在 Windows 11 即将推出的重大更新中,Microsoft 将会把 BitLocker 设备加密设为预设功能。 当你安装即将在未来数月推出的 24H2 版本时,只要以 Microsoft 账户或工作/学校账户登录或设置设备,设备加密功能就会自动启用。
降低硬件要求扩大适用范围
Microsoft 在 Windows 11 版本 24H2 中,降低了自动设备加密的硬件要求,使更多设备能够使用这项功能,包括执行 Windows 11 家用版的设备。 装置加密不再需要硬件安全测试接口(HSTI)或现代待机(Modern Standby),即使侦测到不受信任的直接内存存取(DMA)总线或接口,加密功能也会启用。
预计推出时间
最新的Windows 11版本24H2更新已预先安装在Microsoft的Copilot Plus PC系列上,预计将于9月下旬在现有机器上推出。 这意味着如果你在今年晚些时候全新安装 Windows 11 或购买预装 24H2 的新电脑,BitLocker 设备加密将默认启用。 但如果只是升级到 24H2,Microsoft 不会自动启用设备加密。
对SSD效能可能造成影响
这项功能可能会影响某些设备的SSD性能。 《Tom’s Hardware》去年测试了这个软件版本的 BitLocker,发现它可能会使硬盘速度降低最多 45%。 我们自5月初以来多次要求 Microsoft 就默认启用 BitLocker 设备加密发表评论,但该公司仅通过支持文件确认了其计划,而这些文件中并未提及任何潜在的效能影响。
避免自动设备加密的方法
如果你在全新安装 Windows 11 版本 24H2 时使用本地账户,可以避免自动设备加密。 当你首次设置新机器并使用本地帐户登录时,系统会提示你使用 Microsoft 账户登录以完成设备加密。 不过,你仍然可以在本地账户上通过 BitLocker 控制台手动启用 BitLocker。 你也可以通过 Windows 11 设置界面中的隐私和安全部分的开关来停用设备加密。
