A próxima atualização do Windows 11, também conhecida como 24H2, deverá introduzir um aprimoramento de segurança significativo ao habilitar a criptografia de unidade BitLocker para a maioria dos PCs. Esse recurso será aplicado a novas instalações e reinstalações, mas pode representar desafios para alguns usuários.
A Microsoft introduziu anteriormente o BitLocker com a atualização 23H2 do Windows 11, tornando-o o método de criptografia padrão para novas instalações em sistemas suportados. Com a atualização 24H2, essa configuração padrão se estenderá às reinstalações em sistemas que executam 24H2 ou posterior. No entanto, os detalhes específicos ainda são limitados, pois o lançamento final do software ainda não ocorreu. Algumas máquinas Windows 11 Home podem ser excluídas deste requisito.
A nova configuração padrão do BitLocker depende do sinalizador de criptografia UEFI. Se um fabricante de PC tiver ativado esse sinalizador, o BitLocker será necessário com a atualização 24H2. Além disso, após a instalação do 24H2, muitos sistemas ativarão esse sinalizador, o que significa que todas as reinstalações futuras também exigirão o BitLocker. No entanto, os usuários que possuem suas próprias imagens customizadas, a imagem deve ter controle sobre esse sinalizador e podem potencialmente evitar a criptografia do BitLocker.
O BitLocker, que foi introduzido inicialmente com o Windows Vista em 2004, melhorou significativamente. Agora oferece criptografia para qualquer partição com mínimo inconveniente para o usuário. A principal vantagem do BitLocker é a segurança aprimorada dos dados, pois protege os arquivos contra acesso não autorizado e garante a integridade dos dados durante a inicialização usando Trusted Platform Modules (TPM).
No entanto, a implementação generalizada do BitLocker pode trazer mudanças notáveis para usuários do Windows que não estão familiarizados com o armazenamento criptografado. Além disso, habilitar a criptografia por padrão pode afetar o desempenho do sistema, especialmente para tarefas que envolvem grandes volumes e arquivos. Embora as CPUs modernas ofereçam aceleração de hardware para criptografia AES, a diferença de velocidade ainda pode ser perceptível dependendo do processador e do dispositivo de armazenamento.