Microsoft делает значительные шаги в улучшении безопасности своей операционной системы Windows 11 с предстоящей версией 24H2. Это последнее обновление сделает шифрование устройства BitLocker стандартной функцией для пользователей, выполняющих чистую установку. При входе в систему или настройке устройства с учетной записью Microsoft или рабочей/школьной учетной записью пользователи обнаружат, что шифрование устройства включается автоматически.
Улучшения в шифровании устройств
Шифрование BitLocker предназначено для укрепления безопасности компьютеров на базе Windows путем автоматического шифрования диска установки и безопасного резервного копирования ключа восстановления в учетную запись Microsoft или Entra ID. Примечательно, что Microsoft сделала шаги по снижению требований к оборудованию для автоматического шифрования устройств, делая его доступным для более широкого круга устройств, включая те, которые работают на домашней версии Windows 11. Новое обновление устраняет предыдущие требования к интерфейсу тестирования безопасности оборудования (HSTI) и Modern Standby, позволяя активировать шифрование даже при обнаружении недоверенных шин или интерфейсов прямого доступа к памяти (DMA).
Обновление 24H2 будет предустановлено на новых ПК Copilot Plus от Microsoft и ожидается, что оно станет доступным для существующих машин к концу сентября. Это означает, что пользователи, которые выберут чистую установку Windows 11 или купят новый ПК с версией 24H2, получат выгоду от шифрования устройства BitLocker по умолчанию. Однако пользователи, обновляющиеся с предыдущей версии до 24H2, не увидят эту функцию включенной автоматически.
Хотя введение автоматического шифрования устройств является положительным шагом к улучшению безопасности, оно также может иметь последствия для производительности SSD на некоторых устройствах. Тестирование, проведенное Tom’s Hardware в прошлом году, показало, что программная версия BitLocker может потенциально замедлить производительность диска до 45 процентов. Несмотря на многочисленные запросы к Microsoft относительно влияния на производительность при включении шифрования устройства BitLocker по умолчанию, компания подтвердила свои планы только через документы поддержки, не касаясь этих вопросов.
Для пользователей, выбирающих настройку своих устройств с локальной учетной записью, автоматическое шифрование устройства можно обойти. Во время первоначальной настройки нового устройства пользователям будет предложено войти в систему с учетной записью Microsoft для завершения процесса шифрования. Тем не менее, BitLocker все еще можно вручную активировать через Панель управления BitLocker для тех, кто использует локальные учетные записи. Кроме того, пользователи имеют возможность отключить шифрование устройства через переключатель в разделе конфиденциальности и безопасности интерфейса настроек Windows 11.
В своем стремлении укрепить безопасность в Windows 11, Microsoft реализовала несколько мер, включая требование современных процессоров, Secure Boot и чипов Trusted Platform Module (TPM). Эти требования, хотя и вызвали некоторые споры, позволили компании активировать свою функцию виртуализированной целостности памяти по умолчанию, обеспечивая улучшенную защиту от вредоносного кода.