A Windows 11 következő nagy frissítőcsomagja, ami a 24H2 nevet viseli, még idén ősszel megjelenik és természetesen számos fontos újítást hoz majd. Amennyiben hihetünk a NeoWin munkatársai által megszellőztetett információnak, az újítások között szerepel az is, hogy a BitLocker támogatás, vagyis a Microsoft Windows szoftveres adattitkosító algoritmusa alapértelmezetten aktív lesz már a telepítési folyamat elejétől kezdve. A döntés nemcsak a Windows 11 Pro, hanem a Windows 11 Home kiadásokat is érintheti, ha nem változnak a Microsoft tervei, ez pedig jelentős lassulást eredményezhet a NAND Flash alapú tárhelyek esetében.

Maga a BitLocker segíti az adatok védelmét, ezt viszont szoftveresen teszi, ami erőforrás-igényes folyamat. Ahogy arra a Tom’s Hardware korábbi tesztje már rámutatott, a Windows 11 Professional verzió esetében a bekapcsolt BitLocker funkció mellett akár 45%-kal is csökkent az adott SSD írási teljesítménye, a lassulás főként a véletlenszerű írási sebességet érintette, de egyéb területeken is lassulás mutatkozott a szoftveres mód használatakor. A hardverrel kiegészített, OPAL támogatással ellátott BitLocker implementáció ezzel szemben már a normálhoz képest is magasabb teljesítményt mutatott, ahogy az ebből a tesztből is kiderül.

A szoftveres BitLocker – ami egyébként a processzor teljesítményére is negatív hatást gyakorol – tehát már szélesebb körben lesz használatban Windows 11 alatt, hiszen az otthoni verziónál is bevethetik a funkciót. Ez egyrészt a fentebb említett teljesítménycsökkenés miatt lehet probléma, másrészt viszont az is gondokat okozhat, ha az adott felhasználó nem tud róla, szoftveres adattitkosítást használ az adott rendszer. Utóbbi esetben előfordulhat, hogy nem tudja majd adatait visszaállítani, ha nem tud az adattitkosításról és nem áll rendelkezésére a szükséges kulcs. A harmadik probléma azokat a rendszereket érinti, amelyek külső, azaz nem processzorba épített TPM hardvert használnak, azokat az implementációkat ugyanis viszonylag egyszerűen fel lehet törni, igaz, ha a támadónak már van fizikai hozzáférése a rendszerhez, akkor a BitLocker sebezhetősége nem éppen a legnagyobb probléma…

Amennyiben nem szeretnénk a szoftveres BitLocker funkciót használni, mert vagy van helyette hardveres adattitkosításunk, vagy éppen egyáltalán nincs szükségünk adattitkosításra, természetesen van mód annak kikapcsolására. Ehhez csak az „Adatvédelem és biztonság / Privacy and Security” menübe kell ellátogatni a beállításokon belül, majd az „Eszköztitkosítás / Device Encryption” menüben ellenőrizhető, aktív-e a BitLocker. Ha nincs rá szükség, kikapcsolhatjuk, de az igazsághoz hozzá tartozik, hogy az esetek többségében nem feltétlenül érezhető a lassító hatása átlagfelhasználói munkafolyamatoknál, csak akkor, ha kifejezetten teljesítmény-összehasonlítást célzó mérésekkel mutatjuk ki a különbséget.

A potenciális veszélyek és hibalehetőségek miatt remélhetőleg végül átgondolják a BitLocker automatikus bekapcsolásának tervét a Microsoft Windows fejlesztőcsapatának tagjai, hiszen a szolgáltatás okozhat némi bonyodalmat. Maga a BitLocker funkció egyébként már régóta alapértelmezetten használatban van egyes OEM-eknél, vagyis az új PC-k jó része aktív BitLocker támogatással érkezik. A tesztek szerint a 24H2-es Windows 11 telepítőcsomagnál is alapértelmezetten aktív a BitLocker, de a végleges változat megjelenéséig még előfordulhat, hogy opcionálissá teszik.