近日,微软宣布,Windows 11的24H2版本将显著放宽BitLocker加密功能的使用要求,使得更多PC能够自动或手动启用数据加密功能。这一变化在内部被称为“Auto_DE”,旨在通过降低硬件门槛,让更多用户享受到数据加密带来的安全保障。
据微软支持代表透露,Windows 11 24H2版本不再要求设备具备硬件安全测试接口(HSTI)或现代待机功能,这些曾经是启用自动加密的必要条件。此外,新版本也不再检查不受信任的直接内存访问(DMA)接口,进一步简化了加密功能的启用流程。这些调整不仅减轻了制造商的负担,也扩大了支持自动加密的PC范围。
BitLocker作为一种强大的磁盘加密工具,使用XTS-AES 128位加密算法保护用户数据,已经在Windows系统中应用多年。然而,在Windows 11 24H2之前,由于其较高的硬件要求,许多旧版硬件无法自动启用BitLocker加密。现在,随着这些限制的取消,更多用户将能够在重新安装Windows 11时自动享受到这一安全特性。
值得注意的是,虽然Windows 11 24H2放宽了BitLocker的使用要求,但自动加密功能仍需要设备具备可信平台模块(TPM)和UEFI安全启动等最低硬件要求。同时,只有在用户使用微软账户登录后,自动加密才会完全激活。对于使用本地账户的设备,用户可以通过控制面板手动开启BitLocker加密功能。
微软的这一举措受到了业界的广泛关注。许多分析人士认为,随着网络安全威胁的不断加剧,数据加密已经成为保护用户隐私和数据安全的重要手段。Windows 11 24H2通过放宽BitLocker的使用要求,进一步提升了操作系统的安全性,为用户提供了更加全面的保护。
此外,微软还提供了多种方法来禁用BitLocker加密功能,以满足不同用户的需求。用户可以通过修改注册表或使用第三方工具(如Rufus)来禁用自动加密,确保在安装过程中不会启用BitLocker。
据悉,Windows 11 24H2将于今年下半年在英特尔和AMD PC上开始发货,预计发货时间为9月底或10月初。随着这一版本的发布,预计将有更多PC用户能够享受到自动加密带来的安全保障。
原创文章,作者:Microsoft,如若转载,请注明出处:https://www.kejixun.com/article/673140.html
