微软的支持代表分享了有关 Windows 11 24H2 如何降低使用 BitLocker 加密的"要求"的详细信息,这意味着现在有更多 PC 可以使用自动和手动加密。这在内部被称为"Auto_DE",其中的"auto"是自动,而"DE"很可能是指"设备加密"。
从 Windows 11 版本 24H2 开始,该更新不再需要以前自动加密所需的某些硬件功能。例如,更新不再要求设备具有硬件安全测试接口 (HSTI) 或现代待机功能。
"现代待机"是高端设备的旗舰功能之一,它可以让设备像移动设备一样即时开启和关闭。它也曾是 Windows 11 设备加密的必要条件,但现在已不再适用,这意味着旧版硬件也可以进行自动或手动加密。
此外,Windows 11 24H2 不再需要检查不受信任的直接内存访问 (DMA) 接口,这意味着制造商不再需要在系统注册表中添加特定设置。
这些变化会自动更新硬件实验室套件(HLK)测试中的要求,因此制造商无需做任何额外工作即可达到新标准。
这意味着,Bitlocker 都会在重新安装 Windows 11 24H2 时打开。
BitLocker 并不是一项新功能,在 Windows 11 23H2 版中,它通常会在惠普 Spectre 等新旗舰产品上默认开启。
目前,大多数设备默认情况下都没有打开加密功能,但随着 Windows 11 24H2 的推出,情况会有所改变,因为 Windows 11 24H2 会在重新安装时自动打开加密功能。
在 Windows 11 24H2 全新/清洁安装过程中,不仅 Windows 11 Pro 或更高版本会在后台启用 BitLocker 加密,如果制造商在 UEFI 中设置了标记,Windows 11 Home 也会启用 BitLocker 加密。
这会加密硬件上的所有驱动器,并影响 Windows 11 的两个版本:家庭版和专业版(专业版)。
它不会影响使用 Windows Update 升级到 Windows 11 24H2 的设备。
要自动启用加密,设备需要有可信平台模块(TPM)和 UEFI 安全启动,这也是 Windows 11 的最低硬件要求。
以前,设备还需要符合现代待机或 HSTI 标准,并确保没有不受信任的 DMA 接口,但 Windows 11 24H2 取消了这些要求。
虽然自动加密会在设置过程中启动,但只有在用户使用微软账户登录后才会完全激活。
使用本地账户的设备不会自动加密,但用户仍可通过控制面板手动开启 BitLocker。好消息是,在重新安装过程中禁用 BitLocker 加密并不困难。
最简单的方法是通过 Rufus USB 创建可启动 ISO,它可以禁用 Windows 11 24H2 的驱动器加密功能。
另一种方法是在安装向导中直接禁用自动加密。为此,请通过命令提示符(Shift + F10)打开注册表,将 BitLocker 的"PreventDeviceEncryption"键值更改为 1。
Windows 11 24H2 将于今年下半年在英特尔和 AMD PC 上开始发货,我们的消息来源显示,发货时间为 9 月底或 10 月初。