Microsoft macht die BitLocker-Geräteverschlüsselung in seinem nächsten großen Update auf Windows 11 zu einer Standardfunktion. Wenn Sie die 24H2-Version, die in den kommenden Monaten eingeführt wird, neu installieren, wird die Geräteverschlüsselung standardmäßig aktiviert, wenn Sie sich zum ersten Mal anmelden oder ein Gerät einrichten mit einem Microsoft-Konto oder Arbeits-/Schulkonto.
Die Geräteverschlüsselung soll die Sicherheit von Windows-Computern verbessern, indem die BitLocker-Verschlüsselung auf dem Windows-Installationslaufwerk automatisch aktiviert und der Wiederherstellungsschlüssel auf einem Microsoft-Konto oder einer Entra-ID gesichert wird.
In Windows 11 Version 24H2 reduziert Microsoft die Hardwareanforderungen für die automatische Geräteverschlüsselung und macht sie für viel mehr Geräte zugänglich – einschließlich solcher, auf denen die Home-Version von Windows 11 ausgeführt wird. Für die Geräteverschlüsselung ist kein Hardware Security Test Interface (HSTI) oder Modern Standby mehr erforderlich , und die Verschlüsselung wird auch dann aktiviert, wenn nicht vertrauenswürdige Direct Memory Access (DMA)-Busse/-Schnittstellen erkannt werden.
Das neueste Windows 11-Update 24H2 ist auf den Copilot Plus-PCs von Microsoft vorinstalliert und wird voraussichtlich Ende September auf vorhandenen Computern verfügbar sein. Das heißt, wenn Sie später in diesem Jahr eine Neuinstallation von Windows 11 durchführen oder einen neuen PC mit installiertem 24H2 kaufen, wird die BitLocker-Geräteverschlüsselung standardmäßig aktiviert. Wenn Sie einfach auf 24H2 aktualisieren, aktiviert Microsoft die Geräteverschlüsselung nicht automatisch.
Die Funktion könnte sich auf einigen Geräten auf die SSD-Leistung auswirken. Tom’s Hardware hat diese Softwareversion von BitLocker letztes Jahr getestet und festgestellt, dass sie Laufwerke um bis zu 45 Prozent verlangsamen kann. Wir haben Microsoft seit Anfang Mai wiederholt um eine Stellungnahme zur standardmäßigen Aktivierung der BitLocker-Geräteverschlüsselung gebeten, das Unternehmen hat seine Pläne jedoch nur durch Supportdokumente bestätigt, in denen keine möglichen Auswirkungen auf die Leistung erwähnt werden.
Sie können die automatische Geräteverschlüsselung vermeiden, wenn Sie bei einer Neuinstallation von Windows 11 Version 24H2 ein lokales Konto verwenden. Wenn Sie zum ersten Mal einen neuen Computer einrichten und sich mit einem lokalen Konto anmelden, werden Sie aufgefordert, sich mit einem Microsoft-Konto anzumelden, um die Verschlüsselung des Geräts abzuschließen. BitLocker kann jedoch weiterhin manuell über die BitLocker-Systemsteuerung für lokale Konten aktiviert werden. Sie können die Geräteverschlüsselung auch über einen Schalter im Abschnitt „Datenschutz und Sicherheit“ der Einstellungsoberfläche von Windows 11 deaktivieren.
