В данному уроке мы разберемся с автоматическим шифрованием дисков в Windows 11 с помощью технологии BitLocker, которая включается по умолчанию начиная с обновления 24H2. 

⇓ Запись видеоурока во ВКонтакте ⇓

Почему Windows 11 автоматически шифрует ваш диск? Что это, дополнительная защита или риск потерять все данные без возможности восстановления?

В Windows 11 используется технология BitLocker для шифрования дисков, при котором данные на жестком диске преобразуются в зашифрованный формат, защищенный от несанкционированного доступа. В последних версиях Windows 11 (начиная с обновления 24H2, т.е. второго полугодия 2024 года) при установке операционной системы шифрование включается автоматически на устройствах с поддержкой:

TPM (Trusted Platform Module) - это специализированный аппаратный чип, встроенный в материнскую плату компьютера, который обеспечивает безопасное хранение криптографических ключей, сертификатов и других секретных данных

Secure Boot - это технология, которая защищает компьютер на этапе его загрузки и она так же использует TPM чип для своей работы.

С одной стороны это хорошо, мы дополнительно защищаем важные для нас данные, с другой, тут могут возникнуть очень опасные последствия:

- Если диск выйдет из строя и будет подключен к другому устройству с целью восстановления данных, то восстановить данные будет невозможно, так как ключи хранятся как раз в TPM чипе на другой машине.

- При выходе из строя материнской платы или самого чипа TPM, вы так же потеряете доступ к информации, так как не сможете просто поменять материнку и продолжать работу.

Честно говоря, я сам не сталкивался еще с подобной проблемой и не могу сказать на 100%, что доступ к данным будет невозможен, но, что можно сказать с уверенностью, так это то, что вы получите огромное количество проблем + нужно будет искать узконаправленных специалистов, стоимость услуг которых может быть довольно высокой.

Поэтому, работать с шифрованием диска нужно осознавая все последствия, быть заранее подготовленным к различным непредвиденным обстоятельствам и знать что и зачем вы делаете!

Именно поэтому пользователи высказывают много негатива по поводу того, что Microsoft решила принимать за вас решение, связанное с шифрованием дисков и автоматически включает эту функцию, даже на версиях, предназначенных исключительно для домашнего использования.

Как отключить шифрование в Windows 11

Если у вас уже рабочая система, то следует убедиться, что диски у вас не шифруются, для того переходим Пуск \ Конфиденциальность и защита \ Безопасность \ Шифрование устройства \ Чтобы завершить шифрование устройства, войдите с учетной записью Майкрософт, т.е. у меня процесс автоматического шифрования не завершен, чтобы он был выполнен нужно войти под учеткой Microsoft, чтобы ключи шифрования сохранились в облаке Microsoft. Теперь понятно, почему они стремятся отключить возможность работать под локальными учетками, чтобы все были завязаны на их облаке \ Шифрование диска BitLocker \ Ожидание активации BitLocker, и у меня складывается впечатление, что шифрование отключено, так как BitLocker не активирован \ Шифрование устройства \ Выкл \ Выключить \ Выполняется расшифровка \ Шифрование диска BitLocker \ Расшифровка BitLocker, т.е. действительно данные были зашифрованы и сейчас идет процесс их расшифровки.

Посмотрите у себя, возможно у вас аналогичная история!

Как отключить автоматическое шифрование при установке Windows 11

Если вы хотите избежать автоматического шифрования при установке, то можно воспользоваться редактором реестра и при установке добавить определенный параметр, либо пойти путем попроще, воспользовавшись программой Rufus. При создании загрузочной флешки, при нажатии на СТАРТ, у нас появляются дополнительные настройки из которых можно выбрать:

- Удалить требования 4+ ГБ ОЗУ, безопасной загрузки и ТРМ 2.0 - в одном из прошлых видео я рассказывал, как обойти эти требования путем внесения изменений в реестр при установке, так вот это аналогичный способ, только все необходимые изменения вносит сама программа Rufus

- Удалить требование сетевой учётной записи Microsoft

- Создать локальную учётную запись с именем пользователя:

- Установить те же региональные параметры, что и для этого пользователя

- Отключить сбор данных (пропустить вопросы о конфиденциальности)

- Отключить автоматическое шифрование устройств BitLocker - как раз этот пункт нам и нужно не забыть указать!

А если вам интересна тема системного администрирования и вы хотите не просто разбираться в отдельных настройках, а получить полноценные знания - от основ до продвинутых техник, рекомендую обратить внимание на наш комплексный курс по системному администрированию.

Прямо сейчас вы можете оформить бесплатный демо-доступ и начать обучение. Обязательно загляните, уверен, вам понравится! Подробности по ссылке в описании, а у меня на этом все, спасибо за внимание и до новых встреч.