Microsoft fait du chiffrement des appareils BitLocker une fonctionnalité par défaut dans sa prochaine mise à jour majeure de Windows 11. Si vous effectuez une nouvelle installation de la version 24H2 qui sera déployée dans les mois à venir, le chiffrement des appareils sera activé par défaut lorsque vous vous connectez pour la première fois ou configurez un appareil avec un compte Microsoft ou un compte professionnel/scolaire.
Le chiffrement des appareils est conçu pour améliorer la sécurité des machines Windows en activant automatiquement le chiffrement BitLocker sur le lecteur d’installation de Windows et en sauvegardant la clé de récupération sur un compte Microsoft ou un identifiant Entra.
Dans Windows 11 version 24H2, Microsoft réduit la configuration matérielle requise pour le chiffrement automatique des appareils, l’ouvrant à de nombreux autres appareils, y compris ceux exécutant la version familiale de Windows 11. Le chiffrement des appareils ne nécessite plus d’interface de test de sécurité matérielle (HSTI) ni de veille moderne, et le chiffrement sera également activé même si des bus/interfaces d’accès direct à la mémoire (DMA) non fiables sont détectés.
La dernière mise à jour 24H2 de Windows 11 est préinstallée sur la gamme de PC Copilot Plus de Microsoft et devrait être disponible sur les machines existantes fin septembre. Cela signifie que si vous effectuez une nouvelle installation de Windows 11 plus tard cette année ou si vous achetez un nouveau PC avec 24H2 installé, le chiffrement de l’appareil BitLocker sera activé par défaut. Si vous effectuez simplement une mise à niveau vers 24H2, Microsoft n’activera pas automatiquement le chiffrement de l’appareil.
Cette fonctionnalité pourrait avoir un impact sur les performances du SSD sur certains appareils. Le matériel de Tom testé Cette version logicielle de BitLocker a été testée l’année dernière et nous avons découvert qu’elle pouvait ralentir les disques jusqu’à 45 %. Nous avons demandé à Microsoft à plusieurs reprises depuis début mai de commenter le chiffrement des appareils BitLocker activé par défaut, mais la société n’a confirmé ses plans que par documents de support où il n’est fait aucune mention d’impacts potentiels sur les performances.
Vous pouvez éviter le chiffrement automatique de l’appareil si vous utilisez un compte local sur une nouvelle installation de Windows 11 version 24H2. Lorsque vous configurez une nouvelle machine pour la première fois et que vous vous connectez avec un compte local, vous serez invité à vous connecter avec un compte Microsoft pour terminer le chiffrement de l’appareil. Cependant, BitLocker peut toujours être activé manuellement à l’aide du panneau de configuration BitLocker sur les comptes locaux. Vous pouvez également désactiver le chiffrement de l’appareil via une bascule dans la section Confidentialité et sécurité de l’interface des paramètres de Windows 11.