Source: The Verge
微软将在其即将推出的Windows 11下一次重大更新中将BitLocker设备加密设为默认功能。24H2版本将在未来几个月推出,干净安装此版本后,当您首次使用Microsoft账户、工作/学校账户登录或设置设备时,设备加密将默认启用。新功能将降低自动设备加密的硬件要求,使更多设备(包括运行Home版Windows 11的设备)能够使用此功能。设备加密不再要求硬件安全测试接口(HSTI)或现代待机模式,并且即使检测到不受信任的直接内存访问(DMA)总线/接口,也将启用加密。
最新的Windows 11 24H2版本已预装在微软的Copilot Plus PC范围内,并预计将于九月底在现有设备上提供。这意味着,如果今年晚些时候进行干净安装Windows 11或购买预装24H2版本的新PC,则BitLocker设备加密将默认启用。此功能可能会影响某些设备的固态硬盘性能。Tom's Hardware去年对BitLocker的软件版本进行了测试,发现它可能会使驱动器速度减慢高达45%。
我们自五月初以来一直在向微软询问关于默认启用BitLocker驱动器加密的问题,但该公司仅通过支持文档确认了其计划,其中未提及任何潜在的性能影响。如果在干净安装24H2版本的Windows 11上使用本地账户,您可以避免自动设备加密。当您首次设置新设备并使用本地账户登录时,系统将提示您使用Microsoft账户登录以完成设备加密。
不过,在本地账户上可以使用BitLocker控制面板手动启用BitLocker。几年前,微软旨在通过要求现代处理器、安全启动和TPM(可信平台模块)芯片来以有意义的方式提高Windows 11的安全性。尽管这些要求备受争议,但它们使微软在两年前将其虚拟化内存完整性功能默认启用,以更好地保护Windows 11系统免受恶意代码的侵害。
技术在不断进步,安全性也成为了今日互联网时代的焦点。微软的举动不仅是为了保护用户数据安全,也在不断努力提高操作系统的防护能力。