Andrey Barbolin, USB Ethernet вполне сработает, выдать IP адрес DHCP сервером получится и будет доступ к локальной сети где могут быть открытые порты сервисов, у которых есть доступ к расшифрованным данным Windows. Само собой это дело вероятностей, которых нет в macOS
Andrey Barbolin,
> тебе же дают выбор при установке ОС создать локальную учетку или использовать microsoft
Нет выбора не использовать учетку при наличии интернета после установки Windows, и мы все же про ситуации "по умолчанию" говорим.
>Так же при включении шифрования тебе предлагают выбрать место сохранения ключа восстановления. Да, первым вариант стоит CLOUD, но сразу же под ним еще 3 варианта
Да но скорее всего большинство пользователей нажмут первую кнопку, а не будут разбираться что и куда сохранять.
>macOS НЕ поумолчанию, так же позволяет сохранить пароль в iCloud
И в macOS просмотреть их можно только дешифровав собственным паролем локально.
В случае с Windows пароли шифрования можно посмотреть зайдя в учетку на сайте https://account.microsoft.com/devices/recoverykey?... в открытом виде все залпом
Andrey Barbolin, а еще Windows по умолчанию включает учетку Microsoft и все ключи шифрования сохраняет на сервера Microsoft защищенные этим паролем. И при наличии пароля будет возможность их достать.
Andrey Barbolin, ну вы суть то уловили?
В Windows по умолчанию с включенным шифрованием запустится система с рабочими сервисами и возможностью взлома по сети.
В macOS по умолчанию с включенным шифрованием не запустится ни одного сервиса, пока не введете пароль, и взламывать по сети не чего.
В всех системах используется единственный ключ-пароль который не меняется пока не форматируете диск. А уже его зашифровывают вашим паролем, или сколькими угодно паролями.
Andrey Barbolin, это вам так кажется, на самом деле запрос пароля будет осуществлен из отдельно загруженной macOS из рекавери режима, и только после ввода пароля она загрузит основную macOS. Интерфейс они сделали таким же как и в обычном режиме.
Andrey Barbolin, по умолчанию и шифрование нигде не включено.
Я о тех кто решил включить шифрование, и что у них будет по умолчанию.
И да, шифрование на Windows доступно только в редакциях Pro, за которые надо доплатить если у вас Home.
Andrey Barbolin, я не дал маху, я же сказал "по умолчанию". Там можно включить дополнительный PIN для запроса перед загрузкой ОС.
TPM есть, но если с ним ОС загрузилась и все сервисы запустились, а потом запросила ОС пароль, то воткнув Ethernet можно подключиться к слушающим портам, следственно при наличии уязвимости (например в SMB) получить полный доступ к зашифрованным файлам. И Windows по умолчанию к этому уязвима, а macOS по умолчанию запрашивает пароль до загрузки ОС
Zettabyte, верно, бэкапов всегда должно быть минимум два, например у меня Time Machine сервер это устройство Raspberry Pi, и он дополнительно раз в сутки синхронизирует бэкап в облако.
Антон Швец, они там есть, но в системе их нет, почти во всех ноутбуках тачпад отправляет комбинации клавиш в ОС вместо полезных данных о движениях пальцами, поэтому и кажется что криво работает
