Las instalaciones limpias de Windows 11 versión 24H2 ahora tienen habilitado el cifrado de dispositivo BitLocker.
Microsoft está haciendo que el cifrado de dispositivos BitLocker sea una función predeterminada en su próxima actualización importante de Windows 11. Si realiza una instalación limpia de la versión 24H2 que se implementará en los próximos meses, el cifrado de dispositivos se habilitará de forma predeterminada cuando inicie sesión por primera vez o configure un dispositivo con una cuenta Microsoft o una cuenta laboral o educativa.
El cifrado del dispositivo está diseñado para mejorar la seguridad de las máquinas Windows al habilitar automáticamente el cifrado BitLocker en la unidad de instalación de Windows y realizar una copia de seguridad de la clave de recuperación en una cuenta de Microsoft o Entra ID.
En la versión 24H2 de Windows 11, Microsoft reduce los requisitos de hardware para el cifrado automático de dispositivos, lo que permite su uso en muchos más dispositivos, incluidos los que ejecutan la versión Home de Windows 11. El cifrado de dispositivos ya no requiere la Interfaz de prueba de seguridad de hardware (HSTI) ni Modern Standby, y el cifrado también se habilitará incluso si se detectan buses o interfaces de acceso directo a memoria (DMA) que no sean de confianza.
La última actualización de la versión 24H2 de Windows 11 viene preinstalada en la gama de PC Copilot Plus de Microsoft y se espera que esté disponible en las máquinas existentes a fines de septiembre. Eso significa que si realiza una instalación limpia de Windows 11 a finales de este año o compra una PC nueva con la versión 24H2 instalada, el cifrado de dispositivo BitLocker se habilitará de manera predeterminada. Si simplemente actualiza a la versión 24H2, Microsoft no habilitará el cifrado de dispositivo automáticamente.
La función podría afectar el rendimiento de las unidades SSD en algunos dispositivos. Tom’s Hardware probó esta versión de software de BitLocker el año pasado y descubrió que podía ralentizar las unidades hasta en un 45 por ciento. Hemos pedido a Microsoft en repetidas ocasiones desde principios de mayo que comentara sobre la habilitación predeterminada del cifrado de dispositivos con BitLocker, pero la empresa solo ha confirmado sus planes a través de documentos de soporte en los que no se menciona ningún posible impacto en el rendimiento.
Puedes evitar el cifrado automático del dispositivo si estás usando una cuenta local en una instalación limpia de Windows 11 versión 24H2. Cuando configures por primera vez una nueva máquina e inicies sesión con una cuenta local, se te solicitará que inicies sesión con una cuenta Microsoft para terminar de cifrar el dispositivo. Sin embargo, BitLocker aún se puede habilitar manualmente usando el Panel de control de BitLocker en cuentas locales. También puedes deshabilitar el cifrado del dispositivo a través de un interruptor en la sección de privacidad y seguridad de la interfaz de configuración de Windows 11.
Microsoft se propuso mejorar la seguridad en Windows 11 de manera significativa al exigir procesadores modernos, arranque seguro y chips TPM (módulo de plataforma segura). Estos requisitos, aunque controvertidos , permitieron a Microsoft habilitar también su función de integridad de memoria virtualizada de forma predeterminada hace dos años para proteger mejor los sistemas Windows 11 de códigos maliciosos.
mas informacion: TheVerge.com