data: 20.08.2024
Źródło: Microsoft
Microsoft wprowadza szyfrowanie urządzeń BitLocker jako domyślną funkcję w następnej dużej aktualizacji systemu Windows 11. Jeśli zainstalujesz czystą wersję 24H2, która zostanie wprowadzona w nadchodzących miesiącach, szyfrowanie urządzenia będzie domyślnie włączone po pierwszym zalogowaniu się lub skonfigurowaniu urządzenia przy użyciu konta Microsoft lub konta służbowego.
Szyfrowanie urządzeń ma na celu zwiększenie bezpieczeństwa komputerów z systemem Windows przez automatyczne włączanie szyfrowania funkcją BitLocker na dysku instalacyjnym systemu Windows i tworzenie kopii zapasowej klucza odzyskiwania na koncie Microsoft lub identyfikatorze Entra.
W systemie Windows 11 w wersji 24H2 firma Microsoft zmniejsza wymagania sprzętowe dotyczące automatycznego szyfrowania urządzeń, otwierając je na znacznie więcej urządzeń — w tym te z domową wersją systemu Windows 11. Szyfrowanie urządzenia nie wymaga już interfejsu testowego zabezpieczeń sprzętowych (HSTI) ani nowoczesnego trybu wstrzymania, a szyfrowanie będzie również włączone nawet w przypadku wykrycia niezaufanych magistral/interfejsów bezpośredniego dostępu do pamięci (DMA).
Najnowsza aktualizacja systemu Windows 11 w wersji 24H2 jest preinstalowana na komputerach Copilot Plus firmy Microsoft i oczekuje się, że będzie dostępna na istniejących komputerach pod koniec września 2024 roku. Oznacza to, że jeśli zainstalujesz system Windows 11 czysto jeszcze w tym roku lub kupisz nowy komputer z zainstalowaną funkcją 24H2, szyfrowanie urządzenia funkcją BitLocker będzie domyślnie włączone. Jeśli tylko uaktualnisz do 24H2, firma Microsoft nie włączy automatycznie szyfrowania urządzenia.
Ta funkcja może mieć wpływ na wydajność dysku SSD na niektórych urządzeniach. Firma Tom's Hardware przetestowała tę wersję oprogramowania BitLocker w zeszłym roku i stwierdziła, że może ona spowolnić dyski nawet o 45 procent. Od początku maja wielokrotnie prosiliśmy Microsoft o komentarz na temat domyślnego szyfrowania urządzeń funkcją BitLocker, ale firma potwierdziła swoje plany tylko w dokumentach wsparcia, w których nie ma wzmianki o potencjalnym wpływie na wydajność.
Możesz uniknąć automatycznego szyfrowania urządzenia, jeśli używasz konta lokalnego w czystej instalacji systemu Windows 11 w wersji 24H2. Gdy po raz pierwszy skonfigurujesz nowy komputer i zalogujesz się przy użyciu konta lokalnego, zostanie wyświetlony monit o zalogowanie się przy użyciu konta Microsoft w celu zakończenia szyfrowania urządzenia. Funkcję BitLocker można jednak nadal włączać ręcznie za pomocą Panelu sterowania funkcji BitLocker na kontach lokalnych. Możesz także wyłączyć szyfrowanie urządzenia za pomocą przełącznika w sekcji prywatności i bezpieczeństwa w interfejsie ustawień systemu Windows 11.
Firma Microsoft postanowiła w znaczący sposób poprawić bezpieczeństwo w systemie Windows 11, wymagając nowoczesnych procesorów, bezpiecznego rozruchu i układów TPM (Trusted Platform Module). Te wymagania, choć kontrowersyjne, pozwoliły Microsoftowi na domyślne włączenie zwirtualizowanej funkcji integralności pamięci dwa lata temu, aby lepiej chronić systemy Windows 11 przed złośliwym kodem.
