作者hn9480412 (ilinker)
看板PC_Shopping
标题[情报] Win11 24H2可能会预设开启BitLocker
时间Thu May 9 14:48:13 2024
https://tinyurl.com/wc8xrxnt
原本在去年7月Canary通道的Build 25905就已经开始进行测试
目前外媒指出微软打算在Windows 11 24H2开始进行此措施,在进行全新安装时会开启
BitLcoker进行加密。虽然BitLocker目前只适用於专业版以上之版本(含企业版、教育版)
,但这项措施可能也会适用於目前的家用版。也就是微软可能会将此功能下放至家用版
,但LTSC通道不会自动开启BitLocker
由於使用BitLocker的必要条件就是硬体必须要支援TPM,所以这也是微软强制必须要开启
TPM才能安装Windows 11的原因之一
但根据Tom's Hardware的实测後发现,如果按照预设启用BitLocker的话SSD的效能会暴跌
45%
https://www.tomshardware.com/news/windows-software-bitlocker-slows-performance
不过系统预设开启加密也不是在Windows上首开先例,早在macOS上如果Mac如果有搭载
Apple T2或是M系列晶片就会自动开启FileVault加密
BitLocker也与FileVault一样是使用XTS-AES 128位元加密搭配AES-256位元密钥。若遗失
解锁密钥时也可登入微软帐户取得复原密钥(FileVault也可使用Apple ID作为复原密钥)
如果要关闭自动开启BitLocker者可以透过下列方式进行
1.在进行系统安装前以Shift+F10进入命令提示字元,输入regedit进入登录编辑器
2.寻找下列子目录
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
3.在BitLcoker下新增一个「PreventDeviceEncryption」的Dword值(32位元)
4.将此Dword值设定为1後关闭登录编辑器
或是也可以透过rufus制作安装碟时勾选关闭BitLocker自动加密选项
https://i.imgur.com/VlLGXZ0.png
--
1F:推 WARgame723 : 故意不换脚位让你单换cpu出问题最後连板一起换,老08/23 08:13
2F:→ WARgame723 : 实说我觉得intel不换脚位良心多了08/23 08:13
3F:推 SungHyun : 1楼中肯!08/23 08:18
4F:嘘 WARgame723 : 打错,我是要说i皇换脚位08/23 08:39
5F:→ WARgame723 : 而且5nm就能打赢14nm? 我看未必08/23 08:40
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.125.187.40 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1715237297.A.D84.html
6F:→ F04E: 什麽时候才可以安装OS在ReFS上165.225.110.142 05/09 14:52
7F:推 lc85301: 同事上次资料直接被 BitLocker 锁住救不 118.161.206.34 05/09 14:59
8F:→ lc85301: 回来,谁敢开 118.161.206.34 05/09 14:59
9F:推 b325019: wsus往上升也会自动开bitlocker吗 223.136.110.50 05/09 15:03
10F:→ chugliang: 怕...125.228.238.102 05/09 15:04
11F:→ hn9480412: 既有版本更新至24H2理论上不会开启 59.125.187.40 05/09 15:06
12F:→ seiya2000: BitLocker 可以用微软帐号解锁吧 39.14.50.88 05/09 15:11
13F:→ glen246: Win10 LTSC装完预设就偷开启BitLocker了 1.200.2.123 05/09 15:13
14F:→ glen246: ,例如NB…还得cmd手动关闭、重新sysprep 1.200.2.123 05/09 15:13
15F:→ glen246: 包好 1.200.2.123 05/09 15:13
16F:推 Litfal: ReFS出那麽久了资讯还是超少欸 1F确定要? 39.10.25.196 05/09 15:16
17F:→ hn9480412: 连Server都还没支援作为可开机磁碟了 59.125.187.40 05/09 15:17
※ hn9480412:转录至看板 Windows 05/09 15:21
18F:推 ltytw: 家用被微软预设开启bitlock 赞的 114.33.46.227 05/09 15:24
19F:推 grtfor: 危 106.1.179.172 05/09 15:25
21F:→ parislove3: 这篇是Win10 22H2 全新安装後上四月 36.237.135.162 05/09 15:27
22F:→ parislove3: 更新 36.237.135.162 05/09 15:27
23F:→ cancelpc: 微软果然是负责把电脑弄慢的118.167.166.238 05/09 15:29
24F:推 abinssigh: 变慢了就买新的,制造商发大财(计画通140.128.211.123 05/09 15:35
25F:推 franchy: 要你绑微软帐号的手段再+1 61.219.19.40 05/09 15:36
26F:推 applejone: 以前的笑话就是 微软让你的新电脑变回 140.112.14.15 05/09 15:41
27F:→ applejone: 386的效能 140.112.14.15 05/09 15:41
28F:推 storym94374: 安全性就是在给使用者带来不便 61.218.53.138 05/09 15:53
29F:推 jeta890119: WIN10就会强奸你的C槽了 49.216.30.250 05/09 15:55
30F:→ jeta890119: 只要TPM+OPAL都有,基本上就会开 49.216.30.250 05/09 15:55
31F:推 Leoreo: 很久以前好像看过弄丢金钥的求救文 220.141.101.40 05/09 15:57
32F:推 jeta890119: 通常笔电很容易中奖 49.216.30.250 05/09 15:58
33F:推 ppt12527: SSD效能降45%很多耶 1.163.16.8 05/09 16:00
34F:推 ayasesayuki: 笔电基本都有 然後就是对岸拍影片的 144.48.80.169 05/09 16:00
35F:→ ayasesayuki: 素材 144.48.80.169 05/09 16:00
36F:推 yymeow: rufus好物。它还可以关掉TPM检查还有安装 60.250.130.216 05/09 16:01
37F:→ yymeow: 时一定要连网的问题 60.250.130.216 05/09 16:01
38F:推 b325019: 我都用官方工具做安装碟原来rufus还能关 223.136.110.50 05/09 16:04
39F:→ b325019: 掉一定要联网的问题吗w 223.136.110.50 05/09 16:04
40F:推 mrme945: rufus可以做iso丢到ventoy来用吗 111.71.213.217 05/09 16:06
41F:推 Litfal: 我现在是C槽不切派,要跳槽了吗 61.216.141.67 05/09 16:11
42F:→ Litfal: 我都用dism部署,应该不会开bitlocker吧 61.216.141.67 05/09 16:12
43F:推 jeta890119: Litfal我之前试过,会开 49.216.30.250 05/09 16:14
44F:→ tomsawyer: 笔电oem厂商现在都配合微软预设开启bi 180.217.40.202 05/09 16:17
45F:→ tomsawyer: tlocker了 就算你不用微软帐号登也是 180.217.40.202 05/09 16:17
46F:→ iceyeman: wintel cpu-40% ssd-45% 你这是造孽吧 61.228.42.211 05/09 16:18
47F:→ phoque: 笔电装两次都被开 桌机装五六次都没被开 1.160.189.1 05/09 16:22
48F:→ worldark: 没差吧 记得关掉就好 203.67.31.233 05/09 16:23
49F:推 sdbb: 感谢原po 112.104.65.9 05/09 16:31
50F:→ smallreader: 感谢PSA 111.254.143.66 05/09 16:36
51F:→ w1222067: rufus 真的好用 win11安装好帮手125.231.123.146 05/09 16:37
52F:推 bw212: 这个从w10某版本开始就从装置加密那边搞了 1.168.188.199 05/09 17:03
53F:→ bw212: 好像是1903 侦测到TPM且硬体配置条件合格 1.168.188.199 05/09 17:04
54F:→ bw212: 就会开启装置加密 先前收了一台HP 600G3商 1.168.188.199 05/09 17:07
55F:→ bw212: 用机当备用机 装完系统发现C槽怎麽有一个 1.168.188.199 05/09 17:07
56F:→ bw212: 打开的锁头还要求登入微软帐号完成加密 菇 1.168.188.199 05/09 17:07
57F:→ bw212: 狗才发现会这样搞 1.168.188.199 05/09 17:07
58F:→ bw212: 套装机跟笔电硬体配置符合自动开启加密条 1.168.188.199 05/09 17:08
59F:→ bw212: 件的机率很高 应该一堆人都被搞过 1.168.188.199 05/09 17:08
60F:→ glen246: 就是被搞过很头痛 加密後跑更新,更新完 114.32.13.54 05/09 17:12
61F:→ glen246: 重开机C槽就触发保护被上锁进不去了 114.32.13.54 05/09 17:12
62F:推 ganbee: 正版的勒索病毒? 42.70.56.230 05/09 17:21
63F:→ kivan00: 没绑微软帐号出事就没救了 有绑也要上去 122.118.6.83 05/09 17:24
64F:→ kivan00: 检查一下金钥有没有被传上去 就是会有零 122.118.6.83 05/09 17:24
65F:→ kivan00: 星灾情喊救命时完全找不到钥匙 122.118.6.83 05/09 17:24
66F:推 sdbb: @ganbee 推 112.104.65.9 05/09 17:56
67F:嘘 xylophone135: 这东西开了只有麻烦 根本乱搞 39.15.8.26 05/09 17:56
68F:推 kuninaka: 北七东西 1.174.78.212 05/09 18:08
69F:嘘 Klauhal: 正版的勒索病毒 223.140.64.40 05/09 18:18
70F:→ bw212: 如果是延续之前做法 没登入萎软帐号不会开 111.83.247.95 05/09 18:22
71F:→ bw212: 始加密 但是11预设不登入就不给用 除非绕 111.83.247.95 05/09 18:22
72F:→ bw212: 过登入 不然等到发现大概老早就加密完了 111.83.247.95 05/09 18:22
73F:→ bw212: 萎软最近又封了一些回避登入手段 更麻烦了 111.83.247.95 05/09 18:23
74F:嘘 chance204: 垃圾223.141.227.228 05/09 18:28
75F:嘘 kmd: M$尿性不改 36.225.52.185 05/09 18:35
76F:→ KGSox: 光明正大的勒索软体 114.26.14.118 05/09 19:21
77F:推 cancelpc: 继续关掉TPM 1.200.3.190 05/09 19:25
78F:推 cancelpc: 安装只只透过rufus 1.200.3.190 05/09 19:27
79F:→ cancelpc: 没开TPM就算更新也不会启动bl吧 1.200.3.190 05/09 19:28
80F:推 KinoYW: 好耶 血流成河 27.109.221.140 05/09 19:43
81F:→ MrDisgrace: 没比这更智障的了 202.147.27.106 05/09 19:58
82F:→ MrDisgrace: 又不能确认救援码到底有传上server吗 202.147.27.106 05/09 19:58
83F:推 menchian: 家用版不支援不是? 114.42.172.233 05/09 19:59
84F:→ MrDisgrace: 没一个明确的讯息 202.147.27.106 05/09 20:00
85F:→ MrDisgrace: 只能刚灌完时故意打错肉身试一下 202.147.27.106 05/09 20:01
86F:→ MrDisgrace: 钥匙有没传成功 202.147.27.106 05/09 20:01
87F:→ MrDisgrace: 而且开关还会变 就不要手贱去乱动到 202.147.27.106 05/09 20:03
88F:推 wild2012: 锁硬体的东西 没事不要试错 不然真锁了 220.137.72.24 05/09 20:09
89F:→ wild2012: 你完全没办法开锁 要整个换掉TPM 220.137.72.24 05/09 20:09
90F:→ wild2012: 要是好死不死 TPM焊死在MB上 就没救了 220.137.72.24 05/09 20:10
91F:→ hn9480412: TPM是在cpu上面吧? 59.125.187.40 05/09 20:21
92F:→ hn9480412: 笔电就不知道是不是焊在主机板上面 59.125.187.40 05/09 20:21
93F:→ smallreader: 笔电还蛮多用实体TPM的 111.254.143.66 05/09 20:22
94F:→ smallreader: 刚桌电主机板维修回来 开机画面说TPM 111.254.143.66 05/09 20:25
95F:→ smallreader: 密钥重设 我心凉一下 还好系统没加密 111.254.143.66 05/09 20:25
96F:→ smallreader: 再次印证加密只是在搞自己 111.254.143.66 05/09 20:28
97F:→ bw212: TPM蛮难坏的 但有开装置加密的机器别乱动T 1.168.188.199 05/09 20:37
98F:→ bw212: PM相关设定 不然不小心把TPM清空就剉赛了 1.168.188.199 05/09 20:37
99F:→ bw212: 不小心让TPM剉赛就只能祈祷密钥有备份到 1.168.188.199 05/09 20:38
100F:→ twinmick: 也不用TPM故障,这个加密不管哪种故障都 1.161.78.7 05/09 20:44
101F:推 saimeitetsu: datalocker114.136.102.127 05/09 20:45
102F:→ twinmick: 最好祈祷有密钥可解锁,不然资料很大机 1.161.78.7 05/09 20:45
103F:→ twinmick: 率你花钱也没的救,真的是比勒索还勒索. 1.161.78.7 05/09 20:46
104F:→ wild2012: 用强磁 还是静电搞一下晶片 就挂了 EASY 220.137.72.24 05/09 20:47
105F:→ tomsawyer: 金钥有没有备份你登你的帐号就知道了 180.217.40.202 05/09 21:06
106F:推 OhtaniHR: 正打算组电脑要换w11,看到上面推文讨 42.72.98.174 05/09 21:06
107F:→ OhtaniHR: 论一堆头都要烧了 42.72.98.174 05/09 21:06
108F:→ narukaza: Rufus做安装USB可以勾关掉这个 114.34.174.204 05/09 21:18
109F:→ kevin1221: 新笔电还好有微软帐号才解锁,烂东西111.248.132.212 05/09 21:41
110F:→ birdy590: 第一件事就是关... 开了资料反而更危险 115.43.53.170 05/09 21:59
111F:推 guanting886: 好处想就是安全,坏处就是人家只想 42.78.120.7 05/09 23:09
112F:→ guanting886: 为了未来那些云端备份财 42.78.120.7 05/09 23:09
113F:推 michang64: 正版受害者111.254.227.220 05/10 00:02
114F:→ jasonkey123: 就是要把ssd操坏就对了...106.107.218.130 05/10 00:41
115F:→ paul40807: 重灌要做的工序又-1了 之前是ban微软帐 122.121.70.253 05/10 03:24
116F:→ paul40807: 号 现在还要加解密 122.121.70.253 05/10 03:24
117F:→ paul40807: 打错 +1 122.121.70.253 05/10 03:24
118F:推 C13H16ClNO: 唯一的最佳策略就是别升级 39.10.56.195 05/10 08:51
119F:推 birdy590: 只是预设打开而已, 而且专业版早就是了 115.43.53.170 05/10 09:49
120F:推 horb: 帮你遗失资料的功能+1 42.72.166.148 05/10 11:10
121F:→ menontw: 合法的勒索病毒,嫌电脑太快可以开啓这 182.233.170.22 05/10 11:30
122F:→ menontw: 功能。 182.233.170.22 05/10 11:30
123F:推 griphix: 智障萎软可以别再迫害使用者吗 27.53.130.12 05/10 14:17
125F:→ darry0703: 不排除硬体商有赞助XD 110.28.120.229 05/10 17:39
126F:推 cliff2001: 厂牌机出厂都预设开,不登入微软帐号 111.71.34.213 05/10 17:48
127F:→ cliff2001: 也不会提示你备份金钥,真的搞人 111.71.34.213 05/10 17:48
128F:推 a2156700: 夸张 116.89.140.242 05/10 17:49
129F:推 Bf109G6: 我笔电被锁过 这垃圾东西128.106.253.215 05/10 20:48
130F:→ bw212: 在另一个文章看到比较细节的说明 萎软这次 1.168.188.199 05/10 22:30
131F:→ bw212: 的打算是考虑松绑自动开启装置加密的条件 1.168.188.199 05/10 22:31
132F:→ bw212: 以前硬体配置达到特定合格条件才自动打开 1.168.188.199 05/10 22:34
133F:→ bw212: 的条件可能拿掉 以往这条件通常要套装机或 1.168.188.199 05/10 22:35
134F:→ bw212: 笔电才符合 以後看起来有TPM的电脑都剉着等 1.168.188.199 05/10 22:36
135F:推 tsairay: ms就没竞争者,就随便拿消费者当实验品 202.39.11.150 05/13 11:02