Advertentie
De nieuwe standaard instelling werd door verschillende gebruikers opgemerkt in de Windows 11 24H2 RTM preview builds. De instelling moet automatisch BitLocker encryptie aanzetten bij nieuwe installaties van Windows 11 24H2. Voor oudere versies van Windows 11 verandert er niets en voor installaties die een update krijgen naar 24H2 verandert er ook niets.
Voor nieuwe installaties is dit echter wel een belangrijke verandering. Aan de ene kant zorgt dit voor betere beveiliging van gegevens, maar er kleven ook enkele nadelen en wat extra stappen aan voor gebruikers. Een groot nadeel is dat in sommige situaties de prestaties van SSD’s behoorlijk verminderd kunnen worden door gebruik van BitLocker. Dit is voor de gemiddelde gebruiker waarschijnlijk niet heel merkbaar, maar kan hier en daar zeker wat irritaties opwekken. Wat wel vervelender is voor gebruikers is dat het vereist is om de ‘recovery key’ ergens op te slaan. In het installatieproces krijgen gebruikers drie opties: opslaan bij Microsoft onder het account van de gebruiker, opslaan in een bestand op een extern opslagapparaat, of de sleutel simpelweg uitprinten.
Deze stappen zullen doorgaans niet een hele grote drempel vormen voor gebruikers, maar wanneer deze sleutel weer nodig is kan dit wel voor problemen zorgen. Deze is namelijk nodig wanneer Windows gereset wordt, geherinstalleerd wordt, of soms na een grote update. Als de gebruiker dan niet in staat is de sleutel in te voeren, komen ze simpelweg niet meer hun computer binnen. Wanneer men kiest voor uitprinten of opslaan op een usb-stick o.i.d. kan deze kwijtraken of kapot gaan. Wanneer de sleutel bij het Microsoft account wordt opgeslagen, komt de gebruiker in de problemen als deze toegang tot dat account verliest.
Het is wel mogelijk om de automatische encryptie uit te schakelen tijdens het installatieproces. Echter moeten hiervoor wel aanpassingen gedaan worden in het Registry. Gebruikers kunnen hiervoor het CMD-venster openen door Shift en F10 in te drukken. Vervolgens regedit te typen en op enter te klikken. Dit opent de Registry Editor waar men dan naar “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker” moet navigeren. In het lege vak aan de rechterkant kan vervolgens een nieuw Dword(32-bit) Value aangemaakt worden door op de rechtermuisknop te klikken. Door deze vervolgens “PreventDeviceEncryption” te noemen en de waarde naar 1 te zetten alvorens op “OK” te klikken wordt de verplichte encryptie uitgeschakeld. Daarna kunnen gebruikers de Registry Editor sluiten en verder gaan met het installatieproces. Overigens is er ook een makkelijkere oplossing. Het is namelijk mogelijk om een bootable USB-stick aan te maken met Rufus waarbij gebruikers een optie kunnen aanvinken om BitLocker encryptie uit te zetten.