8月16日消息,微软自Windows 11 24H2版起,将默认启用BitLocker设备加密功能,以提高操作系统的安全性。
不仅如此,微软还降低了启用该功能的硬件要求,使得更多设备能够自动加密,包括家庭版设备。
BitLocker原本属于Windows的可选功能,通常由OEM厂商在笔记本电脑等设备中启用。
Windows 11 24H2版计划于10月份发布,届时全新安装的系统将在用户首次使用微软账户或工作和学校账户设置设备时,自动启用BitLocker加密。
微软还特别降低了硬件要求,例如不再需要硬件安全测试接口(HSTI)或现代待机功能,即使检测到不受信任的直接内存访问(DMA)总线/接口,设备加密也会被启用。
启用加密后,BitLocker恢复密钥将自动保存到用户的微软账户中,如果用户使用的是本地账户,系统会提示用户备份恢复密钥。
对于从旧版本升级的用户,Windows 11 24H2版不会自动启动设备加密,但用户可以手动启用该功能。
虽然加密可能会对固态硬盘性能产生影响,但相较于提高的安全性,微软可能认为性能牺牲是可以接受的。