Microsoft macht die BitLocker-Geräteverschlüsselung in seinem nächsten großen Windows 11-Update zu einer Standardfunktion. Wenn Sie eine Neuinstallation der Version 24H2 durchführen, die in den kommenden Monaten eingeführt wird, wird die Geräteverschlüsselung standardmäßig aktiviert, wenn Sie sich zum ersten Mal anmelden oder einrichten ein Gerät mit einem Microsoft-Konto oder einem Arbeits-/Schulkonto.
Die Geräteverschlüsselung soll die Sicherheit von Windows-Computern verbessern, indem die BitLocker-Verschlüsselung auf dem Windows-Installationslaufwerk automatisch aktiviert und der Wiederherstellungsschlüssel auf einem Microsoft-Konto oder einer Entra-ID gesichert wird.
In Windows 11 Version 24H2 reduziert Microsoft die Hardwareanforderungen für die automatische Geräteverschlüsselung und macht sie für viele weitere Geräte zugänglich, einschließlich solcher, auf denen Windows 11 Home ausgeführt wird. Für die Geräteverschlüsselung ist kein Schnittstellen-Hardware-Sicherheitstest (HSTI) oder modernes Standby mehr erforderlich Die Verschlüsselung wird auch dann aktiviert, wenn nicht vertrauenswürdige DMA-Busse/-Schnittstellen (Direct Memory Access) erkannt werden.
Das neueste Windows 11 24H2-Update ist auf den PCs der Copilot Plus-Reihe von Microsoft vorinstalliert und soll Ende September auf bestehenden Rechnern verfügbar sein. Das bedeutet, dass die BitLocker-Geräteverschlüsselung standardmäßig aktiviert ist, wenn Sie später in diesem Jahr eine Neuinstallation von Windows 11 durchführen oder einen neuen PC mit installiertem 24H2 kaufen. Wenn Sie einfach auf 24H2 aktualisieren, aktiviert Microsoft die Geräteverschlüsselung nicht automatisch.
Diese Funktion kann sich auf einigen Geräten auf die SSD-Leistung auswirken. Toms Material Wir haben diese Softwareversion von BitLocker letztes Jahr getestet und festgestellt, dass sie Laufwerke um bis zu 45 % verlangsamen kann. Wir haben Microsoft seit Anfang Mai mehrmals um einen Kommentar zur standardmäßigen Aktivierung der BitLocker-Festplattenverschlüsselung gebeten, aber das Unternehmen hat seine Pläne nur durch Supportdokumente bestätigt, in denen keine möglichen Auswirkungen auf die Leistung erwähnt werden.
Sie können die automatische Geräteverschlüsselung vermeiden, wenn Sie bei einer Neuinstallation von Windows 11 Version 24H2 ein lokales Konto verwenden. Wenn Sie zum ersten Mal einen neuen Computer einrichten und sich mit einem lokalen Konto anmelden, werden Sie aufgefordert, sich mit einem Microsoft-Konto anzumelden, um die Geräteverschlüsselung abzuschließen. BitLocker kann jedoch weiterhin manuell über die BitLocker-Systemsteuerung für lokale Konten aktiviert werden. Sie können die Geräteverschlüsselung auch über einen Schalter im Abschnitt „Datenschutz und Sicherheit“ der Windows 11-Einstellungsoberfläche deaktivieren.