微软要疯：家庭版也默认全盘加密

问题在于这个功能的可靠性并不是非常高， 至少在过去几年里已经遇到多个网友因为全盘加密不得不完全重装系统，因为微软账户中心里并没有恢复密钥 。

不过用户自行安装的 Windows 10/11 默认情况下并不会采用全盘加密，但这种情况会在 Windows 11 24H2 版中发生变化，预计 Windows 11 24H2 家庭版也会默认采用全盘加密。

从 Build 25905 版开始的变化：

在 2023 年 7 月微软发布 Windows 11 Build 25905 版，在此版本中微软已经调整启用设备加密的先决条件，以便在全新安装 Windows 11 时自动启用设备加密功能。

最初该功能仅在 Windows 11 专业版中启用，到今年 10 月份发布 Windows 11 24H2 正式版时，预计家庭版系统也会默认采用设备加密功能。

启用加密会损失性能：

从安全角度考虑启用全盘加密当然是个比较好的做法，然而对大多数用户来说可能启用全盘加密都是没有必要的，而且启用加密后会损失磁盘性能。

微软采用的默认加密方式为 BitLocker 并搭配 XTS-AES 128 算法， 加密后即便是固态硬盘都会出现比较明显的性能损失 (因为加解密时需要进行一系列的计算)。

如何在安装 Windows 11 时禁用默认加密设备：

方法一：在 OOBE 界面按 Shift+F10 打开命令提示符，输入 regedit 打开注册表，然后转到如下路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\BitLocker

在这里新建 DWORD32 位值并将其重命名为 PreventDeviceEncryption，然后将这个新注册表项键值从 0 修改为 1 即可。