Den som vill skydda all data på en dator med Windows hade länge två alternativ: Skaffa en Pro-licens för Windows eller installera ett tredjepartsprogram som Veracrypt. Sedan några år tillbaka finns även ett inbyggt alternativ i Home-versionen av Windows, kallat enhetskryptering.
Enhetskryptering använder samma grundläggande teknik som Bitlocker, men är helt automatiskt och ställer lite högre krav på hårdvaran. Precis som Windows 11 kräver det Secure Boot och en TPM 2.0-modul, och datorn måste även ha stöd för funktionen Connected Standby. Dessutom fungerar det bara med inloggning via Microsoft-konton och inte lokala konton. Lösenordet som leder till krypteringsnyckeln lagras i TPM-modulen, men en återställningsnyckel lagras även på användarens One Drive.
Aktivering av enhetskryptering har tidigare skett manuellt, men nu rapporterar tyska sajten Deskmodder att Windows 11 version 24H2 ser ut att börja aktivera funktionen automatiskt om hårdvaran stödjer det.
Deskmodder upptäckte ändringen när sajten installerade förhandsversionen av den kommande uppdatering som en ny installation på en dator istället för en uppdatering. Direkt efter installationen var enhetskryptering redan aktiverat.
Även om funktionen slås på automatiskt går det fortfarande bra att stänga av den, om användaren föredrar den lägre risken för dataförlust framför den högre säkerheten med kryptering.
