Шифрование устройств BitLocker станет функцией по умолчанию в следующем крупном обновлении Windows 11. Если вы выполните чистую установку Windows 11 версия 24H2, которая будет выпущена в ближайшие месяцы, шифрование BitLocker будет включено по умолчанию при первом входе в систему или настройке устройства с помощью учетной записи Microsoft или рабочей/учебной учетной записи.
Шифрование устройств предназначено для повышения безопасности устройств Windows путем автоматического шифрования данных на системном диске Windows и резервного копирования ключа восстановления в учетную запись Microsoft или Entra ID.
В Windows 11, версия 24H2 Microsoft снижает требования к оборудованию для автоматического шифрования устройств. Шифрование устройств больше не требует интерфейса проверки безопасности оборудования (HSTI) или режима Modern Standby. Кроме того, шифрование будет включено, даже если обнаружены недоверенные шины/интерфейсы прямого доступа к памяти (DMA).
Обновление Windows 11, версия 24H2 предустановлено на линейке ПК Copilot Plus от Microsoft и, как ожидается, станет доступно на остальных устройствах в конце сентября. Это означает, что если вы установите Windows 11 в конце этого года или купите новый ПК с установленной версией 24H2, шифрование устройств BitLocker будет включено по умолчанию. Если вы просто обновитесь до версии 24H2, Microsoft не включит шифрование устройств автоматически.
Данная функция может повлиять на производительность SSD на некоторых устройствах. Портал Tom’s Hardware протестировал эту версию ПО BitLocker в прошлом году и обнаружил, что она может замедлить работу дисков до 45 процентов. Microsoft при этому не упоминает о каких-либо проблемах с производительностью в своих документах поддержки.
Вы можете избежать автоматического шифрования устройств, можно отредактировать реестр во время установки, изменить ISO-образ с помощью Rufus или использовать локальную учетную запись на чистой установке Windows 11, версия 24H2. Когда вы впервые настраиваете новый компьютер и входите в систему с локальной учетной записью, вам будет предложено войти в систему с учетной записью Microsoft, чтобы завершить шифрование устройства.
При желании BitLocker по-прежнему можно включить вручную с помощью панели управления BitLocker в локальных учетных записях. Вы также можете отключить шифрование устройства в приложении «Параметры» > Конфиденциальность и защита > Шифрование устройства.
Microsoft поставила перед собой задачу значительно улучшить безопасность в Windows 11 за счет более строгих системных требований. Для получения новой системы официальным способом нужны современные процессоры, безопасная загрузка и чип TPM (Trusted Platform Module). Эти несколько спорные требования позволили Microsoft также включить функцию защиты целостности кода на основе виртуализации, чтобы лучше защитить системы Windows 11 от вредоносного кода.
Последние статьи #Windows
• Новые ИИ-функции Microsoft 365 Copilot улучшают работу с Office-приложениями Word, Excel, PowerPoint и Outlook
• Обновление KB5043131 (Build 19045.4955) Preview для Windows 10, версия 22H2
• Приложение «Фотографии» может замедлять работу вашего ПК Windows 11
• Microsoft добавит полноценный редактор изображений Designer с ИИ-инструментами в Microsoft Edge
• Microsoft разрабатывает новую платформу безопасности для вывода антивирусов из ядра Windows
• Microsoft прекращает поддержку устаревших DRM-сервисов в Windows 7 и Windows 8