مایکروسافت در بهروزرسانی بزرگ بعدی ویندوز 11، ویژگی رمزگذاری دستگاه با BitLocker را بهصورت پیشفرض فعال خواهد کرد. با نصب نسخه H2 24 ویندوز 11 که در ماههای آینده عرضه میشود، رمزگذاری دستگاه بهطور خودکار در هنگام اولین ورود یا تنظیم دستگاه با حساب مایکروسافت یا Entra ID فعال میشود.
رمزگذاری BitLocker برای ارتقاء امنیت دستگاههای ویندوزی طراحی شده است و به صورت خودکار روی درایو نصب ویندوز فعال میشود، در حالی که کلید بازیابی در حساب مایکروسافت یا Entra ID پشتیبانگیری میشود. در نسخه H2 24 ویندوز 11، مایکروسافت نیازهای سختافزاری برای این ویژگی را کاهش داده است، بهطوریکه حتی دستگاههای خانگی ویندوز 11 نیز میتوانند از رمزگذاری خودکار بهرهمند شوند. بهروزرسانی جدید به دستگاهها اجازه میدهد بدون نیاز به رابط تست امنیتی (HSTI) یا مدرن استندبای (Modern Standby)، از این ویژگی استفاده کنند.
نسخه H2 24 ویندوز 11 بهصورت پیشفرض بر روی رایانههای سری Copilot Plus مایکروسافت نصب خواهد بود و انتظار میرود که این بهروزرسانی تا اواخر سپتامبر برای دیگر دستگاهها نیز در دسترس قرار گیرد. این بدان معناست که اگر در اواخر سال جاری ویندوز 11 را تازه نصب کنید یا رایانه جدیدی با این نسخه خریداری کنید، BitLocker بهصورت خودکار فعال خواهد شد. بااینحال، اگر ویندوز 11 موجود خود را به نسخه H2 24 ارتقا دهید، رمزگذاری دستگاه بهطور خودکار فعال نخواهد شد.
لازم به ذکر است که فعالسازی BitLocker ممکن است عملکرد برخی SSDها را تحت تأثیر قرار دهد. آزمایشهای انجامشده نشان دادهاند که این ویژگی ممکن است تا 45 درصد عملکرد درایوهای SSD را کاهش دهد.
مایکروسافت برای تقویت امنیت در ویندوز 11 گامهای قابلتوجهی برداشته است. از جمله این اقدامات میتوان به الزامات پردازندههای مدرن، بوت امن (Secure Boot) و چیپهای TPM (ماژول پلتفرم مورد اعتماد) اشاره کرد. این الزامات، اگرچه بحثبرانگیز بودند، به مایکروسافت امکان دادهاند تا ویژگیهای امنیتی پیشرفتهای مانند یکپارچگی حافظه مجازی (Memory Integrity) را بهصورت پیشفرض فعال کند و سیستمهای ویندوز 11 را در برابر کدهای مخرب محافظت کند.