Как включить или отключить BitLocker в Windows 11
BitLocker — это встроенная функция шифрования, доступная в редакциях Windows 11 Pro, Education и Enterprise. Она обеспечивает защиту данных от несанкционированного доступа, шифруя весь диск и требуя аутентификации для доступа к информации. Это особенно полезно, если диск извлечен и подключен к другой системе.
Типы шифрования BitLocker
- BitLocker для дисков:
- Используется для шифрования внутренних жестких дисков, включая системный диск.
- Требует аутентификации при загрузке системы.
- BitLocker To Go:
Системные требования для BitLocker
Для использования BitLocker в Windows 11 необходимо:
- Версия Windows 11 Pro, Education или Enterprise.
- Наличие чипа Trusted Platform Module (TPM) 2.0, активированного в UEFI/BIOS.
- Минимум два раздела на диске: системный и раздел операционной системы.
- Права администратора на устройстве.
Как проверить наличие TPM
- Нажмите Win + R, чтобы открыть диалоговое окно «Выполнить».
- Введите команду
tpm.mscи нажмите Enter. - Откроется окно управления TPM, где можно проверить его состояние и версию.
Если TPM доступен и включен, в разделе «Состояние» вы увидите сообщение «TPM готов к использованию».
Активация BitLocker в Windows 11
Существует несколько способов включения BitLocker в Windows 11. Рассмотрим наиболее удобный из них.
Через приложение «Параметры»
- Откройте «Параметры», используя сочетание клавиш Windows + I.
- Перейдите в раздел Система и выберите Хранилище.
- Пролистайте страницу вниз и кликните Дополнительные параметры хранилища.
- Откройте Диски и тома.
- Найдите нужный диск, выберите его и нажмите Свойства.
- В блоке BitLocker нажмите Включить BitLocker.
После выполнения этих шагов система запустит процесс шифрования данных.
Включение BitLocker через Панель управления
- Откройте Панель управления.
- Перейдите в раздел Система и безопасность, затем выберите Шифрование диска BitLocker.
- Найдите диск, который требуется зашифровать, и нажмите Включить BitLocker.
После этого начнётся процесс настройки и шифрования диска.
Активация BitLocker через Проводник
- Откройте Проводник.
- Кликните правой кнопкой мыши по диску, который нужно зашифровать.
- В выпадающем меню выберите Включить BitLocker.
Включение BitLocker через командную строку
- Откройте Командную строку с правами администратора.
- Для шифрования диска с использованием пароля выполните команду:
manage-bde -on X: -pw
Замените X на букву нужного диска.Если требуется шифрование с ключом восстановления, используйте команду:
manage-bde -on X: -rk Y:
Включение BitLocker через PowerShell
Enable-BitLocker X: -PasswordProtector
Настройка параметров BitLocker
Независимо от выбранного метода, необходимо выполнить несколько шагов:
- Определить способ разблокировки (пароль или смарт-карта).
- Сохранить ключ восстановления — можно использовать учетную запись Microsoft, USB-накопитель, файл или распечатку.
- Выбрать, что шифровать: только занятое пространство или весь диск.
- Определиться с режимом шифрования (новый или совместимый).
- Запустить процесс шифрования.
Управление BitLocker
После активации BitLocker можно настроить и управлять им через Панель управления:
- Откройте Панель управления и перейдите в Система и безопасность → Шифрование диска BitLocker.
- Выберите зашифрованный диск, чтобы открыть доступные параметры.
- Изменение пароля
- Создание резервной копии ключа восстановления
- Отключение BitLocker
- Временная приостановка защиты
Отключение BitLocker
Чтобы отключить BitLocker, выполните следующие шаги:
- Откройте Панель управления и перейдите в Система и безопасность → Шифрование диска BitLocker.
- Найдите диск, на котором включено шифрование.
- Нажмите Отключить BitLocker.
- Подтвердите действие при появлении запроса.
После этого начнётся процесс расшифровки данных.
В качестве альтернативы вы можете использовать командную строку:
manage-bde -off X:
Disable-BitLocker -MountPoint "X:"
Выполнив эти шаги, вы сможете эффективно включать, управлять и отключать шифрование BitLocker в вашей системе Windows 11, гарантируя безопасность ваших данных.