Windows 11 24H2 ogranicza uprawnienia do BitLockera, włącza automatyczne szyfrowanie dla większej liczby komputerów

Windows 11 24H2 ogranicza uprawnienia do BitLockera, włącza automatyczne szyfrowanie dla większej liczby komputerów

Przedstawiciel pomocy technicznej firmy Microsoft udostępnił serwisowi Windows Latest szczegóły dotyczące tego, w jaki sposób system Windows 11 24H2 zmniejsza „wymagania” dotyczące korzystania z szyfrowania BitLocker, co oznacza, że ​​więcej komputerów kwalifikuje się teraz do automatycznego i ręcznego szyfrowania. Wewnętrznie nazywa się to Auto_DE, gdzie „auto” oznacza automatyczne, a DE najprawdopodobniej odnosi się do szyfrowania urządzeń.

Począwszy od wersji 24H2 systemu Windows 11 aktualizacja usuwa potrzebę pewnych funkcji sprzętowych, które wcześniej były wymagane do automatycznego szyfrowania. Na przykład aktualizacja nie wymaga już, aby urządzenia miały interfejs testowy zabezpieczeń sprzętowych (HSTI) lub Modern Standby.

Dla nieświadomych, Modern Standby to jedna z flagowych funkcji urządzeń premium, która umożliwia natychmiastowe włączanie i wyłączanie urządzeń jak urządzeń mobilnych. Było to również wymagane w przypadku szyfrowania urządzeń w systemie Windows 11, ale już tak nie jest, co oznacza, że ​​starszy sprzęt również kwalifikuje się do automatycznego lub ręcznego szyfrowania.

Ponadto w systemie Windows 11 24H2 nie ma potrzeby sprawdzania interfejsów DMA (Direct Memory Access) uznawanych za niezaufane, co oznacza, że ​​producenci nie muszą już dodawać konkretnych ustawień w rejestrze systemowym.

Zmiany te automatycznie aktualizują wymagania testów Hardware Lab Kit (HLK), dzięki czemu producenci nie muszą podejmować żadnych dodatkowych działań, aby spełnić nowe standardy.

Funkcja Bitlocker jest włączona podczas ponownej instalacji systemu Windows 11 przez całą dobę, niezależnie od tego, czy Ci się to podoba, czy nie.

BitLocker nie jest nową funkcją i zazwyczaj jest domyślnie włączona w systemie Windows 11 w wersji 23H2 w nowych flagowych produktach, takich jak HP Spectre.

Obecnie ta opcja nie jest domyślnie włączona na większości urządzeń, ale zmienia się to w systemie Windows 11 24H2, który automatycznie włącza szyfrowanie podczas ponownej instalacji.

Szyfrowanie urządzeń Windows 11 24H2 BitLocker
BitLocker włączył się automatycznie po ponownej instalacji systemu Windows 11 24H2 | Zdjęcie dzięki uprzejmości: WindowsLatest.com

Podczas procesu świeżej/czystej instalacji systemu Windows 11 24 godziny na dobę, szyfrowanie BitLocker jest włączane w tle nie tylko w systemie Windows 11 Pro lub nowszym, ale także w systemie Windows 11 Home, jeśli producent ustawił flagę w UEFI.

Szyfruje wszystkie dyski sprzętowe i ma wpływ na dwie edycje systemu Windows 11: Home i Pro (Professional).

Nie ma to wpływu na urządzenia uaktualnione do systemu Windows 11 24H2 za pomocą usługi Windows Update.

Aby szyfrowanie mogło zostać włączone automatycznie, urządzenie musi być wyposażone w moduł Trusted Platform Module (TPM) i funkcję UEFI Secure Boot, które są również minimalnymi wymaganiami sprzętowymi systemu Windows 11.

Wcześniej urządzenia musiały również spełniać standardy Modern Standby lub HSTI i gwarantować brak niezaufanych interfejsów DMA, ale w systemie Windows 11 24H2 wymagania te zostały zniesione.

Choć automatyczne szyfrowanie rozpoczyna się podczas konfiguracji, zostaje ono w pełni aktywowane dopiero po zalogowaniu się użytkownika przy użyciu konta Microsoft.

Urządzenia korzystające z kont lokalnych nie będą miały włączonego automatycznego szyfrowania, jednak użytkownicy nadal będą mogli ręcznie włączyć funkcję BitLocker za pośrednictwem Panelu sterowania.

Dobra wiadomość jest taka, że ​​wyłączenie szyfrowania BitLocker podczas ponownej instalacji nie jest trudne.

wyłącz szyfrowanie bitlocker za pomocą rufus w windows 11

Najłatwiejszą metodą jest utworzenie bootowalnego obrazu ISO za pomocą Rufus USB, który ma możliwość wyłączenia szyfrowania dysku Windows 11 24H2.

Inną metodą jest wyłączenie automatycznego szyfrowania bezpośrednio z kreatora instalacji. Aby to zrobić, otwórz Rejestr za pomocą wiersza poleceń (Shift + F10) i zmień klucz BitLocker „PreventDeviceEncryption” na 1.

Premiera systemu Windows 11 24H2 na komputerach z procesorami Intel i AMD planowana jest na drugą połowę roku. Nasze źródła podają, że nastąpi to pod koniec września lub na początku października.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *