A Microsoft está dando um passo significativo para aumentar a segurança dos dispositivos Windows 11 com a ativação automática da criptografia BitLocker. A partir da próxima grande atualização do sistema operacional, a versão 24H2, prevista para os próximos meses, todos os computadores com instalação limpa terão essa proteção ativada por padrão.
A medida visa proteger dados sensíveis de possíveis ataques cibernéticos. O BitLocker criptografa o drive de instalação do Windows e armazena uma chave de recuperação na conta Microsoft ou Entra ID do usuário.
Uma das novidades é a redução dos requisitos de hardware para a criptografia automática, tornando a função acessível a uma gama mais ampla de dispositivos, inclusive aqueles com a versão Home do Windows 11. Além disso, a criptografia será ativada mesmo em sistemas com detecção de acessos diretos à memória não confiáveis.
A versão 24H2 do Windows 11 já vem pré-instalada nos computadores Copilot Plus da Microsoft e estará disponível para outros dispositivos a partir de setembro. Usuários que realizarem uma instalação limpa do sistema operacional após essa data terão o BitLocker automaticamente habilitado. No entanto, aqueles que apenas atualizarem para a versão 24H2 não terão a criptografia ativada automaticamente.
Embora a medida fortaleça a segurança, há preocupações sobre um possível impacto no desempenho dos dispositivos, especialmente aqueles equipados com SSDs. Testes realizados no ano passado apontaram uma redução de até 45% na velocidade dos drives. A Microsoft ainda não se pronunciou oficialmente sobre o assunto.
É possível evitar a criptografia automática utilizando uma conta local durante a configuração inicial do computador. Nesse caso, o sistema solicitará uma conta Microsoft para concluir o processo de criptografia. Mesmo assim, o BitLocker pode ser ativado manualmente posteriormente.
A medida da Microsoft faz parte de uma estratégia mais ampla de aumento da segurança no Windows 11. Exigências como processadores modernos, Secure Boot e chip TPM, embora tenham gerado controvérsias, permitiram a ativação padrão do recurso de integridade de memória virtualizada, oferecendo proteção adicional contra códigos maliciosos.