影响性能！Windows 11 24H2版本将默认启用BitLocker加密，如何禁用它？

微软在 Windows 11 的 23H2 版本中已默认启用 BitLocker 加密，但仅限专业版用户，而从 24H2 版本开始，即使是 Windows 11 家庭版用户，在系统安装过程中也将默认启用 BitLocker 加密。这一变化是德国科技新闻网站 Deskmodder 在测试新安装程序时发现的。尽管BitLocker加密提升了安全性，但也伴随着对用户习惯和系统性能的影响，值得每位用户关注。

对于Windows 11家庭版用户，之前BitLocker加密只能通过品牌机应用，并且需要在主板UEFI中启用加密时才有效。这意味着，使用 Windows 11 家庭版的 DIY 用户可能不会受到这一变化的影响。

系统重新安装与 BitLocker 加密

虽然，用户可以在“隐私和安全”设置中的部分禁用“设备加密”。但从 24H2 版本开始，任何包含 BitLocker 功能的 Windows 11 版本在系统重新安装时都将自动激活或重新激活该功能。这包括全新安装和系统升级至 24H2 版本。值得注意的是，不仅 C 盘会被加密，所有在重新安装期间连接到电脑的其他硬盘也会被加密。

何为BitLocker？

BitLocker是Windows内建的高级加密技术，专为防止设备丢失或被盗时数据泄露而设计。通过TPM芯片与密码保护，确保操作系统卷上的数据安全无虞，即便硬盘被移至其他设备也无法轻易读取。

使用方法：

BitLocker是电脑自带的加密工具，可以加密驱动器、U盘等移动设备。用户可以通过进入电脑的【控制面板】，选择【系统和安全】，找到【BitLocker驱动器加密】，然后选择【使用密码解锁驱动器】并输入自己设置的密码来启用BitLocker加密。此外，用户还需要将【恢复密钥保存的文件】保存到U盘或移动设备上，以便在需要时恢复加密的驱动器。

BitLocker加密的利弊

BitLocker加密本身对于保护重要数据非常有用，但如果用户在重新安装系统时不知道已启用加密，可能会面临数据丢失的风险。微软建议用户备份BitLocker加密密钥，以防止数据访问权限的丢失。

此外，BitLocker已被证实会影响系统性能，尤其是固态硬盘的性能。有测试显示，固态硬盘性能可能会下降高达45%。如果使用的是BitLocker的软件形式，所有的加密和解密任务都会加载到CPU上，这可能导致系统性能降低。

如何判断是否启用了 BitLocker

在开始菜单搜索“CMD”，以管理员身份运行命令提示符，然后在命令提示符中输入 manage-bde -status：

查看“Conversion Status”和“Encryption Method”字段，以确定是否启用加密以及是硬件加密还是软件加密。如果跟上图一样显示为“XTS-AES”那就是 BitLocker 软件加密；如果显示为“Hardware Encryption”则代表 BitLocker 硬件加密。

如何禁用BitLocker加密？

微软计划在 Windows 11 24H2 装机过程默认启用 BitLocker 加密，对于用户来说有两方面的影响：其一是影响硬盘的性能，其二是用户如果没有解密密钥，可能会导致相关数据丢失。目前BitLocker 加密分为硬件加密和软件加密，对硬件性能影响最大的就是软件加密。

1、禁用BitLocker加密

以管理员身份运行命令提示符，后在命令提示符中输入 manage-bde off C:（如果加密硬盘不是C，请替换为相应的驱动器号）并回车。这将启动解密过程，可能需要一段时间，具体取决于驱动器大小和系统性能。

2、切换到硬件 BitLocker 加密

若发现系统正在使用软件加密（性能影响较大），且你的硬盘支持硬件加密，通常需要重新安装系统以利用硬件加密功能。这是因为硬件加密的启用通常与驱动器初始化阶段相关联。

• 使用Windows To Go或外置SSD：在另一个系统上使用如三星魔术师（Magician）之类的工具，对你的内置SSD进行硬件加密设置。
• 安全擦除并重建：执行“安全擦除驱动器”以生成新的区块ID，确保硬件加密设置生效。
• 创建无BitLocker安装介质：使用Rufus等工具创建一个不自动启用BitLocker的Windows 11安装盘，并在安装选项中避免自动加密。
• 安装后配置：系统安装完毕后，通过组策略编辑器（gpedit.msc）或注册表编辑器（regedit）确保硬件加密被正确启用。

3、装机过程中禁用 BitLocker 加密的方法

（1）通过注册表方式修改：

• 在装机启动后，选择正确的国家或地区时，通过Shift + F10（或Shift + Fn + F10）打开命令提示符，键入regedit，回车键后启动注册表编辑器

• 打开Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\BitLocker并右键单击BitLocker项。

• 选择新建 > Dword（32位）值并将其重命名为PreventDeviceEncryption。

• 打开新创建的值并将其值数据从0更改为1。

• 关闭编辑器和命令提示符，然后继续装机。

（2）修改 Windows 11 镜像：

使用 Rufus 等工具创建 Windows 11 安装设备时，勾选“禁用 BitLocker 自动设备加密”。

结论

微软在 Windows 11 的 23H2 版本中默认启用 BitLocker 加密，这一改变也提醒用户需关注加密带来的潜在影响，包括性能折衷和密钥管理的必要性。对于家庭版用户而言，了解自己的设备是否适用以及如何有效管理加密选项，成为升级前的重要功课。适时调整策略，确保安全与效率的平衡，方能最大化利用这一升级带来的好处。