Microsoft подтверждает, что Windows 11 24H2 включает шифрование устройства по умолчанию
Шифрование устройства будет включено по умолчанию при первой настройке ПК с Windows 11 версий Pro и Home. Кроме того, Microsoft обеспечит автоматическую настройку шифрования устройства после перезагрузки вашего компьютера.
Microsoft уже включила эту функцию в предварительных сборках Windows 11 24H2 RTM, что позволяет предположить, что эта функция, скорее всего, появится в этом году, когда обновление станет доступным для всех.
Когда мы спросили Microsoft, компания подтвердила, что недавно скорректировала предварительные условия для включения шифрования устройства.
«Мы внесли изменения (удаление проверки Modern Standby/HSTI и проверки ненадежных портов DMA), чтобы включить шифрование устройства, чтобы оно автоматически включалось при чистой установке Windows 11», — говорится в заявлении Microsoft.
Как объясняет Microsoft в своей документации, Device Encryption использует BitLocker для шифрования данных, применяемых ко всем системным дискам. Вы должны создать резервную копию ключа BitLocker в своей учетной записи Microsoft или сохранить его на внешнем USB-диске. Без этого вы не сможете получить доступ к своим данным.
Windows может запросить ключ восстановления BitLocker при сбросе или переустановке операционной системы. Однако получение ключа восстановления может оказаться затруднительным, если эта функция включена без одобрения пользователя. Если вы потеряете доступ к своей учетной записи Microsoft, вы также потеряете доступ к ПК.
BitLocker имеет список требований к оборудованию, включая чип TPM 1.2 или более поздней версии и UEFI. Поскольку Windows 11 проверяет эти изменения во время установки, избежать BitLocker невозможно. Однако есть обходные пути.
Как отключить автоматическое шифрование устройства в Windows 11
Во время установки вы можете отключить BitLocker с помощью реестра:
- Нажмите Shift + F10, чтобы открыть окно командной строки. Введите regedit и нажмите Enter, чтобы запустить редактор реестра.
- Перейдите к подразделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker.
- Щелкните правой кнопкой мыши пустую сторону и выберите параметр «Создать» > «Значение Dword (32-разрядное)» в контекстном меню.
- Назовите значение «PreventDeviceEncryption».
- Установите значение на 1 и нажмите кнопку «ОК».
- Закройте редактор реестра.
Вы также можете создать установочный USB-накопитель с помощью Rufus. Он может подготовить модифицированный установочный носитель Windows 11 для обхода системных требований и отключения BitLocker.
С помощью Rufus вы можете взаимодействовать с графическим интерфейсом, который более доступен для менее технически подкованных пользователей Windows.