Windows 11 24H2 reduziert die BitLocker-Berechtigung und aktiviert die automatische Verschlüsselung für mehr PCs

Der Supportmitarbeiter von Microsoft teilte Windows Latest Details darüber mit, wie Windows 11 24H2 die „Anforderungen“ zur Verwendung der BitLocker-Verschlüsselung reduziert, was bedeutet, dass jetzt mehr PCs für die automatische und manuelle Verschlüsselung in Frage kommen. Dies wird intern als Auto_DE bezeichnet, wobei „auto“ automatisch bedeutet und DE höchstwahrscheinlich für Geräteverschlüsselung steht.

Ab Windows 11 Version 24H2 macht das Update bestimmte Hardwarefunktionen überflüssig, die zuvor für die automatische Verschlüsselung erforderlich waren. Beispielsweise erfordert das Update nicht mehr, dass Geräte über Hardware Security Test Interface (HSTI) oder Modern Standby verfügen.

Für diejenigen, die es noch nicht wissen: Modern Standby ist eine der Flaggschiff-Funktionen von Premium-Geräten, mit der sich Geräte wie ein mobiles Gerät sofort ein- und ausschalten lassen. Es war auch eine Voraussetzung für die Geräteverschlüsselung von Windows 11, aber das ist nicht mehr der Fall, was bedeutet, dass auch ältere Hardware für die automatische oder manuelle Verschlüsselung in Frage kommt.

Darüber hinaus entfällt bei Windows 11 24H2 die Notwendigkeit, nach nicht vertrauenswürdigen DMA-Schnittstellen (Direct Memory Access) zu suchen, sodass Hersteller keine spezifischen Einstellungen mehr in der Systemregistrierung hinzufügen müssen.

Diese Änderungen aktualisieren automatisch die Anforderungen in den Hardware Lab Kit (HLK)-Tests, sodass die Hersteller nichts weiter tun müssen, um die neuen Standards zu erfüllen.

Bitlocker wird bei der Neuinstallation von Windows 11 24H2 aktiviert, ob Sie wollen oder nicht.

BitLocker ist keine neue Funktion und in Windows 11 Version 23H2 auf neuen Flaggschiffprodukten wie dem HP Spectre normalerweise standardmäßig aktiviert.

Derzeit ist sie bei den meisten Geräten nicht standardmäßig aktiviert, dies ändert sich jedoch mit Windows 11 24H2, das die Verschlüsselung bei der Neuinstallation automatisch aktiviert.

Während des Neu-/Clean-Installationsprozesses von Windows 11 24H2 wird die BitLocker-Verschlüsselung im Hintergrund aktiviert, nicht nur unter Windows 11 Pro oder höheren Editionen, sondern auch unter Windows 11 Home, wenn der Hersteller im UEFI ein Flag gesetzt hat.

Dies verschlüsselt sämtliche Laufwerke auf der Hardware und betrifft zwei Editionen von Windows 11: Home und Pro (Professional).

Geräte, die mit Windows Update auf Windows 11 24H2 aktualisiert wurden, sind davon nicht betroffen.

Damit die Verschlüsselung automatisch aktiviert wird, muss das Gerät über ein Trusted Platform Module (TPM) und UEFI Secure Boot verfügen, was auch von Windows 11 als Mindesthardwareanforderungen gefordert wird.

Bisher mussten Geräte auch den Modern Standby- oder HSTI-Standards entsprechen und sicherstellen, dass keine nicht vertrauenswürdigen DMA-Schnittstellen vorhanden waren. Diese Anforderungen sind in Windows 11 24H2 jedoch weggefallen.

Während die automatische Verschlüsselung während der Einrichtung beginnt, wird sie erst vollständig aktiviert, nachdem sich der Benutzer mit einem Microsoft-Konto anmeldet.

Geräte, die lokale Konten verwenden, verfügen nicht über eine automatische Verschlüsselung, aber Benutzer können BitLocker weiterhin manuell über die Systemsteuerung aktivieren.

Die gute Nachricht ist, dass das Deaktivieren der BitLocker-Verschlüsselung während einer Neuinstallation nicht schwierig ist.

Die einfachste Methode besteht darin, über Rufus USB ein bootfähiges ISO zu erstellen, mit dem die Laufwerksverschlüsselung von Windows 11 24H2 deaktiviert werden kann.

Eine andere Methode besteht darin, die automatische Verschlüsselung direkt im Installationsassistenten zu deaktivieren. Öffnen Sie dazu die Registrierung über die Eingabeaufforderung (Umschalt + F10) und ändern Sie den BitLocker-Schlüssel „PreventDeviceEncryption“ auf 1.

Die Auslieferung von Windows 11 24H2 auf Intel- und AMD-PCs soll in der zweiten Jahreshälfte beginnen; unsere Quellen gehen von Ende September oder Anfang Oktober aus.