Windows 11 24H2 réduit l’éligibilité à BitLocker et active le chiffrement automatique pour davantage de PC

Le représentant du support technique de Microsoft a partagé avec Windows Latest des détails sur la façon dont Windows 11 24H2 réduit les « exigences » pour utiliser le chiffrement BitLocker, ce qui signifie que davantage de PC sont désormais éligibles au chiffrement automatique et manuel. Ceci est appelé en interne Auto_DE, où « auto » signifie automatique et DE fait très probablement référence au chiffrement de l’appareil.

À partir de la version 24H2 de Windows 11, la mise à jour supprime la nécessité de certaines fonctionnalités matérielles qui étaient auparavant requises pour le chiffrement automatique. Par exemple, la mise à jour ne nécessite plus que les appareils disposent de l’interface de test de sécurité matérielle (HSTI) ou de la veille moderne.

Pour ceux qui ne le savent pas, Modern Standby est l’une des fonctionnalités phares des appareils haut de gamme, qui permettent aux appareils de s’allumer et de s’éteindre instantanément comme un appareil mobile. C’était également une exigence pour le chiffrement des appareils de Windows 11, mais ce n’est plus le cas, ce qui signifie que les anciens matériels sont également éligibles au chiffrement automatique ou manuel.

De plus, Windows 11 24H2 supprime la nécessité de vérifier les interfaces d’accès direct à la mémoire (DMA) non fiables, ce qui signifie que les fabricants n’ont plus besoin d’ajouter des paramètres spécifiques dans le registre système.

Ces modifications mettent automatiquement à jour les exigences des tests du Hardware Lab Kit (HLK), de sorte que les fabricants n’ont pas besoin de faire quoi que ce soit de plus pour répondre aux nouvelles normes.

Bitlocker est activé lors de la réinstallation de Windows 11 24H2, que vous le vouliez ou non.

BitLocker n’est pas une nouvelle fonctionnalité et il est généralement activé par défaut dans Windows 11 version 23H2 sur les nouveaux produits phares, tels que le HP Spectre.

Actuellement, il n’est pas activé par défaut pour la plupart des appareils, mais cela change avec Windows 11 24H2, qui active automatiquement le chiffrement lors de la réinstallation.

Pendant le processus d’installation propre/à jour de Windows 11 24H2, le chiffrement BitLocker est activé en arrière-plan, non seulement sur Windows 11 Pro ou les éditions supérieures, mais également sur Windows 11 Home si le fabricant a défini un indicateur dans l’UEFI.

Cela crypte tous les lecteurs du matériel et affecte deux éditions de Windows 11 : Home et Pro (Professionnel).

Cela n’affecte pas les appareils mis à niveau vers Windows 11 24H2 à l’aide de Windows Update.

Pour que le chiffrement soit activé automatiquement, l’appareil doit disposer d’un module de plateforme sécurisée (TPM) et d’un démarrage sécurisé UEFI, qui sont également requis par Windows 11 comme configuration matérielle minimale requise.

Auparavant, les appareils devaient également respecter les normes Modern Standby ou HSTI et garantir l’absence d’interfaces DMA non fiables, mais ces exigences ont été abandonnées dans Windows 11 24H2.

Bien que le cryptage automatique démarre lors de la configuration, il n’est entièrement activé qu’une fois que l’utilisateur se connecte avec un compte Microsoft.

Les appareils utilisant des comptes locaux ne bénéficieront pas d’un cryptage automatique, mais les utilisateurs peuvent toujours activer manuellement BitLocker via le panneau de configuration.

La bonne nouvelle est que désactiver le chiffrement BitLocker lors d’une réinstallation n’est pas difficile.

La méthode la plus simple consiste à créer un ISO bootable via Rufus USB, qui a la capacité de désactiver le cryptage du lecteur Windows 11 24H2.

Une autre méthode consiste à désactiver le chiffrement automatique directement depuis l’assistant d’installation. Pour ce faire, ouvrez le registre via l’invite de commande (Maj + F10) et remplacez la clé BitLocker « PreventDeviceEncryption » par 1.

Windows 11 24H2 devrait commencer à être livré sur les PC Intel et AMD au cours du second semestre de l’année, nos sources suggérant une fenêtre fin septembre ou début octobre.