🔐 Блок 3. Безопасность, аккаунты и пароли из серии «100 Частых вопросов и решений по Windows 11»
Глава 7 Как включить BitLocker?
📌 Краткое описание
BitLocker — это встроенная система шифрования дисков в Windows 11, которая превращает ваш диск в «цифровой сейф». Даже если ноутбук случайно «уедет» в руки недоброжелателей, данные останутся недоступными. Да, даже если вор будет гением, программистом и слегка экстрасенсом.
🎯 Для чего это нужно
BitLocker пригодится, если вы:
- храните важные файлы, документы, бэкапы, крипто-кошельки или «мемуары гения»;
- работаете вне дома и носите ноутбук как хлеб — всегда с собой;
- хотите, чтобы злоумышленники смотрели на ваш диск и думали:
«Ну его… лучше куплю флешку»; - просто любите быть защищёнными как танк.
📘 Подробности
BitLocker использует современные алгоритмы шифрования (AES-XTS 128/256) и работает совместно с:
- TPM 2.0 — чип, который хранит ключи безопасно;
- PIN или паролем — для дополнительного уровня защиты;
- шифрованием всех разделов — включая USB-носители.
Особенность в том, что BitLocker работает незаметно.
После включения вы можете спокойно работать, смотреть YouTube, играть или писать книгу — система шифрует данные «на лету», не мешая вам.
🛠 Подробные инструкции
⭐ Вариант 1. Включение BitLocker через графический интерфейс
- Откройте Пуск → Параметры → Конфиденциальность и безопасность.
- Перейдите в раздел Шифрование устройства или BitLocker
(в Pro-версии он всегда есть, в Home — зависит от сборки). - Выберите диск C: и нажмите Включить BitLocker.
- Система предложит способ разблокировки диска:
PIN при запуске,
пароль,
USB-ключ. - Выберите метод и сохраните ключ восстановления:
на флешку,
в Microsoft Account,
в файл,
распечатайте (для параноиков — идеально 👌). - Начните шифрование.
Можно выбрать:
Шифровать только занятое место (быстрее),
Шифровать весь диск (медленнее, но надёжнее). - Готово! Диск будет зашифрован при следующей перезагрузке.
⭐ Вариант 2. Включение BitLocker через CMD
Чтобы открыть CMD правильно:
- Нажмите Win + R.
- Введите cmd.
- Нажмите Ctrl + Shift + Enter, чтобы запустить от имени администратора.
Теперь команда:
manage-bde -on C: -RecoveryPassword
После этого Windows создаст ключ восстановления и начнёт шифрование.
⭐ Вариант 3. Через PowerShell
Запуск PowerShell:
Пуск → Введите "PowerShell" → ПКМ → Запуск от имени администратора
Команда:
Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes256 -UsedSpaceOnly
📚 Кейсы
🧳 Кейс 1: Потерян ноутбук в аэропорту
Пользователь Иван слегка переживал, но оказался спасён — BitLocker не позволил злоумышленнику войти в систему даже через загрузочную флешку. Диск был бесполезным набором шифр-каши.
💼 Кейс 2: Компанию проверяют
На корпоративном ноутбуке во время аудита отсутствие BitLocker стало проблемой. После включения — всё ок, уровень безопасности поднят, аудит пройден, админ — герой офиса.
🕵️ Кейс 3: «Хитрый сосед пытается что-то посмотреть»
Владельцу ноутбука приходилось отлучаться из комнаты. BitLocker защитил данные не хуже сторожевого пса — сосед увидел BIOS, затем PIN, затем понял, что миссия невыполнима.
💡 Советы от автора
- Всегда сохраняйте ключ восстановления минимум в двух местах. Если потерять — восстановить шифрованный диск будет нереально.
- Если у вас SSD — лучше выбирать шифрование всего диска, а не только занятой области.
- Для ноутбуков настройте PIN при включении, чтобы даже доступ к BIOS не помог злоумышленникам.
- Никогда не храните ключ восстановления на том же диске 🤦♂️
- Перед шифрованием сделайте бэкап — это не обязательно, но всегда полезно.
🔗 Ссылки (официальные программы и инструменты)
- 🔒 Официальная информация о BitLocker от Microsoft
https://learn.microsoft.com/windows/security/information-protection/bitlocker - 💽 BitLocker Recovery Tool (официальный инструмент для восстановления ключей)
https://learn.microsoft.com/windows/security/information-protection/bitlocker/bitlocker-recovery-guide - 📊 TPM Management Tool (встроенный)
Запуск: Win + R → tpm.msc - 🧰 PowerShell (официальный сайт инструментов)
https://learn.microsoft.com/powershell
