Microsoft membuat enkripsi perangkat BitLocker menjadi fitur default dalam pembaruan utama berikutnya untuk Windows 11. Jika Anda melakukan instalasi bersih versi 24H2 yang akan dirilis dalam beberapa bulan mendatang, enkripsi perangkat akan diaktifkan secara default saat Anda pertama kali masuk atau mengatur perangkat dengan akun Microsoft atau akun kerja / sekolah.
Enkripsi perangkat dirancang untuk meningkatkan keamanan mesin Windows dengan secara otomatis mengaktifkan enkripsi BitLocker pada drive instalasi Windows dan mencadangkan kunci pemulihan ke akun Microsoft atau Entra ID.
Dalam versi Windows 11 24H2, Microsoft mengurangi persyaratan perangkat keras untuk enkripsi perangkat otomatis, membukanya untuk banyak perangkat lain — termasuk yang menjalankan versi Home dari Windows 11. Enkripsi perangkat tidak lagi memerlukan Hardware Security Test Interface (HSTI) atau Modern Standby, dan enkripsi juga akan diaktifkan bahkan jika bus / antarmuka akses memori langsung (DMA) yang tidak dipercayai terdeteksi.
Pembaruan Windows 11 versi 24H2 terbaru sudah terpasang di jangkauan PC Copilot Plus Microsoft dan diperkirakan akan tersedia pada mesin-mesin yang sudah ada pada akhir September. Itu berarti jika Anda melakukan instalasi bersih Windows 11 nanti tahun ini atau membeli PC baru dengan 24H2 terpasang, enkripsi perangkat BitLocker akan diaktifkan secara default. Jika Anda hanya meng-upgrade ke 24H2, Microsoft tidak akan mengaktifkan enkripsi perangkat secara otomatis.
Fitur ini bisa mempengaruhi kinerja SSD pada beberapa perangkat. Tom’s Hardware menguji versi perangkat lunak BitLocker ini tahun lalu dan menemukan bahwa itu bisa melambatkan drive hingga 45 persen. Kami telah meminta kepada Microsoft berkali-kali sejak awal Mei untuk berkomentar mengenai enkripsi perangkat BitLocker diaktifkan secara default, tetapi perusahaan hanya mengkonfirmasi rencananya melalui dokumen dukungan di mana tidak ada pembicaraan tentang dampak kinerja potensial.
Anda akan memerlukan akun Microsoft untuk mengaktifkan enkripsi perangkat. Tangkapan layar oleh Tom Warren / The Verge
Anda bisa menghindari enkripsi perangkat otomatis jika Anda menggunakan akun lokal pada instalasi Windows 11 versi 24H2 yang bersih. Ketika Anda pertama kali mengatur mesin baru dan masuk dengan akun lokal, Anda akan diminta untuk masuk dengan akun Microsoft untuk menyelesaikan enkripsi perangkat. BitLocker masih bisa diaktifkan secara manual menggunakan Panel Kontrol BitLocker pada akun lokal, meskipun. Anda juga bisa menonaktifkan enkripsi perangkat melalui tombol geser di bagian privasi dan keamanan antarmuka pengaturan Windows 11.