I en banbrytande förändring för användare av Windows 11 har Microsoft äntligen möjliggjort för alla att kryptera hela startdisken. Den tidigare krypteringslösningen BitLocker har varit otillgänglig för Home-versionerna, men nu kan även Home-användare skydda sina data genom den nya Enhetskrypteringsfunktionen.

Enligt en nyligen uppdaterad supportdokumentation har Microsoft förtydligat varför det finns hårda krav på att datorerna måste stödja Trusted Platform Module (TPM) och Secure Boot. Företaget betonar att dessa krav är avgörande för att säkerställa en robust datasäkerhet och skydd mot potentiella hot.

För att aktivera Enhetskryptering finns det tre centrala krav: en TPM måste vara närvarande och aktiverad för att säkert lagra krypteringsnycklar, Windows Recovery Environment (RE) måste vara installerat, och systemet måste kunna aktivera en funktion kallad PCR7 binding.

PCR7 står för Platform Configuration Register, en del av TPM som lagrar viktiga nycklar och certifikat för en säker startprocess. Det viktiga här är att inga tredjepartssignerade certifikat får ingå i PCR profilen 7, vilket är en grundläggande aspekt av Enhetskrypteringen.

Om användare stöter på felmeddelanden relaterade till PCR7 binding kan det tyda på att Secure Boot inte är aktiverat, eller att det finns externa komponenter som grafikkort eller nätverkskort anslutna till systemet som kan påverka startprocessen.

Dessutom kan de nya kraven bidra till en ökad säkerhet och integritet för användarna, och skydda dem mot allt från skadlig programvara till obehörig åtkomst. Detta är en strategisk åtgärd från Microsoft som syftar till att skydda användardata i en tid då cyberhot är mer aktuella än någonsin. Så om du planerar att uppgradera till Windows 11, se till att din dator är kompatibel med dessa krav – annars kan du bli utan viktiga säkerhetsfunktioner!