Windows 10/11 裝置加密功能原本屬於選購功能，部分OEM 會在筆記型電腦等啟用裝置加密以提高安全性，裝置加密以Microsoft BitLocker 加密技術作為基礎。

儘管啟用裝置加密後會對硬碟效能產生影響，不過基於安全考量現在微軟還是準備預設啟用裝置加密，為此微軟也放低硬體要求讓更多裝置可以啟用裝置加密。

微軟將在10 月發布Windows 11 24H2 版更新，從此版本開始如果用戶全新安裝系統，則當用戶首次登入、使用微軟帳戶、工作和學校帳戶設定裝置時，裝置加密將預設為啟用。

為了讓更多設備可以啟用加密功能微軟降低了要求，例如Windows 11 家用版也可以自動啟用設備加密，也不需要硬體安全測試介面(HSTI) 或現代待機，即使檢測到不受信任的直接記憶體訪問(DMA) 匯流排/ 介面也會啟用加密。

當設備啟用加密時，BitLocker 恢復金鑰將自動保存到微軟帳戶裡，當然如果用戶使用的是本機帳戶，微軟則會彈出提醒建議用戶備份恢復金鑰，包括列印或將金鑰保存到U 盤中。

未來當裝置出現問題或使用者忘記解密金鑰時都需要使用BitLocker 復原金鑰，到時候使用者可以直接從微軟帳戶中心找到金鑰手動輸入到裝置完成解鎖。

那麼從舊版升級會啟用加密嗎？不會，至少目前微軟只提到全新安裝的話才會預設啟用加密，但用戶升級後可以手動選擇設備加密(實際上現在也可以，但並非所有設備都支援)，這有助於提高安全性。

啟用加密後對效能尤其是固態硬碟的效能是有很大影響的，微軟並未說明這個問題，估計是微軟認為相較於安全性，犧牲一點效能也是可以的。

裝置加密選項位於：Windows 10/11設定、隱私和安全性、裝置加密，如果在這裡沒看到裝置加密則代表你的裝置不支援。