Как отключить автоматическое шифрование дисков при установке Windows 11

2024-08-15 20131 комментарии
При установке Windows 10 и Windows 11, может быть автоматически выполнено шифрование дисков Bitlocker. Чтобы предотвратить это, во время начальной установки можно отредактировать реестр или изменить ISO-образ с помощью Rufus, отключив автоматическое шифрование

При чистой установке Windows 10 или Windows 11 шифрование дисков Bitlocker может активироваться автоматически. Основной системный раздел и все стационарные диски будут зашифрованы после процедуры первоначальной настройки (out-of-box experience, OOBE).

Bitlocker защищает данные на ПК от несанкционированного доступа за счет шифрования разделов и дисков.

Microsoft называет эту конкретную функцию BitLocker шифрованием устройства:

Шифрование устройства — это функция Windows, которая обеспечивает простой способ автоматического включения шифрования BitLocker для некоторых устройств.

Проблема в том, что процесс шифрования происходит автоматически, и пользователи могут о нем не догадываться. Это может привести к проблемам, например, при переустановке операционной системы без сохранения ключа восстановления Bitlocker или при использовании учетной записи Microsoft. В самом худшем сценарии доступ к файлам будет потерян.

К счастью, есть способы запретить Windows включать автоматическое шифрование дисков во время чистой установки.

Вариант 1: во время установки системы

Новые ПК поставляются с предустановленной Windows. Пользователям не нужно тратить время на установку, но они получают меньше контроля над ОС.

Процедура OOBE начинается на экране выбора страны или региона. Вам нужно открыть редактор реестра: для этого нажмите Shift + F10 для запуска командной строки, а затем введите regedit и нажмите Enter.

Затем отключите автоматическое шифрование с помощью BitLocker:

  • Перейдите по пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker

  • Щелкните правой кнопкой мыши BitLocker и выберите Создать > Параметр Dword (32 бита).
  • Назовите параметр PreventDeviceEncryption.
  • Дважды щелкните по нему и измените его значение на 1.
  • Закройте редактор реестра.
  • Закройте окно командной строки.
  • Продолжайте установку.

Вариант 2: изменение ISO-образа

Также возможно напрямую изменить ISO-образ. Для этого требуется USB-устройство с объемом памяти не менее 16 ГБ. Установочная версия Windows копируется на USB-устройство, и компьютер загружается с USB-устройства для установки Windows.

Вам нужно выполнить следующие шаги:

Скачивание Rufus

Скачайте Rufus, бесплатную программу для создания загрузочных накопителей, с нашего сайта:

Скачать Rufus

Запуск Rufus

Запустите Rufus (программа не требует установки). Обязательно дайте согласие на автоматическую проверку обновлений, если у вас еще нет ISO-образа Windows. Это позволит вам загрузить ISO с помощью Rufus.

Скачивание образа

В выпадающем меню вместо ВЫБРАТЬ выберите СКАЧАТЬ. Затем нажмите СКАЧАТЬ, чтобы запустить процесс. Выберите версию Windows, редакцию, язык и архитектуру. Для завершения загрузки может потребоваться некоторое время.

ВАЖНО: Microsoft заблокировала возможность загрузки официальных ISO-образов из России.

Примечание. Готовые ISO-образы вы можете скачать на нашем сайте в разделах Windows 11 Insider Preview, Windows 11 и Windows 10. Для сборок Windows 11также доступны гибридные ISO-образы для обхода ограничений с поддержкой обновления поверх и сохранением данных.

Готовый образ: выберите ISO-образ, который уже есть на вашем устройстве. Убедитесь, что в интерфейсе Rufus выбран параметр ВЫБРАТЬ, а не СКАЧАТЬ. Нажмите кнопку ВЫБРАТЬ и в открывшемся файловом браузере выберите ISO-образ.

Подготовка образа: выберите Устройство, на которое вы хотите скопировать установочные файлы Windows. Обратите внимание, что вы не можете выбрать стационарные жесткие диски.

После этого нажмите кнопку СТАРТ в самом низу. Rufus отображает окно взаимодействия с пользователем Windows.

Убедитесь, что установлен флажок Отключить автоматическое шифрование устройства BitLocker. Эта опция предотвращает автоматическое шифрование дисков с помощью BitLocker во время установки Windows.

Выберите ОК, чтобы продолжить. Программа запишет файлы на выбранное USB-устройство.

Как проверить статус BitLocker

Проверить статус шифрования дисков и разделов BitLocker можно с помощью простой команды:

  • Откройте «Пуск».
  • Введите CMD.
  • Выберите Запуск от имени администратора, когда выбрана командная строка.
  • Вставьте команду:
Manage-bde -status
  • и нажмите клавишу Enter.

Проверьте любой из следующих параметров: версия BitLocker, статус преобразования, процент шифрования, метод шифрования, статус блокировки, поле идентификации или средства защиты ключей.

Bitlocker отключен, если вы видите значения: “Нет”, "Полностью расшифровано", "0.0%", "Нет", "Защита отключена", "Разблокировка", "Нет" и "не обнаружены”.

Вы можете отключить защиту, выполнив команду

Manage-bde -off БУКВА_ДИСКА:

Например, Manage-bde -off C: из командной строки с повышенными привилегиями.

А вы используете шифрование BitLocker?

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте