Потребителите на Windows 11 ще получат автоматично BitLocker криптиране с актуализацията 24H2 (снимка: Microsoft)
Предстоящата актуализация Windows 11 24H2 ще активира BitLocker криптиране за всички потребители, както при чисти инсталации, така и при преинсталации на системата. Потребителите все пак ще могат ръчно да деактивират криптирането, ако желаят.
Microsoft вече активира BitLocker по подразбиране в Windows 11 23H2, но започвайки с Windows 11 24H2, компанията внедрява нов процес на настройка, който автоматично активира BitLocker криптиране по време на преинсталация. Новият процес на криптиране засяга не само потребителите на Windows 11 Pro, но и тези с Windows 11 Home, съобщи Tom’s Hardware.
Уговорката в случая с Windows 11 Home е, че криптирането с BitLocker се прилага само от производителя на устройството и само ако е активирал флага за шифроване в UEFI. Така че компютрите „направи си сам” с Windows 11 Home вероятно няма да бъдат засегнати.
Независимо от това, всяка версия на Windows 11, която има функция BitLocker, вече автоматично ще я активира/реактивира по време на преинсталации, започвайки с 24H2. Това се отнася за чисти инсталации на Windows 11 24H2 и системни надстройки до версия 24H2.
Системите, които се надграждат до Windows 11 24H2, автоматично включват флага за шифроване на диска, но той влиза в сила едва след като Windows 11 24H2 бъде преинсталиран на машината. Криптират се не само C: устройството, но и всички други устройства, свързани към машината, по време на преинсталацията.
Криптирането с BitLocker защитава ценна информация, съхранявана на критично важни устройства. То обаче може да създаде и проблеми на потребителите. Ако криптирането на устройството е било активирано по време на преинсталацията и по някаква причина нещо се обърка със съхранението на данни на машина, която има включен BitLocker, потребителите може да загубят пълен достъп до съдържанието, поради криптирането.
Microsoft на практика изисква от потребителите да направят резервно копие на своя ключ за шифроване с BitLocker, когато ръчно активират BitLocker в Windows 11/10 Pro, за да са сигурни, че няма да възникне ситуация, в която са загубили достъп до данните си. Но ако забравят за резервното копие или го загубят, потребителите могат да останат без достъп до данните си.
Освен това е доказано, че BitLocker влияе върху производителността на системата, особено върху SSD. При тестване на криптирането на BitLocker е установено, че производителността на SSD може да спадне с до 45% в зависимост от натоварването.
Дори по-лошо, ако се използва софтуерната форма на BitLocker (модерните процесори имат хардуерно ускорено AES криптиране/декриптиране), всички задачи за криптиране и декриптиране се изпълняват от процесора, което може потенциално да намали производителността на цялата система.
Добрата новина е, че деактивирането на криптирането на BitLocker по време на преинсталация не е трудно. Най-лесният метод е да създадете стартиращ ISO чрез Rufus USB, който може да деактивира криптирането на устройство с Windows 11 24H2.
Друг метод е да деактивирате автоматичното криптиране направо от съветника за инсталиране, което може да стане чрез отваряне на системния регистър от командния ред (Shift + F10) и промяна на ключа BitLocker „PreventDeviceEncryption” на 1.