22Aug 2024

Windows 11 24H2 更新:BitLocker 加密預設啟用引發關注

Windows 11 24H2 更新:BitLocker 加密預設啟用引發關注

微軟即將推出的 Windows 11 24H2 更新帶來了一項重要的變更:預設啟動 BitLocker 裝置加密。這一改動主要影響那些選擇全新安裝或重灌 Windows 11 並使用 Microsoft 帳號、企業或學校帳號登入的用戶。BitLocker 是一項強大的資料加密工具,可以有效保護用戶的個人資料安全,但其對系統效能的潛在影響以及可能導致資料無法存取的風險,已經在用戶中引發廣泛關注和討論。

 
BitLocker 加密的自動啟用及其覆蓋範圍

BitLocker 加密的自動啟用及其覆蓋範圍

根據微軟的官方說明,從 24H2 更新開始,Windows 11 在全新安裝或重灌時,只要用戶選擇以 Microsoft 帳號或企業、學校帳號登入,BitLocker 裝置加密將自動啟動。這一功能將對操作系統所在的磁碟以及其他固定磁碟進行加密,無需用戶手動設定或管理。這樣的設計旨在提升系統的安全性,保護用戶資料免受未經授權的存取或攻擊。對於家用和個人電腦的用戶,這意味著在不需要特別技術知識的情況下,他們的資料安全性將自動得到提升。然而,這一功能僅針對全新安裝或重灌系統的情況,如果只是通過 Windows Update 升級至 24H2,則不會自動啟用 BitLocker。

 

用戶反應:效能影響與資料存取風險

用戶反應:效能影響與資料存取風險

雖然 BitLocker 加密能夠提高系統的安全性,但許多用戶對其自動啟用表示擔憂。首先,一旦用戶遺失了加密金鑰,可能會導致資料永久無法存取,這對於存放重要資料的用戶而言是一個嚴重的風險。此外,BitLocker 加密對系統效能的影響也是一個不容忽視的問題。根據《Tom’s Hardware》報導的測試數據,啟動 BitLocker 的固態硬碟(SSD)效能最高可能減少 45%。由於加解密過程需要使用到 CPU,這可能進一步拖慢系統的整體運行速度。對於那些需要高效能計算或頻繁讀寫資料的用戶來說,這種效能損失可能會對日常工作或娛樂活動造成不小的影響。

 

避免自動加密:兩種可行的方法

儘管 Windows 11 24H2 版本預設啟用 BitLocker 加密,但用戶仍有方法在全新安裝或重灌時避免自動加密。首先,可以使用 Rufus 工具製作一個特殊的開機 USB,並在製作過程中預先關閉硬碟加密功能。這種方法簡便易行,適合那些對技術細節不太熟悉但希望避免自動加密的用戶。另一種方法是在安裝過程中使用 Windows 安裝精靈,通過按下 Shift + F10 開啟命令列,進入登錄檔(Registry)並將 BitLocker 的「PreventDeviceEncryption」值設為 1,從而阻止系統自動啟用裝置加密。這種方法適合那些對電腦技術較為熟悉的用戶,他們可以通過修改系統設定來更精確地控制加密功能的啟用。

 

Windows 11 24H2 更新中預設啟用的 BitLocker 裝置加密功能,無疑是微軟為提升用戶資料安全性所做的重要舉措。然而,這一改變也帶來了資料無法存取的風險以及可能的效能損失,這在用戶中引發了不小的爭議。對於那些對資料安全有高需求的用戶來說,這是一項值得歡迎的功能;但對於依賴高效能運算的用戶而言,他們可能需要仔細考量是否要保留這項功能,或是在安裝系統時選擇關閉自動加密。微軟未來若能針對這些用戶的需求提供更多選項或改進,將有助於更好地平衡安全性與效能之間的取捨。

 

資料來源:iThome流動日報