Experiencia reciente con Windows 11 y BitLocker

Hola, buenas,
Me propongo exponer una mala experiencia que pasé el otro día, más que nada como anécdota…

Pasa que estoy intentando reclutar a un compañero de clase para que se pase al lado luminoso del software. Recientemente, le convencí de que hiciera un dual boot en su portátil MSI con Windows 11…

Nos dispusimos a hacer el procedimiento de siempre: particionar el disco, descargar la ISO, Rufus…

Cuando intentamos bootear el instalador de Kali (que es la distro que íbamos a instalar, porque a mi compa le llama eso del pentesting), sorpresa: Error, violación de seguridad no sé qué. Bueno, entramos a la BIOS (desde la recuperación de Windows, ya que desde el arranque normal estaba bloqueado; sospecho que el propio Windows lo bloquea al instalarse), deshabilitamos el Secure Boot y alguna otra movida más.

Al salir de la BIOS, nos aparece una pantalla azul con algo así como: Partición tal y tal bloqueadas, inserte clave de recuperación...
La clave de recuperación, que al parecer no es la misma que la de inicio de sesión o algo así, es una cadena larguísima de números generada por el sistema, y que obviamente no teníamos.

Yo, en ese punto, habría borrado Windows y a otra cosa, pero me daba pena por el chaval, además de que tenía sus datos ahí guardados.

Así que, desde la consola de recuperación (un enorme fallo de seguridad, da para comentarlo en otro tema), tuvimos que desbloquear todas y cada una de las particiones con sus respectivas claves de recuperación (las cuales se las enviaron por el móvil; sí, parece un chiste, igual que si se te olvida la contraseña de Gmail, pero con la clave para desencriptar tu disco duro), una a una.

Luego desactivamos BitLocker, aunque sinceramente tengo mis dudas de si realmente está desactivado.
Y lo de instalar la distro lo dejamos para otro día…

En conclusión: algo tan sencillo como hacer un dual boot se convirtió en una odisea, además de que evidenció el control que impone Microsoft sobre TUS datos e incluso TU hardware. Sobre todo con el Windows 11, que es basicamente un Windows 10 con Shaders y politicas de privacidad aún mas abusivas.

Una experiencia espantosa, incluso a mi compañero, que es un poco excéntrico sobre la privacidad y eso (suele argumentar que no le importa que le espíen, pues no tiene nada que ocultar y ese tipo de cosas), le pareció que Windows era abusivo e innecesariamente retorcido y complejo.

Asi que viva el software libre, la sencillez, y la privacidad. Un saludo : ) .

A, y no sabia si ponerlo en Software libre o Off Topic o donde, a una mala me decis y lo muevo.

1 me gusta

Si mal no recuerdo, hace entre uno y dos meses atrás, Microsoft dejo de permitir el bypass a las restricciones de instalación de Windows 11 (siendo el dual boot una de estas), por lo que ahora obligatoriamente sólo podés tener Win11 en la máquina y nada más.
Se presume que es por los convenios y contratos de Microsoft con los vendedores de hardware.
No investigue más del tema desde que deje de usar Windows en dual boot y me pasé a Linux definitivamente hace dos años y sólo me voy enterando por noticas.

1 me gusta

Si, a mí también me sonaba algo asi, pero lo intentamos por sí acaso.
Es increíble que Microsoft y los fabricantes puedan pactar este tipo de medidas, teniendo en cuenta que has pagado por el software, pero sobre todo por el equipo.

Según yo lo más facil era desactivar bitlocker, hacer la instalación de la partición y volver a activar bitlocker

Ademas, como es sensible a cambios en la configuración de arranque, cada vez que hagas un cambio te va a pedir la clave (no vaya a ser que alguien quiera andar de mañoso en tu equipo), y solo seria al primer arranque despues del cambio, en posteriores arranques ya no deberia pedirla.

Ya lo de que te manden las claves por mensaje es otra cosa. En un principio se guardan en la cuenta personal que tengas asociada a la PC, y sino, tambien te puede dar un txt (al activarlo te pregunta). Si las pudieron recuperar por mensaje seguro que las guardó en su cuenta y ni se habia percatado.

Desbloquear las particiones desde la consola no es un error de seguridad, bitlocker tambien se puede usar en medios extraibles, como una USB por ejemplo, y usarla en Linux (y obvio te va a pedir la clave).

Lo de desactivar bitlocker, se puede, o pausar temporalmente el cifrado, o remover el cifrado del disco, solo es cuestión de leer bien la opción seleccionada.

En resumen, todo fue por culpa de activar bitlocker dandole siguiente sin leer que es lo que esta haciendo.

Ya ni me acordaba del bitlocker