Windows 11 24H2減少了BitLocker的使用要求為更多PC開啟了自動加密功能
微軟的支援代表分享了有關Windows 11 24H2 如何降低使用BitLocker 加密的”要求”的詳細信息,這意味著現在有更多PC 可以使用自動和手動加密。這在內部被稱為”Auto_DE”,其中的”auto”是自動,而”DE”很可能是指”裝置加密”。
從Windows 11 版本24H2 開始,更新不再需要先前自動加密所需的某些硬體功能。例如,更新不再要求設備具有硬體安全測試介面(HSTI) 或現代待機功能。
“現代待機”是高階設備的旗艦功能之一,它可以讓設備像行動裝置一樣即時開啟和關閉。它也曾是Windows 11 裝置加密的必要條件,但現在已不再適用,這意味著舊版硬體也可以進行自動或手動加密。
此外,Windows 11 24H2 不再需要檢查不受信任的直接記憶體存取(DMA) 接口,這意味著製造商不再需要在系統登錄中新增特定設定。
這些變更會自動更新硬體實驗室套件(HLK)測試中的要求,因此製造商無需做任何額外工作即可達到新標準。
這意味著,Bitlocker 都會在重新安裝Windows 11 24H2 時開啟。
BitLocker 並不是一項新功能,在Windows 11 23H2 版中,它通常會在惠普Spectre 等新旗艦產品上預設為開啟。
目前,大多數裝置預設情況下都沒有開啟加密功能,但隨著Windows 11 24H2 的推出,情況會有所改變,因為Windows 11 24H2 會在重新安裝時自動開啟加密功能。
在Windows 11 24H2 全新/清潔安裝過程中,不僅Windows 11 Pro 或更高版本會在背景啟用BitLocker 加密,如果製造商在UEFI 中設定了標記,Windows 11 Home 也會啟用BitLocker 加密。
這會加密硬體上的所有驅動器,並影響Windows 11 的兩個版本:家用版和專業版(專業版)。
它不會影響使用Windows Update 升級到Windows 11 24H2 的裝置。
若要自動啟用加密,裝置需要有可信任平台模組(TPM)和UEFI 安全啟動,這也是Windows 11 的最低硬體需求。
以前,設備還需要符合現代待機或HSTI 標準,並確保沒有不受信任的DMA 接口,但Windows 11 24H2 取消了這些要求。
雖然自動加密會在設定過程中啟動,但只有在使用者使用微軟帳號登入後才會完全啟動。
使用本機帳戶的裝置不會自動加密,但使用者仍可透過控制面板手動開啟BitLocker。好消息是,在重新安裝過程中停用BitLocker 加密並不困難。
最簡單的方法是透過Rufus USB 建立可啟動ISO,它可以停用Windows 11 24H2 的驅動器加密功能。
另一種方法是在安裝精靈中直接停用自動加密。為此,請透過命令提示字元(Shift + F10)開啟註冊表,將BitLocker 的”PreventDeviceEncryption”鍵值變更為1。
Windows 11 24H2 將於今年下半年在英特爾和AMD PC 上開始出貨,我們的消息來源顯示,出貨時間為9 月底或10 月初。