CryptoLock

Як увімкнути BitLocker в Windows 11: покроковий гайд

6 хв читання

Детальна інструкція як активувати BitLocker в Windows 11, налаштувати PIN при завантаженні і зберегти ключ відновлення.

BitLocker в Windows 11 має кілька нових опцій порівняно з Windows 10. Розберемо як увімкнути правильно.

Відмінності BitLocker у Windows 11

  • Підтримує тільки TPM 2.0 (в Windows 10 — TPM 1.2)
  • Новий алгоритм шифрування XTS-AES 256 за замовчуванням
  • Інтегрується з Windows Hello для автентифікації

Перевір TPM 2.0

Win + Rtpm.msc.

Має відображати: TPM 2.0 ready for use. Якщо показує TPM 1.2 або "не знайдено" — дивись розділ нижче.

Спосіб 1: Через Settings (найпростіший)

Крок 1. Win + ISystemStorage.

Крок 2. Прокрути вниз → Advanced storage settingsDisks & volumes.

Крок 3. Вибери диск C: → PropertiesTurn on BitLocker.

Крок 4. Або швидший шлях: Win + S → введи BitLockerManage BitLockerTurn on BitLocker поруч з диском C:.

Спосіб 2: Через Control Panel

Win + RcontrolSystem and SecurityBitLocker Drive EncryptionTurn on BitLocker.

Налаштування PIN при завантаженні (рекомендовано)

Без PIN BitLocker розблокується автоматично через TPM — зручно але менш безпечно. З PIN — потрібно вводити код при кожному старті.

Крок 1. gpedit.msc → перейди:

Computer Configuration
  → Administrative Templates
    → Windows Components
      → BitLocker Drive Encryption
        → Operating System Drives

Крок 2. Відкрий Require additional authentication at startupEnabled → вибери Require startup PIN with TPM → OK.

Крок 3. Тепер при увімкненні BitLocker система запропонує встановити PIN (мінімум 6 символів).

Збережи ключ відновлення

Без ключа відновлення доступ до зашифрованого диска назавжди втрачено.

Варіанти збереження:

  • Microsoft account — найзручніше для домашнього ПК
  • USB flash drive — зберігай окремо від ПК
  • File — НЕ на диск C:
  • Print — роздрукуй і зберігай фізично

Перевірка статусу

manage-bde -status C:

Покаже: Protection Status: Protection On — шифрування активне.

BitLocker без TPM 2.0

Якщо TPM відсутній або версія 1.2:

gpedit.mscComputer Configuration → Administrative Templates → Windows Components → BitLocker Drive Encryption → Operating System DrivesRequire additional authentication at startupEnabled → постав галочку Allow BitLocker without a compatible TPM.

Тепер замість TPM система попросить USB-ключ або пароль.

Також дивись: Як зашифрувати диск BitLocker в Windows 10

Схожі статті

← Всі статті