I Windows 11 har Microsoft till slut gjort det möjligt för alla användare att kryptera hela startdisken. Den äldre krypteringsfunktionen Bitlocker har aldrig ingått i Home-versionerna av Windows, men i Windows 11 kan Home-användare istället aktivera den nya funktionen Enhetskryptering.
Microsoft har nyligen uppdaterat ett supportdokument som rör Enhetskryptering, rapporterar Neowin. Tilläggen företaget har gjort förklarar tydligare varför Windows 11 ställer krav på att datorn har TPM och Secure Boot – och varför Microsoft inte vill rucka på dessa krav för att fler ska kunna uppgradera till det nyare systemet.
För att kunna aktivera Enhetskryptering krävs tre saker: En TPM måste finnas och vara aktiverad för att lagra krypteringsnyckeln säkert, Windows RE (Recovery Environment) måste finnas på plats och systemet måste kunna aktivera något som kallas PCR7 binding.
Det senare står för Platform Configuration Register och är en del av TPM som lagrar nycklar, certifikat och annat som används i den säkrade startprocessen. För att använda PCR-profil 7, vilket krävs för Enhetskryptering, får inga tredjepartssignerade certifikat vara inblandade. Microsoft varnar att ett felmeddelande om PCR7 binding kan bero på att Secure Boot inte är aktiverat eller att datorn har exempelvis ett externt grafikkort, nätverkskort eller annan ansluten hårdvara som påverkar startprocessen.
