Firma Microsoft w kolejnej dużej aktualizacji systemu Windows 11 uczyni szyfrowanie urządzeń funkcją BitLocker domyślną. jeżeli zainstalujesz wersję 24H2, która zostanie udostępniona w nadchodzących miesiącach, szyfrowanie urządzeń będzie domyślnie włączone gdy po raz pierwszy logujesz się lub konfigurujesz urządzenie dzięki konta Microsoft lub konta służbowego/szkolnego.
Szyfrowanie urządzeń ma na celu poprawę bezpieczeństwa komputerów z systemem Windows poprzez automatyczne włączanie szyfrowania BitLocker na dysku instalacyjnym systemu Windows i tworzenie kopii zapasowej klucza odzyskiwania na koncie Microsoft lub identyfikatorze Entra ID.
W systemie Windows 11 w wersji 24H2 firma Microsoft zmniejsza wymagania sprzętowe dotyczące automatycznego szyfrowania urządzeń, umożliwiając jego obsługę znacznie większej liczbie urządzeń — w tym tym z wersją Windows 11 Home. Szyfrowanie urządzeń nie wymaga już interfejsu HSTI (Hardware Security Test Interface) ani Modern Standby, a szyfrowanie będzie włączone choćby w przypadku wykrycia niezaufanych magistral/interfejsów bezpośredniego dostępu do pamięci (DMA).
Najnowsza aktualizacja 24H2 systemu Windows 11 jest preinstalowana na komputerach Copilot Plus firmy Microsoft i ma być dostępna na istniejących maszynach pod koniec września. Oznacza to, iż jeżeli wykonasz czystą instalację systemu Windows 11 w tym roku lub kupisz nowy komputer z zainstalowaną wersją 24H2, szyfrowanie urządzenia BitLocker będzie domyślnie włączone.
Funkcja ta może mieć wpływ na wydajność dysku SSD w niektórych urządzeniach. Sprzęt Toma przetestowany ta wersja systemu BitLocker w zeszłym roku i odkryliśmy, iż może ona spowolnić dyski choćby o 45 procent. Od początku maja wielokrotnie prosiliśmy firmę Microsoft o komentarz na temat domyślnego włączania szyfrowania dysków BitLocker, ale firma potwierdziła swoje plany dopiero za pośrednictwem dokumenty pomocnicze gdzie nie ma żadnej wzmianki o potencjalnym wpływie na wydajność.
Aby włączyć szyfrowanie urządzenia, potrzebne jest konto Microsoft.Zrzut ekranu autorstwa Toma Warrena / The Verge
Możesz uniknąć automatycznego szyfrowania urządzenia, jeżeli używasz konta lokalnego w czystej instalacji 24H2 systemu Windows 11. Gdy po raz pierwszy skonfigurujesz nowy komputer i zalogujesz się na konto lokalne, zostaniesz poproszony o zalogowanie się na konto Microsoft, aby zakończyć szyfrowanie urządzenia. BitLocker przez cały czas można manualnie włączyć dzięki Panelu sterowania BitLocker na kontach lokalnych. Możesz również wyłączyć szyfrowanie urządzenia dzięki przełącznika w sekcji prywatności i bezpieczeństwa interfejsu ustawień systemu Windows 11.
