Una delle principali novità consiste nel fatto che, anche per gli utenti della versione Home, la crittografia BitLocker sarà abilitata automaticamente, ma solo se il produttore del dispositivo avrà precedentemente attivato l'opzione di crittografia nel firmware UEFI. Pertanto, i PC assemblati che eseguono Windows 11 Home potrebbero non essere interessati da questa novità.
È importante sottolineare che, dalla versione 24H2 in poi, tutti i dispositivi che supportano BitLocker vedranno attivata o riattivata automaticamente tale funzionalità nelle operazioni di reinstallazione pulita o aggiornamento sistema.
La crittografia attraverso BitLocker rappresenta indubbiamente un vantaggio per la sicurezza dei dati su dispositivi cruciali, prevenendo l'accesso non autorizzato alle informazioni sensibili. Tuttavia, genera preoccupazione tra gli utenti la possibilità di perdita di dati per coloro che non sono a conoscenza dell'attivazione della crittografia durante la reinstallazione. Un malinteso o un malfunzionamento potrebbe infatti comportare la perdita dell'accesso ai contenuti dell'unità disco.
Microsoft insiste affinché gli utenti facciano backup della chiave di crittografia BitLocker, specie per coloro che abilitano manualmente questa funzione nelle versioni Pro di Windows 11/10, per evitare situazioni spiacevoli. La dimenticanza o la perdita di questa chiave potrebbero infatti tradursi in un'inaccessibilità totale ai dati.
Nonostante i vantaggi in termini di sicurezza, è stato osservato che BitLocker può influenzare negativamente le prestazioni del sistema, in particolar modo su unità SSD, con riduzioni prestazionali fino al 45% a seconda del tipo di carico di lavoro. Questo soprattutto quando la crittografia viene eseguita in software, gravando così sul processore. Anche se molti processori moderni supportano la cifratura e decifrazione AES accelerata hardware, è presente una certa penalizzazione nelle prestazioni.
La buona notizia è che disabilitare la crittografia BitLocker durante una reinstallazione non è complicato. Un metodo semplice è utilizzare un ISO avviabile creato tramite Rufus USB, che offre l'opzione di disabilitare la crittografia del disco in Windows 11 24H2. Un'altra soluzione consiste nel disabilitare la crittografia automatica direttamente dall'assistente di installazione, modificando attraverso il prompt dei comandi (Shift + F10) il valore della chiave di registro "PreventDeviceEncryption" in 1.