У цьому посібнику описано все, що вам потрібно знати про ввімкнення, керування та вимкнення шифрування BitLocker у Windows 11.
BitLocker — це функція шифрування, яку можна використовувати для шифрування жорсткого диска, щоб захистити ваші дані від несанкціонованого доступу, сторонніх очей або крадіжки. Це вбудована функція безпеки, вбудована в більшість версій комп’ютерів Windows, включаючи версії Windows 11 Pro, Education та Enterprise, але недоступна у домашній версії.
Після того, як диск зашифрований BitLocker, його можна розблокувати або розшифрувати лише за допомогою пароля Bitlocker або ключа відновлення Bitlocker. І будь-кому без належної автентифікації буде відмовлено у доступі, навіть якщо комп’ютер був вкрадений або жорсткий диск забраний. Він використовує алгоритм шифрування Advanced Encryption Standard (AES) із 128-бітними або 256-бітними ключами для шифрування даних на всьому диску або лише на використовуваному просторі диска.
У Windows 11 можна використовувати два типи шифрування BitLocker:
- Шифрування диска BitLocker: Цей метод шифрування використовується для шифрування фіксованих жорстких дисків (внутрішнього жорсткого диска), включаючи диски операційної системи. Якщо ви зашифрували диск операційної системи за допомогою Bitlocker, під час завантаження завантажувач запропонує вам пройти автентифікацію за допомогою пароля Bitlocker або ключа Bitlocker. Тільки після введення правильного ключа шифрування або пароля BitLocker розшифровує диск і завантажує Windows.
- BitLocker To Go: Цей метод шифрування дозволяє шифрувати зовнішні диски, такі як USB-флеш-накопичувачі та зовнішні жорсткі диски. Вам потрібно буде ввести пароль або ключ відновлення, щоб розблокувати пристрій, коли ви підключаєте диск до комп’ютера. На відміну від попереднього методу, диски, зашифровані за допомогою BitLocker To Go, можна розблокувати на будь-якому іншому комп’ютері Windows або macOS, якщо користувач має пароль або ключ відновлення.
У цьому підручнику ми допоможемо вам увімкнути, керувати та вимкнути шифрування BitLocker у Windows 11.
Системні вимоги до BitLocker
- Щоб використовувати BitLocker, вам знадобиться версія Windows 11 Pro, Education або Enterprise. BitLocker також доступний у версіях Windows 7, 8, 8.1 і 10.
- Іншою вимогою є наявність мікросхеми Trusted Platform Module (TPM) з підтримкою Modern Standby на вашому комп’ютері. Для Windows 11 TPM версії 2.0 має бути ввімкнено в режимі завантаження UEFI/BIOS.
- Однак ви також можете ввімкнути BitLocker без TPM за допомогою програмного шифрування.
- Комп’ютер має мати прошивку материнської плати в режимі UEFI.
- Для запуску BitLocker вам знадобляться принаймні два розділи: системний розділ і розділ операційної системи. Системний розділ містить файли, необхідні для запуску Windows, і має бути не менше 100 МБ. А розділ операційної системи містить фактичні інсталяційні файли Windows. Якщо на вашому комп’ютері немає цих двох розділів, BitLocker створить їх автоматично. А розділ операційної системи повинен бути відформатований у файловій системі NTFS.
- Ще одна вимога для шифрування диска за допомогою BitLocker полягає в тому, що ви повинні увійти як адміністратор.
Дві найважливіші вимоги: вам потрібна дійсна версія Windows (Pro, Education або Enterprise) і TPM. Решта цих вимог, ймовірно, відповідала б більшість комп’ютерів.
Чи є у моєму комп’ютері TPM?
Існує кілька способів дізнатися, чи підтримує ваш пристрій TPM для використання BitLocker, зокрема інструмент керування TPM, програму безпеки Windows, командний рядок, диспетчер пристроїв і BIOS.
Найпростіший спосіб перевірити, чи є на вашому комп’ютері TPM, за допомогою засобу керування TPM, вбудованого в ОС Windows.
Щоб запустити інструмент керування TPM, натисніть Windows+R, щоб відкрити діалогове вікно «Виконати». Потім введіть у нього tpm.msc і натисніть «ОК» або натисніть Enter.
Це запустить утиліту керування модулем довіреної платформи (TPM) на локальному комп’ютері. Тут ви можете побачити, чи встановлено TPM на вашому комп’ютері, а також інформацію про виробника TPM, включаючи версію TPM. Якщо на вашому комп’ютері встановлено TPM, ви побачите повідомлення «TPM готовий до використання» в розділі «Статус», як показано нижче.
Якщо TPM недоступний або не ввімкнено на вашому комп’ютері, ви побачите на екрані повідомлення «Сумісний TPM не знайдено».
У деяких ПК, навіть якщо TPM вбудований в апаратне забезпечення виробником, він не включений за замовчуванням. У таких випадках вам потрібно ввімкнути функцію Trusted Platform Module (TPM) у вашій системі за допомогою мікропрограми BIOS/UEFI.
Увімкніть BitLocker у Windows 11
Існує кілька способів увімкнути BitLocker у Windows 11, наприклад за допомогою програми «Налаштування», «Панель керування», «Провідник файлів» або за допомогою PowerShell і командного рядка. Перш ніж ми це зробимо, переконайтеся, що ви ввійшли на свій ПК з Windows 11 за допомогою облікового запису адміністратора.
Увімкнення BitLocker у Windows 11 за допомогою програми Налаштування
Програма налаштувань Windows дозволяє ввімкнути BitLocker для дисків операційної системи, фіксованих дисків, а також знімних дисків.
Для цього спочатку запустіть програму «Параметри Windows», клацнувши меню «Пуск» і вибравши «Налаштування» або натиснувши Windows+I.
У програмі «Налаштування» перейдіть на вкладку «Система» та виберіть опцію «Зберігання» на правій панелі.
На наступній сторінці налаштувань прокрутіть униз і натисніть опцію «Додаткові параметри зберігання» в розділі «Керування сховищем».
Коли ви клацнете спадне меню Розширені параметри зберігання, відкриється список параметрів зберігання. Там виберіть «Диск і томи».
Це відкриє сторінку «Диски та томи», де перераховано всі диски та диски (томи) на вашому комп’ютері. Тут виберіть диск, який потрібно зашифрувати, і натисніть «Властивості».
На сторінці вибраного тому натисніть «Увімкнути BitLocker» у розділі BitLocker.
Це перенесе вас на панель керування BitLocker Drive Encryption, де ви зможете налаштувати, керувати та вимкнути BitLocker.
Увімкнення BitLocker у Windows за допомогою панелі керування
Окрім налаштувань, ви також можете перейти до панелі керування BitLocker Drive Encryption та увімкнути BitLocker за допомогою панелі керування.
Спочатку відкрийте меню «Пуск» Windows і знайдіть «Панель керування», а потім клацніть верхній результат, щоб відкрити програму.
На панелі керування натисніть категорію «Система та безпека».
Потім натисніть на параметр «Шифрування диска BitLocker».
Крім того, ви можете безпосередньо відкрити панель керування шифруванням диска BitLocker, просто знайшовши «Керувати BitLocker» у пошуку Windows та вибравши верхній результат.
Усі перераховані вище три методи переведуть вас на панель керування шифруванням диска BitLocker. Тут ви можете ввімкнути/вимкнути BitLocker, змінити або видалити пароль, додати смарт-карту та створити резервну копію ключа відновлення.
Тепер просто виберіть диск, який потрібно зашифрувати, зі списку дисків (диски операційної системи, фіксовані диски або знімні диски) і натисніть посилання «Увімкнути BitLocker» поруч із цим диском.
Тепер зачекайте, поки BitLocker ініціалізує вибраний диск.
Коли відкриється майстер шифрування диска BitLocker, виберіть бажаний варіант розблокування та натисніть «Далі». Вам потрібно вибрати, чи хочете ви розблокувати цей диск за допомогою пароля чи смарт-картки:
- Використовуйте пароль, щоб розблокувати диск: Пароль має бути комбінацією великих і малих літер, цифр, пробілів і символів.
- Використовуйте мою смарт-карту, щоб розблокувати цей диск: Ви також можете використовувати смарт-карту, щоб розблокувати захищені BitLocker диски даних на вашому комп’ютері. Якщо ви виберете цю опцію розблокування, вам потрібно буде вставити смарт-карту в комп’ютер, щоб зашифрувати диск. PIN-код смарт-картки та смарт-картка будуть потрібні щоразу, коли вам потрібно буде підтвердити особу.
Смарт-карта — це фізичний пристрій аутентифікації, який використовується разом із зчитувачем смарт-карт для підключення до комп’ютера для автентифікації користувача. Він використовується для зберігання цифрової ідентифікаційної інформації, такої як облікові дані безпеки, цифрові підписи тощо. Якщо ви втратили смарт-карту або забули PIN-код, ви також можете використовувати ключ відновлення, щоб розблокувати пристрій.
Якщо ви вибрали варіант пароля, введіть і повторно введіть пароль і натисніть «Далі».
На наступному екрані виберіть спосіб створення резервної копії ключа відновлення. Якщо ви забули пароль або втратили смарт-карту, ви завжди можете використовувати ключ відновлення, щоб розблокувати зашифрований диск. Ви можете вибрати будь-які варіанти відновлення.
Щоб вибрати варіант, просто натисніть на нього:
- Збережіть у своєму обліковому записі Microsoft – Цей параметр відновлення зберігає ключ відновлення у вашому обліковому записі Microsoft. Але щоб скористатися цією опцією, вам потрібно ввійти в Windows за допомогою облікового запису Microsoft.
- Збережіть на USB-флешку – Цей параметр дозволяє зберегти ідентифікатор і ключ відновлення в текстовому документі на USB-флеш-накопичувачі. Коли ви клацнете цю опцію, з’явиться невелике діалогове вікно, де ви можете вибрати USB-пристрій зі списку. Виберіть USB-накопичувач і натисніть «Зберегти».
- Зберегти у файл – Цей параметр дозволяє зберегти текстовий документ із ключем відновлення на вашому комп’ютері. Виберіть, де ви хочете зберегти файл, перейменуйте файл, якщо хочете, і натисніть «Зберегти».
- Роздрукуйте ключ відновлення – Якщо ви хочете роздрукувати ключ відновлення, натисніть цей параметр, виберіть принтер і роздрукуйте ключ відновлення на аркуші.
Виберіть потрібний варіант і створіть резервну копію ключа відновлення. Щойно ваш ключ відновлення буде створено або збережено, ви побачите повідомлення вгорі, як показано нижче. Потім натисніть «Далі».
У наступному вікні буде запитано, скільки місця на диску ви хочете зашифрувати:
- Шифруйте лише використаний дисковий простір (швидше та найкраще для нових ПК та дисків) – Ця опція зашифрує лише поточний простір даними на жорсткому диску, а решту вільного простору залишить незашифрованим. Цей варіант є швидшим і ідеальним, якщо ви налаштовуєте BitLocker на новому ПК або новому диску.
- Шифруйте весь диск (повільніше, але найкраще для ПК та дисків, які вже використовуються) – Це зашифрує весь диск, включаючи вільний простір, на виконання якого знадобиться більше часу. Цей варіант є кращим, якщо ви шифруєте диск, який використовується деякий час, і ви не хочете, щоб хтось відновив видалені файли.
Незалежно від того, який варіант ви виберете, BitLocker автоматично зашифрує нові дані, коли ви додасте їх на зашифрований диск. Виберіть відповідний варіант і натисніть «Далі».
У наступному вікні виберіть режим шифрування, який ви хочете використовувати, і натисніть «Далі»:
- Новий режим шифрування (найкращий для стаціонарних дисків на цьому пристрої) – Це новий вдосконалений метод шифрування, який забезпечує підвищену цілісність і продуктивність у наступному режимі. Але він доступний лише в Windows 10 (починаючи з версії 1511 і новіших) і Windows 11. Якщо ви шифруєте фіксований диск і якщо диск буде використовуватися лише в Windows 10 (версія 1511) або новіших версіях, виберіть цей режим. Це найкращий режим шифрування для Windows 11.
- Сумісний режим (кращий для дисків, які можна перемістити з цього пристрою) – Якщо ви шифруєте знімний диск (флеш-пам’ять USB, зовнішній жорсткий диск) або диск, який може знадобитися використовувати у старішій версії Windows (Windows 7, 8 або 8.1), виберіть «Сумісний режим». '. Цей метод шифрування також називається шифруванням «BitLocker To Go».
На останньому екрані натисніть кнопку «Почати шифрування», щоб почати процес шифрування.
Після виконання вищезазначених кроків диск почне шифрувати.
Процес шифрування може зайняти деякий час залежно від вибраного параметра та розміру диска. Але ви можете продовжувати працювати на комп’ютері, поки він шифрується.
Коли це буде зроблено, ви побачите повідомлення про завершення шифрування.
Після цього ви зможете розблокувати цей диск лише за допомогою пароля, ключа відновлення або USB-накопичувача.
Однак якщо ви шифруєте диск операційної системи, ви побачите інший екран у майстрі шифрування диска BitLocker, де вам буде запропоновано запустити перевірку системи BitLocker та перезавантажити комп’ютер. Тут поставте прапорець «Запустити перевірку системи BitLocker» і натисніть кнопку «Продовжити».
Після завершення процесу вам буде запропоновано перезавантажити ПК. Коли ваш комп’ютер завантажиться, BitLocker запропонує вам ввести пароль шифрування, щоб розблокувати основний диск. Після розблокування диска та входу на комп’ютер диск операційної системи буде зашифровано. Крім того, перезавантаження потрібно лише для диска операційної системи.
Ви також можете перевірити хід шифрування, клацнувши піктограму Шифрування диска BitLocker на системній панелі. Ви можете продовжувати користуватися комп’ютером, поки диски шифруються, хоча комп’ютер може працювати повільно.
Ви можете визначити диски, які зашифровані, за допомогою значка «блокування» BitLocker у Провіднику Windows. Зашифрований і заблокований диск матиме значок «жовтий замок», як показано нижче.
Увімкнення BitLocker у Windows 11 за допомогою Провідника файлів
Найпростіший спосіб увімкнути BitLocker на певному диску – за допомогою Провідника файлів. Відкрийте Провідник Windows або File Explorer, просто клацніть правою кнопкою миші диск, який потрібно зашифрувати, і виберіть «Увімкнути BitLocker».
Це безпосередньо відкриє майстер шифрування драйвера BitLocker, де ви можете налаштувати шифрування.
Увімкнення BitLocker за допомогою інструментів командного рядка
Якщо ваша система працює в безпечному режимі або у вас виникають проблеми з інтерфейсом графічного інтерфейсу, ви можете вимкнути BitLocker за допомогою інструментів PowerShell або командного рядка.
Увімкніть BitLocker за допомогою командного рядка
Спочатку відкрийте командний рядок від імені адміністратора. Для цього знайдіть «cmd» у вікні пошуку Windows, клацніть правою кнопкою миші програму «Командний рядок», а потім виберіть «Запуск від імені адміністратора».
У вікні командного рядка введіть таку команду та натисніть Enter.
управляти-bde
Ця команда показує список параметрів, які можна використовувати для налаштування та керування шифруванням.
Ви завжди повинні використовувати управляти-bde
команду перед параметрами для налаштування BitLocker.
Щоб переглянути список параметрів захисту та отримати додаткову інформацію щодо них, введіть наступний код:
manage-bde.exe -on -h
Щоб просто зашифрувати диск без пароля, ключа відновлення та інших засобів захисту, використовуйте цю команду:
manage-bde -on X:
Де замініть «X» на букву диска, який потрібно зашифрувати.
Ось як виглядає зашифрований, але незахищений диск:
Однак ви також можете додати захист до диска після його шифрування.
Після завершення шифрування ви також можете додати пароль, додати смарт-карту та створити резервну копію ключа відновлення (якщо ви ще цього не зробили) на панелі керування BitLocker Drive Encryption.
Для цього перейдіть на панель керування BitLocker і виберіть диск, на який потрібно додати захист, і натисніть «Увімкнути BitLocker».
Потім налаштуйте метод захисту за допомогою майстра шифрування диска BitLocker.
Щоб увімкнути шифрування та згенерувати випадковий пароль для відновлення, спробуйте цю команду:
manage-bde -on K: -RecoveryPassword
Щоб увімкнути шифрування, згенеруйте пароль відновлення та збережіть ключ відновлення на іншому диску, введіть таку команду:
manage-bde -on K: -RecoveryPassword -RecoveryKey H:
У наведеній вище команді замініть букву диска «K» на диск, який потрібно зашифрувати, а «H» на диск або шлях, де потрібно зберегти ключ відновлення. Ця команда вмикає шифрування на диску «K:» і зберігає ключ відновлення на диску «H». Потім він автоматично генерує пароль відновлення та відображає його в командному рядку, як показано нижче.
Обов’язково збережіть цей згенерований системою пароль, щоб ви могли використовувати його для розблокування пристрою пізніше.
Щоб додати пароль розблокування та зберегти ключ відновлення під час шифрування диска, використовуйте код нижче:
управляти-bde -on K: -pw -rk H:
Ця команда запропонує вам ввести пароль. Введіть пароль і натисніть Enter, потім введіть пароль ще раз і знову натисніть Enter, щоб додати пароль розблокування та зберегти ключ відновлення.
Використовуйте засоби захисту ключів, щоб керувати методами захисту
Ви також можете використовувати параметр захисту ключа, щоб зашифрувати диск за допомогою BitLocker у командному рядку. Такими засобами захисту ключів можуть бути паролі розблокування, ключі відновлення, паролі відновлення, сертифікати цифрового підпису тощо.
Щоб увімкнути BitLocker на диску з паролем розблокування як захистом ключа, введіть цю команду:
manage-bde -protectors -add K: -pw
або
manage-bde -protectors -add K: -password
де «pw» — абревіатура для пароля. Ви можете виконати ту саму дію одним із параметрів.
Наведені вище команди пропонують вам ввести та підтвердити пароль розблокування для диска «K».
Після встановлення пароля увімкніть BitLocker на диску «K» за допомогою цієї команди:
manage-bde –на K:
Щоб увімкнути BitLocker за допомогою ключа відновлення як захисника ключа, введіть ці команди:
manage-bde -protectors -add K: -rk H:
manage-bde –на K:
Перша команда створює ключ відновлення для диска «K» і зберігає його на диску «H». Наступна команда запускає шифрування диска «K:».
Ключ відновлення буде збережено як файл «.BEK» або «.TXT» у вказаному місці.
Щоб зашифрувати диск за допомогою ключа відновлення та пароля розблокуваннязахисники, скористайтеся наведеними нижче командами:
manage-bde -protectors -add K: -pw -rk H:
manage-bde –на K:
Наведені вище команди пропонують вам ввести та підтвердити пароль розблокування для диска «K», а потім генерують ключ відновлення та зберігають його на диску «H».
Щоб зашифрувати диск за допомогоюцифровий пароль відновлення та пароль розблокуваннязахисники, скористайтеся наведеними нижче командами:
управляти-bde -протектори -додати K: -pw -rp
manage-bde –на K:
Після виконання команди в командному рядку ви побачите повідомлення «Шифрування зараз виконується». Щойно ви побачите це повідомлення, з’явиться діалогове вікно, яке покаже нам хід процесу шифрування.
Якщо діалогове вікно перебігу не з’явилося, ви можете запустити fvenotify.exe у командному рядку, щоб перевірити хід шифрування.
Перевірка стану BitLocker
Ви можете перевірити стан всього, що стосується BitLocker, за допомогою простої команди.
Наступна команда покаже ситуацію шифрування всіх дисків, підключених до вашого комп’ютера:
manage-bde -status
У наведеній вище команді буде перераховано розмір диска, поточний статус шифрування, метод шифрування, стан блокування, захист ключа та тип тома (операційна система або дані) для кожного тому, як показано нижче:
Щоб переглянути статус BitLocker для певного диска, скористайтеся командою нижче:
manage-bde -status H:
Обов’язково замініть літеру диска «H» на диск, який потрібно перевірити.
Увімкнення BitLocker за допомогою PowerShell
Ви можете використовувати командлети Windows Powershell для шифрування диска операційної системи, фіксованих дисків (томів) і знімних дисків. За допомогою командлетів Powershell ви можете встановити різні засоби захисту, такі як паролі, ключі відновлення та паролі відновлення тощо.
Щоб просто включити BitLocker із захистом паролем, виконайте наведену нижче команду в PowerShell:
Enable-Bitlocker D: -passwordprotector
Де замініть букву диска «D» на букву диска тому, який потрібно захистити. Щоб зашифрувати диск операційної системи за допомогою BitLocker, використовуйте букву диска «C» замість «D».
Щоб зашифрувати лише використаний простір диска за допомогою BitLocker, виконайте наведену нижче команду в PowerShell:
Enable-Bitlocker K: -passwordprotector -UsedSpaceOnly
Наведена вище команда зашифрує диск і покаже стан тома.
Ви можете додати два захисні ключі (наприклад, пароль розблокування та пароль відновлення) до диска одночасно, включивши обидва параметри в команду. Або ви можете додати захисний ключ до іншого захисника. Наприклад, у наведеній вище команді ми встановили звичайний захист паролем на «Том K».
Тепер ми також можемо встановити пароль відновлення для того самого тому за допомогою такої команди:
Enable-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
Ця команда шифрує лише використаний простір тому K і створює пароль відновлення. Ви можете зберегти цей згенерований системою цифровий пароль і використовувати його для розблокування пристрою, якщо ви забули встановлений пароль.
Якщо ви хочете скопіювати пароль ключа відновлення з 48 символів, згенерований попередньою командою, і зберегти його в текстовому документі на іншому диску, скористайтеся командою нижче:
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt
Де замініть «G:\» на шлях, куди ви хочете зберегти текстовий файл, і замініть «Recoverypassword.txt» на назву текстового файлу.
Щоб переглянути стан BitLocker для кожного тома на вашому комп’ютері, введіть команду нижче:
Get-BitLockerVolume
Щоб отримати лише відомості про стан певного диска, замість цього використовуйте цю команду:
Get-BitLockerVolume K:
Щоб увімкнути BitLocker лише для операційної системи із захистом TPM, скористайтеся наведеною нижче командою в PowerShell:
Enable-BitLocker -MountPoint 'C:' -TpmProtector
Ще одна перевага використання інструмента командного рядка PowerShell для шифрування диска полягає в тому, що існує кілька командлетів BitLocker, які можна використовувати для керування BitLocker.
Якщо ви хочете побачити список усіх командлетів BitLocker для Windows PowerShell, перегляньте цей офіційний сайт Microsoft (тут). Щоб переглянути список синтаксисів для всіх командлетів Enable-BitLocker, введіть це в PowerShell:
довідка Enable-BitLocker
Увімкніть BitLocker без TPM на диску операційної системи
Як згадувалося раніше, чіп Trusted Platform Module (TPM) необхідний, якщо вам потрібно використовувати BitLocker на диску операційної системи Windows 11. Однак ви все одно зможете використовувати шифрування BitLocker (на основі програмного забезпечення), якщо ввімкнете додаткову автентифікацію під час запуску за допомогою редактора локальної групової політики. Ось як ви це робите:
Спочатку натисніть Win+R, щоб відкрити команду Виконати, введіть gpedit.msc
, і натисніть «ОК» або Enter, щоб запустити редактор локальної групової політики.
Крім того, ви шукаєте «gpedit» у пошуку Windows і клацніть панель керування «Редагувати групову політику».
Коли відкриється редактор локальної політики, перейдіть до такого розташування шляху:
Конфігурація комп'ютера > Адміністративні шаблони > Компоненти Windows > Шифрування диска BitLocker > Диски операційної системи
У правій частині вікна двічі клацніть політику «Потрібна додаткова аутентифікація під час запуску».
Далі виберіть «Увімкнено» у вікнах, що з’являться.
Потім переконайтеся, що прапорець «Дозволити BitLocker без сумісного TPM (потрібен пароль або ключ запуску на USB-флеш-накопичувачі)» встановлено.
Потім натисніть «Застосувати» та «ОК», а потім закрийте редактор групової політики.
Увімкніть BitLocker на вашому диску
Після налаштування вищезгаданого параметра ви можете ввімкнути BitLocker на диску операційної системи без TPM.
Спочатку відкрийте Провідник Windows, потім клацніть правою кнопкою миші диск «Локальний диск (C:)» і виберіть «Увімкнути BitLocker». Крім того, ви можете відкрити сторінку шифрування диска BitLocker за допомогою панелі керування та натиснути опцію «Увімкнути BitLocker» у розділі «Диск операційної системи».
У майстрі шифрування диска BitLocker виберіть параметр розблокування диска під час запуску. Ви можете вибрати, чи хочете ви вставити флешку для збереження ключа запуску або ввести PIN-код.
- Вставте флешку – Якщо ви виберете цей параметр, виберіть знімний диск, на якому потрібно зберегти ключ запуску, і натисніть «Зберегти».
Далі виберіть, як ви хочете створити резервну копію ключа відновлення, і натисніть «Далі».
- Введіть PIN-код (рекомендовано) – Цей параметр вимагає введення пароля кожного разу, коли ви запускаєте свій ПК.
Якщо ви виберете цю опцію, введіть і повторно введіть довгий PIN-код (6-20). Потім натисніть «Далі» та завершите решту процесу, як ми показали вам раніше.
- Нехай BitLocker автоматично розблокує мій диск – Цей параметр дозволяє BitLocker автоматично розблокувати ваш диск.
Після виконання кроків перезавантажте ПК. Під час наступного завантаження комп’ютера вам буде запропоновано ввести свій «PIN-код» або вставити «USB-флешку», яка містить ключ запуску, щоб отримати доступ до ПК.
Керуйте BitLocker у Windows 11
Після того, як ви зашифрували диск за допомогою BitLocker, ви зможете керувати BitLocker, розблокувавши зашифрований диск, створивши резервну копію ключа відновлення, змінивши пароль, видаливши пароль, додавши смарт-карту, увімкнувши/вимкнувши автоматичне розблокування, вимкнувши BitLocker з диска BitLocker. Панель керування шифруванням.
Ви можете відкрити сторінку панелі керування BitLocker Drive Encryption, перейшовши по панелі керування. Або клацніть правою кнопкою миші зашифрований диск, а потім виберіть «Керувати BitLocker», щоб перейти безпосередньо на цю сторінку.
Потім виберіть зашифрований диск, щоб переглянути параметри керування цим диском. Ви можете використовувати ці параметри для керування зашифрованим диском.
Ці параметри ви побачите лише після розблокування відповідного диска.
Розблокування або відкриття зашифрованого диска
За замовчуванням, відразу після активації BitLocker на диску, зашифрований диск буде розблоковано, і ви зможете отримати до нього вільний доступ. Лише після вилучення зашифрованого диска та повторного підключення його до комп’ютера або перезавантаження системи (фіксовані диски), диск буде заблоковано, і вам буде запропоновано ввести пароль або ключ відновлення для доступу до диска.
Якщо ви ввімкнули BitLocker на томі даних (диск) і не ввімкнули автоматичне розблокування, вам доведеться розблоковувати цей том щоразу, коли система перезавантажується або диск повторно підключається до системи.
Щоб розблокувати та отримати доступ до даних на зашифрованому диску, клацніть диск у Провіднику файлів.
Потім введіть свій пароль або вставте смарт-ключ і натисніть кнопку «Розблокувати».
Якщо ви втратили (або забули) пароль розблокування, натисніть «Інші параметри».
Далі натисніть опцію «Введіть ключ відновлення».
Потім введіть 48-значний ключ відновлення, який ви зберегли, записали, роздрукували або надіслали до свого облікового запису Microsoft, і натисніть «Розблокувати».
Але якщо ви зашифрували кілька дисків і зберегли ці ключі відновлення в кількох текстових файлах, вам буде важко знайти потрібний ключ відновлення. Ось чому BitLocker дає вам підказку знайти потрібний ключ відновлення, показуючи «Ідентифікатор ключа», пов’язаний з ключем відновлення, який ви зберегли для цього диска.
Потім знайдіть файл ключа відновлення з відповідним ідентифікатором ключа та відкрийте його.
Коли ви відкриєте документ з ключем відновлення, ви побачите ідентифікатор (ID) і пароль ключа відновлення. Ви можете скопіювати та вставити або ввести цей 48-значний довгий ключ відновлення, щоб розблокувати диск.
Після того, як зашифрований диск буде розблоковано (але не розшифровано), на ньому з’явиться значок «синій замок», як показано нижче.
Якщо ви зашифрували диск операційної системи, Windows запропонує вам розблокувати диск під час завантаження системи. Вам потрібно буде ввести PIN-код або підключити USB-флеш-накопичувач, щоб розблокувати системний диск і увійти на свій ПК.
Якщо ви забули PIN-код або втратили USB-накопичувач, який потрібен для розблокування диска, натисніть Esc, щоб ввести ключ відновлення, який ви зберегли або роздрукували.
Керування диском операційної системи за допомогою BitLocker
Щоб керувати BitLocker на диску C, просто клацніть правою кнопкою миші диск «C:» і виберіть «Керувати BitLocker» або перейдіть на сторінку шифрування диска BitLocker через панель керування. Диск операційної системи матиме інший набір параметрів для керування BitLocker, ніж диски даних (як показано нижче).
- Призупинити захист– Цей параметр тимчасово вимикає шифрування BitLocker на диску ОС, дозволяючи користувачам вільно отримувати доступ до зашифрованих даних на цьому томі. Призупинення BitLocker може знадобитися, якщо ви виправляєте неполадки системи, встановлюєте нові програми або оновлюєте мікропрограму, апаратне забезпечення або Windows.
Щоб призупинити BitLocker, натисніть посилання «Призупинити захист».
Потім клацніть «Так», щоб відобразити попередження про шифрування диска BitLocker.
Щоб відновити BitLocker, натисніть «Відновити захист». Якщо ви не відновили захист, Windows автоматично відновить роботу BitLocker під час наступного перезавантаження ПК.
- Змініть спосіб розблокування диска під час запуску– Виберіть цей параметр, якщо ви хочете змінити спосіб розблокування диска ОС під час запуску. Потім виберіть опцію розблокування під час запуску. Ви можете попросити BitLocker ввести PIN-код або вставити флеш-накопичувач або дозволити йому автоматично розблокувати диск щоразу, коли ви запускаєте комп’ютер.
- Створіть резервну копію ключа відновлення– Цей параметр дозволяє створити резервну копію вашого ключа відновлення, зберігши його у вашому обліковому записі Microsoft, у текстовому файлі або роздрукувавши ключ відновлення.
- Вимкніть BitLocker– Він повністю вимикає BitLocker і видаляє шифрування.
Вимкніть BitLocker у Windows 11
Вимкнути/вимкнути BitLocker набагато простіше та швидше, ніж увімкнути BitLocker.Якщо вам більше не потрібен BitLocker, ви можете легко його вимкнути. Це не призведе до видалення або зміни даних на диску. Але перш ніж вимкнути BitLocker, спочатку потрібно розблокувати зашифрований диск, як показано в попередньому розділі.
Існує кілька методів, за допомогою яких BitLocker можна вимкнути в Windows 11, зокрема за допомогою програми «Параметри», панелі керування, редактора групової політики, PowerShell і командного рядка.
Вимкнення BitLocker у Windows 11 за допомогою програми «Налаштування».
Спочатку відкрийте програму Параметри Windows, клацнувши правою кнопкою миші кнопку «Пуск» і вибравши «Налаштування» або натиснувши Windows+I.
Коли відкриється програма «Налаштування», перейдіть на вкладку «Система» та виберіть параметр «Зберігання» на правій панелі.
На сторінці налаштувань системи прокрутіть униз і натисніть опцію «Додаткові параметри зберігання» в розділі «Керування сховищем».
Потім відкрийте спадне меню Додаткові параметри зберігання, щоб переглянути список параметрів зберігання. Там виберіть «Диск і томи».
Це відкриє сторінку налаштувань Disk & Volumes, де перераховано всі диски та диски (томи) на вашому комп’ютері. Тут виберіть зашифрований том, який потрібно розшифрувати, і натисніть «Властивості». Якщо диск зашифрований, ви побачите статус «BitLocker Encrypted» під назвою диска, як показано нижче. Тут ми вибираємо диск «C:».
На сторінці вибраного тому натисніть «Вимкнути BitLocker» у розділі BitLocker.
Ви перейдете до панелі керування BitLocker Drive Encryption. Тепер просто виберіть диск, який потрібно розшифрувати, зі списку дисків (дисків операційної системи, фіксованих дисків або знімних дисків) і натисніть посилання «Вимкнути BitLocker».
Якщо ви бачите підказку, знову натисніть «Вимкнути BitLocker». BitLocker може запропонувати вам ввести пароль розблокування, перш ніж цю функцію буде вимкнено.
Вимкнення BitLocker у Windows 11 через панель керування
Інший спосіб вимкнути BitLocker та розшифрувати диск у Windows 11 — це за допомогою панелі керування. Ось як ви це робите:
Відкрийте Панель керування, знайшовши «Панель керування» у вікні пошуку та вибравши її з результатів пошуку. У вікні панелі керування натисніть категорію «Система та безпека».
Потім натисніть параметр «Шифрування диска BitLocker» на сторінці «Система та безпека».
Або ви також можете безпосередньо відкрити панель керування «Шифрування диска BitLocker», просто знайшовши «Керувати BitLocker» у пошуку Windows і вибравши верхній результат.
У будь-якому випадку ви перейдете до панелі керування шифруванням диска BitLocker. Якщо диск, який ви хочете розшифрувати, заблоковано, натисніть «Розблокувати диск», щоб розблокувати його.
Потім введіть пароль і натисніть «Розблокувати, щоб розблокувати диск».
Тепер просто виберіть диск, для якого ви хочете вимкнути BitLocker, і натисніть посилання «Вимкнути BitLocker» поруч із цим диском.
Потім знову натисніть «Вимкнути BitLocker», щоб відкрити вікно підказки.
Процес розшифрування займе деякий час, залежно від розміру диска.
Вимкнення BitLocker у Windows 11 через Провідник файлів
Найшвидший спосіб вимкнути BitLocker на певному диску – це за допомогою File Explorer. Відкрийте Провідник Windows або File Explorer, просто клацніть правою кнопкою миші диск, який потрібно розшифрувати, і виберіть «Керувати BitLocker».
Це безпосередньо відкриє параметри BitLocker для вибраного диска на панелі керування BitLocker. Потім виберіть «Вимкнути BitLocker».
Вимкнення BitLocker за допомогою інструментів командного рядка
Ще один простий спосіб вимкнути BitLocker — за допомогою інструментів командного рядка, таких як командний рядок або PowerShell. Для цього вам потрібно запустити командний рядок у підвищеному режимі від імені адміністратора.
Вимкніть BitLocker за допомогою командного рядка
Спочатку відкрийте командний рядок від імені адміністратора. У вікні командного рядка введіть команду нижче та натисніть Enter, щоб дізнатися статус вашого шифрування BitLocker для всіх дисків:
manage-bde -status
Щоб дізнатися статус шифрування BitLocker для певного диска, використовуйте цю команду:
manage-bde -status K:
Якщо ви спробуєте вимкнути BitLocker на заблокованому томі, ви отримаєте таку помилку:
Щоб розблокувати зашифрований диск за допомогою пароля розблокування, введіть таку команду та введіть пароль, коли з'явиться запит:
manage-bde –unlock K: -password
Щоб розблокувати диск за допомогою пароля відновлення, який був згенерований системою під час шифрування диска, виконайте наведену нижче команду:
manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263
У наведеній вище команді замініть 48-значний ключ відновлення після параметра «-RecoveryPassword» на ключ, який ви зберегли для свого диска.
Наведені вище команди лише тимчасово розблокують диск, який буде знову заблоковано, коли ви перезавантажите комп’ютер або повторно підключите диск.
Щоб повністю вимкнути BitLocker на диску, використовуйте цю команду:
керувати -bde -off K:
Наведена вище команда вимкне шифрування BitLocker на вибраному диску. Ви можете перевірити, чи вимкнено BitLocker чи ні за допомогою manage-bde -status
команда.
Вимкніть BitLocker за допомогою PowerShell
Іншим інструментом командного рядка, який можна використовувати для вимкнення BitLocker, є PowerShell. Спочатку переконайтеся, що диск, для якого ви хочете вимкнути BitLocker, розблоковано, а потім відкрийте Windows PowerShell як адміністратор.
Щоб повністю вимкнути шифрування BitLocker для певного диска, виконайте таку команду в PowerShell:
Disable-Bitlocker – MountPoint «K:»
Де замініть літеру диска K на диск, для якого ви хочете вимкнути BitLocker.
Це вимкне шифрування BitLocker, і ви побачите статус тома як «FullyDecrypted», а статус захисту як «Вимкнено».
Якщо ви ввімкнули шифрування BitLocker для кількох дисків, ви можете вимкнути їх усі одночасно за допомогою команд PowerShell.
Щоб вимкнути шифрування BitLocker на всіх дисках, виконайте такі команди:
$BLV = Get-BitLockerVolume
Ця команда отримує список всіх зашифрованих томів і зберігає їх у файлі $BLV
змінний. Потім наступна команда розшифровує всі томи, що зберігаються в файлі $BLV
змінної та вимикає BitLocker.
Disable-BitLocker -MountPoint $BLV
Вимкнення BitLocker із служб Windows
Служби Windows — це консоль керування службами, яка дозволяє вмикати, вимикати, запускати, зупиняти, відкладати або відновлювати служби, встановлені на вашому комп’ютері. Його також можна використовувати для вимкнення BitLocker на дисках. Ось як ви це робите:
Спочатку натисніть Win+R, введіть «services.msc» у команду «Виконати» і натисніть «ОК» або натисніть Enter, щоб запустити інструмент «Служби».
Коли відкриється вікно «Служби», знайдіть «Службу шифрування диска BitLocker» у списку служб і двічі клацніть на ньому.
Потім змініть тип запуску на «Вимкнено» та натисніть «Застосувати», а потім «ОК», щоб зберегти зміни та вийти.
Як тільки ви це зробите, служби BitLocker будуть успішно вимкнені на вашому ПК з Windows 11.
Вимкнення BitLocker через редактор локальної групової політики
Редактор локальної групової політики Windows також може допомогти вам вимкнути BitLocker у Windows 11. Давайте подивимося, як це зробити.
Спочатку натисніть Win+R, введіть «gpedit.msc» у команду «Виконати» і натисніть «ОК» або натисніть Enter, щоб запустити редактор групової політики. Крім того, ви можете знайти «Групова політика» або «gpedit», а потім вибрати «Редагувати групову політику» з результату.
Коли відкриється редактор локальної групової політики, перейдіть до наступного шляху за допомогою бічної панелі зліва:
Конфігурація комп'ютера > Адміністративні шаблони > Windows Coonents > Шифрування диска BitLocker > Фіксовані диски даних
Потім двічі клацніть параметр «Заборонити доступ до запису на фіксовані диски, не захищені BitLocker» на правій панелі.
У спливаючому вікні виберіть опцію «Не налаштовувати» або «Вимкнено», розташовану ліворуч, і натисніть «Застосувати» та «ОК», щоб зберегти зміни.
Перезавантажте комп’ютер, і функція BitLocker має бути вимкнена на вашому ПК.
Форматування зашифрованого жорсткого диска для видалення BitLocker
Якщо ви забули пароль і втратили ключ відновлення, і немає іншого способу розблокувати або розшифрувати диск, ви завжди можете відформатувати його та видалити BitLocker на своєму диску. Форматування диска призведе до видалення всіх даних з цього диска, тому рекомендується лише в тому випадку, якщо на жорсткому диску немає важливих файлів.
Спочатку відкрийте Провідник файлів, клацніть правою кнопкою миші зашифрований жорсткий диск і виберіть «Формат».
У спливаючому вікні встановіть прапорець «Швидке форматування» та натисніть «Пуск», щоб відформатувати диск.
Після цього BitLocker буде видалено з вашого жорсткого диска.
Таким чином можна вмикати, керувати чи вимикати шифрування BitLocker у Windows 11.