Windows 11 24H2將預設啟用BitLocker裝置加密
從24H2更新開始,全新安裝及重灌Windows 11的家用及個人電腦,將預設啟動BitLocker加
密,只要你設定時登入微軟帳號。
根據微軟網頁,BitLocker裝置加密會自動對OS和固定磁碟加密,以確保個人資料安全,用
戶又無需管理複雜的安全設定。對任何具備微軟帳號,或企業、學校帳號的全新安裝(
clean install)或重新安裝(fresh install)的電腦,在首次登入或設定時,即會啟動
裝置加密,並產生回復金鑰。
裝置加密將適用於安裝Windows 11 24H2的Home、Pro版用戶,而以Windows Update升級的
用戶不會自動啟動BitLocker加密。另外,使用本機帳號登入者也不會自動啟動加密。
這消息已經流傳好一陣子。5月間德國媒體Deskmodder首先報導,微軟已在5月初證實此事
。
此事引發用戶反彈聲浪。原因之一是,一旦用戶遺失加密金鑰,則未來將再也無法存取自
己的檔案。二來,如同Tom's Hardware報導,BitLocker加密將明顯降低機器效能,根據媒
體測試,啟動BitLocker的機器固態硬碟效能最高減速45%。而且由於在BitLocker加解密過
程會牽涉CPU,系統效能也將受影響。
所幸即使你的電腦是即將預設啟動的機器,也可以自行關閉BitLocker。Tom's Hardware提
供二種方法。一是利用Rufus USB服務製作開機ISO,可預先關閉24H2的硬碟加密。另一方
法則是利用Windows安裝精靈;以Shift+F10指令開啟登錄檔(Registry),再將BitLocker
的「PreventDeviceEncryption」值改成1即可。
iThome
https://www.ithome.com.tw/news/164491