微软即将推出的Windows 11 v24H2重大更新中,BitLocker设备加密功能将默认启用,进一步提升用户数据安全性。此次更新预计在未来几个月发布,对于全新安装Windows 11 v24H2并使用微软账号或工作/学校账号设置的用户,设备加密将自动启动,恢复密钥将安全存储于微软账号或Entra ID中。
BitLocker设备加密默认开启
-
默认加密:首次使用微软账号或工作/学校账号设置新设备时,BitLocker将自动对Windows安装驱动器进行加密。 -
恢复密钥备份:加密后的恢复密钥将自动备份至微软账号或Entra ID,确保在需要时能够安全恢复设备。
硬件门槛降低,家庭版用户受益
-
降低硬件要求:微软放宽了自动设备加密的硬件需求,使得更多设备,包括运行Windows 11家庭版的设备,能够享受加密保护。 -
不依赖特定技术:自动加密不再依赖于硬件安全测试接口(HSTI)或现代待机技术,即使设备可能存在安全风险,如未受信任的DMA总线或接口,也能启动加密。
更新与性能影响
-
预装与更新:Windows 11 v24H2预装在微软的Copilot Plus系列个人电脑上,9月底将向现有设备提供更新。 -
性能考量:启用BitLocker可能影响某些设备的SSD性能,去年的测试显示,硬盘速度可能降低高达45%。微软未就性能影响发表评论,仅通过支持文档确认了其默认启用BitLocker的计划。
例外与禁用选项
-
本地账号例外:使用本地账号进行全新安装的用户可以避免自动设备加密。 -
手动启用或禁用:用户仍可通过BitLocker控制面板手动启用加密,或通过Windows 11设置中的隐私和安全选项禁用设备加密。
安全性提升
-
安全措施:为提高Windows 11安全性,微软采取了包括现代处理器、安全启动和TPM芯片在内的多项安全措施,虽然曾引起争议,但这些措施使得微软能够更有效地保护系统免受恶意代码侵害。
Windows 11 v24H2更新中,BitLocker设备加密的默认启用,旨在为用户数据提供更高级别的保护。尽管可能对部分设备性能产生影响,但这一措施体现了微软在提升系统安全性方面的持续努力。用户应根据自身需求权衡是否启用该功能,以平衡安全与性能。
0条评论