Предложение для ранних пользователей — Themia Pro $24 $19
← Все статьи

BitLocker в Windows 11: шифрование диска 2026

·10 min read

Шифрование диска — одна из самых важных мер защиты данных, которую большинство пользователей никогда не включает. Если ноутбук украли или жёсткий диск оказался в чужих руках, без шифрования все ваши файлы, пароли в браузерах, рабочие документы и личные данные доступны злоумышленнику за несколько минут. BitLocker, встроенный в Windows 11 Pro, решает эту проблему — и после первоначальной настройки работает совершенно незаметно.

Это руководство охватывает полный цикл: от включения BitLocker до управления ключами восстановления и шифрования внешних дисков. Для пользователей Windows 11 Home в конце рассмотрена бесплатная альтернатива — VeraCrypt.

Рабочий стол Windows 11 с открытыми настройками BitLocker и виджетами Themia на фоне Firewatch
BitLocker защищает данные прозрачно — после настройки вы не замечаете его работы, пока не понадобится доступ к зашифрованному диску.

Шаг 1 — Проверка совместимости с BitLocker

Перед включением шифрования убедитесь, что система соответствует требованиям:

  • Версия Windows — BitLocker доступен в Windows 11 Pro, Enterprise и Education. В Windows 11 Home полноценного BitLocker нет (только ограниченное "Шифрование устройства").
  • TPM 2.0 — Большинство современных ПК оснащены TPM 2.0. Проверьте в Диспетчере устройств → Устройства безопасности → Доверенный платформенный модуль. Или запустите tpm.msc через диалог "Выполнить".
  • UEFI и Secure Boot — BitLocker на TPM требует загрузки через UEFI (не Legacy BIOS) и рекомендует включённый Secure Boot.
  • Объём диска — Для системного раздела нужен раздел восстановления не менее 350 МБ (создаётся автоматически при установке Windows 11).

Быстрая проверка: запустите manage-bde -status в командной строке от имени администратора. Если BitLocker доступен, вы увидите статус каждого тома.

Шаг 2 — Включение BitLocker на системном диске

  1. Откройте Панель управления → Шифрование диска BitLocker (или найдите "BitLocker" в поиске Windows).
  2. Рядом с диском C: нажмите "Включить BitLocker".
  3. Выберите способ разблокировки при запуске. На устройствах с TPM рекомендуется "Автоматически разблокировать этот диск" — Windows использует TPM для разблокировки без ввода пароля, если оборудование не менялось. Для повышенной безопасности выберите "Требовать ПИН-код при каждом запуске".
  4. Сохраните ключ восстановления — это критически важный шаг. Варианты: сохранить в учётной записи Microsoft (рекомендуется), распечатать, сохранить в файл на другом диске. Сохраните ключ как минимум в двух местах.
  5. Выберите объём шифрования: "Шифровать только используемое пространство" — быстрее на новых дисках; "Шифровать весь диск" — надёжнее на дисках с существующими данными.
  6. Выберите режим шифрования: XTS-AES для внутренних дисков (Windows 10/11 только). Нажмите "Начать шифрование".

Шифрование системного диска происходит в фоновом режиме — вы можете продолжать работу. На SSD объёмом 500 ГБ с заполненностью 50% процесс занимает около 10–30 минут.

Windows 11 панель управления BitLocker с зашифрованными дисками C и D, статус 'Защищено BitLocker'
Панель управления BitLocker показывает статус шифрования каждого диска — зелёный замок означает активную защиту.

Шаг 3 — Управление ключом восстановления

Ключ восстановления BitLocker — 48-значный числовой код — единственный способ получить доступ к данным, если TPM изменился, ПИН-код забыт или диск подключён к другому компьютеру. Его потеря означает безвозвратную утрату данных.

Рекомендуемая стратегия хранения ключа:

  • Учётная запись Microsoft — Перейдите на account.microsoft.com/devices/recoverykey для просмотра сохранённых ключей. Надёжно и доступно из любого места.
  • Распечатка — Физическая копия в надёжном месте (сейф, файловый ящик). Не оставляйте рядом с компьютером.
  • USB-накопитель — Сохраните ключ в файл на отдельном USB, храните отдельно от ноутбука.
  • Менеджер паролей — Bitwarden, KeePass или аналог. Убедитесь, что менеджер паролей сам надёжно защищён.

Шаг 4 — Шифрование внешних дисков с BitLocker To Go

BitLocker To Go шифрует внешние USB-диски и флешки. Зашифрованный диск защищён паролем и читается на любом компьютере с Windows при наличии пароля — не требует Pro-версии на компьютере, где диск будет использоваться, только на том, где он шифруется.

  1. Подключите внешний диск.
  2. Откройте Панель управления → Шифрование диска BitLocker, найдите внешний диск в разделе "BitLocker To Go".
  3. Нажмите "Включить BitLocker".
  4. Выберите "Использовать пароль для снятия блокировки диска" и задайте надёжный пароль (минимум 12 символов, со спецсимволами).
  5. Сохраните ключ восстановления.
  6. Выберите "Режим совместимости" (рекомендуется для съёмных дисков, которые используются на нескольких ПК).
  7. Нажмите "Начать шифрование".

После шифрования при каждом подключении диска Windows запросит пароль. Можно активировать автоматическую разблокировку на конкретном ПК, если вы используете диск только на одном компьютере.

Рабочий стол Windows 11 с виджетами Themia и иконкой зашифрованного внешнего диска BitLocker в проводнике
Зашифрованные диски BitLocker отображаются в Проводнике с иконкой замка — визуальный индикатор активной защиты.

Шаг 5 — VeraCrypt для Windows 11 Home

Если у вас Windows 11 Home, полноценный BitLocker недоступен. VeraCrypt — лучшая бесплатная альтернатива с открытым исходным кодом, прошедшая независимый аудит безопасности.

VeraCrypt позволяет:

  • Создавать зашифрованные контейнеры — файлы-тома фиксированного размера, которые монтируются как виртуальный диск. Удобно для хранения отдельных категорий данных.
  • Шифровать разделы и внешние диски — аналогично BitLocker To Go, но работает на Home Edition.
  • Шифровать системный раздел — требует ввода пароля при каждом запуске компьютера (так как нет TPM-интеграции).

Загрузите VeraCrypt на официальном сайте veracrypt.fr. Установка стандартная. Для шифрования файлов без шифрования всего диска создайте том VeraCrypt: запустите VeraCrypt → "Создать том" → "Создать зашифрованный файловый контейнер" → выберите размер и пароль. Для защиты данных в интернете дополнительно полезно ознакомиться с управлением дисковым пространством и настройкой резервного копирования — шифрование и резервное копирование должны работать в паре для надёжной защиты данных. Корпоративные пользователи могут также изучить настройку 1С:Предприятие с учётом требований к безопасности данных.

Чек-лист: шифрование диска под Windows 11

  1. Проверьте наличие TPM 2.0 и Windows 11 Pro (или Home + VeraCrypt).
  2. Включите BitLocker на системном диске C:.
  3. Сохраните ключ восстановления в двух местах (аккаунт Microsoft + распечатка).
  4. Включите BitLocker To Go для внешних дисков с конфиденциальными данными.
  5. Настройте автоматическую разблокировку на доверенных устройствах для удобства.
  6. Проверьте статус шифрования через manage-bde -status в командной строке.

BitLocker — один из тех инструментов, ценность которого понимаешь только когда случается непредвиденное: ноутбук оставлен в такси, компьютер сдан в ремонт, диск неожиданно вышел из строя и его нужно выбросить. С активным BitLocker эти ситуации не становятся утечкой данных.

Часто задаваемые вопросы

Нужен ли TPM 2.0 для включения BitLocker в Windows 11?

По умолчанию — да. BitLocker хранит ключ шифрования в чипе TPM 2.0, что позволяет компьютеру загружаться без ввода пароля при условии, что оборудование не менялось. Если TPM отсутствует или недоступен, можно использовать BitLocker без TPM, но тогда потребуется вводить ПИН-код или вставлять USB-ключ при каждом запуске. Эта возможность включается через групповую политику: gpedit.msc → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска BitLocker → Диски операционной системы → "Требовать дополнительную проверку подлинности при запуске" → включите и снимите флажок "Требовать совместимый TPM".

Замедляет ли BitLocker работу компьютера?

На современных процессорах Intel и AMD с аппаратным ускорением AES (AES-NI) — нет. Все актуальные процессоры Intel Core (с 2010 года) и AMD Ryzen поддерживают AES-NI, и шифрование BitLocker происходит без заметного влияния на производительность. На очень старых процессорах без AES-NI потери производительности могут составлять 5–15% при интенсивной работе с диском. Проверить наличие AES-NI можно командой systeminfo в командной строке или через CPU-Z.

Что делать, если я потерял ключ восстановления BitLocker?

Без ключа восстановления получить доступ к зашифрованному диску практически невозможно — это и есть суть шифрования. Проверьте все возможные места хранения ключа: учётная запись Microsoft (account.microsoft.com/devices/recoverykey), распечатанный лист бумаги, USB-накопитель, резервная копия в Active Directory (для корпоративных ПК), файл на другом диске. Если ключ действительно утерян, данные недоступны. Поэтому крайне важно сохранить ключ в надёжном месте сразу при включении BitLocker.

Можно ли использовать BitLocker в Windows 11 Home?

Полноценный BitLocker доступен только в Windows 11 Pro, Enterprise и Education. В Windows 11 Home есть ограниченная функция "Шифрование устройства" (Device Encryption), которая включается автоматически на совместимых устройствах при входе в учётную запись Microsoft. Она использует BitLocker под капотом, но без всех инструментов управления. Для полного контроля над шифрованием на Home Edition рекомендуется бесплатная альтернатива — VeraCrypt, которая работает на всех версиях Windows.

Нужно ли шифровать внешние жёсткие диски с помощью BitLocker To Go?

Это зависит от содержимого диска. Если на внешнем диске хранятся рабочие документы, личные фото, финансовые данные или другая чувствительная информация, шифрование настоятельно рекомендуется. Внешние диски легко теряются или похищаются, и без шифрования любой человек может получить доступ ко всем данным. BitLocker To Go позволяет установить пароль для внешнего диска, при этом зашифрованный диск читается на любом ПК с Windows (нужен только пароль), без необходимости установки дополнительного ПО.

Как зашифровать диск без Pro-версии Windows?

VeraCrypt — лучшая бесплатная альтернатива BitLocker. Он с открытым исходным кодом, прошёл независимый аудит безопасности и работает на Windows 10/11 всех версий, macOS и Linux. VeraCrypt позволяет создавать зашифрованные контейнеры (файлы-тома) для хранения конфиденциальных данных или шифровать целые разделы и диски. Интерфейс сложнее, чем у BitLocker, но функциональность выше — включая режим скрытых томов для правдоподобного отрицания.

Попробуйте Themia сами

Бесплатный тариф в комплекте. Windows 10 и 11. Меньше 10 МБ.

Скачать Themia v0.12.2