Windows 11 24h2 po čisté instalaci zapíná šifrování, i v edici Home.
Neplatí to pro aktualizaci ze starších verzí windows 11.
Požadavky jsou snížené:
- Počítač musí mít TPM 1.2, případně TPM 2.0.
- Je zapnutý UEFI Secure Boot.
- Je zapnutý Platform Secure Boot
Automatická aktivace šifrování je prospěšná z hlediska ochrany dat.
Každé bezpečnostní opatření má stinnou stránku. V případě softwarového šifrování se bavíme o nemalé režii. Funkce ve Windows 11, která se na některých strojích automaticky zapne, dle loňského Tom’s Hardware zpomaluje SSD až o 45 %. Nejhůře postižené jsou náhodné čtení a zápis. Protože žijeme v době daleko SSD, jejichž rychlosti vysoce předčí naše běžné potřeby, to nemusí být katastrofa.
Jak ho vypnout:
Kdyby pro vás zpomalení bylo nepřijatelné, šifrování vypnete v Nastavení | Soukromí a zabezpečení | Šifrování zařízení. V tom případě se už samo nikdy nezapne, slibuje Microsoft. Vyhnete se mu i použitím lokálního uživatelského účtu, protože automatické šifrování přichází na řadu po přihlášení k účtu Microsoft, případně Entra ID. Obnovovací klíč se do účtu uloží.
vypínání bezpečnostních technologií za účelem zvýšení výkonu příležitostně doporučí sám Microsoft. Stalo se to právě s Windows 11 na herních strojích.
Automatické šifrování sníží své požadavky
Širší podpora šifrování téměř vychází z loni zahájené iniciativy na posílení zabezpečení, byť kroky tímto směrem vysledujeme do doby uvedení Windows 11. Ty začaly ve větší míře aktivně používat bezpečnostní technologie jako VBS a HVCI. Navíc si vyžádaly TPM 2.0.
