Windows 11 24H2 vermindert BitLocker-geschiktheid, schakelt automatische encryptie in voor meer pc’s
De supportvertegenwoordiger van Microsoft deelde details met Windows Latest over hoe Windows 11 24H2 de “vereisten” voor het gebruik van BitLocker-encryptie vermindert, wat betekent dat meer pc’s nu in aanmerking komen voor automatische en handmatige encryptie. Dit wordt intern Auto_DE genoemd, waarbij “auto” automatisch is en DE hoogstwaarschijnlijk verwijst naar Device Encryption.
Vanaf Windows 11 versie 24H2 verwijdert de update de noodzaak voor bepaalde hardwarefuncties die eerder vereist waren voor automatische encryptie. De update vereist bijvoorbeeld niet langer dat apparaten Hardware Security Test Interface (HSTI) of Modern Standby hebben.
Voor degenen die het niet weten: Modern Standby is een van de belangrijkste functies van premium apparaten, waarmee apparaten direct kunnen worden in- en uitgeschakeld, net als een mobiel apparaat. Het was ook een vereiste voor de apparaatversleuteling van Windows 11, maar dat is niet langer het geval, wat betekent dat oudere hardware ook in aanmerking komt voor automatische of handmatige versleuteling.
Bovendien hoeft u met Windows 11 24H2 niet meer te controleren op niet-vertrouwde Direct Memory Access (DMA)-interfaces. Dit betekent dat fabrikanten geen specifieke instellingen meer hoeven toe te voegen aan het systeemregister.
Deze wijzigingen zorgen er automatisch voor dat de vereisten in de Hardware Lab Kit (HLK)-tests worden bijgewerkt. Fabrikanten hoeven dus niets extra’s te doen om aan de nieuwe normen te voldoen.
Bitlocker wordt ingeschakeld tijdens de herinstallatie van Windows 11 24H2, of u dat nu leuk vindt of niet.
BitLocker is geen nieuwe functie en is doorgaans standaard ingeschakeld in Windows 11 versie 23H2 op nieuwe vlaggenschipproducten, zoals de HP Spectre.
Momenteel is het op de meeste apparaten niet standaard ingeschakeld, maar met Windows 11 24H2 verandert dit: versleuteling wordt automatisch ingeschakeld tijdens herinstallatie.
Tijdens het nieuwe/schone installatieproces van Windows 11 24H2 wordt BitLocker-versleuteling op de achtergrond ingeschakeld, niet alleen op Windows 11 Pro of hogere edities, maar ook op Windows 11 Home als de fabrikant een vlag heeft ingesteld in de UEFI.
Hiermee worden alle schijven op de hardware versleuteld en dit heeft invloed op twee edities van Windows 11: Home en Pro (Professional).
Het heeft geen invloed op apparaten die via Windows Update zijn geüpgraded naar Windows 11 24H2.
Om encryptie automatisch in te schakelen, moet het apparaat beschikken over een Trusted Platform Module (TPM) en UEFI Secure Boot. Deze zijn ook vereist door Windows 11 als minimale hardwarevereisten.
Voorheen moesten apparaten ook voldoen aan de Modern Standby- of HSTI-normen en moesten ze ervoor zorgen dat er geen onbetrouwbare DMA-interfaces waren. Deze vereisten zijn echter in Windows 11 24H2 komen te vervallen.
Hoewel de automatische codering al tijdens de installatie start, wordt deze pas volledig geactiveerd nadat de gebruiker zich heeft aangemeld met een Microsoft-account.
Apparaten die gebruikmaken van lokale accounts hebben geen automatische encryptie, maar gebruikers kunnen BitLocker nog steeds handmatig inschakelen via het Configuratiescherm.
Het goede nieuws is dat het niet moeilijk is om BitLocker-versleuteling uit te schakelen tijdens een herinstallatie.
De eenvoudigste methode is om een opstartbare ISO te maken via Rufus USB, waarmee u de schijfversleuteling van Windows 11 24H2 kunt uitschakelen.
Een andere methode is om automatische encryptie direct vanuit de installatiewizard uit te schakelen. Om dit te doen, opent u het register via de opdrachtprompt (Shift + F10) en wijzigt u de BitLocker “PreventDeviceEncryption”-sleutel naar 1.
Windows 11 24H2 zal naar verwachting in de tweede helft van het jaar op Intel- en AMD-pc’s verschijnen. Volgens onze bronnen zal dat eind september of begin oktober zijn.
Geef een reactie