Microsoft annonce des changements dans les exigences pour profiter du chiffrement BitLocker au travers de Windows 11 24H2. Ces ajustements permettent à un plus grand nombre d’appareils, y compris ceux équipés de matériel ancien, de bénéficier du chiffrement automatique ou manuel.
Ces modifications sont rassemblées autour du concept « Auto_DE » (Auto Device Encryption). Il simplifie le processus en supprimant certaines exigences matérielles qui limitaient jusqu’à présent l’éligibilité de certains appareils.
BitLocker et Windows 11, des exigences matérielles contraignantes sont abandonnées
Auparavant, pour qu’un appareil puisse utiliser le chiffrement BitLocker, il devait satisfaire à plusieurs exigences. Nous pouvons citer la présence d’une interface HSTI (Hardware Security Test Interface) ou de la fonctionnalité Modern Standby. Cette dernière, principalement présente sur des appareils haut de gamme, permet un allumage et une extinction de la machine quasiment instantané. Elle n’est désormais plus nécessaire pour activer le chiffrement.
De plus, Windows 11 24H2 abandonne la nécessité de vérifier les interfaces DMA (Direct Memory Access) non fiables. Cette nouveauté signifie que les fabricants de matériel n’ont plus à configurer des paramètres spécifiques dans le registre de Windows pour se conformer aux normes de chiffrement de Microsoft.
Ces ajustements se traduisent par une mise à jour des exigences du HLK, contraction de Hardware Lab Kit. Cela facilite la conformité des fabricants aux nouvelles normes sans modifications supplémentaires.
Enfin un autre changement important avec Windows 11 24H2 est l’activation par défaut du chiffrement BitLocker lors de la réinstallation du système, même pour les éditions Windows 11 Famille. La condition est que l’appareil dispose d’un module TPM (Trusted Platform Module) et du démarrage sécurisé UEFI. Cette activation automatique se déclenche uniquement si l’utilisateur se connecte avec un compte Microsoft.
Windows 11 24H2 est la mise à jour des fonctionnalités 2024 de Windows 11. Son lancement est attendu pour le second semestre de cette année avec un lancement progressif à partir de la fin septembre, début octobre.
