微软证实Windows 11 24H2将默认采用全盘加密 但旧版本升级不会加密

早前提到Windows1124H2RTM预览版已经在默认情况下启用BitLocker加密，也就是如果用户全新安装Windows1124H2版时将会默认对磁盘启用BitLocker加密。从Windows10开始已经有部分OEM制造商会默认启用全盘加密，但这并不是微软的默认选项、也不是OEM必须启用的。

访问：

Saily-使用eSIM实现手机全球数据漫游安全可靠源自NordVPN

但从Windows1124H2版开始无论是家庭版还是专业版都会采用全盘加密，微软公司也证实了确实已经进行调整以便启用设备加密功能。

微软在声明中表示：

我们已经进行了一些调整(删除现代待机/HSTI验证和不受信任的DMA端口检查)以启用设备加密，在全新安装Windows11时自动启动设备加密(这个声明和微软在2023年在博客中的说法是完全相同的)

全盘加密的工作原理：

当用户全新安装Windows1124H2及以上版本时(或者购买预装Windows1124H2及以上版本的PC时)，Windows11会为系统盘采用BitLocker全盘加密。

在OOBE安装阶段不会有任何提醒，安装完成时用户登录微软账户，则BitLocker的恢复密钥会保存到账户中心中，如果用户需要恢复数据时就会用到恢复密钥。

日常使用时用户可能不会注意到已经被加密，因为这和手动对硬盘进行BitLocker加密不同，手动加密时需要输入设定的密码才能解锁，或者输入密码后选择自动解锁，Windows11默认的全盘加密则是自动解锁，不需要用户设置和输入任何密码，因此用户可能不会注意到已经被加密。

潜在影响：

如果用户使用本地账户登录则有数据丢失风险，即恢复密钥无法保存到微软账户中心里，如果用户没注意到这点，系统挂了的时候需要重装那么数据可能就无法解密了。

这也是从Windows10开始就经常有用户吐槽设备被加密重装丢失所有数据的原因，用户应当平时做好重要数据的备份。

所以如果用户比较排斥全盘加密的话，可以考虑在OOBE阶段通过修改注册表禁用BitLocker加密，这样继续使用本地账户也没问题。

另外对于受支持的设备，在完成安装后转到Windows11设置、隐私和安全、设备加密里，也可以关闭加密功能。