尽管启用设备加密后会对硬盘性能产生影响,不过基于安全考虑现在微软还是准备默认启用设备加密,为此微软还放低硬件要求让更多设备可以启用设备加密。
微软将在 10 月份发布 Windows 11 24H2 版更新,从此版本开始如果用户全新安装系统,则当用户首次登录、使用微软账户、工作和学校账户设置设备时,设备加密将默认启用。
为了让更多设备可以启用加密功能微软降低了要求,例如 Windows 11 家庭版也可以自动启用设备加密,也不需要硬件安全测试接口 (HSTI) 或现代待机,即使检测到不受信任的直接内存访问 (DMA) 总线 / 接口也会启用加密。
当设备启用加密时,BitLocker 恢复密钥将自动保存到微软账户里,当然如果用户使用的是本地账户,微软则会弹出提醒建议用户备份恢复密钥,包括打印或者将密钥保存到 U 盘中。
未来当设备出现问题或者用户忘记解密密钥时都需要使用 BitLocker 恢复密钥,到时候用户可以直接从微软账户中心里找到密钥手动输入到设备里完成解锁。
那么从旧版本升级会启用加密吗?不会,至少目前微软只提到全新安装的话才会默认启用加密,但用户升级后可以手动选择设备加密 (实际现在也可以,但并非所有设备都支持),这有助于提高安全性。
启用加密后对性能尤其是固态硬盘的性能是有很大影响的,微软并未说明这个问题,估计是微软认为相较于安全性,牺牲一点性能也是可以的。
设备加密选项位于:Windows 10/11设置、隐私和安全、设备加密,如果在这里没看到设备加密则代表你的设备不支持。