При чистой установке Windows 10 или Windows 11 шифрование дисков Bitlocker может активироваться автоматически. Основной системный раздел и все стационарные диски будут зашифрованы после процедуры первоначальной настройки (out-of-box experience, OOBE).
Bitlocker защищает данные на ПК от несанкционированного доступа за счет шифрования разделов и дисков.
Microsoft называет эту конкретную функцию BitLocker шифрованием устройства:
Шифрование устройства — это функция Windows, которая обеспечивает простой способ автоматического включения шифрования BitLocker для некоторых устройств.
Проблема в том, что процесс шифрования происходит автоматически, и пользователи могут о нем не догадываться. Это может привести к проблемам, например, при переустановке операционной системы без сохранения ключа восстановления Bitlocker или при использовании учетной записи Microsoft. В самом худшем сценарии доступ к файлам будет потерян.
К счастью, есть способы запретить Windows включать автоматическое шифрование дисков во время чистой установки.
Вариант 1: во время установки системы
Новые ПК поставляются с предустановленной Windows. Пользователям не нужно тратить время на установку, но они получают меньше контроля над ОС.
Процедура OOBE начинается на экране выбора страны или региона. Вам нужно открыть редактор реестра: для этого нажмите Shift + F10 для запуска командной строки, а затем введите regedit
и нажмите Enter.
Затем отключите автоматическое шифрование с помощью BitLocker:
- Перейдите по пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
- Щелкните правой кнопкой мыши BitLocker и выберите Создать > Параметр Dword (32 бита).
- Назовите параметр PreventDeviceEncryption.
- Дважды щелкните по нему и измените его значение на 1.
- Закройте редактор реестра.
- Закройте окно командной строки.
- Продолжайте установку.
Вариант 2: изменение ISO-образа
Также возможно напрямую изменить ISO-образ. Для этого требуется USB-устройство с объемом памяти не менее 16 ГБ. Установочная версия Windows копируется на USB-устройство, и компьютер загружается с USB-устройства для установки Windows.
Вам нужно выполнить следующие шаги:
Скачивание Rufus
Скачайте Rufus, бесплатную программу для создания загрузочных накопителей, с нашего сайта:
Запуск Rufus
Запустите Rufus (программа не требует установки). Обязательно дайте согласие на автоматическую проверку обновлений, если у вас еще нет ISO-образа Windows. Это позволит вам загрузить ISO с помощью Rufus.
Скачивание образа
В выпадающем меню вместо ВЫБРАТЬ выберите СКАЧАТЬ. Затем нажмите СКАЧАТЬ, чтобы запустить процесс. Выберите версию Windows, редакцию, язык и архитектуру. Для завершения загрузки может потребоваться некоторое время.
ВАЖНО: Microsoft заблокировала возможность загрузки официальных ISO-образов из России.
Примечание. Готовые ISO-образы вы можете скачать на нашем сайте в разделах Windows 11 Insider Preview, Windows 11 и Windows 10. Для сборок Windows 11также доступны гибридные ISO-образы для обхода ограничений с поддержкой обновления поверх и сохранением данных.Готовый образ: выберите ISO-образ, который уже есть на вашем устройстве. Убедитесь, что в интерфейсе Rufus выбран параметр ВЫБРАТЬ, а не СКАЧАТЬ. Нажмите кнопку ВЫБРАТЬ и в открывшемся файловом браузере выберите ISO-образ.
Подготовка образа: выберите Устройство, на которое вы хотите скопировать установочные файлы Windows. Обратите внимание, что вы не можете выбрать стационарные жесткие диски.
После этого нажмите кнопку СТАРТ в самом низу. Rufus отображает окно взаимодействия с пользователем Windows.
Убедитесь, что установлен флажок Отключить автоматическое шифрование устройства BitLocker. Эта опция предотвращает автоматическое шифрование дисков с помощью BitLocker во время установки Windows.
Выберите ОК, чтобы продолжить. Программа запишет файлы на выбранное USB-устройство.
Как проверить статус BitLocker
Проверить статус шифрования дисков и разделов BitLocker можно с помощью простой команды:
- Откройте «Пуск».
- Введите CMD.
- Выберите Запуск от имени администратора, когда выбрана командная строка.
- Вставьте команду:
Manage-bde -status
- и нажмите клавишу Enter.
Проверьте любой из следующих параметров: версия BitLocker, статус преобразования, процент шифрования, метод шифрования, статус блокировки, поле идентификации или средства защиты ключей.
Bitlocker отключен, если вы видите значения: “Нет”, "Полностью расшифровано", "0.0%", "Нет", "Защита отключена", "Разблокировка", "Нет" и "не обнаружены”.
Вы можете отключить защиту, выполнив команду
Manage-bde -off БУКВА_ДИСКА:
Например, Manage-bde -off C: из командной строки с повышенными привилегиями.
А вы используете шифрование BitLocker?
Последние статьи #Windows
• Windows 10 скоро перестанет обновляться. Что делать дальше?
• Какие ИИ-функции Copilot скоро появятся на компьютерах Windows 11
• Программе Windows Insider исполнилось 10 лет: Microsoft должна вернуть интерес для инсайдеров?
• Как скачать Windows 11: Установка, ISO-образы и обход ограничений
• Пользователи Western Digital сообщают о сбоях BSOD в Windows 11, версия 24H2. Как исправить
• Microsoft прекращает поддержку VPN-протоколов PPTP и L2TP в Windows Server