Як зашифрувати диск BitLocker в Windows 10 і 11
Покроковий гайд з увімкнення BitLocker для захисту даних на диску. Налаштування, збереження ключа відновлення і що робити якщо BitLocker недоступний.
BitLocker — вбудований інструмент Windows для шифрування дисків. Якщо ноутбук вкрадуть або жорсткий диск дістануть — дані без ключа прочитати неможливо. Розберемо як увімкнути правильно.
Вимоги
- Windows 10/11 Pro, Enterprise або Education (на Home BitLocker недоступний)
- Модуль TPM 1.2 або вище (є на більшості ПК після 2015 року)
- Права адміністратора
Крок 1. Перевір наявність TPM
Win + R → введи tpm.msc → Enter.
- Якщо бачиш "Модуль TPM готовий до використання" — все добре, йди далі
- Якщо "Сумісний TPM не знайдено" — читай розділ "BitLocker без TPM" нижче
Крок 2. Увімкни BitLocker
Спосіб 1 — через Провідник:
- Відкрий Цей комп'ютер
- Натисни правою кнопкою на диск C: → Увімкнути BitLocker
- Дочекайся поки майстер відкриється
Спосіб 2 — через Панель керування:
Win + S → введи Шифрування диска BitLocker → Enter
Крок 3. Вибери спосіб розблокування
- Автоматично через TPM — рекомендовано. Диск розблокується автоматично при завантаженні з цього комп'ютера.
- PIN-код + TPM — більш безпечно. При кожному завантаженні треба вводити PIN.
Рекомендую вибрати PIN + TPM — це захищає навіть якщо зловмисник має фізичний доступ до комп'ютера.
Крок 4. Збережи ключ відновлення — ОБОВ'ЯЗКОВО
Windows запропонує кілька варіантів збереження ключа:
| Варіант | Рекомендація |
|---|---|
| Зберегти в акаунт Microsoft | Зручно, підходить для домашнього використання |
| Зберегти у файл | Збережи на іншому диску або флешці, НЕ на диску C |
| Роздрукувати | Добре як додатковий варіант |
Увага: без ключа відновлення доступ до зашифрованого диска буде втрачено назавжди. Збережи його в надійному місці.
Крок 5. Вибери режим шифрування
- Новий режим шифрування (XTS-AES) — для фіксованих дисків, рекомендовано
- Сумісний режим — для знімних дисків які використовуватимуться на старих версіях Windows
Крок 6. Запусти шифрування
Натисни Почати шифрування. Процес займає від 20 хвилин до кількох годин залежно від розміру диска. Комп'ютером можна користуватись під час шифрування.
BitLocker без TPM (для Windows Home або ПК без TPM)
Крок 1. Win + R → gpedit.msc → Enter.
Крок 2. Перейди:
Конфігурація комп'ютера
→ Адміністративні шаблони
→ Компоненти Windows
→ Шифрування диска BitLocker
→ Диски операційної системи
Крок 3. Відкрий Цей параметр дозволяє налаштувати вимогу додаткової автентифікації при запуску → Включено → постав галочку Дозволити BitLocker без сумісного TPM → OK.
Крок 4. Тепер повернись до кроку 2 і увімкни BitLocker — система попросить вставити USB-флешку або задати пароль.
Перевірка статусу шифрування через CMD
manage-bde -status C:
Покаже стан шифрування, відсоток завершення і метод захисту.