типа "пока тебя нет рядом снять образ твоего диска и перепрошить uefi на машине, чтобы перехватить от тебя пароль и отправить его злоумышнику". Но основное предназначение TPM для шифрования диска в винде - не дать ключ самому пользователю и иметь возможность контролировать его доступ к данным. Полезно в корпоративном окружении, когда данные на пользовательском ноутбуке принадлежат компании.
Сам TPM можно использовать не только для шифрования, но и для хранения любых "секретов" в принципе. В голове всё не удержишь, просрать секреты можно через кейлогер или зловред утащит ключи с диска. Но это делается ручками и для получения профита от использования надо продумывать схему хранения ключей, ключи в TPM умрут вместе с чипом или компом. Да, при смене компа или материнки ключи из TPM будут недоступны.

Кажется понял, спасибо. Значит включу на материнке, но в винде включать не буду. Хранить на материнке стремно :) Надо флешку хотя бы.

[gogi]

Originally Posted by Altwazar:

Диск, раздел, папка, файл и т.п. могут быть зашифрованы ключом, чтобы без этого ключа к твоим данным нельзя было получить доступ. Например, украли ноутбук или телефон, или вытащили диск.
Ключ этот надо где-то хранить. В обычной ситуации это либо пароль в голове, либо файл на каком-то подобии флешки.
Еще можно хранить ключ в TPM. Это чип на машине, который нельзя переставить и он отдает ключ приложению. Например, грузишься в винду, она спрашивает у тебя пароль, затем берет ключ из TPM и расшифровывает твои файлы. В теории, это защищает от более экзотических способов несанкционированного доступа, типа "пока тебя нет рядом снять образ твоего диска и перепрошить uefi на машине, чтобы перехватить от тебя пароль и отправить его злоумышнику". Но основное предназначение TPM для шифрования диска в винде - не дать ключ самому пользователю и иметь возможность контролировать его доступ к данным. Полезно в корпоративном окружении, когда данные на пользовательском ноутбуке принадлежат компании.
Сам TPM можно использовать не только для шифрования, но и для хранения любых "секретов" в принципе. В голове всё не удержишь, просрать секреты можно через кейлогер или зловред утащит ключи с диска. Но это делается ручками и для получения профита от использования надо продумывать схему хранения ключей, ключи в TPM умрут вместе с чипом или компом. Да, при смене компа или материнки ключи из TPM будут недоступны.

Ключ хранится в аккаунте микрософт, не сцы

[ухожу]

тпм нужен для идентификации анонимусов. у каждого свой номер

[ReindeeR]

Чтобы активировать экстренный перезапуск, нужно воспользоваться сочетанием

Ctrl + Alt + Delete, зажать клавишу Ctrl и щёлкнуть кнопку выключения в нижнем правом углу экрана.

Система попросит подтвердить действие, и принудительно перезагрузит компьютер
без сохранения данных каких-либо запущенных программ.

[pakos]

Originally Posted by ezd:

Хранить на материнке стремно

это да, квартиру у тебя каждый раз грабят и выносят весь габарит, зато флешку можно засунуть в з и ходить с ней везде

[ezd]

Originally Posted by Посвященный адепт:

это да, квартиру у тебя каждый раз грабят и выносят весь габарит, зато флешку можно засунуть в з и ходить с ней везде

Идея в том чтобы держать ключи не только на материнке которая может сгореть, например, в таком случае ты сразу потеряешь всё. А зачем ходить с флешкой везде я не понял. Кроме того кому будет польза от такой флешки без доступа к компьютеру?

[pakos]

Originally Posted by ezd:

Идея в том чтобы держать ключи не только на материнке которая может сгореть, например, в таком случае ты сразу потеряешь всё. А зачем ходить с флешкой везде я не понял. Кроме того кому будет польза от такой флешки без доступа к компьютеру?

то есть по твоей логике флешки гокаются и теряются не в пример реже материнок

[ezd]

Originally Posted by Посвященный адепт:

то есть по твоей логике флешки гокаются и теряются не в пример реже материнок

По моей логике ключ не обязан быть один. Кроме того у меня есть флешка для общения с госорганами с цифровой подписью, которая валяется в тумбочке всегда в одном и том же месте, едва ли я ее потеряю. Она даже сертифицированная и специально предназначена для таких вещей, видимо. Рутокен вроде называется, полагаю и такой ключ на ней можно было бы сохранить, хотя хз, не проверял.

[gogi]

Ключ - это просто набор цифр. Храни его где угодно

[Altwazar]

Originally Posted by Посвященный адепт:

то есть по твоей логике флешки гокаются и теряются не в пример реже материнок

Проблема не в том, что железка может потеряться или выйти из строя, а в целесообразности хранения этого ключа на железке, наличия бэкапа и способе его восстановления.
Если бэкап ключа лежит у тебя и доступ к ним со стороны через TPM увеличивает безопасность, то хранить ключ на материке - не такая уж и плохая идея.
Если бэкап ключа у микрософта, доступ к твоим зашифрованным данным не ограничен для их софта, а выдача этого ключа происходит через тех. поддержку или по обычному логин/пассу в аккаунт микрософт, то это абсурдно тупая идея и отличный способ потерять данные.
Сам по себе TPM просто инструмент. Угроза от его наличия только в том, что это даёт возможность закрыть доступ к данным на машине от самого пользователя без его участия и согласия.
Например, сейчас набирает популярность подход "шифрование по умолчанию". Он повсюду на телефонах, и ноутбуки уже часто идут шифрованные битлокером. Следующим шагом можно сделать шифрование добровольно-принудительным при установке винды, как это уже делается с онлайн аккаунтом микрософта. Шифровать данные на уже работающей машине микрософт, скорее всего, не будет. Но с технической точки зрения такая возможность у них есть и с каждым годом подобные действия со стороны компаний начинают звучать менее бредово.

[gogi]

Originally Posted by Altwazar:

Если бэкап ключа у микрософта, доступ к твоим зашифрованным данным не ограничен для их софта, а выдача этого ключа происходит через тех. поддержку или по обычному логин/пассу в аккаунт микрософт, то это абсурдно тупая идея и отличный способ потерять данные.

в чем тупость то? винда и микрософт уже имеют доступ к твоему диску, к его содержимому и ключу шифрования. От того что ты явно дашь им согласие на сохранение ключа в аккаунту ничего не изменится. Или ты веришь в честность микрософта? ну тогда твой ключ в безопасности
Если ты параноик то битлокер вообще не для тебя. Это от воров, а не от органов шифрование

Добавлено через 2 минуты

Originally Posted by Altwazar:

Шифровать данные на уже работающей машине микрософт, скорее всего, не будет. Но с технической точки зрения такая возможность у них есть и с каждым годом подобные действия со стороны компаний начинают звучать менее бредово.

на предустановленной винде шифрование уже включено. Я ноут асус покупал на винде 11 про, там битлокер включается сам после первичной настройки аккаунта. Кстати на домашней винде битлокер не доступен, так что параноики могут выдохнуть

битлокер нормальная тема, я спокойно ноут с собой таская и не переживаю что вору данные достанутся. У меня там нет криминала, просто личные и коммерческие данные, т.е. органов я не боюсь

аналогично можно сказать про мобилки. Органам ты сам откроешь телефон даже без паяльника. А если ты криминал прожженый, то явно не будешь полагаться на встроенное шифрование

Добавлено через 9 минут

кастельно аккаунта микрософт, он поддерживает второй фактор. Соответсвенно так просто туда не попасть, а тех поддержка так просто не восстановит ничего, будешь ей доказывать несколько дней, даже если предположить что увенчается успехом доказывание - хозяин акка давно удалит эти ключи от него (ноут то потерян, умный хозяин уже новый купил и из бэкапа все восстановил)

[Altwazar]

Originally Posted by gogi:

в чем тупость то? винда и микрософт уже имеют доступ к твоему диску, к его содержимому и ключу шифрования.

Разница в том, что в этом случае микрософт с виндой управляют ключом шифрования. Что увеличивает вероятность похерить твои данные, но не твою безопасность. Уже были случаи с багом винды, когда винда убила ключ, а пользователи не смогли получить резервный от тех. поддержки. Просто так неудачно вышло. А там вон амазон человеку приборы в его доме отключил на основе безосновательной жалобы на расизм, в таких условиях доверять управление доступом к своим данным корпорациям еще опаснее.

Добавлено через 1 минуту

Originally Posted by gogi:

битлокер нормальная тема, я спокойно ноут с собой таская и не переживаю что вору данные достанутся.

И я тоже, без всяких битлокеров. Для защиты от вора простого шифрования более чем достаточно. Когда виндой пользовался у меня veracrypt без всяких проблем работал годами.

[gogi]

Originally Posted by Altwazar:

Когда виндой пользовался у меня veracrypt без всяких проблем работал годами.

это не прозрачное шифрование

Добавлено через 2 минуты

Originally Posted by Altwazar:

Разница в том, что в этом случае микрософт с виндой управляют ключом шифрования. Что увеличивает вероятность похерить твои данные, но не твою безопасность. Уже были случаи с багом винды, когда винда убила ключ, а пользователи не смогли получить резервный от тех. поддержки. Просто так неудачно вышло. А там вон амазон человеку приборы в его доме отключил на основе безосновательной жалобы на расизм, в таких условиях доверять управление доступом к своим данным корпорациям еще опаснее.

дело не в доверии, а в удобном способе хранения ключа где он всегда будет под рукой. К примеру 11 винда требует ключ при переключении мукс на дискретку и обратно. Не знаю баг или фича, пока не особо не вникал. Но это есть. А еще в безопасном режиме ключ понадобится. С телефона заходишь в акк микрософт и он там. Удобно. А распечатать на бумажке и сохранить на флешке отдельно ничего не мешает.

А самое главное это ежедневные бэкапы

[Altwazar]

Originally Posted by gogi:

это не прозрачное шифрование

Хм, не понимаю что ты имеешь ввиду в контексте сравнения с битлокером.

Originally Posted by gogi:

дело не в доверии, а в удобном способе хранения ключа где он всегда будет под рукой. К примеру 11 винда требует ключ при переключении мукс на дискретку и обратно. Не знаю баг или фича, пока не особо не вникал. Но это есть. А еще в безопасном режиме ключ понадобится.

Тоже не понимаю удобства. С веракриптом один раз вводился ключ из головы и никаких проблем в безопасном режиме или любой работой в ОС в принципе. Применение битлокера в корпоративной среде мне понятно, но преимуществ в плане защиты данных для личного использования я не вижу.

Originally Posted by gogi:

А самое главное это ежедневные бэкапы

Безусловно. Если у меня упрут ноутбук, то я включу другой со всеми нужными данными. Но я бы всё равно не передавал управление шифрованием микрософту )

[gogi]

Originally Posted by Altwazar:

Хм, не понимаю что ты имеешь ввиду в контексте сравнения с битлокером.




Тоже не понимаю удобства. С веракриптом один раз вводился ключ из головы и никаких проблем в безопасном режиме или любой работой в ОС в принципе. Применение битлокера в корпоративной среде мне понятно, но преимуществ в плане защиты данных для личного использования я не вижу.



Безусловно. Если у меня упрут ноутбук, то я включу другой со всеми нужными данными. Но я бы всё равно не передавал управление шифрованием микрософту )

С битлокером тебе не нужно дополнительно ничего вводить. Просто пин при входе в винду, такой же как и без битлокера. Так де можно вместо пина камеру использовать инфракрасную. Это работает прозрачно как на телефонах. С веракриптом тебе придется отдельно вводить пароль для веры. И ты не зашифруешь так системный диск. Те нсть тебе нужно думать, ага вот это чувствительные данные, запихаю как я их в контейнер веры. С битлокером ты просто работаешь в винде как обычно будто нет никакого шиырования. Это и есть прозрачное шиырование

Добавлено через 2 минуты

Вообще ничего не мегает использовать битлокер для шиырования всего подряд и веру для шифрования особо чувисвительных данных. Как сделано в сосунгах, вот тебе обычное обязательное прозрачное шифрование всего ведра, а вот тебе еще отдельно кнокс - хошь юзай, хошь нет