Включение bitlocker windows 11

How to Enable or Turn Off BitLocker on Windows 11

In today’s digital age, data security is paramount. With the surge in the number of cyber threats and data breaches, having robust security measures in place for your devices is not just advisable—it’s essential. Windows 11 offers a built-in feature called BitLocker, designed to protect your files by encrypting the entire drive. This article will guide you through the steps to enable and disable BitLocker on Windows 11, ensuring you understand each phase of the process and the implications of encryption.

Understanding BitLocker

Before diving into the steps of enabling or disabling BitLocker, it’s essential to understand what it actually does. BitLocker is a disk encryption program built into Windows operating systems. It uses the Advanced Encryption Standard (AES) algorithm to encrypt the entire disk, which includes the operating system, applications, and user data, preventing unauthorized access. This means that if someone was to steal your laptop, they would not be able to access your files without the proper recovery key or password.

BitLocker is particularly beneficial for businesses and organizations that handle sensitive data. However, it can also be a useful tool for personal use, providing an added layer of security for private files and information.

Requirements for BitLocker

Before you can enable BitLocker on your Windows 11 device, you need to ensure that:

1. Operating System Version: You are using a version of Windows 11 that supports BitLocker. Typically, this feature is available in Windows 11 Pro, Enterprise, and Education editions.

2. TPM (Trusted Platform Module): BitLocker works best with a TPM chip, which provides hardware-based security. Most modern PCs come with a TPM chip, but you can check if yours has it by going to the Device Manager.

3. Administrative Privileges: You will need administrative rights on your computer to enable or disable BitLocker.

4. Backup Recovery Key: It’s critical to have a recovery key backed up somewhere safe before you enable BitLocker. If you forget your password or something goes wrong, you might need this key to regain access to your data.

Enabling BitLocker

Enabling BitLocker is a straightforward process. Here’s how you can do it step by step:

Step 1: Access Control Panel

1. Click on the Start menu.
2. Type in «Control Panel» and press Enter.
3. In the Control Panel, navigate to System and Security.

Step 2: Find BitLocker Drive Encryption

1. Under the System and Security section, you will see an option called BitLocker Drive Encryption. Click on it.

Step 3: Select the Drive to Encrypt

1. You will see a list of drives on your computer. Locate the drive you wish to encrypt (usually, this is the C: drive, where your operating system is installed).
2. Click on the Turn on BitLocker option next to the drive.

Step 4: Choose How to Unlock Your Drive

You will be presented with options on how you want to unlock your drive when you start your computer.

• Use a password to unlock the drive: This option allows you to enter a secure password every time you start your device.

• Use a smart card to unlock the drive: If your device is configured for smart card authentication, you can opt for this method.

Choose your preferred unlocking mechanism and click Next.

Step 5: Back Up Your Recovery Key

This is a crucial step. Windows will prompt you to back up your recovery key, which can help you access your data if you forget your password. You will have several options:

• Save to your Microsoft account: This is the most convenient method, especially if you use multiple devices linked to your account.

• Save to a USB drive: You can store the recovery key on a USB flash drive.

• Print the recovery key: If you prefer physical documentation, you can print it out.

Choose your desired option and click Next.

Step 6: Choose How Much of Your Drive to Encrypt

You have two options for how much of your drive to encrypt:

• Encrypt used disk space only: This is faster and suitable for new drives.

• Encrypt the entire drive: This is recommended if you are using the drive for sensitive information.

Select your option and then click Next.

Step 7: Choose the Encryption Mode

Windows provides two encryption modes:

• New encryption mode: This mode is used for fixed drives, and it is recommended for newer devices.

• Compatible mode: This mode is for drives that may be used on older versions of Windows.

Select one based on your needs and click Next.

Step 8: Begin the Encryption Process

Finally, you will see a summary of your choices. Ensure everything is correct, and click on the Start Encrypting button to initiate the process. Depending on the amount of data and the size of the drive, this may take some time. You can monitor the encryption progress.

Step 9: Finish

Once the encryption process is complete, you will see a confirmation message. Click Close to finish.

Common Issues During Encryption

• Insufficient Disk Space: Make sure there’s enough space on the drive to perform encryption.

• TPM Issues: If your device’s TPM is not configured correctly, you may encounter issues when enabling BitLocker.

• Permissions: Ensure that you have administrative privileges on the machine.

Disabling BitLocker

If you ever need to turn off BitLocker, perhaps due to selling your device or transferring ownership, the process is equally simple. Here are the steps to disable BitLocker on Windows 11:

Step 1: Navigate to BitLocker Drive Encryption

1. Go back to the Control Panel and select System and Security.
2. Click on BitLocker Drive Encryption.

Step 2: Select the Drive

You will see the list of drives that have BitLocker enabled. Identify the drive you want to decrypt.

Step 3: Turn Off BitLocker

1. Click the Turn Off BitLocker option next to the drive of your choice.
2. A prompt will appear asking if you are sure you want to turn off BitLocker. Confirm your choice.

Step 4: Decryption Process

The decryption process will begin, and you can monitor it. Keep in mind that this can take a significant amount of time, similar to the encryption process, depending on the size of the drive and the amount of data it contains.

Step 5: Completion

Once the decryption process is completed, you will receive a message confirming that BitLocker has been turned off.

Tips for Using BitLocker Effectively

• Regularly Backup Your Recovery Key: Ensure you keep your recovery key in a secure location and consider making multiple copies.

• Keep Your System Updated: Regular updates can improve security features and enhance your BitLocker experience.

• Monitor Drive Health: Regularly check the health of your drive. If you notice any issues, back up your data before attempting to troubleshoot.

• Encrypt Removable Drives: Don’t just stop at system drives; consider encrypting USB drives and external hard drives for added protection.

• Educate Yourself on Recovery Options: Familiarize yourself with what to do if you forget your password or lose your recovery key to avoid data loss.

Conclusion

BitLocker is a powerful security feature that provides peace of mind by ensuring that your data is safe from unauthorized access. Whether you are using a personal laptop or managing sensitive corporate data, enabling BitLocker should be a priority for anyone seeking to enhance their device security.

By following the steps outlined in this article, you can easily manage your encryption settings, allowing you to focus on your work and daily tasks without the constant worry of data breaches or theft. Remember, security is an ongoing process; keeping your systems updated and understanding the tools at your disposal is crucial in keeping your data safe.

Важная информация, подготовка

Прежде чем предпринимать попытки включения шифрования BitLocker в отношении доступных из Windows 11 дисков, не будет лишним проверить соответствие системы требованиям программы и, в случае необходимости, сконфигурировать препятствующие возможности её задействовать параметры работы ОС.

1. Предполагая включить BitLocker, следует учесть тот факт, что данный инструментарий без ограничений (то есть в том числе для активации и отключения шифрования, доступ к зашифрованным дискам будет возможен в любом случае) предусмотрен только в редакциях Windows 11 «Профессиональная», «Корпоративная» и «Для образовательных учреждений».
   

   Картинка с сайта: lumpics.ru

   Читайте также: Как открыть свойства системы в Windows 11

   Пользователи «Домашних» выпусков операционки с целью активации БитЛокера на своих дисках могут поступить минимум двухвариантно:

   • Временно подсоединить шифруемые накопители к устройству с ОС редакции, где это предусмотрено (не обязательно физическому ПК, — можно, к примеру, средствами от сторонних разработчиков создать виртуальную машину с Win 11 Pro, подключить к ней подлежащий шифрованию носитель, выполнить операцию включения BitLocker по инструкции «Способ 1» из этого материала и затем вернуться к эксплуатации диска(ов) в среде Win 11 Home).
   • Либо, что проще, обратиться к эксплуатации стороннего софта (один из вариантов описан в инструкции «Способ 2» в этой статье далее), способного включить БитЛокер «в обход» операционной системы.
2. Включение и отключение стандартного шифрования BitLocker в Windows 11 осуществимо только пользователями с административными правами. То есть перед выполнением каких-либо действий в рамках решения рассматриваемой задачи необходимо войти в ОС под учётной записью Администратора.


Картинка с сайта: lumpics.ru

3. По умолчанию для активации BitLocker требуется микросхема доверенного платформенного модуля (TPM версии 1.2 и выше). Если такой модуль отсутствует либо отключён в системе, попытка активации шифрования диска с операционной системой завершится ошибкой.
   

   Картинка с сайта: lumpics.ru

   Для проверки наличия/работоспособности указанного компонента на компьютере:

4. Открываем оснастку «Выполнить» («Win»+«R» на клавиатуре, либо выбор соответствующего пункта в контекстном меню кнопки «Пуск» на панели задач), вводим в поле отобразившегося окошка следующее указание, щёлкаем «ОК»:

   TPM.msc



Картинка с сайта: lumpics.ru

5. В результате откроется окно «Управление доверенным платформенным модулем (TPM) на локальном компьютере», где представлены сведения о криптографической микросхеме в системе:
   

   Картинка с сайта: lumpics.ru

   Либо указано, что таковая не найдена:



Картинка с сайта: lumpics.ru

На компьютерах без совместимого TPM (либо тех, где модуль выключен) ограничение активации BitLocker возможно обойти путём внесения изменений в параметры локальной групповой политики и лучшим решением будет сделать это заранее:

• Открываем «Редактор локальной групповой политики» (РЛГП) Виндовс 11. С этой целью вызываем оснастку «Выполнить», вводим в поле её окошка указанную ниже команду, и затем кликаем «ОК» либо нажимаем «Enter»:

  gpedit.msc

  

  Картинка с сайта: lumpics.ru

  Читайте также: Запуск «Редактора локальной групповой политики» в Windows 11

• Поочерёдно дважды кликая по папкам в левой части окна РЛГП переходим в расположенный по следующему пути раздел: «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» —
  

  Картинка с сайта: lumpics.ru

  «Шифрование диска BitLocker» — «Диски операционной системы».



Картинка с сайта: lumpics.ru

• Перемещаемся в правую часть окна Редактора, находим в представленном в ней списке объект «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и, дважды щёлкнув по наименованию мышкой, вызываем окно его настройки.


Картинка с сайта: lumpics.ru

• Далее переводим расположенную слева вверху радиокнопку в положение «Включено»,
  

  Картинка с сайта: lumpics.ru

  затем переходим в область «Параметры» и убеждаемся, что в чекбоксе опции «Разрешить использование BitLocker без совместимого TPM» имеется отметка (если нет, — устанавливаем). Кликом по кнопке «ОК» сохраняем внесённые в параметры политики изменения.



Картинка с сайта: lumpics.ru

• Закрываем окно РЛГП, на этом настройка системы без модуля TPM для беспрепятственной активации BitLocker завершена.


Картинка с сайта: lumpics.ru

Способ 1: «Панель управления»

Операцию шифрования дисков при помощи BitLocker в среде Windows 11 осуществить в общем-то несложно, — потребуется выполнить всего несколько довольно простых шагов, но действовать следует внимательно (особенно в отношении обеспечения сохранности генерируемых в процессе паролей и ключей).

1. Основной вариант доступа к Мастеру шифрования дисков БитЛокер в Виндовс 11 (как, к слову, и во всех предыдущих версиях ОС Майкрософт) осуществляется через специальный элемент «Панели управления», — открываем его, что возможно различными путями:
   • Вызываем на экран (к примеру, нажав «Win»+«I» на клавиатуре или выбрав пункт в контекстном меню кнопки «Пуск» на «Панели задач») системное приложение «Параметры».
     

     Картинка с сайта: lumpics.ru

     Вводим запрос BitLocker в поле «Найти параметр» вверху слева окна «главного» средства настройки операционной системы,

     

     Картинка с сайта: lumpics.ru

     щёлкаем по отобразившемуся ниже результату поиска – «Управление BitLocker».

   

   Картинка с сайта: lumpics.ru

   • Через оснастку «Выполнить». Нажав «Win»+«R» или выбрав соответствующий пункт в контекстном меню кнопки «Пуск», открываем окошко передачи текстовых команд системе, вводим в его поле следующее указание и кликаем «ОК»:

     control /name Microsoft.BitLockerDriveEncryption

   

   Картинка с сайта: lumpics.ru

   • Вызываем «Панель управления» Win 11 (например, введя наименование средства в системный «Поиск» и перейдя по предоставленной им ссылке),
     

     Картинка с сайта: lumpics.ru

     перемещаемся в категорию настроек ОС «Система и безопасность»,

     

     Картинка с сайта: lumpics.ru

     кликаем «Шифрование диска BitLocker».

   

   Картинка с сайта: lumpics.ru

   Кроме прочего существует вариант быстрого вызова целевого инструментария, а точнее, сразу интересующей нас его функции, минуя «Панель управления» – из «Проводника» (при таком подходе, выполняем следующее и сразу переходим к пункту №4 этой инструкции):

   • Открываем «Этот компьютер», щёлкаем правой кнопкой мыши по значку или метке диска, который требуется зашифровать БитЛокером.
     

     Картинка с сайта: lumpics.ru

     Читайте также: Как открыть «Этот компьютер» в Windows 11

   • Кликаем «Включить BitLocker» в отобразившемся контекстном меню.
     

     Картинка с сайта: lumpics.ru

     (Если обслуживаемый диск не является системным, предварительно нажимаем

     

     Картинка с сайта: lumpics.ru

     «Показать дополнительные параметры».)

     

     Картинка с сайта: lumpics.ru

     Читайте также: Возвращение старого контекстного меню в Windows 11

2. Определяем шифруемый далее средствами BitLocker диск или логический раздел. Если требуется получить доступ к активации функции на не системном накопителе данных, кликаем по его наименованию в списке «Несъёмные диски с данными» или «Съемные носители – BitLocker To Go».


Картинка с сайта: lumpics.ru

3. Нажимаем на расположенную справа напротив метки целевого хранилища ссылку «Включить BitLocker»


Картинка с сайта: lumpics.ru

4. Ожидаем, пока БитЛокер инициализирует диск и
   

   Картинка с сайта: lumpics.ru

   при необходимости выполнит «Проверку конфигурации ПК».



Картинка с сайта: lumpics.ru

5. Далее необходимо (но доступно только в случае с дисками, которые не являются системными) выбрать способ(ы) разблокировки зашифрованного по результату операции накопителя. В большинстве случаев это будет пароль: ставим галочку в чекбоксе первой по счёту в окне опции.
   

   Картинка с сайта: lumpics.ru

   Придумываем секретную комбинацию символов, которая будет требоваться в дальнейшем для снятия блокировки BitLocker c диска, дважды вводим её в предназначаемые для этого поля, затем нажимаем «Далее».

   

   Картинка с сайта: lumpics.ru

   Рассматриваемой программой требуется, чтобы пароль разблокировки накопителя был достаточно сложным, содержащим несколько типов символов. При этом важно не забыть секретную комбинацию во избежание проблем с доступом к информации на зашифрованном диске в будущем – таким образом настоятельно рекомендуется сохранить сведения в надёжном от утраты месте, к примеру, записать на бумаге.

6. Следующий обязательный шаг – сохранения ключа восстановления, который можно использовать для восстановления доступа к диску с активированной защитой BitLocker, если вышеописанный пароль всё-таки (несмотря на рекомендации) будет забыт или утрачен. Здесь есть три варианта, нажимаем на подходящую в нашем случае ссылку или комбинируем разные способы сохранения ключа, задействовав их поочередно:
   • «Сохранить в вашу учётную запись Майкрософт». Хранение ключа в облаке наиболее предпочтительный вариант, но сработает он только при условии, что в Windows 11 выполнен вход под аккаунтом экосистемы разработчика ОС,
     

     Картинка с сайта: lumpics.ru

     а не Локальной учётной записью пользователя.

   

   Картинка с сайта: lumpics.ru

   • «Сохранить в файл» — результатом вызова данной опции станет формирование содержащего 48-значный ключ восстановления TXT-документа и открытие окна для выбора места размещения последнего.
     

     Картинка с сайта: lumpics.ru

     Указываем путь сохранения файла (лучше и рекомендуется — на съёмном USB-накопителе), кликаем «Сохранить».

   

   Картинка с сайта: lumpics.ru

   • «Напечатать ключ восстановления» — позволяет, когда к компьютеру подключён принтер, распечатать значение ключа на бумаге,
     

     Картинка с сайта: lumpics.ru

     а также сохранить значение последнего

     

     Картинка с сайта: lumpics.ru

     в файле PDF.

   

   Картинка с сайта: lumpics.ru

   Получив уведомление «Ваш ключ восстановления сохранён/напечатан», щёлкаем «Далее».



Картинка с сайта: lumpics.ru

7. В зависимости от текущей ситуации и в соответствии с рекомендациями программы определяем, что требуется: «Шифровать только занятое место на диске» или «Шифровать весь диск», переводим радиокнопку в нужное положение, нажимаем «Далее».


Картинка с сайта: lumpics.ru

8. Внимательно изучаем информацию в следующем окне — «Выбрать режим шифрования для использования». С помощью радиокнопки определяем метод работы БитЛокера: «Новый режим шифрования» или «Режим совместимости», переходим к следующему, фактически завершающему всю процедуру шагу.


Картинка с сайта: lumpics.ru

9. По готовности к активации BitLocker на выбранном диске и с определёнными по результату выполнения пунктов инструкции выше параметрами, в ответ на запрос программы «Зашифровать этот диск?» щёлкаем на кнопку «Начать шифрование», учитывая, что полностью отменить выполнение процедуры (иногда довольно длительной по времени) будет невозможно.


Картинка с сайта: lumpics.ru

10. Далее ожидаем окончания инициированного процесса, не пытаясь каким-либо образом повлиять на его выполнение.
    

    Картинка с сайта: lumpics.ru

    (В крайних случаях нажимаем на кнопку «Пауза» в демонстрируемом БитЛокером окне «Выполняется шифрование».)

11. По завершении шифрования диска появится соответствующее оповещение, — кликаем по ссылке «Управление BitLocker» в демонстрирующем его окошке,

    убеждаемся в эффективности выполненных

    

    Картинка с сайта: lumpics.ru

    манипуляций.



Картинка с сайта: lumpics.ru

12. На всякий случай отметим, что здесь же, то есть в окне «Шифрование диска Bitlocker» «Панели управления» Windows 11 в дальнейшем выполняются сопутствующие работе шифровальщика операции и его отключение на конкретном диске.


Картинка с сайта: lumpics.ru

Способ 2: Сторонний софт

На момент написания этой статьи существует несколько весьма эффективных программ для включения шифрования BitLocker на любых дисках, которые можно использовать в Windows 11 взамен вышеописанного официального решения от Microsoft. Стоит отметить, что подобные средства распространяются не бесплатно, но некоторые из них характеризуются длительным пробным периодом, которым мы и воспользуемся в примере далее, рассматривая работу в приложении BitLocker Anywhere от компании Hasleo Software.

Скачать Hasleo BitLocker Anywhere

1. Первый шаг на пути к успешному включению БитЛокера, в том числе из среды не поддерживающих функцию выпусках Виндовс 11, – скачивание и установка сторонней программы на компьютер:
2. В первый, после инсталляции раз BitLocker Anywhere средство запустится автоматически, впоследствии для открытия приложения используем появившийся на Рабочем столе Win 11 ярлык либо пункт в разделе «Все приложения» меню «Пуск» системы.


Картинка с сайта: lumpics.ru

3. После своего запуска BitLocker Anywhere отобразит все подключённые к компьютеру диски – щёлкаем правой кнопкой мыши по значку того из них, на котором нужно активировать шифрование.
   

   Картинка с сайта: lumpics.ru

   Кликаем по отобразившемуся элементу «Включить BitLocker».



Картинка с сайта: lumpics.ru

4. Придумываем (сложный) пароль, который будет защищать зашифрованный диск от несанкционированного снятия защиты, дважды вводим секретную комбинацию в поля открывшегося окна.


Картинка с сайта: lumpics.ru

5. Определяем «Расширенные настройки» работы приложения:
   

   Картинка с сайта: lumpics.ru

   • Если снять галочку «Шифровать только используемое дисковое пространство», выбранное хранилище данных будет зашифровано полностью, что требует большего количества времени, но в большей степени подходит в отношении уже (активно) используемых для работы с важной информацией дисков.
   • «Совместимый режим» предполагает, что зашифрованный с помощью BitLocker Anywhere диск можно будет использовать, подключив к любому компьютеру под управлением Windows Vista и выше. Если убрать отметку в этом чекбоксе, будет задействован «Новый режим шифрования» и получить доступ к хранилищу получится только из среды Windows 10 версии 1511 и более новых вариантов ОС Microsoft.
   • При желании активируем опцию «Использовать 256-битное шифрование» (вместо используемого BitLocker по умолчанию AES с 128-битным ключом. Отметим, принято считать, что с точки зрения обычного пользователя и оперируемых им данных AES 256 никакого преимущества не даёт).

   Завершив определение параметров, щёлкаем «Вперёд».



Картинка с сайта: lumpics.ru

6. Ознакамливаемся с предупреждением софта, нажимаем «Да» в демонстрирующем его окне.


Картинка с сайта: lumpics.ru

7. Выбираем метод сохранения резервной копии ключа шифрования, кликаем по ссылке подходящего варианта, после чего:
   • «Сохранить в файл» —
     

     Картинка с сайта: lumpics.ru

     выбираем место расположения содержащего ключ текстового документа на любом из доступных с компьютера хранилищ, кликаем «Сохранить».

   

   Картинка с сайта: lumpics.ru

   • «Распечатать ключ восстановления» —
     

     Картинка с сайта: lumpics.ru

     печатаем данные на принтере (либо «В файл PDF»).

   

   Картинка с сайта: lumpics.ru

8. Нажимаем «Вперёд» в окне «Резервное копирование ключа восстановления BitLocker»,
   

   Картинка с сайта: lumpics.ru

   после чего ожидаем завершения операции «Идёт шифрование».



Картинка с сайта: lumpics.ru

9. Получив сообщение «Криптографическая операция успешно завершена», кликаем «Завершение» в окне BitLocker Anywhere.


Картинка с сайта: lumpics.ru

10. На этом включение BitLocker на диске через стороннее средство завершено, можно закрывать окно программы или же приступить к активации шифрования других хранилищ информации.


Картинка с сайта: lumpics.ru

Наша группа в TelegramПолезные советы и помощь