先前提到Windows 11 24H2 RTM 預覽版已在預設情況下啟用BitLocker 加密，也就是如果使用者全新安裝Windows 11 24H2 版時將會預設對磁碟啟用BitLocker 加密。從Windows 10 開始已經有部分OEM 製造商會預設啟用全碟加密，但這並不是微軟的預設選項、也不是OEM 必須啟用的。

但從Windows 11 24H2 版開始無論是家庭版還是專業版都會採用全碟加密，微軟公司也證實了確實已經進行調整以便啟用裝置加密功能。

微軟在聲明中表示：

我們已經進行了一些調整(刪除現代待機/ HSTI 驗證和不受信任的DMA 端口檢查) 以啟用設備加密，在全新安裝Windows 11 時自動啟動設備加密(這個聲明和微軟在2023 年在博客中的說法是完全相同的)

全碟加密的工作原理：

當使用者全新安裝Windows 11 24H2 以上版本時(或購買預先安裝Windows 11 24H2 以上版本的PC 時)，Windows 11 會為系統磁碟採用BitLocker 全碟加密。

在OOBE 安裝階段不會有任何提醒，安裝完成時使用者登入微軟帳戶，則BitLocker 的恢復金鑰會儲存到帳戶中心中，如果使用者需要恢復資料時就會用到恢復金鑰。

日常使用時用戶可能不會注意到已經被加密，因為這和手動對硬碟進行BitLocker 加密不同，手動加密時需要輸入設定的密碼才能解鎖，或者輸入密碼後選擇自動解鎖，Windows 11 預設的全碟加密則是自動解鎖，不需要使用者設定和輸入任何密碼，因此使用者可能不會注意到已經加密。

潛在影響：

如果使用者使用本機帳號登入則有資料遺失風險，也就是恢復金鑰無法儲存到微軟帳戶中心裡，如果使用者沒注意到這點，系統掛了的時候需要重裝那麼資料可能就無法解密了。

這也是從Windows 10 開始就經常有用戶吐槽設備被加密重裝丟失所有資料的原因，用戶應平時做好重要資料的備份。

所以如果使用者比較排斥全碟加密的話，可以考慮在OOBE 階段透過修改登錄檔停用BitLocker 加密，這樣繼續使用本機帳號也沒問題。

另外對於支援的設備，在完成安裝後轉到Windows 11 設定、隱私和安全性、設備加密裡，也可以關閉加密功能。