返回列表 发新帖
查看: 814|回复: 19

关于Win11 24H2是否自动开启bitlocker加密的测试

[复制链接]
发表于 2024-10-6 11:13:27 |未经授权,严禁转载,违者必究... | 显示全部楼层 |阅读模式
测试平台:联想tiny8商用迷你机,13100T+铠侠XG8 512G,带有标准的TPM2.0模块,用24H2正式版镜像 zh_cn_windows_11_business_editions_version_24h2_x64_dvd_5f9e5858.iso进行安装测试


1.打开TPM2.0模块,关闭安全启动,选择专业版进行安装,整体顺利安装完成,OOBE阶段出现联提示仍可用shift+F10呼出CMD窗口输入oobe\bypassnro即可跳过,采用本地账户登录。进入系统后查看bitlocker状态,C盘和D盘均显示关闭(但可以手动打开加密),测得SSD速率如下
d1.png
请勿使用多线程下载工具下载论坛附件!


d2.png
请勿使用多线程下载工具下载论坛附件!



2.重启打开安全启动,则bitlocker界面C盘和D盘均显示“正在加密”,一小段时间后显示“等待急火中”,测得SSD速率如下,4K写入速率减半,由此可见已经进入半加密状态(重启用PE可正常打开此SSD),需要手动开启并备份秘要才能完全加密

d3.png
请勿使用多线程下载工具下载论坛附件!


d4.png
请勿使用多线程下载工具下载论坛附件!



3.关闭安全启动和TPM2.0模块,开机启动会出现需要BitLocker恢复秘要的蓝底界面,也相当于此SSD被拿到其他电脑上启动的情况,此时用PE进去查看SSD分区也需要恢复秘要


4.对于系统里已存在等待急火中的这种半加密情况,为了恢复SSD的正常4K写入水平,可用命令关闭半加密:CMD下执行manage-bde -off X:或者power shell命令Disable-BitLocker -MountPoint "X:",X代表所在加密分区盘符

对于同时开启了安全启动和TPM2.0的机器,24H2的却会自动完成加密过程,但需要用户手动确认加密完成并备份秘要,所以不必担心数据会读不出来,经测试自动加密过程对于专业版/企业版/教育版/专业教育版/专业工作站版以及LTSC版均适用另外根据微软文章特别指出,OEM系统譬如笔记本预装win11系统用微软帐户登陆系统,会直接启用完全加密,备份秘要会上传到微软帐户里,这就是我喜欢用本地帐户登陆的原因,见文章https://learn.microsoft.com/zh-cn/windows-hardware/design/device-experiences/oem-bitlocker



原文地址:https://bbs.pcbeta.com/forum.php?mod=viewthread&tid=2017177
发表于 2024-10-6 11:14:19 | 显示全部楼层
只有测试,才能彻底知道。谢谢楼主,辛苦了。
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:14:25 | 显示全部楼层
跟UUP那时候一样,很多人都信媒体说自动加密少有实践。
在OOBE阶段修改注册表也可避免自动加密
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:15:00 | 显示全部楼层
装好之后再修改注册表还有用吗
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:15:14 | 显示全部楼层
装好之后已经加密了,可以解密
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:15:30 | 显示全部楼层
我全新安装,开启了安全启动和TPM2.0,自动加密。我现在也不明白为什么OOBE阶段我不能跳过,shift+Fn+F10无效。
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:15:40 | 显示全部楼层
楼主有实践精神,不自动加密一点不可怕
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:16:08 | 显示全部楼层
亲测24h2 oobe阶段shift+F10可以呼出CMD窗口,执行诸如oobe\bypassnro等命令也没问题,其实也不是完成加密,永久处于正在等待集火状态,也可以用命令关闭加密
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:16:30 | 显示全部楼层
只要登录微软账户,就完成加密过程了。。
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:17:02 | 显示全部楼层
请问下,修改的注册表是啥呢?
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:17:11 | 显示全部楼层
所以我对周围的朋友都不推荐微软账户登录系统,记得到密码还能去找回恢复秘要,记不到就玩完了。另外一种方法我已经找到了,让原镜像安装后的 oobe阶段就能默认不启用加密,不管你等不登陆微软账户
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker]
"PreventDeviceEncryption"=dword:00000001
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:17:33 | 显示全部楼层
感谢,我先记下这串注册表。。

待我先解密这次的了,,遇到一个严重的问题:解密REFS分区时,直接给蓝屏了,擦
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:17:49 | 显示全部楼层
实测,新增此注册表有效。。
但是,貌似系统盘依然会自动加密,其他数据盘会关闭加密。。
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:18:44 | 显示全部楼层
谢谢分享,老白避免入坑了
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:19:33 | 显示全部楼层
4.对于系统里已存在等待急火中的这种半加密情况,为了恢复SSD的正常4K写入水平,可用命令关闭半加密:CMD下执行manage-bde -off X:或者power shell命令Disable-BitLocker -MountPoint "X:",X代表所在加密分区盘符

实测第一个命令,也就是“解密”命令。。

感谢分享!! d1.gif
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:19:45 | 显示全部楼层
你这个注册表是禁用 bitlocker 加密服务了。
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:20:29 | 显示全部楼层
那个不是解密命令,是禁用某个分区的加密功能而已。
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:20:54 | 显示全部楼层
不会吧,那个注册表是禁用 bitlocker 加密服务。
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:21:47 | 显示全部楼层
rubycon 发表于 2024-10-6 06:07
那个不是解密命令,是禁用某个分区的加密功能而已。
输入那个命令后,C盘提示:正在解密。
回复 支持 反对

使用道具 举报

发表于 2024-10-6 11:22:16 | 显示全部楼层
禁用加密功能,肯定是需要先解密了。
回复 支持 反对

使用道具 举报

返回列表 发新帖
您需要登录后才可以回帖 登录 | 加入声远

本版积分规则

返回顶部快速回复上一主题下一主题返回列表

声远论坛|热门排行|Archiver|手机版|小黑屋|Sitemap|声远网 |网站地图|鲁公网安备 37089702000485号 |网站地图 鲁ICP备18028751号

增值电信业务经营许可证:鲁B2-20230761号 GMT+8, 2024-11-21 20:45 , Processed in 0.126388 second(s), 32 queries , Gzip On, APCu On.

Powered by Discuz! X3.5

© 2001-2024 SYUAN.COM

快速回复 返回顶部 返回列表