Windows 11 24H2將預設啟用BitLocker裝置加密
從24H2更新開始，全新安裝及重灌Windows 11的家用及個人電腦，將預設啟動BitLocker加
密，只要你設定時登入微軟帳號。
根據微軟網頁，BitLocker裝置加密會自動對OS和固定磁碟加密，以確保個人資料安全，用
戶又無需管理複雜的安全設定。對任何具備微軟帳號，或企業、學校帳號的全新安裝（
clean install）或重新安裝（fresh install）的電腦，在首次登入或設定時，即會啟動
裝置加密，並產生回復金鑰。
裝置加密將適用於安裝Windows 11 24H2的Home、Pro版用戶，而以Windows Update升級的
用戶不會自動啟動BitLocker加密。另外，使用本機帳號登入者也不會自動啟動加密。
這消息已經流傳好一陣子。5月間德國媒體Deskmodder首先報導，微軟已在5月初證實此事
。
此事引發用戶反彈聲浪。原因之一是，一旦用戶遺失加密金鑰，則未來將再也無法存取自
己的檔案。二來，如同Tom's Hardware報導，BitLocker加密將明顯降低機器效能，根據媒
體測試，啟動BitLocker的機器固態硬碟效能最高減速45%。而且由於在BitLocker加解密過
程會牽涉CPU，系統效能也將受影響。
所幸即使你的電腦是即將預設啟動的機器，也可以自行關閉BitLocker。Tom's Hardware提
供二種方法。一是利用Rufus USB服務製作開機ISO，可預先關閉24H2的硬碟加密。另一方
法則是利用Windows安裝精靈；以Shift+F10指令開啟登錄檔（Registry），再將BitLocker
的「PreventDeviceEncryption」值改成1即可。
iThome
https://www.ithome.com.tw/news/164491