W kolejnej aktualizacji systemu Windows 11 nadchodzi istotna zmiana, która ma sprawić, że komputery staną się bardziej bezpieczne. Jednakże, może to również spowodować pewne trudności.
Microsoft rozpoczął wprowadzanie funkcji BitLocker wraz z aktualizacją systemu Windows 11 23H2, która uczyniła ją domyślną dla nowych instalacji w obsługiwanych systemach. W przypadku opcji 24H2, ustawienie to będzie również dotyczyć ponownych instalacji na systemach, na których działa opcja 24H2 lub nowsza. Szczegóły są nadal ograniczone, ponieważ ostateczna wersja oprogramowania nie została jeszcze udostępniona, ale niektóre komputery z systemem Windows 11 Home mogą być zwolnione z tego wymogu. Nowa domyślna wartość funkcji BitLocker opiera się na ustawieniach szyfrowania (fladze) w UEFI. Jeśli producent komputera PC ustawił tę flagę, system Windows 11 24H2 będzie wymagał funkcji BitLocker. Ponadto, po zainstalowaniu 24H2, wiele systemów będzie miało tę flagę ustawioną domyślnie, co oznacza, że wszystkie przyszłe ponowne instalacje będą od tego momentu wymagały funkcji BitLocker. Osoby montujące komputery samodzielnie powinien mieć kontrolę nad tą opcją, co oznacza, że będą mogły uniknąć funkcji BitLocker.
Według informacji, w nadchodzącej wersji systemu Windows 11 24H2 zostanie wprowadzony wymóg szyfrowania dysków za pomocą funkcji BitLocker na większości komputerów. Będzie to dotyczyć nowych instalacji oraz ponownych instalacji, a wyłączenie funkcji BitLocker może okazać się nieco kłopotliwe.
Firma Microsoft wprowadziła funkcję BitLocker po raz pierwszy w systemie Windows Vista w 2004 roku, ale wtedy nie była ona zbyt doskonała. Była pełna błędów, powolna i obsługiwała jedynie szyfrowanie partycji systemowej. Jednak w ciągu lat została znacząco ulepszona, umożliwiając teraz szyfrowanie dowolnej partycji na komputerze bez większych problemów.
Dzięki funkcji BitLocker pliki pozostaną bezpieczne, nawet jeśli ktoś spróbuje je wyodrębnić lub fizycznie przeniesie dysk do innego komputera. Funkcja BitLocker współpracuje również z modułami Trusted Platform Module (TPM), aby weryfikować integralność danych podczas rozruchu. Wprowadzenie wymogu posiadania modułu TPM w komputerach z systemem Windows 11 może mieć związek z planowanym szerszym wdrożeniem funkcji BitLocker.
Choć funkcja BitLocker może zapewnić nowoczesny sposób przechowywania danych, towarzyszy jej również pewna cena. Urządzenia mobilne z Androidem i iOS domyślnie wdrożyły szyfrowanie kilka lat temu, przeciwko czemu protestują organy ścigania wielu krajów. Jednakże, szyfrowanie może generować dodatkowe obciążenie obliczeniowe, zwłaszcza w przypadku dużych woluminów danych i plików. Zgodnie z informacją z Tom's Hardware, funkcja BitLocker może obniżyć wydajność dysku SSD nawet o 45% w niektórych przypadkach obciążenia. Mimo że nowoczesne procesory mają sprzętową akcelerację szyfrowania AES, różnica w szybkości może być zauważalna w zależności od konkretnego modelu procesora i urządzenia pamięci masowej.
Funkcja BitLocker nie jest zła, ale może stanowić znaczącą zmianę dla użytkowników systemu Windows, którzy nie są przyzwyczajeni do korzystania z zaszyfrowanej pamięci. Istnieje ryzyko utraty danych, jeśli zgubisz klucz szyfrowania lub spróbujesz przenieść zaszyfrowany dysk do innego systemu. Niektórzy już sugerują użycie narzędzia, takiego jak Rufus, do utworzenia startowego nośnika instalacyjnego z wyłączoną flagą funkcji BitLocker. Można również uzyskać dostęp do wiersza poleceń podczas instalacji i użyć Regedit, aby zmienić klucz „PreventDeviceEncryption” na 1.
Pokaż / Dodaj komentarze do: Szyfrowanie BitLockerem zostanie wymuszone w następnej kompilacji Windows 11