A Microsoft agora está ativando o BitLocker por padrão no Windows 11 23H2, mas a novidade está chegando com o Windows 11 24H2. A partir dessa versão, a Microsoft está implementando um novo processo de configuração que ativará automaticamente o BitLocker durante reinstalações (conforme relatado pelo Deskmodder.de). Esse novo processo não se limita aos usuários do Windows 11 Pro, mas também se aplica aos usuários do Windows 11 Home.
No caso do Windows 11 Home, a criptografia BitLocker só é aplicada pelo fabricante do dispositivo e somente se o fabricante habilitar a criptografia no UEFI. Ou seja, os PCs DIY com Windows 11 Home provavelmente não serão afetados.
Independentemente disso, a partir do Windows 11 24H2, qualquer versão do sistema que tenha o BitLocker terá essa funcionalidade automaticamente ativada ou reativada durante reinstalações. Isso inclui instalações limpas do Windows 11 24H2 e atualizações para essa versão. Os sistemas que são atualizados para o Windows 11 24H2 terão a criptografia automaticamente ativada, mas ela só entra em vigor durante uma reinstalação do Windows 11 24H2 na máquina. Além disso, não apenas a unidade C: é criptografada, mas também todas as outras unidades conectadas na máquina durante a reinstalação.
Vale ressaltar que o BitLocker é uma medida de segurança importante para proteger informações valiosas em dispositivos críticos. No entanto, a perda de dados torna-se uma preocupação real para usuários que não têm conhecimento de que a criptografia foi ativada durante a reinstalação. Caso haja algum problema relacionado ao armazenamento em uma máquina com BitLocker ativado, os usuários podem perder acesso ao conteúdo da unidade devido à criptografia.
A Microsoft recomenda fortemente que os usuários façam backup de sua chave de criptografia do BitLocker, caso tenham ativado manualmente no Windows 11/10 Pro. Isso evita situações de perda de acesso aos dados caso a chave seja esquecida ou perdida.
Além disso, foi constatado que o BitLocker afeta o desempenho do sistema, especialmente de discos SSD. Testes realizados mostraram que o desempenho do SSD pode cair até 45% dependendo da carga de trabalho. Além disso, todas as tarefas de criptografia e descriptografia são processadas pela CPU ao utilizar o BitLocker, o que impacta ainda mais no desempenho do sistema.
A boa notícia é que desabilitar o BitLocker durante uma reinstalação não é difícil. O método mais simples é criar um ISO inicializável por meio do USB Rufus, que possui a opção de desativar a criptografia de unidade 24H2 do Windows 11. Outra opção é desativar a criptografia automaticamente no assistente de instalação, alterando a chave “PreventDeviceEncryption” do BitLocker para 1 no Registro, acessado pelo prompt de comando (Shift + F10).