В следующем обновлении Windows 11 появится важное изменение, которое сделает компьютеры более безопасными. Однако оно может стать причиной не менее серьезных проблем. Согласно имеющейся информации, в новой версии Windows 11 24H2 шифрование дисков с помощью технологии BitLocker Drive Encryption станет обязательным для большинства компьютеров. Обновление коснется как первичной, так и повторной установки системы, причем отключить новую функцию будет непросто.
Microsoft начала внедрять BitLocker с обновления Windows 11 23H2, сделав эту технологию стандартной на поддерживаемых компьютерах. В новой версии 24H2, данная настройка распространится на все устройства, где когда-либо была установлена Windows 11 23H2 или более поздняя версия. Окончательные детали пока неизвестны, поскольку финальная версия 24H2 еще не выпущена и дорабатывается, однако некоторые домашние компьютеры под управлением Windows 11 могут быть освобождены от этого требования.
Новый стандарт BitLocker основан на флаге шифрования UEFI. Если производитель ПК установил этот флаг, Windows 11 24H2 потребует использования BitLocker. Кроме того, после установки 24H2 на многих системах этот флаг будет включен автоматически, что означает необходимость использования BitLocker при всех последующих переустановках. На всех самостоятельно собранных ПК пользователь будет иметь возможность контролировать этот флаг, что позволит избежать принудительного использования BitLocker.
Microsoft впервые представила BitLocker вместе с Windows Vista в 2004 году. Как и большинство программ того времени для Windows, технология шифрования была очень далека до идеала. Она была глючной и медленной и поддерживала только шифрование системного раздела. За прошедшие годы BitLocker был усовершенствован, и теперь вы можете зашифровать любой раздел вашего компьютера без особых проблем.
Основное преимущество BitLocker заключается в том, что ваши файлы остаются защищенными, даже если кто-то пытается извлечь ваши данные или физически удалить устройство хранения и подключить его к другой машине. BitLocker также работает совместно с модулями доверенной платформы (TPM) для проверки целостности данных при загрузке. Похоже Microsoft заранее планировала более широкое внедрение BitLocker, это может объяснить строгое требование наличия TPM для компьютеров под управлением Windows 11.
Вы можете включить BitLocker на любом компьютере с Windows 11, но в будущем Microsoft сделает его включенным по умолчанию.
Безусловно, шифрование данных - это более современный подход, который несколько лет назад был реализован по умолчанию на мобильных устройствах под управлением Android и iOS, что вызвало недовольство правоохранительных органов. С другой стороны, шифрование требует дополнительных вычислительных ресурсов, особенно при работе с большими объемами данных и файлами. По данным Tom's Hardware, BitLocker может снижать производительность твердотельных накопителей (SSD) до 45% для некоторых рабочих нагрузок. Современные процессоры имеют аппаратное ускорение для алгоритма шифрования AES, но разница в скорости будет заметной в зависимости от процессора и устройства хранения данных.
BitLocker не является чем-то плохим, но он может стать большим неприятным сюрпризом для пользователей Windows, не привыкших к шифрованию данных. Ваши данные могут быть безвозвратно утеряны, если вы потеряете ключ шифрования или попытаетесь перенести зашифрованный диск на другую систему. В оригинальном отчете (на немецком языке) предлагается использовать такой инструмент, как Rufus, для создания загрузочных установочных носителей с отключенным флагом BitLocker. Кроме того, можно получить доступ к командной строке во время установки и использовать Regedit для переключения ключа реестра "PreventDeviceEncryption" в значение 1, что отключит BitLocker.
