影响性能!Windows 11 24H2版本将默认启用BitLocker加密,如何禁用它?

|分类:教程 |热度:9 ℃ |

微软在 Windows 11 的 23H2 版本中已默认启用 BitLocker 加密,但仅限专业版用户,而从 24H2 版本开始,即使是 Windows 11 家庭版用户,在系统安装过程中也将默认启用 BitLocker 加密。这一变化是德国科技新闻网站 Deskmodder 在测试新安装程序时发现的。尽管BitLocker加密提升了安全性,但也伴随着对用户习惯和系统性能的影响,值得每位用户关注。

影响性能!Windows 11 24H2版本将默认启用BitLocker加密,如何禁用它?

对于Windows 11家庭版用户,之前BitLocker加密只能通过品牌机应用,并且需要在主板UEFI中启用加密时才有效。这意味着,使用 Windows 11 家庭版的 DIY 用户可能不会受到这一变化的影响。

系统重新安装与 BitLocker 加密

虽然,用户可以在“隐私和安全”设置中的部分禁用“设备加密”。但从 24H2 版本开始,任何包含 BitLocker 功能的 Windows 11 版本在系统重新安装时都将自动激活或重新激活该功能。这包括全新安装和系统升级至 24H2 版本。值得注意的是,不仅 C 盘会被加密,所有在重新安装期间连接到电脑的其他硬盘也会被加密。

影响性能!Windows 11 24H2版本将默认启用BitLocker加密,如何禁用它?

何为BitLocker?

BitLocker是Windows内建的高级加密技术,专为防止设备丢失或被盗时数据泄露而设计。通过TPM芯片与密码保护,确保操作系统卷上的数据安全无虞,即便硬盘被移至其他设备也无法轻易读取。

使用方法:

BitLocker是电脑自带的加密工具,可以加密驱动器、U盘等移动设备。用户可以通过进入电脑的【控制面板】,选择【系统和安全】,找到【BitLocker驱动器加密】,然后选择【使用密码解锁驱动器】并输入自己设置的密码来启用BitLocker加密。此外,用户还需要将【恢复密钥保存的文件】保存到U盘或移动设备上,以便在需要时恢复加密的驱动器。

影响性能!Windows 11 24H2版本将默认启用BitLocker加密,如何禁用它?

影响性能!Windows 11 24H2版本将默认启用BitLocker加密,如何禁用它?

BitLocker加密的利弊

BitLocker加密本身对于保护重要数据非常有用,但如果用户在重新安装系统时不知道已启用加密,可能会面临数据丢失的风险。微软建议用户备份BitLocker加密密钥,以防止数据访问权限的丢失。

此外,BitLocker已被证实会影响系统性能,尤其是固态硬盘的性能。有测试显示,固态硬盘性能可能会下降高达45%。如果使用的是BitLocker的软件形式,所有的加密和解密任务都会加载到CPU上,这可能导致系统性能降低。

如何判断是否启用了 BitLocker

在开始菜单搜索“CMD”,以管理员身份运行命令提示符,然后在命令提示符中输入 manage-bde -status:

影响性能!Windows 11 24H2版本将默认启用BitLocker加密,如何禁用它?

查看“Conversion Status”和“Encryption Method”字段,以确定是否启用加密以及是硬件加密还是软件加密。如果跟上图一样显示为“XTS-AES”那就是 BitLocker 软件加密;如果显示为“Hardware Encryption”则代表 BitLocker 硬件加密。

如何禁用BitLocker加密?

微软计划在 Windows 11 24H2 装机过程默认启用 BitLocker 加密,对于用户来说有两方面的影响:其一是影响硬盘的性能,其二是用户如果没有解密密钥,可能会导致相关数据丢失。目前BitLocker 加密分为硬件加密和软件加密,对硬件性能影响最大的就是软件加密。

1、禁用BitLocker加密

以管理员身份运行命令提示符,后在命令提示符中输入 manage-bde off C:(如果加密硬盘不是C,请替换为相应的驱动器号)并回车。这将启动解密过程,可能需要一段时间,具体取决于驱动器大小和系统性能。

影响性能!Windows 11 24H2版本将默认启用BitLocker加密,如何禁用它?

2、切换到硬件 BitLocker 加密

若发现系统正在使用软件加密(性能影响较大),且你的硬盘支持硬件加密,通常需要重新安装系统以利用硬件加密功能。这是因为硬件加密的启用通常与驱动器初始化阶段相关联。

  • 使用Windows To Go或外置SSD:在另一个系统上使用如三星魔术师(Magician)之类的工具,对你的内置SSD进行硬件加密设置。
  • 安全擦除并重建:执行“安全擦除驱动器”以生成新的区块ID,确保硬件加密设置生效。
  • 创建无BitLocker安装介质:使用Rufus等工具创建一个不自动启用BitLocker的Windows 11安装盘,并在安装选项中避免自动加密。
  • 安装后配置:系统安装完毕后,通过组策略编辑器(gpedit.msc)或注册表编辑器(regedit)确保硬件加密被正确启用。

影响性能!Windows 11 24H2版本将默认启用BitLocker加密,如何禁用它?

3、装机过程中禁用 BitLocker 加密的方法

(1)通过注册表方式修改:

  • 在装机启动后,选择正确的国家或地区时,通过Shift + F10(或Shift + Fn + F10)打开命令提示符,键入regedit,回车键后启动注册表编辑器

  • 打开Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\BitLocker并右键单击BitLocker项。

  • 选择新建 > Dword(32位)值并将其重命名为PreventDeviceEncryption。

  • 打开新创建的值并将其值数据从0更改为1。

  • 关闭编辑器和命令提示符,然后继续装机。

影响性能!Windows 11 24H2版本将默认启用BitLocker加密,如何禁用它?

影响性能!Windows 11 24H2版本将默认启用BitLocker加密,如何禁用它?

(2)修改 Windows 11 镜像:

使用 Rufus 等工具创建 Windows 11 安装设备时,勾选“禁用 BitLocker 自动设备加密”。

影响性能!Windows 11 24H2版本将默认启用BitLocker加密,如何禁用它?

结论

微软在 Windows 11 的 23H2 版本中默认启用 BitLocker 加密,这一改变也提醒用户需关注加密带来的潜在影响,包括性能折衷和密钥管理的必要性。对于家庭版用户而言,了解自己的设备是否适用以及如何有效管理加密选项,成为升级前的重要功课。适时调整策略,确保安全与效率的平衡,方能最大化利用这一升级带来的好处。

声明: 猎游人 每天为你带来最新的游戏和硬件打折情报,帮你精心挑选值得玩的游戏,让您的钱花的更值!本站信息大部分来自于网友爆料,如果您发现了优质的游戏或好的价格,不妨爆料给我们吧(谢绝任何商业爆料)! 点此晒单

0条评论

Hi,您需要填写昵称和邮箱!
姓名 (必填)
邮箱 (必填)
网站

暂时木有评论