Як зашифрувати флешку через BitLocker To Go в Windows
Шифрування USB флешки і зовнішнього диска через BitLocker To Go в Windows 10 і 11: покрокове налаштування, пароль і ключ відновлення, доступ на інших ПК.
Загублена флешка з робочими документами або особистими даними — серйозна проблема якщо вона не зашифрована. BitLocker To Go шифрує USB-носій і без пароля дані недоступні нікому.
Що таке BitLocker To Go
BitLocker To Go — функція Windows для шифрування знімних носіїв (USB флешок, зовнішніх дисків, SD-карт). Відрізняється від звичайного BitLocker тим що зашифрований носій можна відкрити на будь-якому Windows ПК — достатньо пароля.
Вимоги:
- Windows 10/11 Pro, Enterprise або Education
- На Home — можна читати зашифровані носії але не шифрувати
Крок 1: Зашифрувати флешку
- Вставни флешку
- Відкрий Провідник → клікни правою кнопкою на флешку → Увімкнути BitLocker
- Вибери Використовувати пароль для зняття блокування → введи надійний пароль (мінімум 8 символів, краще 12+)
- Зберегти ключ відновлення — вибери один зі способів:
- Зберегти у файл (на інший диск, не на цю флешку)
- Роздрукувати
- Зберегти в Microsoft акаунт
- Вибери що шифрувати:
- Тільки зайнятий простір — швидше, підходить для нових флешок
- Весь диск — повільніше але надійніше для вже використаних флешок
- Вибери режим шифрування:
- Новий режим — для носіїв що використовуються тільки на Windows 10/11
- Сумісний режим — якщо носій будеш використовувати на Windows 7/8
- Натисни Почати шифрування — зачекай (від кількох хвилин до кількох годин залежно від розміру)
Через PowerShell
# Знайти букву флешки
Get-Volume | Where-Object { $_.DriveType -eq "Removable" }
# Зашифрувати флешку E: з паролем
$password = ConvertTo-SecureString "MyStr0ngP@ss!" -AsPlainText -Force
Enable-BitLocker -MountPoint "E:" `
-EncryptionMethod XtsAes256 `
-Password $password `
-PasswordProtector
# Перевірити статус
Get-BitLockerVolume -MountPoint "E:"
Крок 2: Відкрити зашифровану флешку
На тому ж ПК: Вставни флешку → у Провіднику з'явиться іконка замка → двічі клікни → введи пароль.
На іншому Windows ПК: Те саме — вставни → введи пароль.
На Windows Home: Читати зашифровані BitLocker флешки можна але шифрувати нові — ні.
На macOS і Linux: Потрібні сторонні програми:
- macOS: BitLocker Anywhere (платна) або Paragon NTFS with BitLocker
- Linux: dislocker (безкоштовний, через термінал)
Ключ відновлення — що це і навіщо
Якщо забув пароль — єдиний спосіб відкрити диск це ключ відновлення (48-значний числовий код).
Зберігай його:
- У менеджері паролів: Менеджер паролів
- Роздрукованим у безпечному місці
- В Microsoft акаунті (account.microsoft.com → Пристрої → ключі BitLocker)
Якщо забув і пароль і ключ — дані відновити неможливо. Це особливість, не баг.
Налаштування через GPO для організацій
Щоб примусово вимагати шифрування знімних носіїв:
gpedit.msc → Конфігурація комп'ютера → Адміністративні шаблони → Компоненти Windows → Шифрування диска BitLocker → Знімні диски з даними:
- Заборонити запис на знімні диски без захисту BitLocker → Enabled
- Налаштувати складність пароля → мінімальна довжина і складність
Вимкнути шифрування
# Розшифрувати флешку (потрібен пароль або ключ)
Disable-BitLocker -MountPoint "E:"
# Або через Провідник: правою кнопкою на флешку → Управління BitLocker → Вимкнути
Підсумок
BitLocker To Go — найпростіший спосіб захистити дані на флешці. Правою кнопкою на флешку → Увімкнути BitLocker → встанови пароль → збережи ключ відновлення. Зашифрована флешка відкривається паролем на будь-якому Windows ПК.
🛡️ Перевір безпеку свого ПК
Хочеш знати чи немає витоків даних, зайвих служб або підозрілих програм?
→ AuditShield — аудит Windows по 22 напрямках за 10 хвилин. HTML-звіт з оцінкою ризику. Є безкоштовне демо.