/cdn.vox-cdn.com/uploads/chorus_asset/file/25503643/DSCF7817_Enhanced_NR_2.jpg)
The Verge
·
微软在Windows 11中默认启用BitLocker设备加密
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
微软将在Windows 11的下一个重大更新中将BitLocker设备加密设置为默认功能。设备加密将在安装24H2版本时自动启用,提高Windows设备的安全性。微软降低了自动设备加密的硬件要求,使其适用于更多设备。设备加密不再需要硬件安全测试接口(HSTI)或现代待机,并且即使检测到不受信任的直接内存访问(DMA)总线/接口,也将启用加密。
🎯
关键要点
- 微软将在Windows 11的下一个重大更新中将BitLocker设备加密设置为默认功能。
- 在安装24H2版本时,设备加密将在首次登录或设置设备时自动启用。
- 设备加密旨在通过自动启用BitLocker加密来提高Windows机器的安全性,并将恢复密钥备份到Microsoft账户或Entra ID。
- 微软降低了自动设备加密的硬件要求,使其适用于更多设备,包括Windows 11家庭版。
- 设备加密不再需要硬件安全测试接口(HSTI)或现代待机,并且即使检测到不受信任的直接内存访问(DMA)总线/接口,也将启用加密。
- Windows 11版本24H2更新将在微软的Copilot Plus PC上预装,并预计在九月底可用于现有设备。
- 如果清洁安装Windows 11或购买新PC,BitLocker设备加密将默认启用,但升级到24H2不会自动启用设备加密。
- 该功能可能会影响某些设备的SSD性能,测试显示可能会使驱动器速度降低高达45%。
- 启用设备加密需要Microsoft账户,使用本地账户时可以避免自动设备加密。
- 在Windows 11设置界面的隐私和安全部分可以手动启用或禁用设备加密。
🏷️
标签
➡️
