顯示廣告
隱藏 ✕
回列表(←)
Disp BBS guest 註冊 登入(i) 線上人數: 119
首頁(home) 上頁(↑) 下頁(↓) 末頁(end)
※ 本文轉寄自 ptt.cc 更新時間: 2024-05-10 22:18:20
看板 PC_Shopping
作者 hn9480412 (ilinker)
標題 [情報] Win11 24H2可能會預設開啟BitLocker
時間 Thu May  9 14:48:13 2024

https://tinyurl.com/wc8xrxnt
Microsoft confirms Windows 11 24H2 turns on Device Encryption by default
[圖]
Microsoft confirms Windows 11 24H2 turns on Device Encryption by default when you clean install or reset your system. ...

 

原本在去年7月Canary通道的Build 25905就已經開始進行測試

目前外媒指出微軟打算在Windows 11 24H2開始進行此措施,在進行全新安裝時會開啟
BitLcoker進行加密。雖然BitLocker目前只適用於專業版以上之版本(含企業版、教育版)
,但這項措施可能也會適用於目前的家用版。也就是微軟可能會將此功能下放至家用版
,但LTSC通道不會自動開啟BitLocker

由於使用BitLocker的必要條件就是硬體必須要支援TPM,所以這也是微軟強制必須要開啟
TPM才能安裝Windows 11的原因之一

但根據Tom's Hardware的實測後發現,如果按照預設啟用BitLocker的話SSD的效能會暴跌
45%
https://www.tomshardware.com/news/windows-software-bitlocker-slows-performance
Tested: Windows 11 Pro's On-By-Default Encryption Slows SSDs Up to 45% | Tom's Hardware
[圖]
Windows 11 Pro defaults to BitLocker being turned on, using software encryption. We've tested the Samsung 990 Pro with hardware encryption to show how ...

 

不過系統預設開啟加密也不是在Windows上首開先例,早在macOS上如果Mac如果有搭載
Apple T2或是M系列晶片就會自動開啟FileVault加密

BitLocker也與FileVault一樣是使用XTS-AES 128位元加密搭配AES-256位元密鑰。若遺失
解鎖密鑰時也可登入微軟帳戶取得復原密鑰(FileVault也可使用Apple ID作為復原密鑰)

如果要關閉自動開啟BitLocker者可以透過下列方式進行

1.在進行系統安裝前以Shift+F10進入命令提示字元,輸入regedit進入登錄編輯器

2.尋找下列子目錄
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker

3.在BitLcoker下新增一個「PreventDeviceEncryption」的Dword值(32位元)

4.將此Dword值設定為1後關閉登錄編輯器

或是也可以透過rufus製作安裝碟時勾選關閉BitLocker自動加密選項
https://i.imgur.com/VlLGXZ0.png
[圖]

--
WARgame723  : 故意不換腳位讓你單換cpu出問題最後連板一起換,老08/23 08:13
WARgame723  : 實說我覺得intel不換腳位良心多了
SungHyun    : 1樓中肯!08/23 08:18
WARgame723  : 打錯,我是要說i皇換腳位08/23 08:39
WARgame723  : 而且5nm就能打贏14nm? 我看未必

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
※ 作者: hn9480412 2024-05-09 14:48:13
※ 文章代碼(AID): #1cF76ns4 (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1715237297.A.D84.html
F04E: 什麼時候才可以安裝OS在ReFS上1F 165.225.110.142 日本 05/09 14:52
lc85301: 同事上次資料直接被 BitLocker 鎖住救不2F 118.161.206.34 台灣 05/09 14:59
lc85301: 回來,誰敢開
b325019: wsus往上升也會自動開bitlocker嗎4F 223.136.110.50 台灣 05/09 15:03
chugliang: 怕...5F 125.228.238.102 台灣 05/09 15:04
hn9480412: 既有版本更新至24H2理論上不會開啟6F 59.125.187.40 台灣 05/09 15:06
seiya2000: BitLocker 可以用微軟帳號解鎖吧7F 39.14.50.88 台灣 05/09 15:11
glen246: Win10 LTSC裝完預設就偷開啟BitLocker了8F 1.200.2.123 台灣 05/09 15:13
glen246: ,例如NB…還得cmd手動關閉、重新sysprep
glen246: 包好
Litfal: ReFS出那麼久了資訊還是超少欸 1F確定要?11F 39.10.25.196 台灣 05/09 15:16
hn9480412: 連Server都還沒支援作為可開機磁碟了12F 59.125.187.40 台灣 05/09 15:17
hn9480412:轉錄至看板 Windows                                    05/09 15:21
ltytw: 家用被微軟預設開啟bitlock 讚的13F 114.33.46.227 台灣 05/09 15:24
grtfor: 危14F 106.1.179.172 台灣 05/09 15:25
parislove3: #1cF1MxgP (Windows)15F 36.237.135.162 台灣 05/09 15:26
parislove3: 這篇是Win10 22H2 全新安裝後上四月
parislove3: 更新
[問題] Win10安裝後,發現BitLocker啟用了? - 看板 Windows - 批踢踢實業坊
作者: streit (米特拉爾) 各位好, 小弟負責自己單位的Win10安裝. 最近新電腦裝完22H2之後, 發現BitLocker已經啟用. 請問這是因為Windows自己偵測到TPM 2.0就自動啟動嗎? 因為我在BIOS中僅看到TPM是否關閉的選項, 並無BitLocker相關字眼.
cancelpc: 微軟果然是負責把電腦弄慢的18F 118.167.166.238 台灣 05/09 15:29
abinssigh: 變慢了就買新的,製造商發大財(計畫通19F 140.128.211.123 台灣 05/09 15:35
franchy: 要你綁微軟帳號的手段再+120F 61.219.19.40 台灣 05/09 15:36
applejone: 以前的笑話就是 微軟讓你的新電腦變回21F 140.112.14.15 台灣 05/09 15:41
applejone: 386的效能
storym94374: 安全性就是在給使用者帶來不便23F 61.218.53.138 台灣 05/09 15:53
jeta890119: WIN10就會強姦你的C槽了24F 49.216.30.250 台灣 05/09 15:55
jeta890119: 只要TPM+OPAL都有,基本上就會開
Leoreo: 很久以前好像看過弄丟金鑰的求救文26F 220.141.101.40 台灣 05/09 15:57
jeta890119: 通常筆電很容易中獎27F 49.216.30.250 台灣 05/09 15:58
ppt12527: SSD效能降45%很多耶28F 1.163.16.8 台灣 05/09 16:00
ayasesayuki: 筆電基本都有 然後就是對岸拍影片的29F 144.48.80.169 日本 05/09 16:00
ayasesayuki: 素材
yymeow: rufus好物。它還可以關掉TPM檢查還有安裝31F 60.250.130.216 台灣 05/09 16:01
yymeow: 時一定要連網的問題
b325019: 我都用官方工具做安裝碟原來rufus還能關33F 223.136.110.50 台灣 05/09 16:04
b325019: 掉一定要聯網的問題嗎w
mrme945: rufus可以做iso丟到ventoy來用嗎35F 111.71.213.217 台灣 05/09 16:06
Litfal: 我現在是C槽不切派,要跳槽了嗎36F 61.216.141.67 台灣 05/09 16:11
Litfal: 我都用dism部署,應該不會開bitlocker吧
jeta890119: Litfal我之前試過,會開38F 49.216.30.250 台灣 05/09 16:14
tomsawyer: 筆電oem廠商現在都配合微軟預設開啟bi39F 180.217.40.202 台灣 05/09 16:17
tomsawyer: tlocker了 就算你不用微軟帳號登也是
iceyeman: wintel cpu-40% ssd-45% 你這是造孽吧41F 61.228.42.211 台灣 05/09 16:18
phoque: 筆電裝兩次都被開 桌機裝五六次都沒被開42F 1.160.189.1 台灣 05/09 16:22
worldark: 沒差吧 記得關掉就好43F 203.67.31.233 台灣 05/09 16:23
sdbb: 感謝原po44F 112.104.65.9 台灣 05/09 16:31
smallreader: 感謝PSA45F 111.254.143.66 台灣 05/09 16:36
w1222067: rufus 真的好用  win11安裝好幫手46F 125.231.123.146 台灣 05/09 16:37
bw212: 這個從w10某版本開始就從裝置加密那邊搞了47F 1.168.188.199 台灣 05/09 17:03
bw212: 好像是1903 偵測到TPM且硬體配置條件合格
bw212: 就會開啟裝置加密 先前收了一台HP 600G3商
bw212: 用機當備用機 裝完系統發現C槽怎麼有一個
bw212: 打開的鎖頭還要求登入微軟帳號完成加密 菇
bw212: 狗才發現會這樣搞
bw212: 套裝機跟筆電硬體配置符合自動開啟加密條
bw212: 件的機率很高 應該一堆人都被搞過
glen246: 就是被搞過很頭痛 加密後跑更新,更新完55F 114.32.13.54 台灣 05/09 17:12
glen246: 重開機C槽就觸發保護被上鎖進不去了
ganbee: 正版的勒索病毒?57F 42.70.56.230 台灣 05/09 17:21
kivan00: 沒綁微軟帳號出事就沒救了 有綁也要上去58F 122.118.6.83 台灣 05/09 17:24
kivan00: 檢查一下金鑰有沒有被傳上去 就是會有零
kivan00: 星災情喊救命時完全找不到鑰匙
sdbb: @ganbee 推61F 112.104.65.9 台灣 05/09 17:56
xylophone135: 這東西開了只有麻煩 根本亂搞62F 39.15.8.26 台灣 05/09 17:56
kuninaka: 北七東西63F 1.174.78.212 台灣 05/09 18:08
Klauhal: 正版的勒索病毒64F 223.140.64.40 台灣 05/09 18:18
bw212: 如果是延續之前做法 沒登入萎軟帳號不會開65F 111.83.247.95 台灣 05/09 18:22
bw212: 始加密 但是11預設不登入就不給用 除非繞
bw212: 過登入 不然等到發現大概老早就加密完了
bw212: 萎軟最近又封了一些迴避登入手段 更麻煩了
chance204: 垃圾69F 223.141.227.228 台灣 05/09 18:28
kmd: M$尿性不改70F 36.225.52.185 台灣 05/09 18:35
KGSox: 光明正大的勒索軟體71F 114.26.14.118 台灣 05/09 19:21
cancelpc: 繼續關掉TPM72F 1.200.3.190 台灣 05/09 19:25
cancelpc: 安裝只只透過rufus
cancelpc: 沒開TPM就算更新也不會啟動bl吧
KinoYW: 好耶 血流成河75F 27.109.221.140 澳門 05/09 19:43
MrDisgrace: 沒比這更智障的了76F 202.147.27.106 日本 05/09 19:58
MrDisgrace: 又不能確認救援碼到底有傳上server嗎
menchian: 家用版不支援不是?78F 114.42.172.233 台灣 05/09 19:59
MrDisgrace: 沒一個明確的訊息79F 202.147.27.106 日本 05/09 20:00
MrDisgrace: 只能剛灌完時故意打錯肉身試一下
MrDisgrace: 鑰匙有沒傳成功
MrDisgrace: 而且開關還會變 就不要手賤去亂動到
wild2012: 鎖硬體的東西 沒事不要試錯 不然真鎖了83F 220.137.72.24 台灣 05/09 20:09
wild2012: 你完全沒辦法開鎖 要整個換掉TPM
wild2012: 要是好死不死 TPM焊死在MB上 就沒救了
hn9480412: TPM是在cpu上面吧?86F 59.125.187.40 台灣 05/09 20:21
hn9480412: 筆電就不知道是不是焊在主機板上面
smallreader: 筆電還蠻多用實體TPM的88F 111.254.143.66 台灣 05/09 20:22
smallreader: 剛桌電主機板維修回來 開機畫面說TPM
smallreader: 密鑰重設 我心涼一下 還好系統沒加密
smallreader: 再次印證加密只是在搞自己
bw212: TPM蠻難壞的 但有開裝置加密的機器別亂動T92F 1.168.188.199 台灣 05/09 20:37
bw212: PM相關設定 不然不小心把TPM清空就剉賽了
bw212: 不小心讓TPM剉賽就只能祈禱密鑰有備份到
twinmick: 也不用TPM故障,這個加密不管哪種故障都95F 1.161.78.7 台灣 05/09 20:44
saimeitetsu: datalocker96F 114.136.102.127 台灣 05/09 20:45
twinmick: 最好祈禱有密鑰可解鎖,不然資料很大機97F 1.161.78.7 台灣 05/09 20:45
twinmick: 率你花錢也沒的救,真的是比勒索還勒索.
wild2012: 用強磁 還是靜電搞一下晶片 就掛了 EASY99F 220.137.72.24 台灣 05/09 20:47
tomsawyer: 金鑰有沒有備份你登你的帳號就知道了100F 180.217.40.202 台灣 05/09 21:06
OhtaniHR: 正打算組電腦要換w11,看到上面推文討101F 42.72.98.174 台灣 05/09 21:06
OhtaniHR: 論一堆頭都要燒了
narukaza: Rufus做安裝USB可以勾關掉這個103F 114.34.174.204 台灣 05/09 21:18
kevin1221: 新筆電還好有微軟帳號才解鎖,爛東西104F 111.248.132.212 台灣 05/09 21:41
birdy590: 第一件事就是關... 開了資料反而更危險105F 115.43.53.170 台灣 05/09 21:59
guanting886: 好處想就是安全,壞處就是人家只想106F 42.78.120.7 台灣 05/09 23:09
guanting886: 為了未來那些雲端備份財
michang64: 正版受害者108F 111.254.227.220 台灣 05/10 00:02
jasonkey123: 就是要把ssd操壞就對了...109F 106.107.218.130 台灣 05/10 00:41
paul40807: 重灌要做的工序又-1了 之前是ban微軟帳110F 122.121.70.253 台灣 05/10 03:24
paul40807: 號 現在還要加解密
paul40807: 打錯 +1
C13H16ClNO: 唯一的最佳策略就是別升級113F 39.10.56.195 台灣 05/10 08:51
birdy590: 只是預設打開而已, 而且專業版早就是了114F 115.43.53.170 台灣 05/10 09:49
horb: 幫你遺失資料的功能+1115F 42.72.166.148 台灣 05/10 11:10
menontw: 合法的勒索病毒,嫌電腦太快可以開啓這116F 182.233.170.22 台灣 05/10 11:30
menontw: 功能。
griphix: 智障萎軟可以別再迫害使用者嗎118F 27.53.130.12 台灣 05/10 14:17
smallreader: https://i.imgur.com/pn7zAqB.png119F 111.254.168.64 台灣 05/10 17:05
[圖]
darry0703: 不排除硬體商有贊助XD120F 110.28.120.229 台灣 05/10 17:39
cliff2001: 廠牌機出廠都預設開,不登入微軟帳號121F 111.71.34.213 台灣 05/10 17:48
cliff2001: 也不會提示你備份金鑰,真的搞人
a2156700: 誇張123F 116.89.140.242 台灣 05/10 17:49
Bf109G6: 我筆電被鎖過 這垃圾東西124F 128.106.253.215 新加坡 05/10 20:48

--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 137 
作者 hn9480412 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇